渠道初級認證專業(yè)培訓(xùn)之根本網(wǎng)絡(luò)環(huán)境部署

1、渠道初級認證專業(yè)培訓(xùn)之根本網(wǎng)絡(luò)環(huán)境部署培訓(xùn)內(nèi)容培訓(xùn)目標接口和區(qū)域設(shè)置了解物理接口的應(yīng)用場景，掌握物理接口的配置。了解子接口的應(yīng)用場景，掌握子接口的配置。了解接口的應(yīng)用場景，掌握接口的配置。了解區(qū)域的用途，掌握二層區(qū)域、三層區(qū)域和虛擬網(wǎng)線區(qū)域的配置。靜態(tài)路由和策略路由功能了解靜態(tài)路由功能的應(yīng)用場景，掌握靜態(tài)路由功能的配置。 了解策略路由功能的應(yīng)用場景，掌握源地址策略路由和多線路負載路由的配置。 接口和區(qū)域設(shè)置 根本網(wǎng)絡(luò)環(huán)境部署案例深信服公司簡介 靜態(tài)路由和策略路由 策略路由應(yīng)用案例 1.1 物理接口1.2 子接口1.3 接口1.4 區(qū)域 接口和區(qū)域設(shè)置1.1 物理接口 物理接口與設(shè)備面板上的接口

2、一 一對應(yīng)，根據(jù)網(wǎng)口數(shù)據(jù)轉(zhuǎn)發(fā)特性的不同，可選擇路由接口、透明接口和虛擬網(wǎng)線接口三種類型，每種接口又可設(shè)置 或非屬性。物理接口無法刪除或新增，物理接口的數(shù)目由硬件型號決定。1.1.1 路由接口路由接口：如果設(shè)置為路由接口，那么需要給該接口配置地址，且該接口具有路由轉(zhuǎn)發(fā)功能。部分功能要求出接口是WAN屬性，比如流控、策略路由等。設(shè)置接口的下一跳網(wǎng)關(guān)，用于鏈路故障檢測，并不會自動生成0.0.0.0的缺省路由，需手動添加缺省路由。接口的線路帶寬設(shè)置與流量管理無關(guān)，用于策略路由根據(jù)接口帶寬占用比例選路。實時檢測接口的鏈路狀態(tài)，以及多條外網(wǎng)線路情況下，某條線路故障，流量自動切換到其它線路，均需開啟鏈路故障

3、檢測。屬性的接口必須開啟鏈路故障檢測功能。1.1.1 路由接口管理口：0為固定的管理口，接口類型為路由口，且無法修改。0可增加管理地址，默認的管理 10.251.251.251/24無法刪除。1.1.2 透明接口透明接口：透明接口相當于普通的交換網(wǎng)口，不需要配置地址，不支持路由轉(zhuǎn)發(fā)，根據(jù)地址表轉(zhuǎn)發(fā)數(shù)據(jù)。部分功能要求接口是WAN屬性，當接口設(shè)置成透明WAN口時，注意設(shè)備上架時不要接反了線，導(dǎo)致部分功能失效。1.1.3 虛擬網(wǎng)線接口虛擬網(wǎng)線接口：虛擬網(wǎng)線接口也是普通的交換接口，不需要配置地址，不支持路由轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)數(shù)據(jù)時，無需檢查表，直接從虛擬網(wǎng)線配對的接口轉(zhuǎn)發(fā)。虛擬網(wǎng)線接口的轉(zhuǎn)發(fā)性能高于透明接口，

4、單進單出網(wǎng)橋的環(huán)境下，推薦使用虛擬網(wǎng)線接口部署。配置虛擬網(wǎng)線接口后，還需配置虛擬網(wǎng)線，將虛擬網(wǎng)線接口對應(yīng)起來。1.1.3 虛擬網(wǎng)線接口在負載均衡網(wǎng)絡(luò)中，透明部署設(shè)備，要求1和3這對網(wǎng)口，與2和4這對網(wǎng)口二層隔離，即從1口進入的數(shù)據(jù)必須從3口轉(zhuǎn)發(fā)，2口進入的數(shù)據(jù)必須從4口轉(zhuǎn)發(fā)。我們通過配置虛擬網(wǎng)線接口來滿足部署的需求。1.2 子接口子接口：子接口應(yīng)用于路由接口需要啟用 的場景。選擇在哪個路由口下添加子接口。設(shè)置此子接口的VLAN ID設(shè)置子接口的IP地址子接口是邏輯接口，只能在路由口下添加子接口。子接口的下一跳網(wǎng)關(guān)和鏈路故障檢測根據(jù)實際環(huán)境進行配置。1.3 接口接口：為定義地址，那么會產(chǎn)生接口。

5、接口也是邏輯接口。填寫對應(yīng)的VLAN ID。設(shè)置對應(yīng)VLAN網(wǎng)段的IP地址VLAN接口的下一跳網(wǎng)關(guān)和鏈路故障檢測根據(jù)實際環(huán)境進行配置。接口設(shè)置本卷須知當設(shè)備有多個路由接口時，多個路由接口可設(shè)置同網(wǎng)段的地址，通過靜態(tài)路由決定數(shù)據(jù)從哪個網(wǎng)口轉(zhuǎn)發(fā)數(shù)據(jù)。3. 管理口不支持設(shè)置成透明接口或虛擬網(wǎng)線接口，如果要設(shè)置2對或2對以上的虛擬網(wǎng)線接口，那么必須要求設(shè)備不少于5個物理接口，預(yù)留一個專門的管理口0。2. 設(shè)備支持配置多個屬性的路由接口連接多條外網(wǎng)線路，但是需要開通多條線路的授權(quán)。4. 一個路由接口下可添加多個子接口，路由接口的地址不能與子接口的地址在同網(wǎng)段。1.4 區(qū)域區(qū)域：用于定義和歸類接口，以供防

6、火墻、內(nèi)容平安、效勞器保護、流量管理等模塊調(diào)用。只能選擇所有的透明接口只能選擇所有的三層接口只能選擇所有的虛擬網(wǎng)線接口定義區(qū)域時，需根據(jù)控制的需求來規(guī)劃，可以將一個接口劃分到一個區(qū)域，或?qū)讉€相同需求的接口劃分到同一個區(qū)域。一個接口只能屬于一個區(qū)域?？梢栽趨^(qū)域中選擇接口；也可以預(yù)先設(shè)置好區(qū)域名稱，在接口中選擇區(qū)域。根本網(wǎng)絡(luò)環(huán)境部署案例用戶需求：某用戶內(nèi)網(wǎng)有效勞器群，效勞器均配置公網(wǎng)地址，提供所有用戶直接通過公網(wǎng)地址接入訪問。 內(nèi)網(wǎng)用戶使用私有地址，通過轉(zhuǎn)換上網(wǎng)。希望將設(shè)備部署在公網(wǎng)出口的位置，保護效勞器群和內(nèi)網(wǎng)上網(wǎng)數(shù)據(jù)的平安。部署方式推薦：使用混合模式部署，設(shè)備連接公網(wǎng)和效勞器群的2個接口使用

7、透明口，連接內(nèi)網(wǎng)網(wǎng)段使用路由接口。根本網(wǎng)絡(luò)環(huán)境部署案例根本網(wǎng)絡(luò)環(huán)境部署案例部署分析：由于效勞器均有公網(wǎng)地址，所以設(shè)備連接公網(wǎng)線路的接口1與連接效勞器群接口2使用透明接口，并設(shè)置相同的 。即可實現(xiàn)所有用戶通過公網(wǎng)直接訪問到效勞器群。新增1接口，分配一個公網(wǎng)地址。設(shè)備與內(nèi)網(wǎng)相連的接口3使用路由接口，設(shè)置與內(nèi)網(wǎng)交換機同網(wǎng)段的地址，并設(shè)置靜態(tài)路由與內(nèi)網(wǎng)通信。靜態(tài)路由配置省略內(nèi)網(wǎng)用戶上網(wǎng)時，轉(zhuǎn)換源地址為1接口的地址。配置省略根據(jù)需求，劃分為一個二層區(qū)域選擇網(wǎng)口1和2；劃分兩個三層區(qū)域，其中“外網(wǎng)區(qū)域選擇接口1；“內(nèi)網(wǎng)區(qū)域選擇接口3。根本網(wǎng)絡(luò)環(huán)境部署案例配置截圖：1. 設(shè)置物理接口1、2和3：根本網(wǎng)絡(luò)環(huán)境

8、部署案例2. 設(shè)置接口：根本網(wǎng)絡(luò)環(huán)境部署案例3. 區(qū)域設(shè)置：2.1 靜態(tài)路由2.2 策略路由2.3 策略路由應(yīng)用案例 靜態(tài)路由和策略路由功能2.1 靜態(tài)路由的靜態(tài)路由用于手動添加路由條目，可新增單個靜態(tài)路由或新增多個靜態(tài)路由。當接口設(shè)置為“自動選擇”時，設(shè)備將根據(jù)下一跳IP地址自動匹配路由出接口。當設(shè)備有多個路由接口設(shè)置了同網(wǎng)段的地址時，通過手動指定接口來匹配路由從哪個接口轉(zhuǎn)發(fā)。按照例如格式填寫，一行對應(yīng)一條靜態(tài)路由，接口和度量值可省略。2.2 策略路由的策略路由功能主要用于設(shè)備有多個接口和多條外網(wǎng)線路時，根據(jù)源/目的、源/目的端口、協(xié)議等條件進行出接口和線路選擇，以實現(xiàn)不同的數(shù)據(jù)走不同的外網(wǎng)

9、線路的自動選路功能。策略路由常用的應(yīng)用場景：1. 源地址策略路由：根據(jù)源地址和協(xié)議選擇接口或下一跳，實現(xiàn)用戶訪問數(shù)據(jù)的分流?？蓪崿F(xiàn)不同網(wǎng)段的內(nèi)網(wǎng)用戶，分別通過不同的線路接口訪問公網(wǎng)。2. 多線路負載路由：設(shè)備上有多條外網(wǎng)線路，通過策略路由的輪詢，帶寬比例，加權(quán)最小流量，優(yōu)先使用前面的線路的接口策略，動態(tài)的選擇線路，實現(xiàn)線路帶寬的有效利用、備份和負載均衡。2.2 策略路由源地址策略路由：根據(jù)源地址和協(xié)議選擇接口或下一跳只能選擇WAN屬性的路由接口可直接填寫下一跳，設(shè)備將自動匹配出接口（不限于接口LAN/WAN屬性）。2.2 策略路由多線路負載路由：選擇WAN屬性的路由口可選擇輪詢、帶寬比例、加權(quán)

10、最小流量、優(yōu)先使用前面線路四種策略。2.3 策略路由應(yīng)用案例用戶環(huán)境：某用戶網(wǎng)絡(luò)環(huán)境如下圖，公網(wǎng)出口有兩條電信線路，內(nèi)網(wǎng)用戶訪問教育網(wǎng)資源必須通過專線才能訪問到。用戶需求：1. 內(nèi)網(wǎng)所有用戶訪問網(wǎng)上銀行 443端口的數(shù)據(jù)全部走10M電信線路。2. 內(nèi)網(wǎng)用戶訪問公網(wǎng)時按照帶寬比例自動選擇線路。3. 訪問教育網(wǎng)的所有資源均走專線。2.3 策略路由應(yīng)用案例配置思路：1. 接口和區(qū)域設(shè)置：1.1 連接公網(wǎng)電信線路的兩個接口1和2必須設(shè)置成屬性的路由口，且正確配置下一跳網(wǎng)關(guān)，線路帶寬，開啟鏈路故障檢測。配置省略1.2 定義“內(nèi)網(wǎng)區(qū)域，將3接口劃分到“內(nèi)網(wǎng)區(qū)域。配置省略策略路由設(shè)置：2.1 添加源地址策略

11、路由，來自于“內(nèi)網(wǎng)區(qū)域，目標選擇全部，目標端口為 443的數(shù)據(jù)，選擇接口2。2.2 添加源地址策略路由，來自于“內(nèi)網(wǎng)區(qū)域，目標為教育網(wǎng)，填寫下一跳地址為192.168.1.2。2.3 添加多線路負載路由，來自于“內(nèi)網(wǎng)區(qū)域，目標選擇全部，選擇接口1和2，接口選擇策略為帶寬比例。2.3 策略路由應(yīng)用案例靜態(tài)路由設(shè)置3.1 添加靜態(tài)路由0.0.0.0/0.0.0.0 ,下一跳指向2接口的網(wǎng)關(guān) 。 添加靜態(tài)路由是為了防止策略路由失效的情況下，內(nèi)網(wǎng)用戶還可以通過靜態(tài)路由訪問公網(wǎng)。2.3 策略路由應(yīng)用案例策略路由配置步驟： 添加源地址策略路由2.3 策略路由應(yīng)用案例策略路由配置步驟： 添加源地址策略路由2

12、.3 策略路由應(yīng)用案例策略路由配置步驟： 添加多線路負載路由2.3 策略路由應(yīng)用案例靜態(tài)路由配置：靜態(tài)路由和策略路由功能本卷須知策略路由優(yōu)先于靜態(tài)路由。每一條外網(wǎng)線路必須至少有一條策略路由與之對應(yīng)，源地址策略路由或多線路負載路由均可。源地址策略路由選擇接口時，只能選擇屬性的路由接口。源地址策略路由，通過直接填寫路由的下一跳，可以實現(xiàn)從設(shè)備非屬性的接口轉(zhuǎn)發(fā)數(shù)據(jù)。多線路負載路由選擇的接口，必須是屬性的路由接口，必須開啟鏈路故障檢測功能，才能實現(xiàn)線路故障自動切換。多條策略路由，按照從上往下的順序匹配，一旦匹配到某條策略路由后，不再往下匹配。練練手某客戶原來的網(wǎng)絡(luò)拓撲如右圖所示， 公網(wǎng)出口為電信和網(wǎng)通雙線路。現(xiàn)需要部署 設(shè)備用來保護效勞器和內(nèi)網(wǎng)用戶上網(wǎng)的平安，此外還需要實現(xiàn)內(nèi)網(wǎng)用戶上網(wǎng)，訪問電信效勞器走電