深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件_第1頁
深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件_第2頁
深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件_第3頁
深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件_第4頁
深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件_第5頁
已閱讀5頁,還剩73頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

SANGFORAC&SG特殊網(wǎng)絡(luò)環(huán)境部署SANGFORAC&SG特殊網(wǎng)絡(luò)環(huán)境部署培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AC雙機(jī)環(huán)境下的部署了解雙機(jī)維護(hù)功能的適用環(huán)境掌握設(shè)備各種部署模式下的雙機(jī)部署和配置方法了解雙機(jī)部署下的注意事項(xiàng)AC多機(jī)環(huán)境下的部署了解多機(jī)功能的適應(yīng)環(huán)境掌握常見網(wǎng)絡(luò)中的多機(jī)部署及配置方法了解多機(jī)部署的注意事項(xiàng)內(nèi)網(wǎng)有代理服務(wù)器環(huán)境下的部署了解內(nèi)網(wǎng)有代理服務(wù)器的部署適用環(huán)境掌握常見代理環(huán)境中的部署和配置方法了解內(nèi)網(wǎng)代理服務(wù)器環(huán)境下部署的注意事項(xiàng)AC在TRUNK環(huán)境下的部署了解TRUNK環(huán)境下部署的適應(yīng)場景

掌握TRUNK環(huán)境下的部署和配置方法了解TRUNK環(huán)境下部署的注意事項(xiàng)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AC雙機(jī)環(huán)境下的部署了解雙機(jī)維護(hù)功能的適用環(huán)雙機(jī)維護(hù)環(huán)境部署多機(jī)同步環(huán)境部署內(nèi)網(wǎng)代理環(huán)境部署SANGFORAC&SGTRUNK環(huán)境部署雙機(jī)維護(hù)環(huán)境部署多機(jī)同步環(huán)境部署內(nèi)網(wǎng)代理環(huán)境部署SANGFO雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)環(huán)境部署

雙機(jī)維護(hù)是指兩臺(tái)設(shè)備通過雙機(jī)心跳線連接,實(shí)現(xiàn)互為備份。正常情況下,只有主設(shè)備工作,如果網(wǎng)絡(luò)失去與主設(shè)備的通信,則自動(dòng)切換到備機(jī),保證客戶的業(yè)務(wù)不受影響,網(wǎng)絡(luò)不中斷。雙機(jī)維護(hù)環(huán)境只有一臺(tái)主設(shè)備處于正常工作狀態(tài),另一臺(tái)備設(shè)備處于監(jiān)聽狀態(tài)。適用環(huán)境:對(duì)網(wǎng)絡(luò)穩(wěn)定性要求較高的

客戶環(huán)境雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)是指兩臺(tái)設(shè)備通過雙機(jī)心跳線連常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(1)路由模式下的雙機(jī)部署:連接方式:兩臺(tái)SANGFORAC設(shè)備通過雙機(jī)心跳線(全反線)將CONSOLE口進(jìn)行連接,設(shè)備的內(nèi)外網(wǎng)口各自連接到內(nèi)外網(wǎng)的二層交換機(jī)或三層交換機(jī)的同一個(gè)VLAN接口上。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(1)路由模式下的雙機(jī)部署:連接常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(2)網(wǎng)橋模式下的雙機(jī)部署兩臺(tái)AC設(shè)備之間通過雙機(jī)心跳線(全反線)將其CONSOLE口進(jìn)行連接,橋接方式與單臺(tái)設(shè)備網(wǎng)橋模式下類似。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(2)網(wǎng)橋模式下的雙機(jī)部署兩臺(tái)A常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(3)旁路模式下的雙機(jī)部署:兩臺(tái)AC設(shè)備之間通過雙機(jī)心跳線(全反線)將其CONSOLE口進(jìn)行連接。交換機(jī)上需要設(shè)置兩個(gè)相同的鏡像口用于連接到兩臺(tái)設(shè)備的監(jiān)聽口,另外兩臺(tái)設(shè)備的管理口需要連接到交換機(jī)同一個(gè)VLAN的接口上。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(3)旁路模式下的雙機(jī)部署:兩臺(tái)雙機(jī)維護(hù)配置1.啟用雙機(jī)服務(wù),并設(shè)置雙機(jī)的相關(guān)選項(xiàng)用于顯示雙機(jī)通信是否正常用于設(shè)置當(dāng)前設(shè)備名稱,可以自定義方便區(qū)分的兩臺(tái)設(shè)備的名稱設(shè)置雙機(jī)自動(dòng)切換的超時(shí)時(shí)間,默認(rèn)為10s監(jiān)測(cè)以下網(wǎng)口的連接狀態(tài),如果斷開連接則自動(dòng)發(fā)生主備切換,保證網(wǎng)絡(luò)正常。注意:設(shè)備暫時(shí)沒有用到的接口請(qǐng)不要勾選,因?yàn)榻涌跊]有用卻檢測(cè)接口狀態(tài)會(huì)導(dǎo)致雙機(jī)異常。啟用串口故障檢測(cè)后,當(dāng)串口發(fā)生故障,如串口的線掉了,可以通過此處選擇的網(wǎng)口發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包來檢測(cè)對(duì)端設(shè)備的存在。如果串口線掉了,很有可能會(huì)導(dǎo)致兩臺(tái)設(shè)備同時(shí)切換為主機(jī),為避免IP沖突,會(huì)自動(dòng)將一臺(tái)設(shè)備切換為備機(jī),恢復(fù)一臺(tái)設(shè)備工作的正常情況,需要注意的是此處選擇的網(wǎng)口必須接在同一交換機(jī)上,否則無效。選擇啟用的目的是在對(duì)設(shè)備進(jìn)行升級(jí)時(shí),關(guān)閉主備機(jī)切換功能,避免升級(jí)過程中發(fā)生主備切換,導(dǎo)致升級(jí)失敗。點(diǎn)擊啟用后主備機(jī)不能自動(dòng)切換,請(qǐng)慎用此功能,建議只在對(duì)主備機(jī)器進(jìn)行升級(jí)維護(hù)的時(shí)候才開啟此模式,升級(jí)完成請(qǐng)后務(wù)必關(guān)閉升級(jí)模式。用于手動(dòng)切換到主機(jī)或備機(jī),并且顯示最后一次主備機(jī)切換的時(shí)間。用于手動(dòng)點(diǎn)擊按鈕同步配置。雙機(jī)維護(hù)配置1.啟用雙機(jī)服務(wù),并設(shè)置雙機(jī)的相關(guān)選項(xiàng)用于顯示雙雙機(jī)維護(hù)配置(續(xù))2.用同樣的方法配置另外一臺(tái)設(shè)備雙機(jī)維護(hù)配置(續(xù))2.用同樣的方法配置另外一臺(tái)設(shè)備雙機(jī)維護(hù)配置(續(xù))3.將主備機(jī)按照物理拓?fù)溥B接好,用雙機(jī)心跳線(全反線)將兩臺(tái)設(shè)備的CONSOLE口連接起來。4.選擇一臺(tái)設(shè)備做主機(jī)先加電開機(jī),主機(jī)啟動(dòng)后,備機(jī)再加電,正常工作后,主機(jī)的配置會(huì)通過雙機(jī)心跳線同步到備機(jī),只需要配置主設(shè)備即可。雙機(jī)維護(hù)配置(續(xù))3.將主備機(jī)按照物理拓?fù)潆p機(jī)維護(hù)配置注意事項(xiàng)(1)雙機(jī)部署的兩臺(tái)設(shè)備,軟件版本和硬件型號(hào)要一致。(2)雙機(jī)部署的兩臺(tái)設(shè)備配置完全一樣,包括接口配置,序列號(hào)除外。(3)切換部署模式,恢復(fù)備份的配置,修改系統(tǒng)時(shí)間等會(huì)導(dǎo)致設(shè)備重啟的操作,建議先開啟升級(jí)模式,否則可能會(huì)在設(shè)備重啟過程中發(fā)生主備切換導(dǎo)致配置同步有問題。雙機(jī)維護(hù)配置注意事項(xiàng)(1)雙機(jī)部署的兩臺(tái)設(shè)備,軟件版本和硬件多機(jī)同步環(huán)境部署多機(jī)同步環(huán)境部署多機(jī)同步應(yīng)用環(huán)境AC的多機(jī)同步主要應(yīng)用于內(nèi)網(wǎng)設(shè)備啟用VRRP,確保任一條鏈路故障,VRRP進(jìn)行切換時(shí),也能無縫支持。

多機(jī)同步功能由多臺(tái)SANGFORAC設(shè)備通過通信網(wǎng)口同步配置,庫文件和用戶在線狀態(tài)等信息,多機(jī)環(huán)境下所有的AC設(shè)備是同時(shí)工作的,實(shí)現(xiàn)在VRRP環(huán)境下某條線路斷掉,無縫切換到另一條線路,策略和用戶狀態(tài)的一致性,用戶上網(wǎng)不需要重新認(rèn)證。

適用環(huán)境:內(nèi)網(wǎng)VRRP,對(duì)網(wǎng)絡(luò)可靠性有較高需求,需要多臺(tái)AC互為熱備的情況。多機(jī)同步應(yīng)用環(huán)境AC的多機(jī)同步主要應(yīng)用于內(nèi)網(wǎng)設(shè)備常見網(wǎng)絡(luò)中的多機(jī)部署方式多機(jī)同步一般應(yīng)用于內(nèi)網(wǎng)VRRP環(huán)境,常用的部署方式是AC設(shè)備網(wǎng)橋模式多機(jī)功能,首先需要設(shè)置設(shè)備的通信網(wǎng)口,通信網(wǎng)口用于處于同一個(gè)組播域的多機(jī)設(shè)備之間的通信。通信網(wǎng)口的要求:(1)可用的網(wǎng)口,可以指定正在使用的網(wǎng)口,也可以指定空閑的網(wǎng)口;(2)如果指定正在使用的網(wǎng)口做通信網(wǎng)口,則需要保證這兩個(gè)網(wǎng)口處于同一廣播域,即處于同一個(gè)二層環(huán)境;(3)如果指定空閑網(wǎng)口做通信網(wǎng)口,則需要將兩個(gè)空閑網(wǎng)口用交叉線直連。(4)通信網(wǎng)口不能選擇撥號(hào)網(wǎng)口或者DHCP獲取IP的網(wǎng)口。常見網(wǎng)絡(luò)中的多機(jī)部署方式多機(jī)同步一般應(yīng)用于內(nèi)網(wǎng)VRRP環(huán)境,常見網(wǎng)絡(luò)中的多機(jī)部署方式如果左邊拓?fù)鋱D中AC下面接的是三層交換機(jī),那么要使用空閑網(wǎng)口口做為通信網(wǎng)口,采用如圖的接線方式常見網(wǎng)絡(luò)中的多機(jī)部署方式如果左邊拓?fù)鋱D中AC下面接的是三層交多機(jī)同步配置1.啟用多機(jī)同步,并設(shè)置多機(jī)的相關(guān)選項(xiàng)。用于進(jìn)行設(shè)備配置信息同步的網(wǎng)絡(luò)接口,此例中使用空閑網(wǎng)口DMZ口做通信網(wǎng)口,所以此處選擇DMZ口。用于給通信網(wǎng)口定義一個(gè)IP地址,兩臺(tái)設(shè)備通信網(wǎng)口的IP地址最好設(shè)置同一網(wǎng)段,注意不要跟現(xiàn)有接口的IP地址網(wǎng)段沖突。用于配置設(shè)備進(jìn)行多機(jī)同步的組播地址,因?yàn)槎鄼C(jī)同步時(shí)通過組播實(shí)現(xiàn)的,所以通信接口需要屬于同一廣播域,并且此處的的組播地址需要多臺(tái)設(shè)備設(shè)置完全相同。多機(jī)同步配置設(shè)備組播地址可以用組播地址范圍的任意地址。顯示同步設(shè)備的IP地址。多機(jī)同步配置1.啟用多機(jī)同步,并設(shè)置多機(jī)的相關(guān)選項(xiàng)。用于進(jìn)多機(jī)同步配置

2.在另外一臺(tái)設(shè)備上開啟多機(jī)功能并進(jìn)行相關(guān)的配置3.配置完成后,點(diǎn)擊向其它設(shè)備同步配置,此時(shí)設(shè)備會(huì)發(fā)送同步信號(hào),進(jìn)行設(shè)備的配置同步和信息同步。點(diǎn)擊“查看同步報(bào)告”可查看同步信息。多機(jī)同步配置2.在另外一臺(tái)設(shè)備上開啟多機(jī)功能并進(jìn)行相關(guān)的多機(jī)同步配置注意事項(xiàng)

(4)做多機(jī)的設(shè)備要求硬件型號(hào)和軟件版本完全一致。(1)當(dāng)多機(jī)環(huán)境中某臺(tái)設(shè)備的配置改變時(shí),設(shè)備中會(huì)有提示,點(diǎn)擊“向其它設(shè)備同步配置”則立即向另外一臺(tái)設(shè)備發(fā)同步命令進(jìn)行配置同步。(2)在線用戶狀態(tài)時(shí)實(shí)時(shí)同步的,也就是一旦有新的用戶通過認(rèn)證,那么多機(jī)會(huì)立即同步,注意不需要認(rèn)證的用戶(只綁定IP/MAC的用戶)的在線狀態(tài)是不會(huì)同步的。(3)做多機(jī)同步的幾臺(tái)設(shè)備網(wǎng)口IP地址是需要設(shè)置不一樣的,網(wǎng)口IP地址這些配置也不會(huì)進(jìn)行同步。多機(jī)同步配置注意事項(xiàng)(4)做多機(jī)的設(shè)備要求硬件型號(hào)和軟件內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署應(yīng)用場景

內(nèi)網(wǎng)通過代理的方式上網(wǎng)的網(wǎng)絡(luò)環(huán)境,由于用戶所有數(shù)據(jù)是發(fā)往代理服務(wù)器的,目標(biāo)IP是代理服務(wù)器的IP,真實(shí)的上網(wǎng)數(shù)據(jù)通過代理服務(wù)器封裝后轉(zhuǎn)發(fā)到公網(wǎng)。在這樣的網(wǎng)絡(luò)環(huán)境下,如果要對(duì)上網(wǎng)用戶采用不同的上網(wǎng)策略,記錄真實(shí)的訪問公網(wǎng)的數(shù)據(jù),AC的部署和其他網(wǎng)絡(luò)環(huán)境中的部署就有區(qū)別

適用環(huán)境:用戶通過內(nèi)網(wǎng)代理服務(wù)器上網(wǎng),并且需要準(zhǔn)確識(shí)別用戶通過代理服務(wù)器上網(wǎng)的數(shù)據(jù)和分權(quán)限控制。內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署應(yīng)用場景內(nèi)網(wǎng)通過代理的方式常見代理環(huán)境中的部署方式1.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備路由或網(wǎng)橋模式部署)③在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。①設(shè)備可采取路由模式、網(wǎng)橋模式部署在客戶端與代理服務(wù)器之間,考慮到內(nèi)網(wǎng)改動(dòng)的大小,建議采用網(wǎng)橋模式部署。必須保證內(nèi)網(wǎng)發(fā)往代理服務(wù)器的數(shù)據(jù)先經(jīng)過AC設(shè)備,也就是代理服務(wù)器應(yīng)該部署于AC設(shè)備的WAN口方向。②把AC設(shè)備的IP在客戶端電腦的IE代理排除列表里排除掉。常見代理環(huán)境中的部署方式1.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備路由常見代理環(huán)境中的部署方式2.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備旁路模式部署)②在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。①如果僅用于審計(jì)或僅控制TCP協(xié)議的數(shù)據(jù),設(shè)備可采取旁路模式部署,用于監(jiān)聽內(nèi)網(wǎng)發(fā)往代理服務(wù)器的所有數(shù)據(jù)。常見代理環(huán)境中的部署方式2.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備旁路常見代理環(huán)境中的部署方式3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)如左圖所示,代理服務(wù)器以單臂模式接在核心交換機(jī)上。內(nèi)網(wǎng)用戶上網(wǎng)數(shù)據(jù)先通過交換機(jī)到達(dá)代理服務(wù)器,再由代理服務(wù)器經(jīng)核心交換機(jī)和防火墻出到公網(wǎng)。針對(duì)這種環(huán)境,給出以下兩種解決方案:常見代理環(huán)境中的部署方式3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋常見代理環(huán)境中的部署方式方案一:③在AC設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)①在防火墻、代理服務(wù)器與核心交換機(jī)之間再加多一臺(tái)二層交換機(jī),或者將代理服務(wù)器遷移至防火墻的接口上。如果原來代理服務(wù)器與防火墻內(nèi)網(wǎng)口不在同一個(gè)VLAN,則需要重新規(guī)劃代理服務(wù)器或防火墻網(wǎng)段的IP。②將AC|SG網(wǎng)橋模式部署在核心交換機(jī)與新增的二層交換機(jī)之間,確保上網(wǎng)數(shù)據(jù)只一次通過設(shè)備常見代理環(huán)境中的部署方式方案一:③在AC設(shè)備“代理服務(wù)器設(shè)置常見代理環(huán)境中的部署方式方案二:③在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)①將AC|SG網(wǎng)橋模式部署在單臂代理服務(wù)器與核心交換機(jī)之間。②聯(lián)系深信服800,協(xié)助修改系統(tǒng)后臺(tái)配置。因?yàn)檫@樣部署,上網(wǎng)數(shù)據(jù)會(huì)兩次經(jīng)過設(shè)備,如果不修改后臺(tái)配置,那么在線用戶列表中會(huì)出現(xiàn)公網(wǎng)IP。常見代理環(huán)境中的部署方式方案二:③在設(shè)備“代理服務(wù)器設(shè)置”選內(nèi)網(wǎng)代理環(huán)境部署配置1.將設(shè)備采用以上各拓?fù)渲械牟渴鸱绞竭M(jìn)行配置,然后接入到網(wǎng)絡(luò)中。關(guān)于網(wǎng)關(guān)模式配置在初級(jí)培訓(xùn)中均已涉及,此處不再贅述。2.在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。在方框里面填上代理服務(wù)器IP地址或者IP地址范圍。點(diǎn)擊提交保存配置生效內(nèi)網(wǎng)代理環(huán)境部署配置1.將設(shè)備采用以上各拓?fù)渲械牟渴鸱绞竭M(jìn)內(nèi)網(wǎng)代理環(huán)境部署注意事項(xiàng)(1)必須保證客戶端發(fā)到代理服務(wù)器的數(shù)據(jù)先經(jīng)過AC設(shè)備,也就是代理服務(wù)器應(yīng)該部署在AC設(shè)備的WAN口方向。(2)設(shè)備默認(rèn)情況下會(huì)對(duì)所有的代理數(shù)據(jù)進(jìn)行檢測(cè),也就是說如果“代理服務(wù)器設(shè)置”列表為空,則對(duì)發(fā)往任何地址的數(shù)據(jù)都會(huì)進(jìn)行代理數(shù)據(jù)的識(shí)別,這樣會(huì)影響設(shè)備處理效率。建議在地址列表中填入代理服務(wù)器的IP地址,這樣的話只有發(fā)往此列表地址的數(shù)據(jù)才會(huì)被檢測(cè)是否為代理數(shù)據(jù),并對(duì)其進(jìn)行上網(wǎng)權(quán)限控制。內(nèi)網(wǎng)代理環(huán)境部署注意事項(xiàng)(1)必須保證客戶端發(fā)到代理服務(wù)器的TRUNK環(huán)境部署TRUNK環(huán)境部署TRUNK網(wǎng)絡(luò)環(huán)境

Trunk是一種封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,鏈路的兩端可以都是交換機(jī),也可以是交換機(jī)和路由器,還可以是主機(jī)和交換機(jī)或路由器。

VLANTrunk(虛擬局域網(wǎng)中繼技術(shù))的作用是讓連接在不同交換機(jī)或路由器上的相同VLAN中的主機(jī)互通。

SANGFORAC在路由模式下LAN口支持配置為trunk口,網(wǎng)橋模式(包括多網(wǎng)橋)支持穿透trunk封裝數(shù)據(jù),不支持在AC設(shè)備上劃分VLAN。適用環(huán)境:內(nèi)網(wǎng)交換機(jī)劃分了VLAN,且需要支持并識(shí)別trunk封裝的數(shù)據(jù)。TRUNK網(wǎng)絡(luò)環(huán)境Trunk是一種封裝技術(shù),它是一條TRUNK網(wǎng)絡(luò)環(huán)境中的部署(3)若要實(shí)現(xiàn)各VLAN之間的數(shù)據(jù)互訪(單臂路由功能),需要將AC設(shè)備的LAN<->LAN防火墻規(guī)則放通。方案一:AC|SG路由模式(1)直接替代原有的路由器(或FW)并配置成路由模式。(2)將LAN口的VLAN配置啟用,LAN口IP不能屬于任何VLAN,可隨意配置。分別填寫各個(gè)VLAN的ID及IP,此IP即原來路由器(或FW)上各VLAN的網(wǎng)關(guān)IP。TRUNK網(wǎng)絡(luò)環(huán)境中的部署(3)若要實(shí)現(xiàn)各VLAN之間的數(shù)據(jù)TRUNK網(wǎng)絡(luò)環(huán)境中的部署(3)設(shè)備在多網(wǎng)橋模式下,每個(gè)網(wǎng)橋均可啟用VLAN并配置。方案二:AC|SG網(wǎng)橋模式(1)網(wǎng)橋模式部署在路由器與交換機(jī)之間,設(shè)備穿透trunk。(2)網(wǎng)橋IP需任意設(shè)置一個(gè)不在任何VLAN的IP,網(wǎng)橋的網(wǎng)關(guān)指向任意一個(gè)VLAN的網(wǎng)關(guān)。網(wǎng)橋配置啟用VLAN,并按格式填寫每個(gè)VLAN的IP。TRUNK網(wǎng)絡(luò)環(huán)境中的部署(3)設(shè)備在多網(wǎng)橋模式下,每個(gè)網(wǎng)橋TRUNK環(huán)境部署配置(VLAN配置項(xiàng))(1)路由模式LAN口(eth0)填寫任一個(gè)不存在的IP啟用VLAN并據(jù)實(shí)填寫VLAN地址信息配置完成后可看到配置匯總信息TRUNK環(huán)境部署配置(VLAN配置項(xiàng))(1)路由模式LANTRUNK環(huán)境部署配置(VLAN配置項(xiàng))(2)單網(wǎng)橋模式填寫任一個(gè)不存在的網(wǎng)橋IP據(jù)實(shí)填寫其中一個(gè)能與互聯(lián)網(wǎng)通信的VLAN的網(wǎng)關(guān)IP和準(zhǔn)確的DNS信息啟用VLAN并填寫VLAN信息配置完成后可看到匯總信息TRUNK環(huán)境部署配置(VLAN配置項(xiàng))(2)單網(wǎng)橋模式填寫TRUNK環(huán)境部署配置(VLAN配置項(xiàng))(3)多網(wǎng)橋模式(各網(wǎng)橋均可啟用VLAN)配置網(wǎng)橋1信息配置網(wǎng)橋2信息配置完成后查看網(wǎng)橋1匯總信息配置完成后查看網(wǎng)橋2匯總信息TRUNK環(huán)境部署配置(VLAN配置項(xiàng))(3)多網(wǎng)橋模式(各TRUNK環(huán)境配置注意事項(xiàng)(3)設(shè)備以多網(wǎng)橋部署時(shí),每個(gè)網(wǎng)橋均可穿透VLAN并配置VLAN相關(guān)項(xiàng)。(1)路由模式下,LAN口配置802.1Q

VLAN地址后,LAN口可以接支持VLAN的2層交換機(jī)的TRUNK口,設(shè)備可以在VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)(單臂路由),并可做LAN<->LAN方向的防火墻規(guī)則,即控制不同VLAN之間的訪問。(2)網(wǎng)橋模式下,網(wǎng)橋IP配置802.1Q

VLAN地址后,設(shè)備內(nèi)置相關(guān)規(guī)則庫升級(jí)只會(huì)使用其中一個(gè)VLAN的IP,所以在配置網(wǎng)橋IP時(shí)注意配置任何一個(gè)可以上網(wǎng)用的VLAN網(wǎng)關(guān)。TRUNK環(huán)境配置注意事項(xiàng)(3)設(shè)備以多網(wǎng)橋部署時(shí),每1.某客戶購買兩臺(tái)AC設(shè)備路由模式部署雙機(jī),一次機(jī)房安裝設(shè)備不小心把主設(shè)備的AC內(nèi)網(wǎng)口不小心碰掉了,結(jié)果造成斷網(wǎng),雙機(jī)并沒有切換??蛻魧?duì)產(chǎn)品存在質(zhì)疑,購買兩臺(tái)設(shè)備做成雙機(jī)就是為了避免類似這種現(xiàn)象的發(fā)生,請(qǐng)問有可能是什么原因造成?2.多機(jī)和雙機(jī)有什么不一樣?3.為什么代理環(huán)境部署的時(shí)候需要將代理服務(wù)器IP填入“代理服務(wù)器設(shè)置”列表?問題思考1.某客戶購買兩臺(tái)AC設(shè)備路由模式部署雙機(jī),一次機(jī)房安裝設(shè)備深信服上網(wǎng)行為管理特殊網(wǎng)絡(luò)環(huán)境課件演講完畢,謝謝觀看!演講完畢,謝謝觀看!SANGFORAC&SG特殊網(wǎng)絡(luò)環(huán)境部署SANGFORAC&SG特殊網(wǎng)絡(luò)環(huán)境部署培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AC雙機(jī)環(huán)境下的部署了解雙機(jī)維護(hù)功能的適用環(huán)境掌握設(shè)備各種部署模式下的雙機(jī)部署和配置方法了解雙機(jī)部署下的注意事項(xiàng)AC多機(jī)環(huán)境下的部署了解多機(jī)功能的適應(yīng)環(huán)境掌握常見網(wǎng)絡(luò)中的多機(jī)部署及配置方法了解多機(jī)部署的注意事項(xiàng)內(nèi)網(wǎng)有代理服務(wù)器環(huán)境下的部署了解內(nèi)網(wǎng)有代理服務(wù)器的部署適用環(huán)境掌握常見代理環(huán)境中的部署和配置方法了解內(nèi)網(wǎng)代理服務(wù)器環(huán)境下部署的注意事項(xiàng)AC在TRUNK環(huán)境下的部署了解TRUNK環(huán)境下部署的適應(yīng)場景

掌握TRUNK環(huán)境下的部署和配置方法了解TRUNK環(huán)境下部署的注意事項(xiàng)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AC雙機(jī)環(huán)境下的部署了解雙機(jī)維護(hù)功能的適用環(huán)雙機(jī)維護(hù)環(huán)境部署多機(jī)同步環(huán)境部署內(nèi)網(wǎng)代理環(huán)境部署SANGFORAC&SGTRUNK環(huán)境部署雙機(jī)維護(hù)環(huán)境部署多機(jī)同步環(huán)境部署內(nèi)網(wǎng)代理環(huán)境部署SANGFO雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)環(huán)境部署

雙機(jī)維護(hù)是指兩臺(tái)設(shè)備通過雙機(jī)心跳線連接,實(shí)現(xiàn)互為備份。正常情況下,只有主設(shè)備工作,如果網(wǎng)絡(luò)失去與主設(shè)備的通信,則自動(dòng)切換到備機(jī),保證客戶的業(yè)務(wù)不受影響,網(wǎng)絡(luò)不中斷。雙機(jī)維護(hù)環(huán)境只有一臺(tái)主設(shè)備處于正常工作狀態(tài),另一臺(tái)備設(shè)備處于監(jiān)聽狀態(tài)。適用環(huán)境:對(duì)網(wǎng)絡(luò)穩(wěn)定性要求較高的

客戶環(huán)境雙機(jī)維護(hù)環(huán)境部署雙機(jī)維護(hù)是指兩臺(tái)設(shè)備通過雙機(jī)心跳線連常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(1)路由模式下的雙機(jī)部署:連接方式:兩臺(tái)SANGFORAC設(shè)備通過雙機(jī)心跳線(全反線)將CONSOLE口進(jìn)行連接,設(shè)備的內(nèi)外網(wǎng)口各自連接到內(nèi)外網(wǎng)的二層交換機(jī)或三層交換機(jī)的同一個(gè)VLAN接口上。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(1)路由模式下的雙機(jī)部署:連接常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(2)網(wǎng)橋模式下的雙機(jī)部署兩臺(tái)AC設(shè)備之間通過雙機(jī)心跳線(全反線)將其CONSOLE口進(jìn)行連接,橋接方式與單臺(tái)設(shè)備網(wǎng)橋模式下類似。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(2)網(wǎng)橋模式下的雙機(jī)部署兩臺(tái)A常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(3)旁路模式下的雙機(jī)部署:兩臺(tái)AC設(shè)備之間通過雙機(jī)心跳線(全反線)將其CONSOLE口進(jìn)行連接。交換機(jī)上需要設(shè)置兩個(gè)相同的鏡像口用于連接到兩臺(tái)設(shè)備的監(jiān)聽口,另外兩臺(tái)設(shè)備的管理口需要連接到交換機(jī)同一個(gè)VLAN的接口上。常見網(wǎng)絡(luò)環(huán)境中的雙機(jī)部署方式(3)旁路模式下的雙機(jī)部署:兩臺(tái)雙機(jī)維護(hù)配置1.啟用雙機(jī)服務(wù),并設(shè)置雙機(jī)的相關(guān)選項(xiàng)用于顯示雙機(jī)通信是否正常用于設(shè)置當(dāng)前設(shè)備名稱,可以自定義方便區(qū)分的兩臺(tái)設(shè)備的名稱設(shè)置雙機(jī)自動(dòng)切換的超時(shí)時(shí)間,默認(rèn)為10s監(jiān)測(cè)以下網(wǎng)口的連接狀態(tài),如果斷開連接則自動(dòng)發(fā)生主備切換,保證網(wǎng)絡(luò)正常。注意:設(shè)備暫時(shí)沒有用到的接口請(qǐng)不要勾選,因?yàn)榻涌跊]有用卻檢測(cè)接口狀態(tài)會(huì)導(dǎo)致雙機(jī)異常。啟用串口故障檢測(cè)后,當(dāng)串口發(fā)生故障,如串口的線掉了,可以通過此處選擇的網(wǎng)口發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包來檢測(cè)對(duì)端設(shè)備的存在。如果串口線掉了,很有可能會(huì)導(dǎo)致兩臺(tái)設(shè)備同時(shí)切換為主機(jī),為避免IP沖突,會(huì)自動(dòng)將一臺(tái)設(shè)備切換為備機(jī),恢復(fù)一臺(tái)設(shè)備工作的正常情況,需要注意的是此處選擇的網(wǎng)口必須接在同一交換機(jī)上,否則無效。選擇啟用的目的是在對(duì)設(shè)備進(jìn)行升級(jí)時(shí),關(guān)閉主備機(jī)切換功能,避免升級(jí)過程中發(fā)生主備切換,導(dǎo)致升級(jí)失敗。點(diǎn)擊啟用后主備機(jī)不能自動(dòng)切換,請(qǐng)慎用此功能,建議只在對(duì)主備機(jī)器進(jìn)行升級(jí)維護(hù)的時(shí)候才開啟此模式,升級(jí)完成請(qǐng)后務(wù)必關(guān)閉升級(jí)模式。用于手動(dòng)切換到主機(jī)或備機(jī),并且顯示最后一次主備機(jī)切換的時(shí)間。用于手動(dòng)點(diǎn)擊按鈕同步配置。雙機(jī)維護(hù)配置1.啟用雙機(jī)服務(wù),并設(shè)置雙機(jī)的相關(guān)選項(xiàng)用于顯示雙雙機(jī)維護(hù)配置(續(xù))2.用同樣的方法配置另外一臺(tái)設(shè)備雙機(jī)維護(hù)配置(續(xù))2.用同樣的方法配置另外一臺(tái)設(shè)備雙機(jī)維護(hù)配置(續(xù))3.將主備機(jī)按照物理拓?fù)溥B接好,用雙機(jī)心跳線(全反線)將兩臺(tái)設(shè)備的CONSOLE口連接起來。4.選擇一臺(tái)設(shè)備做主機(jī)先加電開機(jī),主機(jī)啟動(dòng)后,備機(jī)再加電,正常工作后,主機(jī)的配置會(huì)通過雙機(jī)心跳線同步到備機(jī),只需要配置主設(shè)備即可。雙機(jī)維護(hù)配置(續(xù))3.將主備機(jī)按照物理拓?fù)潆p機(jī)維護(hù)配置注意事項(xiàng)(1)雙機(jī)部署的兩臺(tái)設(shè)備,軟件版本和硬件型號(hào)要一致。(2)雙機(jī)部署的兩臺(tái)設(shè)備配置完全一樣,包括接口配置,序列號(hào)除外。(3)切換部署模式,恢復(fù)備份的配置,修改系統(tǒng)時(shí)間等會(huì)導(dǎo)致設(shè)備重啟的操作,建議先開啟升級(jí)模式,否則可能會(huì)在設(shè)備重啟過程中發(fā)生主備切換導(dǎo)致配置同步有問題。雙機(jī)維護(hù)配置注意事項(xiàng)(1)雙機(jī)部署的兩臺(tái)設(shè)備,軟件版本和硬件多機(jī)同步環(huán)境部署多機(jī)同步環(huán)境部署多機(jī)同步應(yīng)用環(huán)境AC的多機(jī)同步主要應(yīng)用于內(nèi)網(wǎng)設(shè)備啟用VRRP,確保任一條鏈路故障,VRRP進(jìn)行切換時(shí),也能無縫支持。

多機(jī)同步功能由多臺(tái)SANGFORAC設(shè)備通過通信網(wǎng)口同步配置,庫文件和用戶在線狀態(tài)等信息,多機(jī)環(huán)境下所有的AC設(shè)備是同時(shí)工作的,實(shí)現(xiàn)在VRRP環(huán)境下某條線路斷掉,無縫切換到另一條線路,策略和用戶狀態(tài)的一致性,用戶上網(wǎng)不需要重新認(rèn)證。

適用環(huán)境:內(nèi)網(wǎng)VRRP,對(duì)網(wǎng)絡(luò)可靠性有較高需求,需要多臺(tái)AC互為熱備的情況。多機(jī)同步應(yīng)用環(huán)境AC的多機(jī)同步主要應(yīng)用于內(nèi)網(wǎng)設(shè)備常見網(wǎng)絡(luò)中的多機(jī)部署方式多機(jī)同步一般應(yīng)用于內(nèi)網(wǎng)VRRP環(huán)境,常用的部署方式是AC設(shè)備網(wǎng)橋模式多機(jī)功能,首先需要設(shè)置設(shè)備的通信網(wǎng)口,通信網(wǎng)口用于處于同一個(gè)組播域的多機(jī)設(shè)備之間的通信。通信網(wǎng)口的要求:(1)可用的網(wǎng)口,可以指定正在使用的網(wǎng)口,也可以指定空閑的網(wǎng)口;(2)如果指定正在使用的網(wǎng)口做通信網(wǎng)口,則需要保證這兩個(gè)網(wǎng)口處于同一廣播域,即處于同一個(gè)二層環(huán)境;(3)如果指定空閑網(wǎng)口做通信網(wǎng)口,則需要將兩個(gè)空閑網(wǎng)口用交叉線直連。(4)通信網(wǎng)口不能選擇撥號(hào)網(wǎng)口或者DHCP獲取IP的網(wǎng)口。常見網(wǎng)絡(luò)中的多機(jī)部署方式多機(jī)同步一般應(yīng)用于內(nèi)網(wǎng)VRRP環(huán)境,常見網(wǎng)絡(luò)中的多機(jī)部署方式如果左邊拓?fù)鋱D中AC下面接的是三層交換機(jī),那么要使用空閑網(wǎng)口口做為通信網(wǎng)口,采用如圖的接線方式常見網(wǎng)絡(luò)中的多機(jī)部署方式如果左邊拓?fù)鋱D中AC下面接的是三層交多機(jī)同步配置1.啟用多機(jī)同步,并設(shè)置多機(jī)的相關(guān)選項(xiàng)。用于進(jìn)行設(shè)備配置信息同步的網(wǎng)絡(luò)接口,此例中使用空閑網(wǎng)口DMZ口做通信網(wǎng)口,所以此處選擇DMZ口。用于給通信網(wǎng)口定義一個(gè)IP地址,兩臺(tái)設(shè)備通信網(wǎng)口的IP地址最好設(shè)置同一網(wǎng)段,注意不要跟現(xiàn)有接口的IP地址網(wǎng)段沖突。用于配置設(shè)備進(jìn)行多機(jī)同步的組播地址,因?yàn)槎鄼C(jī)同步時(shí)通過組播實(shí)現(xiàn)的,所以通信接口需要屬于同一廣播域,并且此處的的組播地址需要多臺(tái)設(shè)備設(shè)置完全相同。多機(jī)同步配置設(shè)備組播地址可以用組播地址范圍的任意地址。顯示同步設(shè)備的IP地址。多機(jī)同步配置1.啟用多機(jī)同步,并設(shè)置多機(jī)的相關(guān)選項(xiàng)。用于進(jìn)多機(jī)同步配置

2.在另外一臺(tái)設(shè)備上開啟多機(jī)功能并進(jìn)行相關(guān)的配置3.配置完成后,點(diǎn)擊向其它設(shè)備同步配置,此時(shí)設(shè)備會(huì)發(fā)送同步信號(hào),進(jìn)行設(shè)備的配置同步和信息同步。點(diǎn)擊“查看同步報(bào)告”可查看同步信息。多機(jī)同步配置2.在另外一臺(tái)設(shè)備上開啟多機(jī)功能并進(jìn)行相關(guān)的多機(jī)同步配置注意事項(xiàng)

(4)做多機(jī)的設(shè)備要求硬件型號(hào)和軟件版本完全一致。(1)當(dāng)多機(jī)環(huán)境中某臺(tái)設(shè)備的配置改變時(shí),設(shè)備中會(huì)有提示,點(diǎn)擊“向其它設(shè)備同步配置”則立即向另外一臺(tái)設(shè)備發(fā)同步命令進(jìn)行配置同步。(2)在線用戶狀態(tài)時(shí)實(shí)時(shí)同步的,也就是一旦有新的用戶通過認(rèn)證,那么多機(jī)會(huì)立即同步,注意不需要認(rèn)證的用戶(只綁定IP/MAC的用戶)的在線狀態(tài)是不會(huì)同步的。(3)做多機(jī)同步的幾臺(tái)設(shè)備網(wǎng)口IP地址是需要設(shè)置不一樣的,網(wǎng)口IP地址這些配置也不會(huì)進(jìn)行同步。多機(jī)同步配置注意事項(xiàng)(4)做多機(jī)的設(shè)備要求硬件型號(hào)和軟件內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署應(yīng)用場景

內(nèi)網(wǎng)通過代理的方式上網(wǎng)的網(wǎng)絡(luò)環(huán)境,由于用戶所有數(shù)據(jù)是發(fā)往代理服務(wù)器的,目標(biāo)IP是代理服務(wù)器的IP,真實(shí)的上網(wǎng)數(shù)據(jù)通過代理服務(wù)器封裝后轉(zhuǎn)發(fā)到公網(wǎng)。在這樣的網(wǎng)絡(luò)環(huán)境下,如果要對(duì)上網(wǎng)用戶采用不同的上網(wǎng)策略,記錄真實(shí)的訪問公網(wǎng)的數(shù)據(jù),AC的部署和其他網(wǎng)絡(luò)環(huán)境中的部署就有區(qū)別

適用環(huán)境:用戶通過內(nèi)網(wǎng)代理服務(wù)器上網(wǎng),并且需要準(zhǔn)確識(shí)別用戶通過代理服務(wù)器上網(wǎng)的數(shù)據(jù)和分權(quán)限控制。內(nèi)網(wǎng)代理服務(wù)器環(huán)境部署應(yīng)用場景內(nèi)網(wǎng)通過代理的方式常見代理環(huán)境中的部署方式1.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備路由或網(wǎng)橋模式部署)③在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。①設(shè)備可采取路由模式、網(wǎng)橋模式部署在客戶端與代理服務(wù)器之間,考慮到內(nèi)網(wǎng)改動(dòng)的大小,建議采用網(wǎng)橋模式部署。必須保證內(nèi)網(wǎng)發(fā)往代理服務(wù)器的數(shù)據(jù)先經(jīng)過AC設(shè)備,也就是代理服務(wù)器應(yīng)該部署于AC設(shè)備的WAN口方向。②把AC設(shè)備的IP在客戶端電腦的IE代理排除列表里排除掉。常見代理環(huán)境中的部署方式1.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備路由常見代理環(huán)境中的部署方式2.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備旁路模式部署)②在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。①如果僅用于審計(jì)或僅控制TCP協(xié)議的數(shù)據(jù),設(shè)備可采取旁路模式部署,用于監(jiān)聽內(nèi)網(wǎng)發(fā)往代理服務(wù)器的所有數(shù)據(jù)。常見代理環(huán)境中的部署方式2.代理服務(wù)器雙網(wǎng)卡(AC設(shè)備旁路常見代理環(huán)境中的部署方式3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)如左圖所示,代理服務(wù)器以單臂模式接在核心交換機(jī)上。內(nèi)網(wǎng)用戶上網(wǎng)數(shù)據(jù)先通過交換機(jī)到達(dá)代理服務(wù)器,再由代理服務(wù)器經(jīng)核心交換機(jī)和防火墻出到公網(wǎng)。針對(duì)這種環(huán)境,給出以下兩種解決方案:常見代理環(huán)境中的部署方式3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋常見代理環(huán)境中的部署方式方案一:③在AC設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)①在防火墻、代理服務(wù)器與核心交換機(jī)之間再加多一臺(tái)二層交換機(jī),或者將代理服務(wù)器遷移至防火墻的接口上。如果原來代理服務(wù)器與防火墻內(nèi)網(wǎng)口不在同一個(gè)VLAN,則需要重新規(guī)劃代理服務(wù)器或防火墻網(wǎng)段的IP。②將AC|SG網(wǎng)橋模式部署在核心交換機(jī)與新增的二層交換機(jī)之間,確保上網(wǎng)數(shù)據(jù)只一次通過設(shè)備常見代理環(huán)境中的部署方式方案一:③在AC設(shè)備“代理服務(wù)器設(shè)置常見代理環(huán)境中的部署方式方案二:③在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。3.代理服務(wù)器單網(wǎng)卡(AC設(shè)備網(wǎng)橋模式部署)①將AC|SG網(wǎng)橋模式部署在單臂代理服務(wù)器與核心交換機(jī)之間。②聯(lián)系深信服800,協(xié)助修改系統(tǒng)后臺(tái)配置。因?yàn)檫@樣部署,上網(wǎng)數(shù)據(jù)會(huì)兩次經(jīng)過設(shè)備,如果不修改后臺(tái)配置,那么在線用戶列表中會(huì)出現(xiàn)公網(wǎng)IP。常見代理環(huán)境中的部署方式方案二:③在設(shè)備“代理服務(wù)器設(shè)置”選內(nèi)網(wǎng)代理環(huán)境部署配置1.將設(shè)備采用以上各拓?fù)渲械牟渴鸱绞竭M(jìn)行配置,然后接入到網(wǎng)絡(luò)中。關(guān)于網(wǎng)關(guān)模式配置在初級(jí)培訓(xùn)中均已涉及,此處不再贅述。2.在設(shè)備“代理服務(wù)器設(shè)置”選項(xiàng)中填入代理服務(wù)器的IP。在方框里面填上代理服務(wù)器IP地址或者IP地址范圍。點(diǎn)擊提交保存配置生效內(nèi)網(wǎng)代理環(huán)境部署配置1.將設(shè)備采用以上各拓?fù)渲械牟渴鸱绞竭M(jìn)內(nèi)網(wǎng)代理環(huán)境部署注意事項(xiàng)(1)必須保證客戶端發(fā)到代理服務(wù)器的數(shù)據(jù)先經(jīng)過AC設(shè)備,也就是代理服務(wù)器應(yīng)該部署在AC設(shè)備的WAN口方向。(2)設(shè)備默認(rèn)情況下會(huì)對(duì)所有的代理數(shù)據(jù)進(jìn)行檢測(cè),也就是說如果“代理服務(wù)器設(shè)置”列表為空,則對(duì)發(fā)往任何地址的數(shù)據(jù)都會(huì)進(jìn)行代理數(shù)據(jù)的識(shí)別,這樣會(huì)影響設(shè)備處理效率。建議在地址列表中填入代理服務(wù)器的IP地址,這樣的話只有發(fā)往此列表地址的數(shù)據(jù)才會(huì)被檢測(cè)是否為代理數(shù)據(jù),并對(duì)其進(jìn)行上網(wǎng)權(quán)限控制。內(nèi)網(wǎng)代理環(huán)境部署注意事項(xiàng)(1)必須保證客戶端發(fā)到代理服務(wù)器的TRUNK環(huán)境部署TRUNK環(huán)境部署TRUNK網(wǎng)絡(luò)環(huán)境

Trunk是一種封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,鏈路的兩端可以都是交換機(jī),也可以是交換機(jī)和路由器,還可以是主機(jī)和交換機(jī)或路由器。

VLANTrunk(虛擬局域網(wǎng)中繼技術(shù))的作用是讓連接在不同交換機(jī)或路由器上的相同VLAN中的主機(jī)互通。

SANGFORAC在路由模式下LAN口支持配置為trunk口,網(wǎng)橋模式(包括多網(wǎng)橋)支持穿透trunk封裝數(shù)據(jù),不支持在AC設(shè)備上劃分VLAN。適用環(huán)境:內(nèi)網(wǎng)交換機(jī)劃分了VLAN,且需要支持并識(shí)別trunk封裝的數(shù)據(jù)。TRUNK網(wǎng)絡(luò)環(huán)境Trunk是一種封裝技術(shù),它是一條TRUNK網(wǎng)絡(luò)環(huán)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論