網(wǎng)康NI3000-30【網(wǎng)絡(luò)接入】_第1頁
網(wǎng)康NI3000-30【網(wǎng)絡(luò)接入】_第2頁
網(wǎng)康NI3000-30【網(wǎng)絡(luò)接入】_第3頁
網(wǎng)康NI3000-30【網(wǎng)絡(luò)接入】_第4頁
網(wǎng)康NI3000-30【網(wǎng)絡(luò)接入】_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)康ICG的【網(wǎng)絡(luò)接入】培訓(xùn)提綱ICG的網(wǎng)絡(luò)接入模式2網(wǎng)絡(luò)接入的重要性31具體配置方法33網(wǎng)絡(luò)接入的重要性網(wǎng)絡(luò)接入沒有擁有費(fèi)力:對(duì)于已經(jīng)具備基礎(chǔ)網(wǎng)絡(luò)的客戶很可能要為了這個(gè)設(shè)備的部署而更改網(wǎng)絡(luò)拓?fù)洌瑢?dǎo)致實(shí)施復(fù)雜度增大費(fèi)錢:對(duì)于新建或希望更換老舊基礎(chǔ)網(wǎng)絡(luò)設(shè)備的客戶和就需要額外購買本應(yīng)可以避免的基礎(chǔ)網(wǎng)絡(luò)設(shè)備,導(dǎo)致建設(shè)投資增加雖然客戶的網(wǎng)絡(luò)復(fù)雜多樣,但只要具備了足夠靈活的網(wǎng)絡(luò)接入能力,無論客戶希望保持拓?fù)?,還是希望新建網(wǎng)絡(luò)時(shí)節(jié)省投資都可以實(shí)現(xiàn)。既省力,又省錢網(wǎng)絡(luò)接入:客戶已經(jīng)具備基礎(chǔ)的網(wǎng)絡(luò)結(jié)構(gòu),ICG作為其中一個(gè)網(wǎng)絡(luò)設(shè)備應(yīng)該怎樣接入到網(wǎng)絡(luò)中去培訓(xùn)提綱ICG的網(wǎng)絡(luò)接入模式2網(wǎng)絡(luò)接入的重要性31具體配置方法33ICG的網(wǎng)絡(luò)接入模式單網(wǎng)橋模式網(wǎng)關(guān)模式鏡像模式多網(wǎng)橋模式雙機(jī)冗余模式ICG-ITM聯(lián)動(dòng)模式單網(wǎng)橋模式客戶不希望改變網(wǎng)絡(luò)的拓?fù)?,ICG可以直接串接在網(wǎng)絡(luò)里面運(yùn)營商通常提供PPPOE接入,ICG能夠識(shí)別PPPOE報(bào)文,可以直接串接在撥號(hào)線路中客戶的網(wǎng)絡(luò)中已有代理服務(wù)器,ICG需要串接在代理服務(wù)器和核心交換機(jī)之間ICG可以串在這里代理服務(wù)器ICG可以串在這里內(nèi)口外口ICG可以串在這里PPPoEBAS,提供PPPOE撥號(hào)功能多網(wǎng)橋模式,又稱多入多出模式。它是在單網(wǎng)橋模式的基礎(chǔ)上增加了多個(gè)橋路,將網(wǎng)口劃分為多個(gè)組,每組一個(gè)入口一個(gè)出,實(shí)現(xiàn)了多路且獨(dú)立的單入單出。多網(wǎng)橋模式實(shí)現(xiàn)了一臺(tái)ICG設(shè)備對(duì)公司內(nèi)部多條鏈路同時(shí)控制的功能。網(wǎng)絡(luò)拓?fù)鋵?shí)例如下圖,以雙入雙出為例:多網(wǎng)橋模式線路1線路2ICG可以串在這里網(wǎng)關(guān)模式客戶新建網(wǎng)絡(luò)的時(shí)候,希望節(jié)約成本,ICG放在網(wǎng)絡(luò)的出口用作網(wǎng)關(guān)客戶同時(shí)擁有專線和ADSL線路,但是ADSL一般都閑置不用ICG的網(wǎng)關(guān)模式可以利用客戶的ADSL線路作為專線線路的備份,提升投資效率只要配置網(wǎng)關(guān)模式,ICG自動(dòng)啟動(dòng)NAT轉(zhuǎn)換,不可手工調(diào)整不NATWANLANWANLANMGRICGADSLmodemWANLANWANLANISP鏡像模式客戶關(guān)注網(wǎng)絡(luò)的連續(xù)性,不希望在網(wǎng)絡(luò)中串接其它設(shè)備客戶只關(guān)心對(duì)信息的審計(jì)ICG以鏡像模式旁路在網(wǎng)絡(luò)中,不改變網(wǎng)絡(luò)拓?fù)湓诮粨Q機(jī)配置鏡像端口,并將交換機(jī)進(jìn)出的數(shù)據(jù)包都轉(zhuǎn)發(fā)到鏡像端口。將ICG的內(nèi)網(wǎng)口和交換機(jī)的鏡像端口相連,用于接收但不轉(zhuǎn)發(fā)交換機(jī)鏡像端口的數(shù)據(jù),進(jìn)出的流量都鏡像到同一個(gè)線路中注意:鏡像模式下沒有配置轉(zhuǎn)發(fā)端口的選項(xiàng),鏡像旁路默認(rèn)只使用第一個(gè)透明網(wǎng)橋作為轉(zhuǎn)發(fā)端口,因此連線時(shí)請(qǐng)注意要連接到透明網(wǎng)橋1的內(nèi)網(wǎng)口WANLANWANLANMGR雙機(jī)冗余模式及ICG-ITM聯(lián)動(dòng)模式主要用戶雙機(jī)冗余備份情況及I+T聯(lián)動(dòng)情況,在這不做詳細(xì)介紹,具體配置過程及注意事項(xiàng)請(qǐng)參考用戶手冊(cè)(ICG6.0及以上版本)培訓(xùn)提綱基本概念和實(shí)際應(yīng)用場景2網(wǎng)絡(luò)接入的重要性31具體配置方法33ICG部署前的準(zhǔn)備工作部署設(shè)備之前需要了解的信息:1、根據(jù)網(wǎng)絡(luò)拓?fù)鋱D結(jié)合客戶的需求決定是以哪種網(wǎng)絡(luò)模式接入客戶的網(wǎng)絡(luò)2、如果是單網(wǎng)橋模式或多網(wǎng)橋模式接入,需要知道 用于ICG橋口并且與所處線路同一網(wǎng)段的IP地址

ICG向外訪問的下一跳地址作為ICG設(shè)備的網(wǎng)關(guān)地址3、如果是網(wǎng)關(guān)模式接入,需要知道

ICG外網(wǎng)口所連接線路的狀態(tài)(專線接入方式或者ADSL接入方式) 用于ICG內(nèi)網(wǎng)口的IP地址(自動(dòng)開啟NAT,可以使用保留的私有地址) 專線接入的線路需要知道其IP地址,掩碼和網(wǎng)關(guān)地址

ADSL接入的線路需要知道撥號(hào)的用戶名和密碼 了解各條線路的帶寬,用于配置線路的權(quán)重4、如果是鏡像模式接入,需要知道

內(nèi)網(wǎng)用戶的網(wǎng)段地址,用于配置策略網(wǎng)段以區(qū)分內(nèi)外網(wǎng)用戶,以及用于管理口的IP地址5、如果內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境有三層交換機(jī),需要知道內(nèi)網(wǎng)用戶的網(wǎng)段地址單網(wǎng)橋模式通過【系統(tǒng)管理】-【網(wǎng)絡(luò)配置】-【網(wǎng)絡(luò)配置】進(jìn)入單網(wǎng)橋模式配置界面綠色的燈表示網(wǎng)口已經(jīng)物理導(dǎo)通,灰色的燈表示還沒有導(dǎo)通。給橋口配置需要的IP地址和掩碼網(wǎng)橋接口可以自由選擇,但通常橋1就是E0和E1。如果這兩個(gè)口有一個(gè)失效,可以選擇其它接口。注意E0和E1是一個(gè)bypass對(duì),E2和E3是一個(gè)bypass對(duì),以此類推,如果跨對(duì)選擇接口則設(shè)備故障時(shí)將無法實(shí)現(xiàn)bypass多網(wǎng)橋模式通過【系統(tǒng)管理】-【網(wǎng)絡(luò)配置】-【網(wǎng)絡(luò)配置】進(jìn)入多網(wǎng)橋模式配置界面給橋口配置需要的IP地址和掩碼網(wǎng)橋接口可以自由選擇,但通常橋1就是E0和E1。如果這兩個(gè)口有一個(gè)失效,可以選擇其它接口。注意E0和E1是一個(gè)bypass對(duì),E2和E3是一個(gè)bypass對(duì),以此類推,如果跨對(duì)選擇接口則設(shè)備故障時(shí)將無法實(shí)現(xiàn)bypass點(diǎn)擊“添加橋接線路”,可增加多條線路,每對(duì)網(wǎng)口可作為一條線路,只要網(wǎng)口足夠,可添加2條以上的線路網(wǎng)關(guān)模式的配置方法WANLANWANLANMGRICGADSLmodemWANLANWANLANISPICG部署前的準(zhǔn)備工作部署設(shè)備之前需要了解的信息:1、根據(jù)網(wǎng)絡(luò)拓?fù)鋱D結(jié)合客戶的需求決定是以哪種網(wǎng)絡(luò)模式接入客戶的網(wǎng)絡(luò)2、如果是單網(wǎng)橋模式或多網(wǎng)橋模式接入,需要知道 用于ICG橋口并且與所處線路同一網(wǎng)段的IP地址

ICG向外訪問的下一跳地址作為ICG設(shè)備的網(wǎng)關(guān)地址3、如果是網(wǎng)關(guān)模式接入,需要知道

ICG外網(wǎng)口所連接線路的狀態(tài)(專線接入方式或者ADSL接入方式) 用于ICG內(nèi)網(wǎng)口的IP地址(自動(dòng)開啟NAT,可以使用保留的私有地址) 專線接入的線路需要知道其IP地址,掩碼和網(wǎng)關(guān)地址

ADSL接入的線路需要知道撥號(hào)的用戶名和密碼 了解各條線路的帶寬,用于配置線路的權(quán)重4、如果是鏡像模式接入,需要知道

內(nèi)網(wǎng)用戶的網(wǎng)段地址,用于配置策略網(wǎng)段以區(qū)分內(nèi)外網(wǎng)用戶,以及用于管理口的IP地址5、如果內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境有三層交換機(jī),需要知道內(nèi)網(wǎng)用戶的網(wǎng)段地址網(wǎng)關(guān)模式的配置方法在【網(wǎng)絡(luò)配置】界面下勾選“網(wǎng)關(guān)模式”進(jìn)入配置界面,默認(rèn)存在一個(gè)內(nèi)網(wǎng)口,首先對(duì)它進(jìn)行配置受ICG控制的內(nèi)網(wǎng)客戶需修改其網(wǎng)絡(luò)配置,把默認(rèn)網(wǎng)關(guān)指向ICG內(nèi)網(wǎng)口IP地址選擇用于內(nèi)網(wǎng)口的接口,內(nèi)網(wǎng)口的接入方式、網(wǎng)關(guān)和權(quán)重默認(rèn)不可更改網(wǎng)關(guān)模式點(diǎn)擊界面上的”添加“按鈕,根據(jù)實(shí)際情況添加外網(wǎng)口添加對(duì)外網(wǎng)口屬性的描述選擇連接此外網(wǎng)口的ICG接口,接口數(shù)量會(huì)根據(jù)設(shè)備的實(shí)際連接的接口數(shù)量顯示可選擇項(xiàng)選擇接口的進(jìn)入方式,接入方式選擇“靜態(tài)地址”表示專線方式,選擇“ADSL撥號(hào)”表示ADSL線路方式,每個(gè)接口只能選擇一種接入方式,但是可以有多個(gè)接口采用不同的方式接入權(quán)重是各個(gè)外網(wǎng)接口間負(fù)載均衡的配置參數(shù),最大配置256,例如有3個(gè)外網(wǎng)口,希望接口分擔(dān)的流量為1:2:3,則第一個(gè)接口配置1,第二個(gè)接口配置2,第三個(gè)接口配置3靜態(tài)地址接入方式請(qǐng)?zhí)顚慖P地址,掩碼,默認(rèn)網(wǎng)關(guān)ADSL方式請(qǐng)輸入用戶名,密碼(無需默認(rèn)網(wǎng)關(guān),會(huì)自動(dòng)生成)鏡像模式WANLANWANLANMGRICG部署前的準(zhǔn)備工作部署設(shè)備之前需要了解的信息:1、根據(jù)網(wǎng)絡(luò)拓?fù)鋱D結(jié)合客戶的需求決定是以哪種網(wǎng)絡(luò)模式接入客戶的網(wǎng)絡(luò)2、如果是單網(wǎng)橋模式或多網(wǎng)橋模式接入,需要知道 用于ICG橋口并且與所處線路同一網(wǎng)段的IP地址

ICG向外訪問的下一跳地址作為ICG設(shè)備的網(wǎng)關(guān)地址3、如果是網(wǎng)關(guān)模式接入,需要知道

ICG外網(wǎng)口所連接線路的狀態(tài)(專線接入方式或者ADSL接入方式) 用于ICG內(nèi)網(wǎng)口的IP地址(自動(dòng)開啟NAT,可以使用保留的私有地址) 專線接入的線路需要知道其IP地址,掩碼和網(wǎng)關(guān)地址

ADSL接入的線路需要知道撥號(hào)的用戶名和密碼 了解各條線路的帶寬,用于配置線路的權(quán)重4、如果是鏡像模式接入,需要知道

內(nèi)網(wǎng)用戶的網(wǎng)段地址,用于配置策略網(wǎng)段以區(qū)分內(nèi)外網(wǎng)用戶,以及用于管理口的IP地址5、如果內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境有三層交換機(jī),需要知道內(nèi)網(wǎng)用戶的網(wǎng)段地址鏡像模式鏡像模式默認(rèn)只使用第一個(gè)透明網(wǎng)橋作為轉(zhuǎn)發(fā)端口,因此無需配置網(wǎng)橋的IP地址,這時(shí)需要通過管理口來管理ICG由于無法通過接口區(qū)分內(nèi)外流量,為了能夠識(shí)別報(bào)文,必須配置“策略網(wǎng)段”,IP落在策略網(wǎng)段內(nèi)的作為內(nèi)網(wǎng)IP,落在策略網(wǎng)段外的作為外網(wǎng)IP。配置完成后,點(diǎn)擊切換模式按鈕,也可以配置鏡像模式之后再配置策略網(wǎng)段鏡像旁路模式會(huì)清空設(shè)備的原有配置,因此如果希望備份原有的配置請(qǐng)選擇”立即備份“配置策略網(wǎng)段填寫內(nèi)網(wǎng)地址的網(wǎng)段鏡像模式勾選”啟用控制口“,配置控制口的IP地址,并選擇空閑的接口作為控制口注意:如果希望管理接口既作為管理設(shè)備的接口,又作為旁路情況下發(fā)送阻斷報(bào)文的接口,則可以不用配置控制口。(推薦?。。。┰阽R像模式下可以實(shí)現(xiàn)一定程度的控制能力,這需要有接口可以發(fā)送阻斷報(bào)文,可以通過配置控制口來實(shí)現(xiàn)點(diǎn)擊“切換模式”按鈕后將進(jìn)入下圖頁面鏡像模式切換完畢后,再進(jìn)入網(wǎng)絡(luò)配置則看到下圖所示界面,配置完畢ICG的部署三原則1、內(nèi)網(wǎng)用戶可以訪問到ICG(通過橋口或者管理口)

單網(wǎng)橋模式或多網(wǎng)橋模式:通過橋口IP訪問ICG

網(wǎng)關(guān)模式:通過內(nèi)網(wǎng)口IP訪問ICG

鏡像模式:通過管理口IP訪問ICG2、ICG可以訪問外網(wǎng)(用于ICG自身的版本升級(jí),URL庫升級(jí)和應(yīng)用協(xié)議庫升級(jí))

單網(wǎng)橋模式或多網(wǎng)橋模式:ICG通過橋口訪問外網(wǎng) 網(wǎng)關(guān)模式:ICG通過外網(wǎng)口訪問外網(wǎng) 鏡像模式:ICG通過管理口的默認(rèn)路由訪問外網(wǎng)3、ICG可以訪問內(nèi)網(wǎng)用戶(在某條策略屏蔽內(nèi)網(wǎng)用戶的網(wǎng)頁訪問時(shí),用于向內(nèi)網(wǎng)用戶發(fā)送提示頁面信息的報(bào)文等)

如果內(nèi)網(wǎng)有三層的網(wǎng)絡(luò)環(huán)境,需要對(duì)ICG的相應(yīng)端口配置回指路由鏡像模式的路由配置ICG訪問外網(wǎng)需要配置管理口的默認(rèn)路由配置為管理口向外訪問的下一跳地址三層網(wǎng)絡(luò)結(jié)多IP子網(wǎng)的配置-配置回指路由ICG以單網(wǎng)橋模式串接在路由器和三層交換機(jī)之間,內(nèi)網(wǎng)PC訪問被ICG屏蔽的網(wǎng)站的時(shí)候,ICG需要向內(nèi)網(wǎng)PC發(fā)送相應(yīng)的提示信息,怎樣對(duì)ICG進(jìn)行配置使ICG能夠訪問三臺(tái)內(nèi)網(wǎng)的PC?在ICG中添加一條靜態(tài)路由(回指路由):目的地址:192.168.0.0IP掩碼:255.255.0.0下一跳:192.168.1.2接口:網(wǎng)橋接口練習(xí)題目1.分組討論:當(dāng)設(shè)備提供了靈活的網(wǎng)絡(luò)接入部署方式時(shí)會(huì)給客戶帶來的好處。2.分組討論:單網(wǎng)橋接入方式、網(wǎng)關(guān)模式、鏡像模式可以解決客戶什么樣的問題

?網(wǎng)絡(luò)拓?fù)鋱D可以是什么樣子的?3.分組討論:當(dāng)客戶選擇單網(wǎng)橋模式接入、網(wǎng)關(guān)模式接入、鏡像模式接入或內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境有三層交換機(jī)時(shí),分別需要從客戶哪里獲取什么信息?為什么?4.實(shí)驗(yàn):單網(wǎng)橋模式接入,請(qǐng)根據(jù)獲取到的信息進(jìn)行配置5.實(shí)驗(yàn):網(wǎng)關(guān)模式,請(qǐng)根據(jù)獲取到的信息進(jìn)行配置6.實(shí)驗(yàn):鏡像模式,請(qǐng)根據(jù)獲取到的信息進(jìn)行配置7.實(shí)驗(yàn):當(dāng)ICG設(shè)備已經(jīng)部署在客戶網(wǎng)絡(luò)環(huán)境中,后續(xù)需要作的檢查工作8.實(shí)驗(yàn):ICG設(shè)備以單網(wǎng)橋模

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論