- 1、本文档共33页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
深信服V渠道初级认证培训教材设备部署.ppt
1.某客户要使用AC里面的VPN功能,请问AC可以以什么模式部署到客户的网络中? 2.网桥IP有什么作用,为什么要配置网桥IP? 3.网桥多网口和多网桥有什么区别,分别适用于什么环境? 问题思考 培训内容 培训目标 AC部署模式介绍 掌握AC支持的部署模式 掌握AC各种模式的适用环境和支持的功能。 AC/SG部署模式介绍 SANGFOR AC部署模式介绍 部署模式_简介 部署模式是指设备以什么样的工作模式部署到客户网络中去,不同的部署模式对客户原有网络的影响各有不同;设备在不同模式下支持的功能也各不一样,设备以何种方式部署需要综合用户具体的网络环境和功能需求而定。 根据工作方式的不同,AC设备支持路由、网桥、旁路三种部署模式。 SANGFOR AC部署模式介绍 路由模式_简介 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备,需要将AC做网关使用时,建议以路由模式部署。 路由模式下支持AC所有的功能。 如果需要使用NAT、VPN、DHCP等功能时,AC必须以路由模式部署,其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 路由模式部署环境(举例): SANGFOR AC部署模式介绍 网桥模式_简介 设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。 网桥模式部署时AC不支持NAT(代理上网和端口映射)、VPN、DHCP功能,除此之外AC的其它功能如URL过滤、流控等均可实现。 网桥模式部署时AC支持硬件bypass功能(其它模式部署均没有硬件bypass)。 SANGFOR AC部署模式介绍 网桥模式_2种类型 1、网桥多网口:网桥多网口是指设备只做一个网桥,但内外网口不是一一对应的,可能内网口需要接多个网口,也可能外网口需要接多个网口,各个网口之间的数据都可以设置转发,设备的ARP表只维持一份。 2、多网桥:多网桥是指一台设备可以做多个网桥,相当于多个交换机,和网桥多网口的区别是:内外网口是一一对应的;网口属于同一个网桥才能进行数据转发,不同网桥接口之间的数据不能转发。 SANGFOR AC部署模式介绍 网桥模式部署环境-网桥多网口(举例): SANGFOR AC部署模式介绍 网桥模式部署环境-多网桥(举例): SANGFOR AC部署模式介绍 旁路模式_简介 旁路模式主要用于实现监控功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口或者接在HUB上,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的网络造成中断。 旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 VPN、 DHCP等功能。(AC4.0版本开始旁路模式下支持准入,需要将内网到的流量镜像给设备) SANGFOR AC部署模式介绍 旁路模式部署环境(举例): 典型部署模式与配置 路由 模式 旁路模式 网桥模式 典型部署模式与配置 典型部署模式与配置 路由模式_部署指导 首选需要了解用户的实际需求,以下几种情况 必须使用路由模式部署: 1、用户必须要用到AC的VPN、NAT(代理上网和端口映射)、DHCP这几个功能。 2、用户在新规划建设的网络中来部署AC,想把AC当作一台网关设备部署在网络出口处。 3、用户网络中已有防火墙或者路由器了,但出于某方面的原因想用AC替换掉原有的防火墙或者路由器并代理内网用户上网。 典型部署模式与配置 路由模式_基本配置思路 1、网口配置:确定设备外网口及地址信息,如果是固定IP,则填写运营商给的IP地址及网关;如果是ADSL拔号上网,则填写运营商给的拔号账号和密码;确定内网口的IP地址信息; 2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。 3、用户是否需要通过AC设备上网,如果是的话,需要设置代理上网规则,填写需要代理上网的内网网段。 典型部署模式与配置 需求:某用户网络环境如右图,现将AC部署在网络出口,实现AC代理内网所有用户上网。 路由模式_应用举例 配置思路: 1.选择部署模式并配置内/外网口
您可能关注的文档
- 海雅百货调研报告商业市调.ppt
- 海雅缤纷城市调报告.ppt
- 海韵广场整合推广沟通优化案.ppt
- 海马汽车提案.ppt
- 海高生涯规划(许佳琦校长).ppt
- 涂料行业执行型总经理的培养孟总.ppt
- 消费价值.ppt
- 消费后评价与处置.ppt
- 消费税制改革.ppt
- 消费者体验研究.ppt
- 医药生物行业市场前景及投资研究报告:血液瘤创新技术,孵化药物潜力.pdf
- 医疗器械行业2025年投资策略分析报告:聚焦院内刚需,关注院外出海市场.pdf
- 敏华控股-市场前景及投资研究报告:功能沙发龙头,厚积薄发,拐点.pdf
- 半导体行业2025年投资策略分析报告:如鱼跃渊,升腾化龙.pdf
- 中远海能-市场前景及投资研究报告:业绩弹性,油运高景气.pdf
- 海思科-市场前景及投资研究报告:研发管线推进,创新转型成效显著.pdf
- 德国社交媒体用户分析报告:snapchat -外文培训课件(2024.12).pdf
- 德国社交媒体用户分析报告:xing -外文培训课件(2024.12).pdf
- 合合信息-市场前景及投资研究报告-营销发力,功能迭代,扫描全能王.pdf
- 德国社交媒体用户分析报告:tumblr -外文培训课件(2024.12).pdf
最近下载
- 2024至2030年中国电动车辆电机控制器行业市场运行状况及发展前景预测报告.docx
- 泵安装、操作和维护手册ASP Pump Manual CN_2018.08.08.pdf
- 电线电缆工艺质量常用参数计算.pptx
- 生物化学实验智慧树知到期末考试答案章节答案2024年浙江大学.docx
- 宁波市镇海天地液压有限公司行业竞争力评级分析报告(2023版).pdf
- 《GBT_20801.1-2020_压力管道规范_工业管道_第1部分_总则》.pdf
- 文艺演出活动安全保卫工作方案.pdf VIP
- 燃烧器低氮改造项目实施方案.docx VIP
- CJT 326-2010 市政排水用塑料检查井.docx
- 国家开放大学11680丨经济法(会计本)(统设课)期末考试复习题库.pdf
文档评论(0)