三、网康网络部署.ppt

网康科技公司培训教程第四讲、网络部署简介 ICG的受权命令行 第5步：如果忘记IP，通过受权命令行可以查看设备IP。 ICG网络部署的总要求 不论哪种环境，部署完毕后，我们要一定要满足下列三个条件： 1、用户能够正常上网。（基本要求） 2、用户能管理ICG。（管理要求） 3、ICG能上网。（ICG要发邮件、数据库升级） 因此，最后都要一 一检查。 Thank You! B.【系统管理】—〉【网络配置】—〉【路由配置】 用户 专用硬件代理 ICG作为代理服务器 要求：ICG能够访问互联网，并且客户机可以访问ICG代理服务端口。 建议部署步骤 向客户询问网络结构，离线为ICG分配合适的ip地址，并配好相应的路由参数。同时配置好管理口。此时不配置任何策略。 设备加电启动，并通过管理口登录，实时查看设备状态。确认系统工作正常，接入网内。 实时观察设备运行状态，并查看用户内网流量信息，确保设备工作正常。 询问客户需求，配置管控策略。 观察策略生效后的情况，及时优化。 网关模式 网关模式能实现 NAT、路由、防火墙等基本功能，比较适合网络结构简单的小型单位。在网关模式下，网络拓扑实例： 透明网桥模式 NS-ICG安装于企业内部网络与防火墙/路由器之间。在透明网桥模式下，网络拓扑实例如下图： ICG常见的部署方式 安全邮件网关 企业网入口 防火墙 IPS＋病毒网关 核心网络 ISP QOS/SIG 保证 用户的网络质量 网康ICG ICG的产品管理配置方法 通过超级终端配置 通过WEB介面配置 通过SSH配置 网络配置向导详细步骤 如果是首次配置 NS-ICG 的网络，建议使用网络配置向导并按照以下详细步骤，配置 NS-ICG的主要网络配置项目。 第1步：将任意一台PC的IP设置为网段的IP； 第2步：将该PC与NS-ICG连接； 登录步骤 第3步：从该PC打开浏览器，输入：https: //3回车进入NS-ICG登录界面； 第4步：输入默认用户名与密码均为ns25000，点击【登录】，成功登录后，成功登录后，系统会自动跳转到“ 系统监控”-“ 系统状态“标签； 关于ICG部署前的准备工作 1、部署前的准备工作 1份 设备部署操作指南 1份 产品保修单 1份 产品合格证 1张 产品光盘 1条 串口线 2根 网线 1根 电源线 1台 NSICG设备 Number Item 关于ICG在不同网络环境下的部署 1、ICG和所有用户在单一2层网段，用户出口设备为路由器/防火墙； 2、用户为2层网络，但是在同一个广播域中有多个子网，ICG要配置多IP方式实现 ； 3、用户为2层网络，但是用户的网络中有Trunk链路，ICG放置在Trunk链路中 ； 4、用户的网络中有3层交换设备，ICG放置在3层交换设备和出口路由器之间 ； 5、用户的网络中有3层设备，ICG放置在3层交换机和出口路由器之间，但是3层交换机和路由器之间的链路的掩码是30位掩码； 6、用户网络中存在着代理的情况。 用户在单一的二层网络 ICG和所有用户在单一2层网段，用户出口设备为路由器/防火墙，拓扑图如下： A.具体配置如下所示：【系统管理】—〉【网络配置】 B.选NS-ICG网桥模式： 　　IP地址：设为防火墙或路由器与2层交换机之间可用的地址，比如。 　　IP掩码：根据实际情况设置，如。 　　缺省网关：设为防火墙/路由器的内部IP地址,IP掩码根据企业实际网络环境设置。 　　网口状态显示：显示网口连接状态 用户为2层网络多IP的情况 2.用户为2层网络，但是在同一个广播域中有多个子网，ICG要配置多IP方式实现。拓扑图如下： A.具体配置如下所示：【系统管理】—〉【网络配置】 B.选NS-ICG网桥模式： 　　IP地址：任何一个网段的可用地址，如 。 　　IP掩码：根据实际情况设置，如。 　　缺省网关：ip地址所在的网段的网关。 　　开启本地DNS:NS-ICG内置DNS服务器启动,NS-ICG 对DNS的请求由内置DNS服务器处理。 　　开启本地DNS代理:NS-ICG代理本地DNS请求。 C. 【系统管理】—〉【网络配置】—〉【接入模式】—〉【高级配置】—〉【多IP配置】 3.用户为2层网络，但是用户的网络中有Trunk链路，ICG放置在Trunk链路中（用户的网络中没有有VLAN1） 以上两种Trunk方式要求给出产品型号选用的注意事项，并且给出250，550的端口注意事项。拓扑图如下： 用户的网络中有Trunk链路 A.具体配置如下所示：【系统管理】—〉【网络配置】 B.选NS-ICG网桥模式： 　　IP地址：设为Vlan1内的地址（没有vlan1就随意设置一个，但不能