EG产品实施与维护经验分享幻灯片.pptx

EG产品实施与维护经验分享上网基础配置ACL负载均衡流控常用命令设备登陆设备管理接口网关模式默认的管理接口是Gi0/0网桥模式默认的管理接口是MGMT设备管理地址默认是Web管理地址：/ 端口默认是80端口Web管理的用户和密码用户名和密码：admin/adminConsole接口默认波特率为9600CERNET互联网G0/6G0/1G0/2G0/0办公服务器无线/21掩码：54/21掩码：/24掩码：EG2000K接口转换设备升级特征库，路由表自动升级保证EG能上公网配置好DNS(在网络配置---DNS配置）进入“系统高级选项”－－系统设置－－系统升级点击“检测必威体育精装版版本”及完成特征自动升级，并可以设置定时升级。系统软件版本升级　 EG可在web界面上进行系统版本升级，准备好升级文件，把程序名改为rgos.bin，进入系统高级选项－－系统升级，点击浏览选择升级文件，再点击“开始升级”等待提示升级成功，提示需要重启设备时，重启设备即可升级成功。快速配置路由模式快速配置快速配置下发的命令在接口上配置IP并加上NAT参数interface GigabitEthernet 0/0 ip nat inside ip address !interface GigabitEthernet 0/4 ip nat outside ip address 6 自动下发NAT相关配置ip access-list standard 1 10 permit any !ip nat pool nat_pool prefix-length 24 address 6 6 match interface GigabitEthernet 0/4ip nat inside source list 1 pool nat_pool overload自动下发默认路由ip route GigabitEthernet 0/4 自动下发会数限制flow-pre-mgr 1 subscriber any action trust total-limit 0 per-ip-limit 1000在内网有多个网段的情况下，还需要手动添加回指静态路由设备管理修改web超级管理员密码会同时设备WEB登陆密码和命令行的特权密码；认证telnet密码配置会下发telnet密码，在开启web认证或VPN功能后由于开启AAA需要再配置一下telnet密码，此时会下发本地认证用户admin和密码供telnet使用；配置telnet和特权密码设备管理新增线路网络配置---接口配置---接口基本设置interface GigabitEthernet 0/2ip nat outside ip address reverse-pathnexthop description dianxin bandwidth 100000 ip nat pool nat_pool prefix-length 24address match interface GigabitEthernet 0/2route-auto-choose cnii GigabitEthernet 0/2 ip route GigabitEthernet 0/2 基础配置总结1、设备上线前把软件版本升级到必威体育精装版，设备能上网后把特征库、路由库、URL升级到必威体育精装版；2、路由模式一定要勾选配置默认路由；3.一定要配置好DNS以便于特征库更新和DDNS的使用；4.如果用户是三层环境，需要在命令行或Web界面配置回指路由；5.如果是手工命令行配置可以参考快速配置下发的上网配置命令不要遗漏，否则会出现无法上网；IP---NAT---路由三要素上网基础配置ACL负载均衡流控常用命令CERNET互联网G0/6G0/1G0/2G0/0办公服务器无线/21掩码：54/21掩码：/24掩码：ACLhttp:80允许访问ACL检查IP、TCP、UDP信息跟据配置的动作允许或拒绝，ACL默认稳含拒绝ACLACLip access-list extended 130 10 permit tcp 55 host 2 eq www 上网基础配置ACL负载均衡流控常用命令电信电信电信联通负载均衡在中国，南方是电信快，联通慢，北方是联通快而电信慢，移动资源较少，在用户有多个相同或不同运营商的出口时，通过合理的配置负载均衡功能，能让用户获得更好的上网体验。负载均衡选路优先级注意：链路健康监测优先级最高。若某条链路失效，该链路所有路由策略失效策略路由优先级高于过载保护，即：即使某条链路负载已经超过设定的保护阀值，通过策略路由仍可使用该链路MLLB中文“多链路负载均衡”。若应用路由、静态路由、地址库路由、默认路由中，存在等价路由，则可以通过MLLB进行负载，后详。电信联通负