【簡介】深信服AC支援三種部署模式,路由模式、網橋模式、旁路模式。其中網橋模式可以平滑接入網絡,不改變網絡結構。
網絡拓撲
這裡列出最常用的網絡拓撲。
網橋模式适用場景:
① 不能實作NAT(代理上網和端口映射)、DHCP、VPN功能不能用,不能自定義網口。
② 需設定網橋IP,如啟用殺毒、郵件過濾等功能,并保證AC本身通路外網。
網橋模式設定
在沒有加入深信服裝置之前,三層交換機與防火牆内網接口相連,三層交換機IP位址172.20.1.254,防火牆内網接口位址172.20.1.1。
① 選擇菜單【網絡配置】-【部署模式】,點選【開始配置】。
② 高端裝置一共有四種模式,這裡選擇網橋模式,直接點選【下一步】。
③ 預設為多網橋,這裡保持預設,直接點選【下一步】。
④ 預設Eth0接口是内網口,Eth2接口是外網口,點選【下一步】。
⑤ 前面我們介紹了,三層交換機的IP是172.20.1.254,防火牆的内網口是172.20.1.1,也就是說172.20.1.1是三層交換機的網關,這裡我們将深信服裝置配置一個172.20.1.0網段的IP位址,網關也是防火牆内網接口172.20.1.1,相當于把深信服裝置加入網絡,但不影響網絡結構,點選【下一步】。
⑥ DMZ口的作為管理口來使用,設定一個IP位址,點選【下一步】。
⑦ 配置完成,點選【送出】。
⑧ 提示送出後會重新開機裝置,點選【是】。
回程路由
早先三層交換機直接連接配接到防火牆,回程路由是在防火牆上設定的。深信服上不用再做設定。
① 防火牆上的回程路由,所有通路172.16.0.0網段的下一跳是三層交換的IP位址172.20.1.254。
驗證
按拓撲圖将深信服務上網行為裝置連接配接到防火牆與三層交換機中間,防火牆網線接深信服ETH2口,三層交換機網線接深信服ETH0口。
① 三層交換機下的17216.2.0網段的電腦可以上網了。
② 通過DMZ口連接配接深信服上網行為管理裝置,在狀态裡可以看到外網口有實時流量,也可以看到目前哪些應用有流量。
老梅子 QQ:57389522