网康ICG_多环境部署示例.pdfVIP

不同网络环境 之部署配置 目录 • 网桥模式 • 场景一:单网桥二层环境A • 场景二:单网桥二层环境B • 场景三:单网桥二层环境C • 场景四:单网桥三层环境 • 场景五:单网桥外部串接代理 • 场景六:单网桥外部单臂代理 • 场景七:网桥无可用桥口ip • 场景八:双网桥模式 • 网关模式 • 场景九:网关模式-静态公网地址 • 场景十:网关模式- ADSL拨号 • 场景十一:网关模式-多ISP链路备份 2 目录 • 旁路模式 • 场景十二:镜像模式 • 集团部署 • 场景十三:集团综合部署ICG-CM 3 场景一:单网桥二层环境A • 单网桥模式 – 二层网络环境 1. Access链路 场景一：内网只有一个网段（192.168.1.0/24），防火墙和交换机之间为 Access链路，防火墙LAN 口地址为192.168.1.1 客户要求：内网用户均能上网，且可管理ICG；下同。 注：防火墙可替换为路由器，全文通用。 4 场景一:单网桥二层环境A 界面配置 5 场景二:单网桥二层环境B • 单网桥模式 – 二层网络环境 场景二：内网有两个网段（192.168.1.0/24和192.168.2.0/24），防火墙和交 换机之间为Access链路，防火墙LAN 口地址为192.168.1.1和192.168.2.1 （FireWall的LAN 口有多Ip或子地址等） 6 场景二:单网桥二层环境B ICG添加多ip 目的：让192.168.1.0/24和192.168.2.0/24两个网段均能访问管理ICG。 7 场景三:单网桥二层环境C • 单网桥模式 – 二层网络环境 Trunk链路 场景三：内网有3个Vlan （Vlan100 ：192.168.1.0/24、Vlan200 ：192.168.2.0/24 和Vlan300 ：192.168.3.0/24），防火墙和交换机之间为Trunk链路，防火墙LAN 口 地址为192.168.1.1、192.168.2.1和192.168.3.1 8 场景三:单网桥二层环境C 配置管理口，默认路由配置为走管理口。 9 场景四:单网桥三层环境 • 单网桥模式 – 三层网络环境 场景四：内网有3个Vlan （192.168.10.0/24、192.168.20.0/24和192.168.30.0/24）， 防火墙Lan 口和对端核心交换机端口处于同一Vlan （192.168.1.0/24），防火墙Lan 口 地址为192.168.1.1，对端交换机地址为192.168.1.254