SANGFOR_IPSEC_V4.3_2012年度培训02_DLAN设备部署模式_20120602教程.ppt

SANGFOR DLAN 设备部署模式;;部署模式_简介 部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 SANGFOR DLAN设备支持以网关模式和单臂模式部署（这里的SANGFOR DLAN设备主要指VPN1050和VPN1150设备）;网关模式部署;SANGFOR DLAN设备网关模 式部署，则设备在网络中的角色与路由器相当，即设备的各个网口必须配置不同网段的IP地址。一般情况下，SANGFOR DLAN设备需要部署在公网出口，均采用网关模式部署。 为了保证网络可达性，如果设备LAN口下接三层交换机，且内网有多网段的情况下，必须在设备上配置路由。 为了保证VPN能正常访问，如果设备内网有多个网段，须在DLAN设备上配置多子网。;需求： 某用户网络拓扑如图，一台VPN1150设备部署在网络出口，下接三层交换机并划分了两个网段，需要VPN1150设备代理所有内网用户上网。 基本配置思路 1.选择部署模式并配置内，外网接口信息 2.配置代理上网同时放通防火墙规则 3.本案例内网有三层环境，还需配置回包路由 4.若设备还提供SANGFOR VPN服务，VPN连进来后需要访问内网所有的网段，还需要添加本地子网（VPN的具体配置请参考《DLAN互联基础配置》。 ;配置步骤：网络接口配置 ;配置步骤：防火墙配置 ;配置步骤：路由配置（内网若是二层环境可不用配置） ;配置步骤：本地子网列表（补充）（若内网没有划分多个网段可不用配置） ;单臂模式部署;SANGFOR DLAN设备单臂模式部署，即只连接设备的LAN口到局域网交换机。这种部署方式不需要改动原有的网络环境，即使设备故障也不会影响网络的连通性。 单臂模式部署需要注意的是：需要在内网网关上添加路由，到VPN对端内网网段，下一跳交给本端的VPN设备LAN口地址。;需求： 某用户网络拓扑如图，总部和分支各部署了一台VPN1150设备，其中分支的VPN1150部署在公网出口，总部的VPN1150部署在内网，用户需要让两台VPN1150设备建立VPN连接，从而实现两端内网用户互访。 基本配置思路 1.总部配置 1）.选择部署模式并配置内网接口信息 2）.在前置??火墙添加路由，目标IP为分支所在的网段 （/24），网关指向VPN设备（52），具体配置不再详细说明。 3.在前置防火墙配置端口映射（非必配，具体配置不再详细说明） 2.分支配置（参考网关模式部署配置） ;配置步骤：网络接口配置 ;1.SANGFOR DLAN设备，支持哪几种部署模式？ 2.请简述VPN1150设备在网关模式下的配置步骤?;