3-开局指导网络部署.ppt

网康科技公司培训教程第五章、开局指导和网络部署;目录;开局指导;开局指导;开局指导;开局指导;5、了解客户网络业务现状，以便将来更好的设置策略： 1）网络中有多少用户，峰值同时在线多少？ 2）是否存在ACL以及其它特殊应用 ？ 3）网络中是否已经具备了某种认证机制？ 4）服务器有哪些？提供什么服务？DHCP？ SNMP？PROXY ？ 5）网络中是动态路由协议还是静态路由? 6) 网络目前使用正常吗 ？如果有故障，什么现象？;6、根据确定的部署位置和部署模式，开始为ICG配置网络参数： 1）设备加电启动，确认系统工作正常； 2）web登录ICG，配置好管理口； 3）通过管理口登录，离线为ICG分配合适的桥口ip地址，根据具体情况配好相应的路由参数或VLANID；此时不配置任何策略。 4）实时查看设备状态，确认系统工作正常，接入用户网内。 5）实时观察设备运行状态，并查看内网流量信息，确保设备工作正常。 6）生成报表，记录用户网络原始运行情况，以便后期写测试报告；;7、根据前期沟通情况和用户的具体需求，开始为用户配置管控策略： 1）设置策略网段，只添加测试电脑的IP地址，以免策略产生大规模影响； 2）按照“由小到大、由宽到严”的原则，逐条设置管控策略； 3）观察策略生效后的情况，及时优化。 4）适当放开策略网段，观察策略生效后的情况； 5）运行一段时间，再次生成报表，记录配置策略后用户的网络情况，可根据前后报表的不同，输出测试报告等方案书；;开局指导;开局指导;开局指导;目录;网康产品的产品管理配置方法;如何登录网康产品;ICG网络部署的总要求;关于ICG在不同网络环境下的部署;1、ICG和所有用户在单一2层网段 ;A. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】 ;2、用户为2层网络多IP的情况;A. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】;C：【系统管理】—〉【网络配置】—〉【多IP配置】;3.用户为2层网络，但是用户的网络中有Trunk链路，ICG放置在Trunk链路中（用户的网络中没有VLAN1）。网络拓扑图如下： ;配置思路： ICG要启动Trunk。ICG的桥接口地址应设为VLAN 1 网段内的地址，如用户环境没有VLAN 1，则随意设置一个，但是不能与其他现有VLAN网段冲突。 具体配置： A： 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】选NS-ICG网桥模式： 　　IP地址：VLAN 1内的地址，如 11.11.11.1。 　　IP掩码：根据实际情况设置，如255.255.255.0。 　　缺省网关：实际某VLAN的网关。;B. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【Trunk配置】:填入相应vlan ID和 对应网段的IP地址，千万主要对应关系不要写错。;用户的网络中有3层交换设备，ICG放置在3层交换设备和出口路由器之间。拓扑图如下： 背景说明：在本例中，内网虽然有vlan，但ICG所处位置并不是Trunk链路；路由器和三层交换之间是一个独立的网段，三层交换机的默认路由指向路由器内网口，路由器配置了去往内网三个网段的静态路由，下一跳均指向三层交换机；;A. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】： 选NS-ICG网桥模式： 　　IP地址：路由器和交换机之间网段的可用地址，如 192,168.196.2； 　　IP掩码：根据实际情况设置，如255.255.255.0。 　　缺省网关：路由器内网接口； ;B.【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】：要配置去往内网三个网段的静态路由，下一跳均指向三层交换机；;5.用户的网络中有3层设备，ICG放置在3层交换机和出口路由器之间，但是3层交换机和路由器之间的链路的掩码是30位掩码。ICG应该如何部署，并且要注意ICG是否可以正常学到出口路由器和3层交换机的接口的MAC地址。拓扑图如下：;配置思路： 1、首先要放大掩码，将ICG的掩码放大到24位； 2、其次要在ICG的CLI命令行中将ICG两端设备(路由器与交换机)的MAC地址与IP地址做静态绑定；命令是icg_arp；因为ICG无法通过arp广播获取到两端的MAC地址； 3、其它配置与上个例子（例4）相同，别忘了配静态路由；;配置思路： 4、做完上3步之后，用户可以正常上网，但ICG无法上网升级，因为路由器与ICG毕竟不在同一网段，路由器内没有达到ICG的路由； 一个很巧妙的做法是：将ICG的管理口连回内网交换机，管理口IP地址设为内网某个网段地址，将来ICG利用管理口上网升级