SANGFORACXX年度渠道初级认证培训02_设备部署_.pptVIP

练练手 情景3 某大型集团公司网络拓扑如右图所示，客户主要需求是对内网上网行为进行审计、URL过滤这两个功能需求，并且要求对提供内外网访问的WEB SERVER访问时进行记录，请根据客户的实际网络讨论以哪种部署方式最适合客户的部署，并实际动手完成配置部署。 练练手 情景4 客户原有网络拓扑如右图所示，客户需要AC实现审计、P2P管控等功能，请问AC设备该如何部署即能够满足客户的需求，而客户原有的网络又不需要作任何的改动。请实际分析画出部署后的拓扑并实际动手配置一下完成部署。 1.某客户要使用AC里面的VPN功能，请问AC可以以什么方式部署到客户的网络？ 2.网桥IP有什么作用，为什么要配置网桥IP？ 3.网桥多网口和多网桥有什么区别，分别适用于什么环境？ 4.客户网络拓扑如下，那么防DOS攻击要怎么配置？ 问题思考 培训内容 培训目标 AC部署模式介绍 1. 掌握AC支持的部署模式 路由模式 1.掌握路由模式适用环境及支持的功能 2.掌握路由模式的配置步骤和注意事项 网桥模式 1.掌握网桥模式适用环境及支持的功能 2.掌握网桥模式的配置步骤和注意事项 旁路模式 1.掌握旁路模式适用环境及支持的功能 2.掌握旁路模式的配置步骤和注意事项 策略路由和多线路选路介绍 1.掌握策略路由和多线路选路的应用背景 2.掌握策略路由和多线路选路的实现原理和配置步骤 防DOS攻击功能介绍及配置 1.掌握防DOS攻击的作用及配置 SANGFOR AC部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定，不同的部署模式对客户原有网络的影响各有不同。 2、AC设备支持路由、网桥、旁路三种工作模式。 SANGFOR AC部署模式介绍 路由模式_简介 1、路由模式时AC的工作方式与路由器相当，具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加AC设备时不建议采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般使用路由模式部署的环境是客户想用AC替换原有部署的防火墙或者是路由器，或者是客户在规划新网络建设时需要将AC充当路由功能。 3、路由模式下支持AC所有的功能模式。 4、一般客户如果需要使用NAT、VPN、DHCP等功能时，AC必须是路由模式部署，其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 网桥模式_简介 1、AC以网桥模式部署时对客户原有网络基本没有改动，不需要更改客户原有的网络设备配置。 2、网桥模式时AC不支持NAT（代理上网和端口映射）、VPN、DHCP功能，除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。 3、网桥模式部署AC时，对客户来说是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。 4、网桥模式部署时AC支持硬件bypass功能（其它模式部署均没有支持bypass功能的说法。 SANGFOR AC部署模式介绍 网桥模式_2种类型 1、网桥多网口：网桥多网口是指设备只做一个网桥，但内外网口不是一一对应的，可能内网口需要接多个网口，也可能外网口需要接多个网口，各个网口之间的数据都可以设置转发，设备的ARP表只维持一份。 2、多网桥是指一台设备可以做多个网桥，相当于多个交换机，和网桥多网口的区别是：设备的ARP表维持多份；内外网口是一一对应的；网口属于同一个网桥才能进行数据转发，不同网桥接口之间的数据不能转发。 SANGFOR AC部署模式介绍 旁路模式_简介 1、旁路模式是AC三种工作模式中最简单的一种，但也是所能实现功能较弱的一种部署方式，此种部署模式对客户原有网络无任何影响，即使设备宕机也不影响客户网络。 2、旁路模式AC只用于上网行为的审计和基于TCP应用的控制功能，对基于UDP协议的应用无法控制。不支持流量管理，准入系统，NAT, VPN, DHCP等功能。 3、旁路模式下，AC使用LAN/WAN口接核心交换机或者是核心出口路由器上，需要路由器或者是核心交换机支持镜像功能，将流量上下行镜像到AC设备上来。 路由 模式 旁路模式 网桥模式 典型部署模式与配置 典型部署模式与配置 路由模式_部署指导 1、首选需要了解客户的实际需求，客户是否必须要用到AC的VPN、NAT（代理上网和端口映射）、DHCP这几个功能。如果客户网络中已经有其它设备实现了这些功能或者是客户根本用不到这些功能则应首先考虑网桥模式部署。 2、客户新规划建设的网络中来部署AC，相当于一个全新的网络规划，客户想把AC当作一台防火墙部署在出口上，可以部署成为路由模式。 3、客户网络中原有防火墙或者路由器了，出于某