网康ICG产品部署之网关模式.docVIP

网康上网行为管理设备—IGC（互联网控制网关）部署の 网关模式 1.拓扑图 2.网关模式概念： 也称为路由模式，将设备串接到网关处，起到隔离内外网和NAT / 路由的作 用，需要为设备配置内网和外网IP 地址。 ICG 在网关模式下，支持DNAT 功能，可将内网某设备的IP 或特定端口映射到互联网中，使公网主机能够访问特定的内网服务器。 网关模式下，支持多出口网络，可以同时配置联通、电信等多线路。多出口环境下同时支持静态IP 接入和ADSL 拨号接入。多线路间采用带宽权限分配机制，根据链路状态及预设的链路权限动态选择出口，实现多线路的动态负载分配和链路备份。 3.网关模式细分 一入一出模式 多入一出 4.网关模式的配置方法 点击“系统管理”，在右边的子菜单选择“网络配置”，在“网络配置”界面我们可以对以下选项进行设置： 模式选择 DNS服务器 trunk配置 路由配置 多IP配置 静态域名解析 第一步：模式选择 接着，我们要对内外网口进行设置，这就需要手动添加一个外网口，并对它进行设置了！ 接下来，就对新建的外网口做以下设置： 名称 物理接口选择 接入方式 静态IP 子网掩码 第二步：配置DNS 第三步：trunk配置（针对划分了多个vlan的企业） 第四步：路由配置（在三层交换机环境下需要配置回程路由） 第五步：多IP配置（网关模式下，有多个公网IP时需要配置此项，且此IP配置在ICG的外网口上面） 第六步：VPN配置（有VPN服务器的企业要配置此项） 第七步：静态域名解析配置 5.在网关模式下配置NAT NAT：网络地址转换，解决了IP（v4）地址资源紧缺情况，多个内网用户通过NAT技术，可以使用，同时使用NAT技术还可以隐藏内部的主机，达到安全的作用. 配置NAT: 第一步：打开“系统管理”模块。 第二步：在“系统管理”模块下选择“系统配置”子模块，然后在右边的界面上选择“系统工具—网络地址转换” 第三步：配置内外IP地址转换。 注意：1.只有在网关模式才能配置NAT功能。 2.填写的外网ip地址应该是企业买的合法公网ip地址。 ICG Internet 三层交换机 三层交换机 网通 ICG Tips 电信 Tips 部署不支持多入多出模式 在此处将模式设置为“网关”模式 1.点击“添加”，新建一个外网口 2.弹出“新建接口” 1.给外网口取个名字 2.选择使用哪个物理接口做为外网接口 3.选择使用静态地址还是ADSL拨号方式 4.在此处填写的是您公司买的公网ID地址 5.填写相对应长度的子网掩码 Tips 在“新建接口”窗口，不需要要对“网关”“权重”进行设置 设置一个主DNS服务器地址即可。 1.先启用trunk 2.添加vlan，输入相对应的ip和掩码以及vlan号，添加即可。 1.选择“静态路由”。 2.填写 的网络号和掩码。 3.此处填写与ICG相连的SW的端口IP。 目标地址 目标地址：是指交换机上端口IP地址 Tips 二层交换与三层交换环境中都可以配置VLAN，二层是基于MAC来划分vlan，三层交换是基于IP来划分VLAN. 以百度为例，先在命令提示下输入“nslookup ”就可以显示出百度的IP地址 此处填写所要解析的域名。 1.首先要开启VPN服务。 2.此处填写公网中VPN服务器的IP地址。 3.在新建窗口中填入IP，掩码等信息。 点击“系统管理” 1.选择“系统配置” 2.选择“网络地址转换” 点击“+”按钮，添加内网和外网一一对应的ip地址。以及端口号。