SANGFOR ACSG v6.度渠道高级认证培训01 安装部署.ppt

LAN口（eth0）填写任一个不存在的IP 启用VLAN并据实填写VLAN地址信息 配置完成后可看到配置汇总信息 TRUNK环境部署：路由模式_配置步骤 TRUNK环境部署：路由模式_配置步骤 TRUNK环境部署：网桥模式 不改变原有拓扑结构，AC网桥模式串接在交换机和防火墙之间（推荐方案） 1、网桥模式部署在路由器与交换机之间，按网桥模式部署配置好设备。 2、网桥IP配置为不属于任何VLAN的IP，网桥的网关指向任意一个VLAN的网关。配置启用VLAN，并按格式填写每个VLAN可用的IP。 TRUNK环境部署：网桥模式_配置思路 填写任一个不存在的网桥IP 据实填写其中一个能与互联网通信的VLAN的网关IP和准确的DNS信息 启用VLAN并填写VLAN信息 配置完成后可看到汇总信息 TRUNK环境部署：网桥模式_配置步骤 注意 AC网桥模式部署在trunk环境中，设备也可以不启用vlan配置，此时为了管理设备，可以将dmz口接到内网交换机的一个vlan，通过dmz口管理设备。 网桥无可用桥地址环境部署 网桥无可用桥地址环境部署 网桥模式部署（单网桥或多网桥），需要考虑AC所串接的防火墙和交换机之间的网段是否存在空闲的IP地址，如果有则分配一个该网段的IP地址给AC作为网桥的IP地址；如果没有（如左图），AC的网桥IP可任意配置，同时将管理口（DMZ口）接到交换机上并配置管理口地址，用于设备管理和设备与外网通信。 管理口（DMZ） IP：/30 IP：/30 IP：/24 网桥无可用桥地址环境部署_配置思路 1、配置网桥模式。桥地址任意配置不存在的一个地址，管理口配置可用地址，设备dns填写可用dns，设备网关填写管理口所在vlan的网关。 2、添加缺省路由，下一跳指向管理口所在vlan的网关。 3、启用“DMZ口重定向”功能 网桥无可用桥地址环境部署_配置步骤 1.请描述双机部署和多机部署的不同点。 问题思考 2.AC网桥模式部署在trunk环境，应该怎样配置？ 3.内网有代理服务器时，AC应该部署在代理服务器哪个方向？ Tel:400-630-6430 Email:support@ 培训内容 培训目标 双机部署 了解双机的适用环境 掌握设备各种部署模式下的双机部署和配置方法 了解双机部署下的注意事项 多机部署 了解多机的适用环境 掌握常见网络中的多机部署及配置方法 了解多机部署的注意事项 内网有代理服务器环境部署 了解内网有代理服务器时设备的部署适用环境 掌握常见代理环境中的部署和配置方法 了解内网有代理服务器环境下部署的注意事项 TRUNK环境部署 了解TRUNK环境下部署的适用场景 掌握TRUNK环境下的部署和配置方法 了解TRUNK环境下部署的注意事项 网桥无可用桥地址环境 掌握此环境下设备的配置 双机部署 多机部署 内网代理环境部署 SANGFOR ACSG 网桥无可用桥地址环境部署 TRUNK环境部署 双机部署 双机部署环境 双机维护指两台设备通过心跳线连接，实现热备份（保持心跳和配置同步）。正常情况下，只有主设备工作，如果主设备故障，则自动切换到备设备，备设备接替换主设备工作。从而保证客户的业务不受影响，网络不中断。 双机维护环境只有一台主设备处于正常工作状态，另一台备设备处于监听状态。 适用环境：对网络稳定性要求较高的客户环境。两台设备路由、网桥或旁路部署时，都 支持双机，但通常情况双机的两台设备多为路由模式。 常见网络环境中的双机部署方式 路由模式下的双机部署（常见方式）： 连接方式： 两台SANGFOR AC/SG设备的CONSOLE口通过双机心跳线相连，设备的内外网口各自连接到内外网的二层交换机或三层交换机的同一个VLAN。 常见网络环境中的双机部署方式 网桥模式下的双机部署 连接方式： 两台AC/SG设备的CONSOLE口之间通过双机心跳线连接，桥接方式与单台设备网桥模式类似。 常见网络环境中的双机部署方式 旁路模式下的双机部署： 连接方式： 两台AC/SG设备的CONSOLE口之间通过双机心跳线连接。交换机上需要设置两个相同的镜像口用于连接到两台设备的监听口，另外两台设备的管理口连接到交换机同一个VLAN的接口上。 双机维护配置 1、将一台设备配置好部署模式（路由，网桥或旁路）。 2、在同一台设备启用双机服务，并设置双机的相关选项 用于显示双机通信是否正常 用于设置当前设备名称，可以自定义方便区分的两台设备的名称 设置双机自动切换的超时时间，默认为10s 监测所选择的网口的连接状态，如果断开连接则自动发生主备切换，保证网络正常。 注意：设备暂时没有用到的接口请不要勾选，因为接口没有用却检测接口状态会导致双机异常。 启用串口故