溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
虛擬網線部署與透明部署類似,但是應用場景有所不同。虛擬網線主要應用于多網橋的情況下。當客戶需要利用多網橋來部署 NGAF 設備,建議使用虛擬網線,而不用透明部署。主要是由于多網橋下容易出現 MAC 表錯亂問題,虛擬網線設置后,不需要查找 MAC 表,數據從一個口進來,直接從虛擬網線設置的另外一個口轉發。
客戶環境與需求:某客戶網絡環境如下圖所示,出口為艾泰路由器,內網兩個三層交
換機,H3C-A劃分出5個網段VLAN10到50,內網有AD域控做DNS和DHCP服務通過VLAN10鏈接交換機和路由器。客戶希望透明部署 NGAF 設備,不更改原來的上網方式。該環境下需要使用虛擬網線來部署。
艾泰本地LAN192.168.10.2
路由表
H3C-A 配置情況
默認路由
0.0.0.0 .0.0.0.0 192.168.10.2
VLAN劃分如圖
H3C-B鏈接VLAN40端口,擴展物理LAN口,內部PC通過VLAN40上網
1.3深信服NGAF配置虛擬網線(WAN為eth2,LAN為eth3)
接口/區域———物理接口
接口/區域———區域
NGAF配置eht3連接類型為DHCP,連接H3C-B獲取VLAN40的ip192.168.40.161,連通外網可更新規則庫等信息
艾泰路由添加一條IP/MAC規則把NGAF的ip 192.168.40.161綁定,添加L2TP的×××賬號,可遠程管理內網.
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
