渠道初级认证培训课件

1、 设备部署培训设备部署培训培训内容培训目标 部署模式介绍1. 掌握 支持的各种部署模式的特点。网关模式1. 掌握网关模式适用环境及支持的功能。2. 掌握网关单线路和多线路的配置步骤。单臂模式1. 掌握单臂模式适用环境及支持的功能。2. 掌握单臂单线路和多线路的配置步骤。 部署模式介绍深信服公司简介 部署模式配置 动动手 部署案例 部署模式介绍 部署模式_简介1、部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。2、 支持网关（单线路和多线路）模式、单臂(单线路和多线路)模式部署。 网关

2、模式特点 1、网关模式部署时设备工作层次基本与路由器或包过滤防火墙相当，具备基本的路由转发及功能。一般在客户原有网络环境中添加部署设备时不采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般此种部署模式的客户网络环境规模比较小，用设备替换原有部署在出口的路由器，或者是客户在规划新网络建设时将部署为路由模式。 如客户出口有前置防火墙或网络规模比较大建议用单臂模式。 部署模式介绍 部署模式介绍单臂模式特点 1、单臂模式时设备工作模式基本与一台内网服务器相当，由前置设备将服务对外发布，该模式下仅处理数据。一般在客户原有网络环境中添加部署设备时将采用这种模式，因为这种部署模式对客

3、户的网络环境无变动，哪怕设备宕机也不会影响网络。 2、单臂模式部属只需要连接口到内网，如果需要通过口管理设备，可将口也连接到局域网交换机。防火墙、等功能无法使用。 部署配置单线路多线路单臂模式网关模式单线路多线路 部署配置（网关模式） 部署配置（网关模式）非直连公网方式的网关模式部署（应用场景非常少，对网络改动较大，需要在前置设备上做端口映射） 部署配置（网关模式）1、网关模式配置：确定设备外网口（1口）是固定或者是拨号方式，取得相应运营商给的地址信息或者是拨号的帐号密码；确定内网口（口）的地址信息；2、上网配置：代理上网（），确定内网是否多网段网络环境，如果是的话需要添加相应的回包路由回指给

4、设备下接的核心交换机。网关单线路配置思路： 部署配置（网关模式）1、线路确定：跟客户确认有几条公网线路接入，并申请多线路授权2、网关模式配置：确定设备外网口是固定或者是拨号方式，取得相应运营商给的地址信息或者是拨号的帐号密码，给每条外网线路做配置；确定内网口（口）的地址信息；3、上网配置：代理上网（），确定内网是否多网段网络环境，如果是的话需要添加相应的回包路由回指给设备下接的核心交换机。4、多线路配置：可根据客户需求设置 多线路， 多线路传输，上网数据的多线路选路策略。网关多线路配置思路：部署配置（网关单线路模式） 网关单线路模式配置截图设置内网接口IP地址部署配置（网关单线路模式） 代理上

5、网配置截图选择代理LAN或DMZ口下的网段上网部署配置（网关多线路模式） 网关多线路模式配置截图使用网关多线路，必须先开通多线路授权点击线路，分别配置线路一和线路二的IP地址和网关部署配置（网关多线路模式） 代理上网配置截图部署配置（网关多线路模式） 多线路配置截图（后续案例讲述配置） 部署配置（单臂单线路模式）1、单臂模式配置：给设备口分配一个可以上网的地址，填写正确的网关、；2、前置网关做 443和80端口映射（如果用到 还需要映射 / 4009端口）单臂单线路部署配置思路：部署配置（单臂单线路模式） 单臂单线路模式配置截图给设备LAN口分配一个可以上网的IP，正确填写网关和DNS地址。配

6、置DMZ口IP，可通过DMZ口管理设备 部署配置（单臂多线路模式）1、单臂模式配置：给设备口分配一个可以上网的地址、填写正确的网关、；2、前置网关分别做两条线路的 443和80端口映射（如果用到 还需要映射 / 4009端口）3、配置 多线路单臂多线路部署配置思路：部署配置（单臂多线路模式） 单臂多线路模式配置截图（与单臂单线路设置相同）部署配置（单臂多线路模式） 单臂多线路模式多线路配置截图填入公网出口线路的真实公网IP地址。案例一：网关多线路部署案例 某客户拓扑如图，客户需要实现外网用户通过 接入访问内部的服务器群。客户有电信与网通两条链路，并且已经申请了多个地址。 设备网关部署，分配一个

7、电信与一个网通地址给 设备使用。内网用户通过防火墙上网，外网用户需要实现输入域名实现自动选择电信或者网通最快链路接入 。 部署需求：网关多线路部署配置思路1. 基础网络配置：网关模式，配置1、2口、口地址信息，配置系统路由。（由于口与服务器不在一个网段，而设备的默认路由指向方向出口，所以需要添加到达内网的静态路由，下一条指向核心交换机） 。2. 域名设置：将客户申请的二级域名在处用A记录指向1.1.2.2和2.1.2.2 。 3. 多线路设置：系统配置-网络配置-多线路，勾选启用多线路传输，并且新建好两条线路。勾选启用 多线路，选择 用户直接接入本设备，并且新增两条线路。 网关多线路部署配置步

8、骤1. 设置网关模式，口和1，2口地址。网关多线路部署配置步骤2. 设置系统路由网关多线路部署配置步骤3. 设置 多线路选路： a） 启用 多线路，添加两条公网线路的地址（仅当设备网关多线路直连公网的环境下需要设置） 必须配置正确的DNS才能够进行链路检测线路故障检测用于实时检测链路的好坏，实现线路故障时自动切换。网关多线路部署配置步骤3. 设置 多线路选路： b） 启用 多线路，选择“ 用户直接接入本设备”点击线路名称，修改优先级网关多线路部署案例a) 一般情况下设置同等优先级即可。两条线路选择相同的优先级会直接对比从两条线路下载图片的耗时，选择耗时小的线路接入 。 b) 如果线路1设置为高

9、，线路2设置为中。那么多线路选路的时候会自动从两条线路下载图片。优先级高的线路3秒内完成下载，不管优先级中的线路下载比优先级高的线路快还是慢，都选择优先级高的线路。3秒内未完成下载，则对比两条线路，哪条更快则选择哪条线路。 c) 高优先级和中优先级之间是3秒，中和低之间是2秒，高和低之间是5秒 多线路优先级的含义：案例二：单臂多线路部署案例 客户拓扑如图所示，出口有电信与网通两条链路。客户需要不改动原有的网络环境部署 设备，同时实现外网用户输入1.1.2.2或者2.1.2.2任意一个地址均能自动选择最快链路接入 。部署需求：单臂多线路部署配置思路1. 基础网络配置：单臂模式，配置口地址，掩码，

10、网关等信息。2. 前置防火墙做端口映射：前置防火墙需要做两条线路的80端口和443端口到172.16.1.10 。需要注意：80端口也是必须映射的，因为多线路选路功能是依赖80端口来选路的，如果80端口不映射，将无法实现多线路选路功能。 3. 多线路配置：系统配置-网络配置-多线路，勾选启用 多线路，并且新增两条外网线路真实的公网地址。 单臂多线路部署配置步骤1. 设置单臂模式，口地址，网关，以及口地址。单臂多线路和非直连公网的网关多线路模式下无需开启单臂多线路部署配置步骤2. 设置 多线路选路，新增公网出口线路真实的公网地址。 自动选路功能注意事项1.要使用 自动选路功能，必须开启端口。2.

11、 单臂模式下必须在前置设备上同时做端口和端口的映射，默认是 443和80端口。3.用户必须通过的方式访问 设备才能自动选路。通过4.地址，域名，以及设备的任意公网均可。练练手练练手 客户网络现状和需求： 随着公司发展，在外出差的人员越来越多，需要实现远程接入内网安全快速的访问内部系统。 客户网络出口是一个路由器，有电信和网通两条公网线路，希望实现优先通过电信的线路连接 ，如果电信线路的延时比网通线路大很多时，才通过网通线路连。练练手解决方案： 设备网关模式部署替换原来网络中的路由器，设置多线路自动选路，通过电信线路和网通线路的选路优先级来实现客户的需求。1.单臂模式部署的时候可以使用设备的哪些接口接到网络里面？2 自动选路功能在直连公网的网关多线路和非直连公网的网关多线路模式下的配置是否有