网康NI3000-30【网络接入】

网康ICG的【网络接入】培训提纲ICG的网络接入模式2网络接入的重要性31具体配置方法33网络接入的重要性网络接入没有拥有费力：对于已经具备基础网络的客户很可能要为了这个设备的部署而更改网络拓扑，导致实施复杂度增大费钱：对于新建或希望更换老旧基础网络设备的客户和就需要额外购买本应可以避免的基础网络设备，导致建设投资增加虽然客户的网络复杂多样，但只要具备了足够灵活的网络接入能力，无论客户希望保持拓扑，还是希望新建网络时节省投资都可以实现。既省力，又省钱网络接入：客户已经具备基础的网络结构，ICG作为其中一个网络设备应该怎样接入到网络中去培训提纲ICG的网络接入模式2网络接入的重要性31具体配置方法33ICG的网络接入模式单网桥模式网关模式镜像模式多网桥模式双机冗余模式ICG-ITM联动模式单网桥模式客户不希望改变网络的拓扑，ICG可以直接串接在网络里面运营商通常提供PPPOE接入，ICG能够识别PPPOE报文，可以直接串接在拨号线路中客户的网络中已有代理服务器，ICG需要串接在代理服务器和核心交换机之间ICG可以串在这里代理服务器ICG可以串在这里内口外口ICG可以串在这里PPPoEBAS，提供PPPOE拨号功能多网桥模式，又称多入多出模式。它是在单网桥模式的基础上增加了多个桥路，将网口划分为多个组，每组一个入口一个出，实现了多路且独立的单入单出。多网桥模式实现了一台ICG设备对公司内部多条链路同时控制的功能。网络拓扑实例如下图，以双入双出为例：多网桥模式线路1线路2ICG可以串在这里网关模式客户新建网络的时候，希望节约成本，ICG放在网络的出口用作网关客户同时拥有专线和ADSL线路，但是ADSL一般都闲置不用ICG的网关模式可以利用客户的ADSL线路作为专线线路的备份，提升投资效率只要配置网关模式，ICG自动启动NAT转换,不可手工调整不NATWANLANWANLANMGRICGADSLmodemWANLANWANLANISP镜像模式客户关注网络的连续性，不希望在网络中串接其它设备客户只关心对信息的审计ICG以镜像模式旁路在网络中，不改变网络拓扑在交换机配置镜像端口，并将交换机进出的数据包都转发到镜像端口。将ICG的内网口和交换机的镜像端口相连，用于接收但不转发交换机镜像端口的数据，进出的流量都镜像到同一个线路中注意：镜像模式下没有配置转发端口的选项，镜像旁路默认只使用第一个透明网桥作为转发端口，因此连线时请注意要连接到透明网桥1的内网口WANLANWANLANMGR双机冗余模式及ICG-ITM联动模式主要用户双机冗余备份情况及I+T联动情况，在这不做详细介绍，具体配置过程及注意事项请参考用户手册（ICG6.0及以上版本）培训提纲基本概念和实际应用场景2网络接入的重要性31具体配置方法33ICG部署前的准备工作部署设备之前需要了解的信息：1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式或多网桥模式接入，需要知道 用于ICG桥口并且与所处线路同一网段的IP地址

ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道

ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式） 用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址） 专线接入的线路需要知道其IP地址，掩码和网关地址

ADSL接入的线路需要知道拨号的用户名和密码 了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道

内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址单网桥模式通过【系统管理】－【网络配置】－【网络配置】进入单网桥模式配置界面绿色的灯表示网口已经物理导通，灰色的灯表示还没有导通。给桥口配置需要的IP地址和掩码网桥接口可以自由选择，但通常桥1就是E0和E1。如果这两个口有一个失效，可以选择其它接口。注意E0和E1是一个bypass对，E2和E3是一个bypass对，以此类推，如果跨对选择接口则设备故障时将无法实现bypass多网桥模式通过【系统管理】－【网络配置】－【网络配置】进入多网桥模式配置界面给桥口配置需要的IP地址和掩码网桥接口可以自由选择，但通常桥1就是E0和E1。如果这两个口有一个失效，可以选择其它接口。注意E0和E1是一个bypass对，E2和E3是一个bypass对，以此类推，如果跨对选择接口则设备故障时将无法实现bypass点击“添加桥接线路”，可增加多条线路，每对网口可作为一条线路，只要网口足够，可添加2条以上的线路网关模式的配置方法WANLANWANLANMGRICGADSLmodemWANLANWANLANISPICG部署前的准备工作部署设备之前需要了解的信息：1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式或多网桥模式接入，需要知道 用于ICG桥口并且与所处线路同一网段的IP地址

ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道

ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式） 用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址） 专线接入的线路需要知道其IP地址，掩码和网关地址

ADSL接入的线路需要知道拨号的用户名和密码 了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道

内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址网关模式的配置方法在【网络配置】界面下勾选“网关模式”进入配置界面，默认存在一个内网口，首先对它进行配置受ICG控制的内网客户需修改其网络配置，把默认网关指向ICG内网口IP地址选择用于内网口的接口，内网口的接入方式、网关和权重默认不可更改网关模式点击界面上的”添加“按钮，根据实际情况添加外网口添加对外网口属性的描述选择连接此外网口的ICG接口，接口数量会根据设备的实际连接的接口数量显示可选择项选择接口的进入方式，接入方式选择“静态地址”表示专线方式，选择“ADSL拨号”表示ADSL线路方式，每个接口只能选择一种接入方式，但是可以有多个接口采用不同的方式接入权重是各个外网接口间负载均衡的配置参数，最大配置256，例如有3个外网口，希望接口分担的流量为1：2：3，则第一个接口配置1，第二个接口配置2，第三个接口配置3静态地址接入方式请填写IP地址，掩码，默认网关ADSL方式请输入用户名，密码（无需默认网关，会自动生成）镜像模式WANLANWANLANMGRICG部署前的准备工作部署设备之前需要了解的信息：1、根据网络拓扑图结合客户的需求决定是以哪种网络模式接入客户的网络2、如果是单网桥模式或多网桥模式接入，需要知道 用于ICG桥口并且与所处线路同一网段的IP地址

ICG向外访问的下一跳地址作为ICG设备的网关地址3、如果是网关模式接入，需要知道

ICG外网口所连接线路的状态（专线接入方式或者ADSL接入方式） 用于ICG内网口的IP地址（自动开启NAT，可以使用保留的私有地址） 专线接入的线路需要知道其IP地址，掩码和网关地址

ADSL接入的线路需要知道拨号的用户名和密码 了解各条线路的带宽，用于配置线路的权重4、如果是镜像模式接入，需要知道

内网用户的网段地址，用于配置策略网段以区分内外网用户，以及用于管理口的IP地址5、如果内网网络环境有三层交换机，需要知道内网用户的网段地址镜像模式镜像模式默认只使用第一个透明网桥作为转发端口，因此无需配置网桥的IP地址，这时需要通过管理口来管理ICG由于无法通过接口区分内外流量，为了能够识别报文，必须配置“策略网段”，IP落在策略网段内的作为内网IP，落在策略网段外的作为外网IP。配置完成后，点击切换模式按钮，也可以配置镜像模式之后再配置策略网段镜像旁路模式会清空设备的原有配置，因此如果希望备份原有的配置请选择”立即备份“配置策略网段填写内网地址的网段镜像模式勾选”启用控制口“，配置控制口的IP地址，并选择空闲的接口作为控制口注意：如果希望管理接口既作为管理设备的接口，又作为旁路情况下发送阻断报文的接口，则可以不用配置控制口。（推荐！！！）在镜像模式下可以实现一定程度的控制能力，这需要有接口可以发送阻断报文，可以通过配置控制口来实现点击“切换模式”按钮后将进入下图页面镜像模式切换完毕后，再进入网络配置则看到下图所示界面，配置完毕ICG的部署三原则1、内网用户可以访问到ICG（通过桥口或者管理口）

单网桥模式或多网桥模式：通过桥口IP访问ICG

网关模式：通过内网口IP访问ICG

镜像模式：通过管理口IP访问ICG2、ICG可以访问外网（用于ICG自身的版本升级，URL库升级和应用协议库升级）

单网桥模式或多网桥模式：ICG通过桥口访问外网 网关模式：ICG通过外网口访问外网 镜像模式：ICG通过管理口的默认路由访问外网3、ICG可以访问内网用户（在某条策略屏蔽内网用户的网页访问时，用于向内网用户发送提示页面信息的报文等）

如果内网有三层的网络环境，需要对ICG的相应端口配置回指路由镜像模式的路由配置ICG访问外网需要配置管理口的默认路由配置为管理口向外访问的下一跳地址三层网络结多IP子网的配置－配置回指路由ICG以单网桥模式串接在路由器和三层交换机之间，内网PC访问被ICG屏蔽的网站的时候，ICG需要向内网PC发送相应的提示信息，怎样对ICG进行配置使ICG能够访问三台内网的PC？在ICG中添加一条静态路由（回指路由）：目的地址：192.168.0.0IP掩码：255.255.0.0下一跳：192.168.1.2接口：网桥接口练习题目1.分组讨论：当设备提供了灵活的网络接入部署方式时会给客户带来的好处。2.分组讨论：单网桥接入方式、网关模式、镜像模式可以解决客户什么样的问题

？网络拓扑图可以是什么样子的？3.分组讨论：当客户选择单网桥模式接入、网关模式接入、镜像模式接入或内网网络环境有三层交换机时，分别需要从客户哪里获取什么信息？为什么？4.实验：单网桥模式接入，请根据获取到的信息进行配置5.实验：网关模式，请根据获取到的信息进行配置6.实验：镜像模式，请根据获取到的信息进行配置7.实验：当ICG设备已经部署在客户网络环境中，后续需要作的检查工作8.实验：ICG设备以单网桥模