NGAF虚拟网线模式部署案例
  

lee2017 4355

{{ttag.title}}

NGAF  某公司网线模式部署案例

AF某公司公司网线部署介绍
      某公司公司网线部署与透明部署类似,但是应用场景有所不同。某公司公司网线主要应用于多网桥的情况下。当客户需要利用多网桥来部署 NGAF 设备,建议使用某公司公司网线,而不用透明部署。主要是由于多网桥下容易出现 MAC 表错乱问题,某公司公司网线设置后,不需要查找 MAC 表,数据从一个口进来,直接从某公司公司网线设置的另外一个口转发。


环境与需求介绍
     客户网络环境如下图所示,出口为艾泰路由器,内网两个三层交换机,H3C-A划分出5个网段VLAN1050,内网有AD域控做DNSDHCP服务通过VLAN10链接交换机和路由器。客户希望透明部署 NGAF 设备,不更改原来的上网方式。该环境下需要使用某公司公司网线来部署。

1.png
原网络配置
艾泰本地LAN192.168.10.2

路由表

2.png

H3C-A 配置情况
默认路由
0.0.0.0  .0.0.0.0 192.168.10.2

VLAN划分如图
3.png


H3C-B链接VLAN40端口,扩展物理LAN口,某公司公司PC通过VLAN40上网

某公司公司NGAF配置某公司公司网线(WAN为eth1,LAN为eth2)

某公司公司 AF 对物理接口划分区域
1、接口/区域———物理接口
4.png 5.png

接口/区域———区域
6.png 7.png


2、进入『网络配置』→『接口/区域』→『接口联动』,点击新增,界面设置如下:

8.png


3、放通防火墙规则,由于防火墙默认禁止所有数据,需要在『内容安全』→『应用控制策略』,新增一条规则,放通内网区和外网区互通的数据。界面配置如下:


9.png

4、配置NGAF可远程管理

NGAF配置eht3连接类型为DHCP,连接H3C-B获取VLAN40的ip192.168.40.161,连通外网可更新规则库等信息
10.png

艾泰路由添加一条IP/MAC规则把NGAF的ip 192.168.40.161绑定,添加L2TP的VPN账号,可远程管理内网.


打赏鼓励作者,期待更多好文!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2017-6-5 10:10
  
很实用的分享,赞一个~
新手975446 发表于 2017-10-18 19:48
  
多网桥下容易出现 MAC 表错乱问题 能否详细说明一下,最近看文档都推荐虚拟部署方式,不知道多网桥是怎么产生mac表混乱的
新手291584 发表于 2019-5-16 19:08
  
很实用的分享,赞一个~
新手089943 发表于 2019-5-17 00:06
  
很实用的分享,赞一个~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
产品连连看
标准化排查
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人