本帖最后由 饶林瑞 于 2015-11-11 09:01 编辑
首先感谢一下参考文档的撰写者沙明,再感谢sangfor小狒帮助我修改这篇文档,最后感谢后台我不认识的sangfor技术大能们对本文的修正。感谢百忙之中抽空指教我撰写文档的各位,真的非常感谢!! 你们的耐心帮助,让我瞬间觉得充满了动力。很多人不解我为什么花费时间去写一些很基础的、人尽皆知的东西,我想说的是,我只是把自己的成长过程分享给了大家。如果喜欢,看完记住我;若不喜,请一笑而过。有一天,我一定能用不是人尽皆知的知识,写出高大上的技术文档。
感谢sangfor伴我成长! AF接口、区域 一.部署模式 AF部署模式也比较多:路由模式、透明模式、虚拟网线模式、旁路模式、混合模式。 二.接口属性 由下图,我们可以看到,网口属性有四种:物理接口、子接口、VLAN接口、聚合接口
物理接口又可以分为:路由口、透明口、虚拟网线口、旁路镜像口 注意:管理口eth0口只能是路由口 四.接口区域 注意:每一个接口只能属于一个区域,一个区域里面可以有多个接口 1.路由接口 如下图,我们可以看到,当选择网口类型为路由的时候,路由接口的区域属性只能是三层区域。 防火墙的WAN属性默认是1个,WAN属性接口的数量受序列号控制。6.2版本之前最多支持6个WAN属性授权,6.3版本支持15个。 目前受WAN属性控制的有流量管理中虚拟线路选择接口、源地址策略路由选择接口、多线路负载选择接口、VPN外网接口,这些接口必须勾选WAN属性。接口默认不允许PING,需要根据需求自行勾选。路由口支持配置IPV4 IPV6地址,地址支持静态、DHCP、ADSL拨号 2.透明接口 透明接口是工作在二层的接口,简单理解为选择透明以后设备相当于一台二层交换机在工作。透明接口允许带vlan标签的数据通过,可以是Access模式也可以是Trunk模式。根据MAC地址表转发数据 3.虚拟网线接口 虚拟网线接口只能属于虚拟网线区域,并且虚拟网线成对出现。当我们选择一个接口为虚拟网线之后必须要选择另外一个虚拟网线接口与之配对。数据转发不查找MAC地址表,从一个虚拟网线接口进入的数据直接从配对的另外一个虚拟网线接口转发出去。 4.旁路镜像 旁路镜像就是用来做旁路审计和流量统计的,二层区域的接口。只能被动的接收来自交换机镜像过来的数据。 5.子接口 子接口是路由口下创建的VLAN子接口,一般我用于做单臂路由。其他相关知识进行补充! 子接口跟路由口一样属于三层区域,填写上VLAN ID之后,自动创建该子接口的名称,且名称不可修改。例如eth1下创建的VLAN2的名称为eth1.2。
6.VLAN接口 Vlan接口类似于思科/华为交换机上的虚接口的概念。主要是用在设备管理上的,用户可以使用VLAN接口进行三层操作。Vlan接口同样是属于三层接口,接口名称同样与vlan ID相关。如下所示: 7.聚合接口 聚合接口也叫端口聚合。聚合接口就是将两个或多个物理口组合成一个具有更高带宽逻辑的接口,目的一是冗余,二是负载分担。 (1).接口类型 接口类型支持:路由、透明、虚拟网线。区域与类型与选择的接口类型对应,比如选择的接口类型是路由,那么所属区域就是三层区域。 (2)工作模式 聚合接口支持的工作模式,如下图所示: (3)接口选择 选择需要聚合的物理接口,但是选择的口工作的区域层次要一样,跟接口类型无关。
如下所示:
在之前的图片我们可以看到,eth4是透明接口,工作在二层,eth5是虚拟网线接口,也工作在二层。当我选择了eth4之后,接下来再选择的接口只能是跟它工作在同一层的接口。
当我们选择了一个路由接口作为聚合端口时,接下来再选择的其他口也只能是路由口。 需要注意的是:聚合口不支持旁路镜像,不支持DHCP,不支持ADSL,不同驱动接口不支持聚合。 五.总结
| 
发表于 2015-9-11 10:06
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
