#信服课堂学习笔记#课时 4：网关(路由)部署

AD网关部署介绍：了解AD网关部署模式的应用场景

网关模式介绍

AD网关（路由）模式是一种常见的部署方式，把AD设备作为一个路由设备使用，一般是把AD设备放在网关的位置，或者放在前置路由器的后面。 设备直接接入网络边界，启用NAT代理上网等功能，防火墙做透明模式。

应用场景：适用于新网络或替代原有出口路由器或防火墙。 部署时改动较大，需内网规划P并添加相应的路由。

网关模式可以实现入站链路负载，出站链路负载，服务器负载

AD网关部署配置：了解AD网关部署的配置方法

网关模式部署案例与配置

配置思路

通过 manage（https://10.252.252.252或者https://10.254.254.254）登录设备（ admin/admin），做基本网口配置，再把设备架入网络中。
1.配置设备外网口（WAN口）和内网口（LAN口）地址  菜单-网络配置-网络接口
2.内网若有多网段环境，添加静态路由回指给设备下接的核心交换机。菜单-路由配置-静态路由
3.配置代理上网（源地址转换）菜单-网络配置-源地址转换

4.配置智能路由。菜单-路由配置-智能路由

注意事项

1.AD网关（路由）模式适合新建网络或者替代原有出口路由器或者防火墙。部署时改动较大，需内网规划P段和添加相应的路由。

2.如果内网二层环境，则不需要添加静态路由，将内网设备的网关指向AD设备的LAN口P即可。若为三层环境则需要配置静态路由以保证AD与用户网段能够进行通信。（如果只是简单的PC上网，可不用配置回包路由，设备有对称路由的功能【网络配置】-【网络安全】-【高级配置】。一般建议写上静态路由，AD设备主动跟内网设备通信是需要

査路由的，比如:端口映射，节点监视等）

帖子不错。很有价值

这个太赞了

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！