#每日一记#F部署入门文档之接口与区域
  

এ塔铃独语别黄昏এ 250

{{ttag.title}}
AF接口、区域

.部署模式
         AF部署模式也比较多:路由模式、透明模式、虚拟网线模式、旁路模式、混合模式。
.接口属性

     由下图,我们可以看到,网口属性有四种:物理接口、子接口、VLAN接口、聚合接口


.物理接口

        物理接口又可以分为:路由口、透明口、虚拟网线口、旁路镜像口
        注意:管理口eth0口只能是路由口

.接口区域

        注意:每一个接口只能属于一个区域,一个区域里面可以有多个接口
1.路由接口

        如下图,我们可以看到,当选择网口类型为路由的时候,路由接口的区域属性只能是三层区域。

        防火墙的WAN属性默认是1个,WAN属性接口的数量受序列号控制。6.2版本之前最多支持6个WAN属性授权,6.3版本支持15个。
        目前受WAN属性控制的有流量管理中虚拟线路选择接口、源地址策略路由选择接口、多线路负载选择接口、VPN外网接口,这些接口必须勾选WAN属性。接口默认不允许PING,需要根据需求自行勾选。路由口支持配置IPV4 IPV6地址,地址支持静态、DHCP、ADSL拨号

2.透明接口
        透明接口是工作在二层的接口,简单理解为选择透明以后设备相当于一台二层交换机在工作。透明接口允许带vlan标签的数据通过,可以是Access模式也可以是Trunk模式。根据MAC地址表转发数据

3.虚拟网线接口
        虚拟网线接口只能属于虚拟网线区域,并且虚拟网线成对出现。当我们选择一个接口为虚拟网线之后必须要选择另外一个虚拟网线接口与之配对。数据转发不查找MAC地址表,从一个虚拟网线接口进入的数据直接从配对的另外一个虚拟网线接口转发出去。

4.旁路镜像
        旁路镜像就是用来做旁路审计和流量统计的,二层区域的接口。只能被动的接收来自交换机镜像过来的数据。

5.子接口
        子接口是路由口下创建的VLAN子接口,一般我用于做单臂路由。其他相关知识进行补充!
        子接口跟路由口一样属于三层区域,填写上VLAN ID之后,自动创建该子接口的名称,且名称不可修改。例如eth1下创建的VLAN2的名称为eth1.2。





6.VLAN接口
        Vlan接口类似于思科/华为交换机上的虚接口的概念。主要是用在设备管理上的,用户可以使用VLAN接口进行三层操作。Vlan接口同样是属于三层接口,接口名称同样与vlan ID相关。如下所示:

7.聚合接口
        聚合接口也叫端口聚合。聚合接口就是将两个或多个物理口组合成一个具有更高带宽逻辑的接口,目的一是冗余,二是负载分担。
(1).接口类型
        接口类型支持:路由、透明、虚拟网线。区域与类型与选择的接口类型对应,比如选择的接口类型是路由,那么所属区域就是三层区域。

(2)工作模式
        聚合接口支持的工作模式,如下图所示:

(3)接口选择
        选择需要聚合的物理接口,但是选择的口工作的区域层次要一样,跟接口类型无关。

        如下所示:



        在之前的图片我们可以看到,eth4是透明接口,工作在二层,eth5是虚拟网线接口,也工作在二层。当我选择了eth4之后,接下来再选择的接口只能是跟它工作在同一层的接口。

        当我们选择了一个路由接口作为聚合端口时,接下来再选择的其他口也只能是路由口。

        需要注意的是:聚合口不支持旁路镜像,不支持DHCP,不支持ADSL,不同驱动接口不支持聚合。
.总结
  
网口属性

  
接口

工作区域

部署模式

对接口类型

物理接口

路由


三层


路由


路由、Access


物理接口

透明-Access


二层


透明


路由、Access


物理接口

透明-Trunk


二层


透明


Trunk、子接口


物理接口

虚拟网线


虚拟网线(二层)


虚拟网线


虚拟网线


物理接口

旁路镜像


旁路镜像


旁路


镜像口


子接口

Access


三层


路由


Trunk


VLAN接口

Access


三层


路由、混合


路由、Access、Trunk




打赏鼓励作者,期待更多好文!

打赏
15人已打赏

新手899116 发表于 2021-4-23 09:21
  
感谢分享,有助于工作,
angelccn 发表于 2021-4-23 09:25
  
感谢分享,有助于工作
新手078326 发表于 2021-4-23 09:49
  
很有参考的价值哦~~~~~~~~
新手276056 发表于 2021-4-23 09:51
  
angelccn 发表于 2021-4-24 08:34
  
感谢分享,有助于工作!!!
新手780102 发表于 2021-4-24 08:54
  
有助于工作,学习学习
95Z7 发表于 2021-4-24 08:56
  
很有参考的价值!!!!!
dhf 发表于 2021-4-24 14:18
  
感谢楼主的精彩分享,有助工作!!!
新手962078 发表于 2021-4-24 16:19
  
感谢楼主精彩的分享,学习学习!!
发表新帖
热门标签
全部标签>
信服课堂视频
GIF动图学习
每日一问
技术笔记
项目案例
产品连连看
技术咨询
在线直播
新版本体验
技术圆桌
功能体验
专家分享
原创分享
SDP百科
安全攻防
SANGFOR资讯
答题自测
安装部署配置
测试报告
VPN 对接
畅聊IT
网络基础知识
用户认证
专家问答
MVP
升级
上网策略
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告

本版版主

396
89
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人