本帖最后由 新手650001 于 2022-9-26 12:51 编辑
AC/SG各部署模式的优缺点是什么? AC路由部署和网桥部署可以对所有经过设备的流量做审计和控制,旁路部署主要用来审计,控制效果对于UDP的流量不能控制,TCP的流量控制效果没有网桥或者路由部署效果好,单臂部署主要是SG设备用来单臂代理功能使用,控制相对于路由或者网桥部署有些功能不能实现
主备和主主的差异 AC主主(多机)模式,支持两台或两台以上,多台设备同时在网络中运行,都是活跃状态
AC主备(双机)模式,只支持两台设备做主备,一主一备,备机处于不工作状态,只有主机在工作
AC主备和主主支持的部署模式有哪些 对网络稳定性要求较高的客户环境(物理AC/SG和虚拟AC/SG均参考以下条件) 11.x之前的版本: 主备(双机):路由【推荐】、网桥、旁路、单臂(SG设备才有单臂部署功能) 主主(多机):网桥【推荐】、 路由 11.x以后的版本: 主备(双机):路由【推荐】、单臂(SG设备才有单臂部署功能)、认证模式(12.0以后版本才有此部署模式)、网桥模式(11.9R1的版本支持,不推荐) 主主(多机):网桥【推荐】、 路由 12.0.13及之后的版本旁路部署支持主主和主备
透明模式
设备以多网桥模式部署时对原有的网络基本没有改动,网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,或者下架设备即可恢复网络通信。 1、11.X之后版本点击【系统管理】-【网络配置】-【部署模式】开始配置,选择【网桥模式】 ,11.X之前版本点击【网络配置】-【部署模式】开始配置,选择【网桥模式】 2、网桥接口支持电口和千兆网口作为一对网桥
注意:修改部署模式会重启设备,建议业务允许的情况下操作 1、11.0之前的版本,网桥IP和管理口地址必须要配置,可以配置不可用的地址,否则会报错 2、11.0(含)以后的支持不配置网桥IP,但是管理口IP地址要配置,否则配置则无法提交 3、设备网口不够可以不配置dmz管理口,但是必须要有一对网桥口配置地址,否则配置则无法提交 4、网桥口配置和上下联设备同网段IP地址,网关指向上联出口设备,并且回包路由指向下联核心设备,保障设备可以上网和内网管理设备 5、如果网桥口地址不可用,可以将网关指向dmz口下一跳通过dmz口管理设备和设备上网,或者使用虚拟IP管理设备 6、如果网桥地址或管理口地址到外网不通,设备无法上网,但不影响内网用户网络,且虚拟IP不能用来升级设备版本
特殊协议环境中网桥模式部署配置文档,建议参考链接:点击这里 代理环境中网桥模式部署配置文档,建议参考链接:点击这里 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-9-26 11:25
技术员1级 
