AF部署入门文档之接口与区域(RLR sangfor入门文档三)
  

饶林瑞 93692人觉得有帮助

本帖最后由 饶林瑞 于 2015-11-11 09:01 编辑

        首先感谢一下参考文档的撰写者沙明,再感谢sangfor小狒帮助我修改这篇文档,最后感谢后台我不认识的sangfor技术大能们对本文的修正。感谢百忙之中抽空指教我撰写文档的各位,真的非常感谢!!
        你们的耐心帮助,让我瞬间觉得充满了动力。很多人不解我为什么花费时间去写一些很基础的、人尽皆知的东西,我想说的是,我只是把自己的成长过程分享给了大家。如果喜欢,看完记住我;若不喜,请一笑而过。有一天,我一定能用不是人尽皆知的知识,写出高大上的技术文档。
        感谢sangfor伴我成长!
AF接口、区域
.部署模式
         AF部署模式也比较多:路由模式、透明模式、虚拟网线模式、旁路模式、混合模式。
.接口属性
     由下图,我们可以看到,网口属性有四种:物理接口、子接口、VLAN接口、聚合接口

接口

接口

.物理接口
        物理接口又可以分为:路由口、透明口、虚拟网线口、旁路镜像口
        注意:管理口eth0口只能是路由口

管理口

管理口
.接口区域
        注意:每一个接口只能属于一个区域,一个区域里面可以有多个接口
1.路由接口
        如下图,我们可以看到,当选择网口类型为路由的时候,路由接口的区域属性只能是三层区域。
3.png
        防火墙的WAN属性默认是1个,WAN属性接口的数量受序列号控制。6.2版本之前最多支持6个WAN属性授权,6.3版本支持15个。
        目前受WAN属性控制的有流量管理中虚拟线路选择接口、源地址策略路由选择接口、多线路负载选择接口、VPN外网接口,这些接口必须勾选WAN属性。接口默认不允许PING,需要根据需求自行勾选。路由口支持配置IPV4 IPV6地址,地址支持静态、DHCP、ADSL拨号
4.png
2.透明接口
        透明接口是工作在二层的接口,简单理解为选择透明以后设备相当于一台二层交换机在工作。透明接口允许带vlan标签的数据通过,可以是Access模式也可以是Trunk模式。根据MAC地址表转发数据
5.png
3.虚拟网线接口
        虚拟网线接口只能属于虚拟网线区域,并且虚拟网线成对出现。当我们选择一个接口为虚拟网线之后必须要选择另外一个虚拟网线接口与之配对。数据转发不查找MAC地址表,从一个虚拟网线接口进入的数据直接从配对的另外一个虚拟网线接口转发出去。
6.png
4.旁路镜像
        旁路镜像就是用来做旁路审计和流量统计的,二层区域的接口。只能被动的接收来自交换机镜像过来的数据。
7.png
5.子接口
        子接口是路由口下创建的VLAN子接口,一般我用于做单臂路由。其他相关知识进行补充!
        子接口跟路由口一样属于三层区域,填写上VLAN ID之后,自动创建该子接口的名称,且名称不可修改。例如eth1下创建的VLAN2的名称为eth1.2。
8.png
9.png

6.VLAN接口
        Vlan接口类似于思科/华为交换机上的虚接口的概念。主要是用在设备管理上的,用户可以使用VLAN接口进行三层操作。Vlan接口同样是属于三层接口,接口名称同样与vlan ID相关。如下所示:
10.png
7.聚合接口
        聚合接口也叫端口聚合。聚合接口就是将两个或多个物理口组合成一个具有更高带宽逻辑的接口,目的一是冗余,二是负载分担
(1).接口类型
        接口类型支持:路由、透明、虚拟网线。区域与类型与选择的接口类型对应,比如选择的接口类型是路由,那么所属区域就是三层区域。
11.png
(2)工作模式
        聚合接口支持的工作模式,如下图所示:
12.png
(3)接口选择
        选择需要聚合的物理接口,但是选择的口工作的区域层次要一样,跟接口类型无关。

        如下所示:
13.png
14.png

        在之前的图片我们可以看到,eth4是透明接口,工作在二层,eth5是虚拟网线接口,也工作在二层。当我选择了eth4之后,接下来再选择的接口只能是跟它工作在同一层的接口。

        当我们选择了一个路由接口作为聚合端口时,接下来再选择的其他口也只能是路由口。
15.png
        需要注意的是:聚合口不支持旁路镜像,不支持DHCP,不支持ADSL,不同驱动接口不支持聚合。
.总结
  
网口属性
  
接口
工作区域
部署模式
对接口类型
物理接口
路由
三层
路由
路由、Access
物理接口
透明-Access
二层
透明
路由、Access
物理接口
透明-Trunk
二层
透明
Trunk、子接口
物理接口
虚拟网线
虚拟网线(二层)
虚拟网线
虚拟网线
物理接口
旁路镜像
旁路镜像
旁路
镜像口
子接口
Access
三层
路由
Trunk
VLAN接口
Access
三层
路由、混合
路由、Access、Trunk

         AF接口、区域基础知识.docx (405.53 KB, 下载次数: 226)

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
5人已打赏

JN——M 发表于 2015-9-11 10:12
  
饶MM的  顶一个
SteveNiaobs 发表于 2015-9-12 13:58
  
楼主你好,是小狒,不是小佛。。。
SteveNiaobs 发表于 2015-9-12 14:01
  
建议楼主可以在帖子下补充 “我的文档”系列。以后其他用户看到你的最新帖,还能方便的点击以往写的文章。
天信宏达吕鹏 发表于 2015-9-24 07:40
  
好腻害的样子!
Sangfor2176_LDJ 发表于 2015-11-5 00:37
  
你咋辣么NB!
天涯陌客So 发表于 2015-11-10 12:42
  
终于在深信服找到了一个同姓的,妹纸你好~
安年 发表于 2015-11-18 00:56
  
文档带走了,感谢慷慨奉献。有不懂的再回来讨教。我去也——————哦,谢谢
lxysyj 发表于 2015-12-10 19:27
  
很实用 谢谢 大拿的分享  正好需要
boy 发表于 2016-4-12 14:20
  
好文章 感谢分享
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

257
37
22

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人