操作场景

WOC网关模式部署一般用于做网关部署在网络出口，在已经部署好的网络环境中，将设备网关部署，可能会对当前的整体网络有较大改动。网关模式部署设备具备代理内网上网的功能，同时设备具备防火墙模块，可对网络做安全防护。

网关模式拓扑如图所示。

前置条件

1. 设备已规划好网段，外网线路按照网络情况已经配置好，设备如果是做互联网出口保证设备已配置代理上网。
2. 网络环境如有多条外网线路场景，WOC需要使用两个WAN属性接口，需保证设备至少2两条WAN属性线路授权。具体路径[维护/序列号/线路数]。

注意事项

1. WAN口如需绑定其他IP地址，需要跟WAN口配置的IP地址在同一个网段，否则绑定IP地址可能无法正常使用。
2. 内网如有多网段，需在WOC设备上添加回包路由。

操作步骤

1. 登陆总部加速设备控制台，[系统/部署设置/网络接口]选择[网关模式]，配置设备WAN、LAN接口IP地址、DNS地址以及防火墙规则。

各配置项说明：

• [LAN]：是内网区域，用来配置设备的LAN口IP地址、子网掩码及接口MTU，默认对应设备ETH0口，默认地址10.254.254.254/24。

• [DMZ]：即非*化管理区域，一般用来放置内网的服务器。需要配置IP地址及子网掩码。如果DMZ口不使用，则可保留原有配置不动。默认对应设备的ETH1口，默认地址是10.254.253.254/24。

• [WAN]：用来设置外网线路，选择[启用VPN和加速]时，WAN区可配置多条外网线路，配置内容包括线路、线路类型、IP地址、子网掩码、默认网关及MTU，默认是ETH2及其之后的接口是WAN属性。

• [DNS]：设备用来解析域名时用到，一般使用运营商提供的DNS地址。

1. WAN口线路详细配置如下所示。

线路类型可分为PPPOE、以太网、DHCP三种方式，三种方式介绍分别如下：

1. 如果是通过PPPOE拨号方式上网，选择类型为PPPOE，配置界面如下图。

• 填写完[用户名]和[密码]信息后，注意勾上[启用自动拨号]。

• 配置完毕点击<保存并生效>保存设置，设备将重启所有服务。

• 重新登录后点击<开始拨号>，则以后设备在断线后就可以自动重拨了。

• [高级属性]用来设置拨号的参数和掉线检测，默认为80，20，3，如下图。

2. 在以太网类型下，当WAN口线路为固定IP地址时，点击多IP绑定，可为WAN口绑定多个IP地址，如下图。

3. 在DHCP类型下，设备会向前端DHCP服务器去请求地址。

2. 所有配置完成后，必须点击<保存并生效>，才能使配置生效。

2. 若WOC网关部署作为网络出口，设备需要做代理上网配置，[防火墙/NAT设置/代理上网网段/新建]代理上网配置，配置需代理上网的网段。

3. 若内网为三层环境则需要添加内网回包路由，在[路由设置/静态路由]新建路由；目的IP是内网网段的网络号，子网掩码是内网网段对应的子网掩码，网关为设备内网口对端的设备。