配置案例:某用户网络环境如下图所示,用户内网有两台三层交换机和两台路由器做负载均衡。现在在网站中透明部署 NGAF 设备,不希望更改原来的上网方式。
在此网络环境中透明部署 NGAF 设备,要求 eth4 和 eth2 这对网口与 eth1 和 eth3 这对网口二层隔离,即进入 eth4 口的数据必须从 eth2 口转发,进入 eth1 口的数据必须从 eth3 口转发,我们可以通过虚拟网线接口来配置实现。
第一步:通过管理口(ETH0)的默认IP 登录设备。管理口的默认IP 是10.251.251.251/24,在计算机上配置一个同网段的 IP 地址,通过 https://10.251.251.251 登录设备。
第二步:配置外网接口,通过『网络配置』→『接口/区域』,点击需要设置成外网接口的接口,如 eth2,出现以下页面:
接口[类型]选择虚拟网线。
[区域]选择接口 eth2 所属的区域。区域需要提前设置,本例选择 WAN,对于区域的设置请参考章节 3.2.1.4 区域设置。
[接口二]选择形成一对虚拟网线的另外一个接口,本例中 eth2、eth4 是一对虚拟网线接口,则接口二选择 eth4。
[基本属性]可以设置是否为 WAN 口。 连接上行链路的接口需要勾选 WAN 口。
[高级配置]用来设置网口的工作模式,MTU,MAC 地址,如果需要修改,点击设置,
页面如下:
配置完成后点击确定保存配置,按照同样的方法设置外网接口 eth3。
第三步:配置内网接口。选择空闲网口、点击接口名称进入配置页面,配置内网接口接 口类型为虚拟网线,WAN 口类型为否,如下图所示:
配置完成后点击确定保存配置,按照同样的方法设置内网接口 eth4。
第四步:设置虚拟网线。 『网络配置』→『接口/区域』→『虚拟网线』,新增虚拟网线,配置详见章节 3.2.3。
第五步:本案例中要实现内网交换机和路由器的主备切换,还需要在『网络配置』→『接 口/区域』→『接口联动』,开启接口联动,配置详见章节 3.2.1.5.
第六步,基本配置完毕后,将设备接入网络中,eth2 和 eth3 口连接前置路由器,eth4 和 eth1 口分别接内网的两个三层交换机。
注意: 管理口不支持设置成虚拟网线接口,如果要设置 2 对或者 2 对以上虚拟网线,要求设备不少于 5 个接口,除了配置成虚拟网线接口,还必须预留一个专门的管理口。
建议使用Chrome浏览器访问!
