虚拟网线部署与透明部署类似,但是应用场景有所不同。虚拟网线主要应用于多网桥的情况下。当客户需要利用多网桥来部署 NGAF 设备,建议使用虚拟网线,而不用透明部署。主要是由于多网桥下容易出现 MAC 表错乱问题,虚拟网线设置后,不需要查找 MAC 表,数据从一个口进来,直接从虚拟网线设置的另外一个口转发。
客户环境与需求:某客户网络环境如下图所示,出口为艾泰路由器,内网两个三层交
换机,H3C-A划分出5个网段VLAN10到50,内网有AD域控做DNS和DHCP服务通过VLAN10链接交换机和路由器。客户希望透明部署 NGAF 设备,不更改原来的上网方式。该环境下需要使用虚拟网线来部署。
艾泰本地LAN192.168.10.2
路由表
H3C-A 配置情况
默认路由
0.0.0.0 .0.0.0.0 192.168.10.2
VLAN划分如图
H3C-B链接VLAN40端口,扩展物理LAN口,内部PC通过VLAN40上网
1.3深信服NGAF配置虚拟网线(WAN为eth2,LAN为eth3)
接口/区域———物理接口
接口/区域———区域
NGAF配置eht3连接类型为DHCP,连接H3C-B获取VLAN40的ip192.168.40.161,连通外网可更新规则库等信息
艾泰路由添加一条IP/MAC规则把NGAF的ip 192.168.40.161绑定,添加L2TP的×××账号,可远程管理内网.
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
