網康ICG的【網絡接入】培訓提綱ICG的網絡接入模式2網絡接入的重要性31具體配置方法33網絡接入的重要性網絡接入沒有擁有費力：對于已經具備基礎網絡的客戶很可能要為了這個設備的部署而更改網絡拓撲，導致實施復雜度增大費錢：對于新建或希望更換老舊基礎網絡設備的客戶和就需要額外購買本應可以避免的基礎網絡設備，導致建設投資增加雖然客戶的網絡復雜多樣，但只要具備了足夠靈活的網絡接入能力，無論客戶希望保持拓撲，還是希望新建網絡時節省投資都可以實現。既省力，又省錢網絡接入：客戶已經具備基礎的網絡結構，ICG作為其中一個網絡設備應該怎樣接入到網絡中去培訓提綱ICG的網絡接入模式2網絡接入的重要性31具體配置方法33ICG的網絡接入模式單網橋模式網關模式鏡像模式多網橋模式雙機冗余模式ICG-ITM聯動模式單網橋模式客戶不希望改變網絡的拓撲，ICG可以直接串接在網絡里面運營商通常提供PPPOE接入，ICG能夠識別PPPOE報文，可以直接串接在撥號線路中客戶的網絡中已有代理服務器，ICG需要串接在代理服務器和核心交換機之間ICG可以串在這里代理服務器ICG可以串在這里內口外口ICG可以串在這里PPPoEBAS，提供PPPOE撥號功能多網橋模式，又稱多入多出模式。它是在單網橋模式的基礎上增加了多個橋路，將網口劃分為多個組，每組一個入口一個出，實現了多路且獨立的單入單出。多網橋模式實現了一臺ICG設備對公司內部多條鏈路同時控制的功能。網絡拓撲實例如下圖，以雙入雙出為例：多網橋模式線路1線路2ICG可以串在這里網關模式客戶新建網絡的時候，希望節約成本，ICG放在網絡的出口用作網關客戶同時擁有專線和ADSL線路，但是ADSL一般都閑置不用ICG的網關模式可以利用客戶的ADSL線路作為專線線路的備份，提升投資效率只要配置網關模式，ICG自動啟動NAT轉換,不可手工調整不NATWANLANWANLANMGRICGADSLmodemWANLANWANLANISP鏡像模式客戶關注網絡的連續性，不希望在網絡中串接其它設備客戶只關心對信息的審計ICG以鏡像模式旁路在網絡中，不改變網絡拓撲在交換機配置鏡像端口，并將交換機進出的數據包都轉發到鏡像端口。將ICG的內網口和交換機的鏡像端口相連，用于接收但不轉發交換機鏡像端口的數據，進出的流量都鏡像到同一個線路中注意：鏡像模式下沒有配置轉發端口的選項，鏡像旁路默認只使用第一個透明網橋作為轉發端口，因此連線時請注意要連接到透明網橋1的內網口WANLANWANLANMGR雙機冗余模式及ICG-ITM聯動模式主要用戶雙機冗余備份情況及I+T聯動情況，在這不做詳細介紹，具體配置過程及注意事項請參考用戶手冊（ICG6.0及以上版本）培訓提綱基本概念和實際應用場景2網絡接入的重要性31具體配置方法33ICG部署前的準備工作部署設備之前需要了解的信息：1、根據網絡拓撲圖結合客戶的需求決定是以哪種網絡模式接入客戶的網絡2、如果是單網橋模式或多網橋模式接入，需要知道 用于ICG橋口并且與所處線路同一網段的IP地址

ICG向外訪問的下一跳地址作為ICG設備的網關地址3、如果是網關模式接入，需要知道

ICG外網口所連接線路的狀態（專線接入方式或者ADSL接入方式） 用于ICG內網口的IP地址（自動開啟NAT，可以使用保留的私有地址） 專線接入的線路需要知道其IP地址，掩碼和網關地址

ADSL接入的線路需要知道撥號的用戶名和密碼 了解各條線路的帶寬，用于配置線路的權重4、如果是鏡像模式接入，需要知道

內網用戶的網段地址，用于配置策略網段以區分內外網用戶，以及用于管理口的IP地址5、如果內網網絡環境有三層交換機，需要知道內網用戶的網段地址單網橋模式通過【系統管理】－【網絡配置】－【網絡配置】進入單網橋模式配置界面綠色的燈表示網口已經物理導通，灰色的燈表示還沒有導通。給橋口配置需要的IP地址和掩碼網橋接口可以自由選擇，但通常橋1就是E0和E1。如果這兩個口有一個失效，可以選擇其它接口。注意E0和E1是一個bypass對，E2和E3是一個bypass對，以此類推，如果跨對選擇接口則設備故障時將無法實現bypass多網橋模式通過【系統管理】－【網絡配置】－【網絡配置】進入多網橋模式配置界面給橋口配置需要的IP地址和掩碼網橋接口可以自由選擇，但通常橋1就是E0和E1。如果這兩個口有一個失效，可以選擇其它接口。注意E0和E1是一個bypass對，E2和E3是一個bypass對，以此類推，如果跨對選擇接口則設備故障時將無法實現bypass點擊“添加橋接線路”，可增加多條線路，每對網口可作為一條線路，只要網口足夠，可添加2條以上的線路網關模式的配置方法WANLANWANLANMGRICGADSLmodemWANLANWANLANISPICG部署前的準備工作部署設備之前需要了解的信息：1、根據網絡拓撲圖結合客戶的需求決定是以哪種網絡模式接入客戶的網絡2、如果是單網橋模式或多網橋模式接入，需要知道 用于ICG橋口并且與所處線路同一網段的IP地址

ICG向外訪問的下一跳地址作為ICG設備的網關地址3、如果是網關模式接入，需要知道

ICG外網口所連接線路的狀態（專線接入方式或者ADSL接入方式） 用于ICG內網口的IP地址（自動開啟NAT，可以使用保留的私有地址） 專線接入的線路需要知道其IP地址，掩碼和網關地址

ADSL接入的線路需要知道撥號的用戶名和密碼 了解各條線路的帶寬，用于配置線路的權重4、如果是鏡像模式接入，需要知道

內網用戶的網段地址，用于配置策略網段以區分內外網用戶，以及用于管理口的IP地址5、如果內網網絡環境有三層交換機，需要知道內網用戶的網段地址網關模式的配置方法在【網絡配置】界面下勾選“網關模式”進入配置界面，默認存在一個內網口，首先對它進行配置受ICG控制的內網客戶需修改其網絡配置，把默認網關指向ICG內網口IP地址選擇用于內網口的接口，內網口的接入方式、網關和權重默認不可更改網關模式點擊界面上的”添加“按鈕，根據實際情況添加外網口添加對外網口屬性的描述選擇連接此外網口的ICG接口，接口數量會根據設備的實際連接的接口數量顯示可選擇項選擇接口的進入方式，接入方式選擇“靜態地址”表示專線方式，選擇“ADSL撥號”表示ADSL線路方式，每個接口只能選擇一種接入方式，但是可以有多個接口采用不同的方式接入權重是各個外網接口間負載均衡的配置參數，最大配置256，例如有3個外網口，希望接口分擔的流量為1：2：3，則第一個接口配置1，第二個接口配置2，第三個接口配置3靜態地址接入方式請填寫IP地址，掩碼，默認網關ADSL方式請輸入用戶名，密碼（無需默認網關，會自動生成）鏡像模式WANLANWANLANMGRICG部署前的準備工作部署設備之前需要了解的信息：1、根據網絡拓撲圖結合客戶的需求決定是以哪種網絡模式接入客戶的網絡2、如果是單網橋模式或多網橋模式接入，需要知道 用于ICG橋口并且與所處線路同一網段的IP地址

ICG向外訪問的下一跳地址作為ICG設備的網關地址3、如果是網關模式接入，需要知道

ICG外網口所連接線路的狀態（專線接入方式或者ADSL接入方式） 用于ICG內網口的IP地址（自動開啟NAT，可以使用保留的私有地址） 專線接入的線路需要知道其IP地址，掩碼和網關地址

ADSL接入的線路需要知道撥號的用戶名和密碼 了解各條線路的帶寬，用于配置線路的權重4、如果是鏡像模式接入，需要知道

內網用戶的網段地址，用于配置策略網段以區分內外網用戶，以及用于管理口的IP地址5、如果內網網絡環境有三層交換機，需要知道內網用戶的網段地址鏡像模式鏡像模式默認只使用第一個透明網橋作為轉發端口，因此無需配置網橋的IP地址，這時需要通過管理口來管理ICG由于無法通過接口區分內外流量，為了能夠識別報文，必須配置“策略網段”，IP落在策略網段內的作為內網IP，落在策略網段外的作為外網IP。配置完成后，點擊切換模式按鈕，也可以配置鏡像模式之后再配置策略網段鏡像旁路模式會清空設備的原有配置，因此如果希望備份原有的配置請選擇”立即備份“配置策略網段填寫內網地址的網段鏡像模式勾選”啟用控制口“，配置控制口的IP地址，并選擇空閑的接口作為控制口注意：如果希望管理接口既作為管理設備的接口，又作為旁路情況下發送阻斷報文的接口，則可以不用配置控制口。（推薦！！！）在鏡像模式下可以實現一定程度的控制能力，這需要有接口可以發送阻斷報文，可以通過配置控制口來實現點擊“切換模式”按鈕后將進入下圖頁面鏡像模式切換完畢后，再進入網絡配置則看到下圖所示界面，配置完畢ICG的部署三原則1、內網用戶可以訪問到ICG（通過橋口或者管理口）

單網橋模式或多網橋模式：通過橋口IP訪問ICG

網關模式：通過內網口IP訪問ICG

鏡像模式：通過管理口IP訪問ICG2、ICG可以訪問外網（用于ICG自身的版本升級，URL庫升級和應用協議庫升級）

單網橋模式或多網橋模式：ICG通過橋口訪問外網 網關模式：ICG通過外網口訪問外網 鏡像模式：ICG通過管理口的默認路由訪問外網3、ICG可以訪問內網用戶（在某條策略屏蔽內網用戶的網頁訪問時，用于向內網用戶發送提示頁面信息的報文等）

如果內網有三層的網絡環境，需要對ICG的相應端口配置回指路由鏡像模式的路由配置ICG訪問外網需要配置管理口的默認路由配置為管理口向外訪問的下一跳地址三層網絡結多IP子網的配置－配置回指路由ICG以單網橋模式串接在路由器和三層交換機之間，內網PC訪問被ICG屏蔽的網站的時候，ICG需要向內網PC發送相應的提示信息，怎樣對ICG進行配置使ICG能夠訪問三臺內網的PC？在ICG中添加一條靜態路由（回指路由）：目的地址：192.168.0.0IP掩碼：255.255.0.0下一跳：192.168.1.2接口：網橋接口練習題目1.分組討論：當設備提供了靈活的網絡接入部署方式時會給客戶帶來的好處。2.分組討論：單網橋接入方式、網關模式、鏡像模式可以解決客戶什么樣的問題

？網絡拓撲圖可以是什么樣子的？3.分組討論：當客戶選擇單網橋模式接入、網關模式接入、鏡像模式接入或內網網絡環境有三層交換機時，分別需要從客戶哪里獲取什么信息？為什么？4.實驗：單網橋模式接入，請根據獲取到的信息進行配置5.實驗：網關模式，請根據獲取到的信息進行配置6.實驗：鏡像模式，請根據獲取到的信息進行配置7.實驗：當ICG設備已經部署在客戶網絡環境中，后續需要作的檢查工作8.實驗：ICG設備以單網橋模