Sangfor_NGAF學(xué)習(xí)筆記4

區(qū)域和接口
1.接口
物理接口與面板上的接口一一對(duì)應(yīng),eth0口為管理口,根據(jù)網(wǎng)口轉(zhuǎn)發(fā)特性的不同,可以分為路由口,透明接口,虛擬網(wǎng)線和旁路鏡像這4種接口類型,前三種又可以設(shè)置WAN屬性或非WAN屬性。
1.1路由接口:可以配置IP地址,具有路由轉(zhuǎn)發(fā)功能,路由口又可以設(shè)置通過(guò)靜態(tài)IP,DHCP,ADSL等方式獲取地址。(部分功能要求出接口為WAN屬性,如流控,×××,策略路由等)
1.2透明接口:透明接口相當(dāng)于普通的二層接口,不需要配置IP地址,不支持路由轉(zhuǎn)發(fā),根據(jù)MAC地址表轉(zhuǎn)發(fā)。(當(dāng)配置為透明WAN屬性時(shí),需要注意接線的方向,內(nèi)外網(wǎng)接反會(huì)導(dǎo)致部分功能失效)
1.3虛擬網(wǎng)線接口:即接口對(duì)概念,不需要配置IP地址,不根據(jù)MAC地址表轉(zhuǎn)發(fā),例如eth2口和eth3口設(shè)置為虛擬網(wǎng)線接口,那么從eth2口收到的數(shù)據(jù)直接從eth3口轉(zhuǎn)發(fā)。可以實(shí)現(xiàn)與其余接口的二層隔離。
1.4聚合接口:把多個(gè)網(wǎng)口聚合成一個(gè)邏輯接口
1.5子接口:子接口是邏輯接口,只能在路由接口添加子接口,可以在一個(gè)接口下配置多個(gè)子接口作為多個(gè)VLAN的網(wǎng)關(guān)。
1.6VLAN接口:為VLAN配置IP地址,則會(huì)產(chǎn)生VLAN接口作為VLAN的網(wǎng)關(guān)。
2.區(qū)域
用于定義和歸類接口,以供防火墻、內(nèi)容安全、服務(wù)器保護(hù)等模塊調(diào)用。一個(gè)區(qū)域可以有多個(gè)接口,一個(gè)接口只能屬于一個(gè)區(qū)域。
3.策略路由
用于路由選路
3.1靜態(tài)路由:可以自己添加靜態(tài)路由條目,設(shè)備不會(huì)自動(dòng)生成默認(rèn)路由。
3.2策略路由:在有多條出口線路時(shí),根據(jù)源IP/目的IP、源端口/目的端口、協(xié)議及應(yīng)用來(lái)選擇出接口或線路,以實(shí)現(xiàn)不同的數(shù)據(jù)走不同外網(wǎng)線路的自動(dòng)選路功能。
4.靜態(tài)路由及策略路由的注意事項(xiàng)
4.1路由優(yōu)先級(jí):×××路由>靜態(tài)路由>策略路由>默認(rèn)路由
4.2每一條外網(wǎng)線路必須有一條策略路由與之對(duì)應(yīng)
4.3源地址策略路由選擇接口時(shí),只能選擇WAN屬性的路由接口
4.4源地址策略路由可以通過(guò)直接填寫嚇一跳IP地址來(lái)實(shí)現(xiàn)從設(shè)備的非WAN屬性接口轉(zhuǎn)發(fā)數(shù)據(jù)
4.5多線路負(fù)載路由選擇接口必須是WAN屬性的路由接口,必須開(kāi)啟鏈路故障檢測(cè)功能才能實(shí)現(xiàn)線路故障自動(dòng)切換。
4.6多條策略路由,按照從上到下的順序進(jìn)行匹配,一旦匹配到某條策略路由,將不會(huì)在向下匹配。

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)牙克石,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18980820575

當(dāng)前文章:Sangfor_NGAF學(xué)習(xí)筆記4
轉(zhuǎn)載來(lái)于:http://www.muchs.cn/article6/iidjig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開(kāi)發(fā)、自適應(yīng)網(wǎng)站、外貿(mào)建站、App開(kāi)發(fā)、電子商務(wù)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)