路由模式/网关模式_简介
- 设备以路由模式部署时,AC的工作方式与路由器相当,具备基本的路由转发及NAT功能。一般在客户还没有相应的网关设备,需要将AC做网关使用时,建议以路由模式部署。
- 路由模式下支持AC所有的功能。
- 如果需要使用NAT、V**、DHCP等功能时,AC必须以路由模式部署,其它工作模式没有这些功能。
网桥模式_简介
设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能,即可恢复网络通信。
网桥模式部署时AC不支持NAT(代理上网和端口映射)、V**、DHCP等功能。
旁路模式_简介
旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的网络造成中断。
旁路模式部署只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、NAT、 V**、 DHCP等功能。
路由模式_配置思路
1、网口配置:配置各网口地址。如果是固定IP,则填写运营商给的IP地址及网关;如果是ADSL拨号上网,则填写运营商给的拨号帐号和密码;确定内网口的IP;
2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。
3、用户是否需要通过AC设备上网,如果是的话,需要设置地址转换规则。
4、检查并放通防火墙规则。
网桥模式_配置思路
1、配置设备网桥地址,网关地址,DNS地址。
2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。
3、检查并放通防火墙规则。
