????????【簡介】深信服AC支持三種部署模式，路由模式、網橋模式、旁路模式。其中路由模式用得最多，也是最能發揮功能的布署模式。

---

? 網絡拓撲

??????? 這里列出最常用的網絡拓撲。

??????? 路由模式適用場景：

??????? ① 需要使用AC的NAT、DHCP、VPN功能時，必須使用路由模式部署。

??????? ② 網絡出口需要一個網關設備的網絡環境。?? ???????

? 路由模式設置

?????? 首先我們需要確定深信服內外網接口的IP地址，假設核心交換的IP地址是172.20.1.254，深信服內網IP地址定為172.20.1.1，防火墻內網接口地址為172.22.1.1，深信服外網IP地址定為172.22.1.254。

??????? ① 選擇菜單【網絡配置】-【部署模式】，點擊【開始配置】。

??????? ② 高端設備一共有四種模式，默認是路由模式，直接點擊【下一步】。

??????? ③ 默認情況下0口為內網口，2口為外網口，1口為DMZ口，高端設備還可以設置多條內外網口。這里保持默認，直接點擊【下一步】。

??????? ④ 首先是設置內網接口IP，我們的環境是內網口接核心交換機，所以這個IP地址與核心交換機的IP地址是同網段，核心交換機IP是172.20.1.254，內網口的IP設置為172.20.1.1，點擊【下一步】。

??????? ⑤ 外網接口是與防火墻的內網接口相連，所以外網接口與防火墻內網接口IP地址是同網段，防火墻內網IP是172.22.1.1，因此深信服的外網口IP地址設為172.22.1.254，下一跳網關是防火墻內網地址172.22.1.1，DNS設為本地常用DNS地址，點擊【下一步】。

??????? ⑥ DMZ口的作用是用來連接服務器，將服務器映射到外網，使服務器與內網隔離開，起到保護內網的作用，也可以用來登錄管理深信服上網管理設備，設置一個IP地址，點擊【下一步】。

??????? ⑦ 代理上網這里將代理網段設置為上網電腦的網段，劃一個大網段就可以了，點擊【下一步】。

??????? ⑧ 所有配置完成，點擊【提交】。

???????? ⑨ 提示提交后會重啟設備，點擊【是】。

? 回程路由

??????? 由于上網電腦是接在三層交換機下面，與深信服上網行為管理設備的內網接口不是同一個IP地址段，所以還需要在設備上配置回程路由，三層交換下的電腦才能通過設備上網。

??????? ① 選擇菜單【網絡配置】-【靜態路由】，點擊【新增】。

??????? ② 三層下面電腦的網段是172.16.0.0，三層交換機的IP地址是172.20.1.254，這里設置為網關地址，點擊【提交】。

???????? ③ 靜態路由就建好了，立即生效，設備不會重啟。

? 驗證

??????? 按拓撲圖將深信服務上網行為設備連接到防火墻與三層交換機中間，防火墻網線接深信服ETH2口，三層交換機網線接深信服ETH0口。

???????? ① 三層交換機下的17216.2.0網段的電腦可以上網了。

??????? ② 通過DMZ口連接深信服上網行為管理設備，在狀態里可以看到外網口有實時流量，也可以看到當前哪些應用有流量。

---

總結

以上是生活随笔為你收集整理的【行为管理篇】02. 路由模式连接 ❀ 深信服上网行为管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。