????????【簡介】深信服AC支持三種部署模式，路由模式、網橋模式、旁路模式。其中網橋模式可以平滑接入網絡，不改變網絡結構。

---

? 網絡拓撲

??????? 這里列出最常用的網絡拓撲。

??????? 網橋模式適用場景：

??????? ① 不能實現NAT（代理上網和端口映射）、DHCP、VPN功能不能用，不能自定義網口。

??????? ② 需設置網橋IP，如啟用殺毒、郵件過濾等功能，并保證AC本身訪問外網。?? ???????

? 網橋模式設置

?????? 在沒有加入深信服設備之前，三層交換機與防火墻內網接口相連，三層交換機IP地址172.20.1.254，防火墻內網接口地址172.20.1.1。

??????? ① 選擇菜單【網絡配置】-【部署模式】，點擊【開始配置】。

??????? ② 高端設備一共有四種模式，這里選擇網橋模式，直接點擊【下一步】。

??????? ③ 默認為多網橋，這里保持默認，直接點擊【下一步】。

??????? ④ 默認Eth0接口是內網口，Eth2接口是外網口，點擊【下一步】。

??????? ⑤ 前面我們介紹了，三層交換機的IP是172.20.1.254，防火墻的內網口是172.20.1.1，也就是說172.20.1.1是三層交換機的網關，這里我們將深信服設備配置一個172.20.1.0網段的IP地址，網關也是防火墻內網接口172.20.1.1，相當于把深信服設備加入網絡，但不影響網絡結構，點擊【下一步】。

??????? ⑥ DMZ口的作為管理口來使用，設置一個IP地址，點擊【下一步】。

??????? ⑦ 配置完成，點擊【提交】。

??????? ⑧ 提示提交后會重啟設備，點擊【是】。

? 回程路由

??????? 早先三層交換機直接連接到防火墻，回程路由是在防火墻上設置的。深信服上不用再做設置。

??????? ① 防火墻上的回程路由，所有訪問172.16.0.0網段的下一跳是三層交換的IP地址172.20.1.254。

? 驗證

??????? 按拓撲圖將深信服務上網行為設備連接到防火墻與三層交換機中間，防火墻網線接深信服ETH2口，三層交換機網線接深信服ETH0口。

???????? ① 三層交換機下的17216.2.0網段的電腦可以上網了。

??????? ② 通過DMZ口連接深信服上網行為管理設備，在狀態里可以看到外網口有實時流量，也可以看到當前哪些應用有流量。

---

總結

以上是生活随笔為你收集整理的【行为管理篇】03. 网桥模式连接 ❀ 深信服上网行为管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。