设为首页   锐捷官网
用其他帐号登录:
查看: 1152|回复: 0

[网关] 新版NBR【10.x平台】 & EG >> 产品认知 >> EG工作模式

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 15:33:20 | 显示全部楼层 |阅读模式
1、EG工作模式有哪几种,区别是什么?

EG设备有三种工作模式:网关模式、桥模式和旁路模式,常用的是网关模式和桥模式。

他们的区别是:

(1)网关模式是把设备当作网络出口,支持NAT和路由选路下报文转发的部署方式。

(2)桥模式是把设备作为桥接,串接在内网核心交换机和外网网关出口之间的部署方式。

(3)旁路可以说下旁挂在交换机上 它只能实现桥模式里的审计功能。

        旁路模式的部署案例,详见下面附件《EG旁路模式部署》

2、EG是否支持网关模式和网桥模式并存?

不支持,设备只能选择其中的一种模式部署。

EG可支持多对桥。


3、EG1000S工作在桥模式下,需要注意什么?

RG-EG1000S工作在桥接模式的时候,如果有多个桥模块,那么只能有一个桥模块支持接收并且识别带VLAN TAG的报文,

其他桥模块不支持接收并且识别带VLAN TAG的报文,但是它们能识别的VLAN_ID范围为1-4088,这个也是因为5个端口共用一个交换芯片的缘故。

EG桥模式若要透传带tag数据(即透传trunk数据)三个型号的区别如下:

EG1000M任何接口组成桥都可以,也无需要在物理口下打vlan enable,因为它的所有接口都是独立的。

EG1000S只能使用g0/1作为外网口,选择其他任意接口作为内网口,需要在命令行下的内网口上打“vlan enable”的命令才可以。

EG1000C可使用gi0/5或gi0/6作为外网口,其他接口作为内网口,需要在命令行下的内网口上打vlan  enable 。或直接使用gi0/5和gi0/6作为一对桥,无需打vlan enable命令(命令都是在转为桥模式后 命令行下配置的,若在路由模式时配置是无效的)。

4、EG做桥模式的时候,桥接口是否需要按照BYPASS的接口来选择配对?--各型号的BYPASS型号分别是什么

建议是根据BYPASS接口来选择配对,这样硬件BYPASS功能才能生效。


5、EG做桥模式的通信功能,需要注意哪些 ?

当EG工作在桥模式,需要用到通信功能需要指定通过管理口进行通信,因此在eg上ping,tftp,http update均需增加oob参数。

如:ping oob 8.8.8.8


6、为什么有时候在EG 页面上可以看到一些BYPASS的应用?

因为有时候刚起机,特征库没起来的时候,流量是未识别状态,所以才会有BYPASS的应用。

7、EG在桥模式下,接口可以配置哪三种模式,它们的区别是什么?

桥接转发:支持做流控和审计

透明转发:可以做审计,但不能流控

软件bypass:不做任何操作,跳过所有限制,直接转发


9、EG桥模式下是否支持一个WAN口对应多个LAN口?

  不支持,新版NBR支持

10、EG在桥模式下,MGT口学习到的ARP,如何查看?

Ruijie#show arp vrf &#~_hidden_mgmt_vrf@^$

Protocol  Address          Age(min)  Hardware        Type   Interface      

Internet  192.168.8.37     7         0001.0000.0010  arpa   Mgmt 0         

Internet  192.168.8.1      0         00d0.f86b.dcbe  arpa   Mgmt 0         

Internet  192.168.8.100    --        00d0.f822.339d  arpa   Mgmt 0         

Total number of ARP entries: 3


11、EG关于硬件BYPASS和软件BYPASS的说明?

web上硬件bypass的功能和命令行下bypass couple 0的功能一样,即将设备切换为bypass模式,也就是相当于直通导线,而不管设备是否上电。可用来在故障时测试是否由于EG策略导致,即若怀疑是EG的策略导致, * 简单的方法是将设备切换为bypass模式,再测试故障是否存在。排除EG的策略配置问题。

而在断电情况下硬件bypass是对于固定接口一直是有效的。软件bypass也就是数据包不经过上层处理直接转发。

部署建议:

网桥模式下内网口和外网口要选择和硬件bypass的那对接口刚好对应。这样当重启或者断电自动启用硬件bypass。

网关模式下,没有意义。


12、EG如何部署桥模式,注意点是什么?  

EG部署桥模式时,mgmt口除了管理功能外,当EG启用了内置web认证之后认证界面的推送是通过mgmt口推送。

所以请 * 内网主机到mgmt口的连通性,如果mgmt口没有连接,认证界面将无法推送。


13、EG网桥模式下,配置了管理IP是否必须跟上联设备和下联设备是在同一个网段?   

不需要。因为网桥模式的mgmt口要区别于桥接口,可以把设备当做一台pc,通过mgmt口进行通信,只要三层可达即可。


14、EG1000C是否可以做三个桥?   

  可以,但如果是在trunk的情况下只支持两个桥。


15、EG是否支持旁路模式?   

支持,如果设备是4b8版本,则需要在桥模式选择成单臂模式,填写上内网的网段地址就可以。

16、EG1000C网桥模式ping不通内网地址,如何排查?   

   (1)请检查eg的mgmt口是否接入网络,且路由可达

   (2)使用电脑ping下eg管理地址看下是否通,检查下电脑上的防火墙是否关掉了

   (3)确保从eg的命令行ping的时候命令使用的是ping oob  x.x.x.x(x.x.x.x是内网电脑的ip地址)

   (4)如果以上都不行,请使用电脑直接接在mgmt口,进一步排查arp等信息。

17、EG桥模式下是否支持IP+MAC绑定?   

   不支持,因为EG桥模式下接口只是透传数据,无法学习arp信息,所有无法绑定IP和MAC地址。

18、EG桥模式是否支持VPN配置?   

   不支持

19、EG系列分别支持多少对桥?

EG1000S,2对,(MGMT口不能做桥接口)

EG1000C, 3对

EG1000M,4对

注意:如果内网穿越的报文都有vlan,则1000S和1000C就都只能支持1对桥。

20、关于EG的VLAN对象注意点是什么?

EG的vlan对象只有在桥模式下才有实际用处,在网关模式下无使用意义。

21、NBR是否支持桥模式

         不支持

22、4T90和4B8旁路模式配置时,接线有什么区别?

      4t90是接两根线,具体部署模式参考附件

            4b8一根线,具体的部署方式参考EG实施一本通

23、EG旁路模式下,web界面的工作模式处,有个配置内网网段是什么意思?

00.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则