【ACE适用2.8.27软件平台】两台ACE如何配置初始化单桥（热备）

组网需求：

本拓扑部署环境中两台ACE，分别独立采用单桥部署；根据上网数据流规划，分别在两台ACE上部署流控功能；同样可以针对不同桥运用不同的策略来分析和调控用户的带宽。两台ACE各自的物理桥串接在两台出口设备与核心交换机中间，Mgmt管理口必须与核心交换机互联，保证该口与内外网的连通性（license导入、特征库的升级等会涉及到）。 通过对数据库初始化，从MGT Server接受ACE产生的HTTP日志，阻断日志及IM上下线日志，存储在日志数据库里，以便后续客户端访问服务器可以查询日志信息。

主要的产品列表：

网络拓扑

本拓扑部署环境中两台ACE，分别独立采用单桥部署；根据上网数据流规划，分别在两台ACE上部署流控功能；此场景下也是在核心上做策略路由，使内网不同网段分别从不同桥组出去，保证数据流一致性即源进源出。同样可以针对不同桥运用不同的策略来分析和调控用户的带宽。两台ACE各自的物理桥串接在两台出口设备与核心交换机中间，Mgmt管理口必须与核心交换机互联，保证该口与内外网的连通性（license导入、特征库的升级等会涉及到）。

MGT服务器（管理服务器）和SQL2000日志数据库服务器采用旁路的形式部署在网络当中，在MGT服务器上安装实时分析软件来负责采集ACE的各协议的数据，形成丰富的报表；同时在SQL2000日志数据库服务器上接收ACE发送各类型的日志。部署过程中需要保证ACE和SQL2000日志数据库服务器、mgt服务器之间的网络必须连通。

配置要点：

       1、登录ACE完成设备基础功能配置

       2、路由器和核心交换机配置

       3、配置dns及导入license

       4、ACE设备的基本策略配置。

       5、配置完成后，验证效果。

配置步骤：

开机：

      将电源线接上RG-ACE设备背面的电源孔，然后将另一端接上电源插座。并将电源开关的  “I”端按下。请稍等约1分钟，在IP 带宽管理设备开机完毕后，再进行下一步操作。

登陆设备：

       利用RS-232 console线（随机附件），将PC端COM口与ACE的console端口对接。

       每秒位数：115200

       数据位：8

       奇偶校验：无

       停止位：1

       数据流控制：无

       或者您也可以通过网线连接MGT端口以标准ssh方式连接到设备，设备出厂的默认地址为192.168.1.1/24，请确认用ssh方式登录的终端能够访问到此地址。一般情况下初次配置建议使用console口进行配置，两种登录方式下的操作完全相同。

        注：此部分步骤操作可以参考“日常维护--console管理”项。

       默认用户名：admin

       默认密码：admin

       当Console界面中出现“>”提示符，说明登录成功。

检查软件版本:

        检查ACE上的软件版本，如果版本较低或不符合要求，需在此时进行升级。

        在“#”提示符下输入sys version show，查看设备中正在运行的Firmware版本和Module

版本。

         RG-ACE # sys version show

         注：如果是2.6.x的版本都建议升级至2.8.x版本（最新的大面积部署版本2.8.27-alpha16），升级操作办法请参考“日常维护--版本升级--ACE固件版本升级”。

配置管理口地址及默认网关，指定管理服务器地址:

              确定ACE的管理口地址（与Mgt Center相连的接口地址）、Mgt Center的服务器地址。

              在系统配置状态下，进行如下配置：

              配置ACE的管理口地址 :

              RG-ACE1000 # net addr set

              MGT interface ip address[192.168.0.1]: 192.168.254.100                            //配置管理口IP地址

              MGT interface netmask[255.255.255.0]: 255.255.255.0                              //配置网络掩码

              MGT interface gateway [192.168.0.1]: 192.168.254.254                            //配置网关

              指定管理服务器地址 :

              # sys mgt set

              出现提示符 Management server ip address [xxx.xxx.xxx.xxx]:，输入服务器地址，回车。

更改ACE密码

              RG-ACE>en

              RG-ACE#sys password

路由器及核心交换机配置:

       举例说明，如下拓扑，两台出口路由器为RSR20，核心采用S5750交换机。

       1、配置RSR的基本IP及NAT地址转换

        int   gi0/1

        ip nat inside

        ip  address 192.168.10.1 255.255.255.0

        int  gi0/0

        ip nat outside

        ip address 172.18.10.114 255.255.255.0

        access-list 1  permit  any

        ip nat inside source list 1 interface  gi0/0 overload

        ip route 0.0.0.0 0.0.0.0  172.18.10.1

        ip route 192.168.1.0 255.255.255.0 192.168.10.2

       注：此配置仅以其中一台RSR20为例，另外一台路由器配置以此类推。

       2、5750交换机主要配置

        vlan 1

        vlan 2

        interface    vlan  1

        ip address 192.168.1.1   255.255.255.0

        interface    vlan  2

        ip address 192.168.2.1   255.255.255.0

        int Gi0/3

        ip address 192.168.10.2 255.255.255.0

        int Gi0/4

        ip address 192.168.20.2 255.255.255.0

        -------以下配置5750的策略路由-------

         access-list 1 permit  192.168.1.0 0.0.0.255

         access-list 2 permit  192.168.2.0 0.0.0.255

         route-map user1 pemit 10

        match ip address    1

        set ip next-holp 192.168.10.1

        route-map user2 pemit 10

        match ip address    2

        set ip next-holp 192.168.20.1

        int vlan 1

        ip police route-map user1        //把策略路由应用在 vlan 1 接口上

        int vlan 2

        ip police route-map user2       //把策略路由应用在 vlan 2 接口上