交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
桥组配置
1、 Web登陆,网络配置>>桥组管理>>启动配置标签;我们可以通过“添加”、“编辑”;如采用添加,新生成的桥ID是随机的;编辑的话可以保留原有的桥ID;
例如:需要将物理桥2和桥3组成个新的逻辑桥;同时希望桥ID为3;所以我们可以通过编辑的方式进行
此时可以查看到桥2和桥3已经组成桥组3;所以后续的策略配置、流控通道配置都要基于桥3进行配置
2、点击“应用配置”,同时点击“确定”,确定后,系统将恢复出厂配置(除桥组配置)和重启设备;
说明:恢复出厂设置,同样会加载默认配置。
3、重启后,Web登陆,网络配置>>桥组管理>>运行配置标签,确定刚才配置生效。
4、最后将两路上下联设备分别连接ACE的物理桥2和物理桥3的INT和EXT口;
注意
ACE桥接口接反或者上下联设备负载均衡环境下且未采用桥组部署方案都会导致大部分应用无法识别,所以我们需要确认接口连接是否正确和是否需要配置桥组;
1、ACE设备的每组物理桥是由INT口和EXT口两个口组成;INT口连接内网设备,如核心交换机;EXT口连接外网设备,如出口路由器;
2、常见部署场景有两种:典型部署场景、桥组部署场景;
典型部署场景就是采用设备本身的物理桥进行流控;
桥组部署就是将各物理桥组成虚拟桥统一进行应用识别和流控;部署环境中上下联设备采用负载均衡的方式,来回数据流是在不同的物理桥上转发,这样会导致ACE无法进行准确的应用识别;此时就必须采用桥组部署;
注意:桥组不支持自定义组合端口,必须物理桥INT和EXT口一一对应;比如:不支持一个INT口,对应多个EXT口;