锐捷睿易锐捷官方商城

中文

登录

产品

< 返回主菜单

产品

交换机

交换机所有产品

< 返回产品

交换机主页

交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品

< 返回产品

安全主页

安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品

< 返回产品

身份管理主页

身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品

< 返回产品

服务产品主页

服务产品

基础实施服务

基础实施服务所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

公共安全

< 返回行业

公共安全首页 >

公共安全

锐捷睿易

体验中心

网络研讨会

解决方案

< 返回主菜单

行业

技术及场景解决方案

交换机所有产品

< 返回解决方案

交换机

EDN体验驱动网络

热门方案

EDN体验驱动网络解决方案

面向金融、教育、企业等行业园区网以及分支网场景，从客户体验角度出发，打造弹性组网体验、优质用网体验、便捷安全体验、轻松运维体验，助力打造智慧园区，加速企业数字化转型。

算力互联

热门方案

AI Fabric智算中心网络解决方案

面向大规模智算场景，采用高带宽、低时延的RoCE无损网络设计，为各行业用户提供灵活组网、智能调优、智能运维的算力中心建设方案。

智能园区与无线网络

热门方案

Wi-Fi 7医疗新一代全院零漫游解决方案

面向病房、门诊、科室等医疗场景，搭建高速、稳定、安全、简运维，适配未来医疗业务演进的无线网络，提升医疗服务效率和质量，助力智慧医院高效建设。

全光网

热门方案

极简以太全光解决方案3.X

面向教育、医疗、办公、智能制造等企业级园区应用场景，提供一张高效、稳定、简运维且极具前瞻性的全光网络

网安融合

热门方案

锐捷网络出口网安融合解决方案

面向高教、普教、政府、企业、医疗等用户的网络出口等场景, 通过网安融合，提供横向全域风险检测能力，并可通过本地情报库降低安全风险外溢，同时提供自动溯源和安全告警能力，帮助运维人员提升日常安全运维管理效率。

云桌面

热门方案

安全云办公3.0解决方案

通过可靠的虚拟化平台、丰富的功能特性，为用户提供高安全、高体验、高效率的桌面办公方案。

行业解决方案

交换机所有产品

< 返回解决方案

交换机

运营商

运营商全部解决方案

政府

政府全部解决方案

金融

金融全部解决方案

互联网

互联网全部解决方案

制造业

制造业全部解决方案

高教/职教

高教/职教全部解决方案

普教

普教全部解决方案

医疗卫生

医疗卫生全部解决方案

交通

交通全部解决方案

公共安全

公共安全全部解决方案

锐捷睿易

体验中心

网络研讨会

服务支持

< 返回主菜单

服务与支持中心

服务与支持

服务工具

服务平台

技术支持

服务产品

产品服务

教学服务

合作伙伴

< 返回主菜单

合作伙伴中心

合作伙伴

成为锐捷伙伴

售前营销

销售与订单

售后及服务

用户中心

关于锐捷

< 返回主菜单

关于锐捷首页

关于锐捷

公司介绍

公司动态

加入我们

联系我们

营销资料平台

投资者关系

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türkçe

Vietnam / Việt Nam

Indonesia / Indonesian

Thailand / ภาษาไทย

Spain / Español (España)

Portugal / Português

France / Français

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Español (América Latina))

首页 >服务与支持 >常见问题 >【WG】二层Access、Trunk环境WG单桥接入环境连通性配置

【WG】二层Access、Trunk环境WG单桥接入环境连通性配置

发布时间：2013-09-18

点击量：3966

WG以桥模式接入网络，相当于一台交换机接入到原有网络中。当WG需要串入的位置，原先只有一根链路进行上下互联时，可以采用单线方式部署，本章节描述上下联使用二层方式互联时的配置方法。

一、组网要求：

WG使用一对二层透明接口接入网络，同时使用MGT口或者Vlan1进行管理。

二、组网拓扑：

此拓扑适用于WG单进单出方式串入二层链路，且经过WG的链路中跑trunk数据或者某个vlan的数据。如果只有单台web服务器，可以将服务器直接接到WG上。

注意：如果WG采用电口作为业务口接入，请注意尽量选择使用硬件bypass对，这样在设备重启、掉电的情况下，网络还能正常通行。

电口硬件bypass对：

WG1000/2000/3000：eth0 <->eth1;eth2 <->eth3

WG1000S：ge3 <->ge4;ge5 <->ge6

光口无硬件bypass对；

WG使用MGT口进行管理时，设备上总共需要接三个接口：2个业务口和一个MGT管理口；

如果需要使用vlan接口进行管理，只能使用Vlan1，设备不能在其他vlan上添加IP地址；

使用Vlan1进行管理时，管理接口直接使用业务口，需要开启业务口的管理功能；

实施时如果现场允许，建议尽量使用MGT口进行管理，实现管理流量和业务流量分离。

三、配置要点：

简要步骤：

1、PC直连WG，在IE中输入默认地址https://192.168.20.200登陆设备，用户名为administrator 密码默认为password

2、设置运行模式为预防模式

3、修改MGT口IP地址（可选）

4、使用Vlan1进行管理（可选）

5、配置默认路由

6、配置DNS

7、配置接口 802.1Q Vlan并加入Zone

经过WG的链路为trunk链路时，必须将所有经过的Vlan加入到接口；未加入的VLan数据无法通过WG，将造成这部分VLan网络通信中断；

加到接口的Vlan，只有加入Zone，WG才会对这个vlan的数据进行分析，因此需要把服务器所在Vlan加入Zone;

此拓扑案例中，需要将VLAN 100和VLAN 200都加入到eth0/eth1中；

由于Vlan 1为所有接口的native vlan，因此如果链路中还有Vlan 1的数据，不需要把Vlan 1再添加到接口，默认即可通过。

8、配置非信任接口

四、配置步骤：

1、PC直连WG MGT口（WG1000S为GE1接口），设置PC地址为192.168.20.1，掩码为255.255.255.0，在IE中输入默认地址 https://192.168.20.200 登陆设备，用户名为administrator 密码默认为password

说明：PC地址可以设置为192.168.20.0/24网段除了192.168.20.200地址外的任意可用地址。

2、设备出厂时，运行模式默认为预防模式，此模式为串联接入时使用的模式，可以对检测到的攻击行为进行阻断；

查看首页监控模式是否为Preventative，如果是，说明当前已经是预防模式，转到下一步配置。

如果不是，进入菜单管理 > 系统设置 > 侦测模式，修改模式为预防模式，并拉到页面下方，单击“应用"：

说明：改变模式后，需要进入菜单管理 > 系统维护 > 系统重启，重启设备后生效。

3、修改MGT口IP地址（可选）

说明：如果使用vlan1进行管理，不需要更改MGT口IP，可以跳过这一步。

进入菜单管理 > 网络配置 > 网络接口，

选择MGT然后点击“编辑”按钮，或者直接单击MGT名称，修改MGT接口的默认IP地址，界面如下图所示：

在IP地址/子网掩码处出入规划的WG接口IP地址及掩码，单击“应用”生效。

4、使用Vlan1进行管理

说明：如果使用MGT口进行管理，则不需要执行此步骤，直接进入第5步。

(1)进入菜单管理 > 网络配置 > 网络接口

选择vlan1然后点击“编辑”按钮，或者直接单击vlan1名称，进入IP配置菜单：

(2)此处eth1接非信任口，网关在非信任口外的网络区域，选择eth1作为vlan1的管理接入接口，勾选开启eth1的管理访问功能：

说明：如果对vlan1的管理流量是从其他接口进入的，需要勾选开启其他eth接口的管理访问功能。

5、配置默认路由，使WG可以联接外网库文件更新服务器，同时实现跨网段管理

进入菜单管理 > 网络设置 > 路由表，点击“添加”按钮，界面如下图所示：

6、配置DNS，使WG可以解析库文件更新服务器的域名，DNS选择客户处电脑使用的DNS即可

进入菜单管理 > 系统设置 > 主机，将页面往下拉，找到首选DNS服务器，输入正确的DNS地址后，单击“应用”生效：

7、配置接口Vlan并加入zone，进入菜单管理>网络配置>虚拟局域网：

(1)将vlan100，vlan200添加到eth0接口：

由于一次只能添加一个vlan，添加vlan100后，选择应用；再在VLAN ID中输入200，点击应用。即可将vlan100，vlan200都添加为eth0的802.1Q VLAN

(2)选择802.1Q vlan中的VLANID，选择"添加VLAN到Zone"，下拉表中选择"_waf_inside_"，只有加到waf_inside的vlan流量才会被分析，否则实施后服务器不会被保护，攻击日志中看不到任何日志。

(3) 使用相同方法将vlan100，vlan200添加到eth1接口：

注意：802.1Q VLAN只能添加2-4094的Vlan ID，Vlan 1 为接口的Native VLAN，而且Native vlan不能修改；如果WG串入的是一个access网络，则仅需要添加一个802.1Q VLAN；

(4) 选择eth1口下802.1Q vlan中的VLANID，选择"添加VLAN到Zone"，下拉表中选择"_waf_inside_"，只有加到waf_inside的vlan流量才会被分析，否则实施后服务器不会被保护，攻击日志中看不到任何日志。

8、配置非信任接口：默认所有接口为信任口，需要勾选接到非信任区域的接口为非信任口，WG只对非信任口收发的数据进行安全检查。

此拓扑图中eth1所接的网络对服务器来说为非信任网络，将eth1设置为非信任口：

非信任口勾选上后立即生效，无“应用”按钮。

五、配置验证：

1、带vlan tag的数据可以穿过WG进行通信；

2、可以使用新的管理地址进行管理。

相关产品

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-MF2920系列，2口千兆电，千兆上行，一机双网

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆电，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，24口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆电，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列，48口千兆光，万兆上行，接入层

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列新一代千兆交换机

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S5310-E系列，PoE+，48口千兆电，万兆上行，接入层

RG-S7800C系列融合核心交换机

RG-S7800C系列融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-S7800C-X系列新一代融合核心交换机

RG-N18006-X，6槽机箱，核心层，零背板

RG-N18006-X，6槽机箱，核心层，零背板

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，24口万兆光，25G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列，48口万兆光，100G上行，汇聚层

RG-S6120系列融合万兆交换机

RG-S6120系列融合万兆交换机

RG-EG3250新一代多业务安全网关

RG-EG3250新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3230新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3220新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210 V2新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-EG3210新一代多业务安全网关

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-AP820-L(V3)双射频Wi-Fi 6无线AP

RG-WS7005-A多业务无线AC

RG-WS7005-A多业务无线AC

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP180-L双射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-AP880(TR)三射频Wi-Fi 6无线AP

RG-WS7208-A多业务无线AC

RG-WS7208-A多业务无线AC

RG-AP880-I双射频Wi-Fi 6无线AP

RG-AP880-I双射频Wi-Fi 6无线AP

RG-WS7880高性能无线AC

RG-WS7880高性能无线AC

RG-EG2100-P V2全能PoE网关

RG-EG2100-P V2全能PoE网关

RG-N18000-X系列

RG-N18000-X系列

RG-N18010-X，10槽机箱，核心层，零背板

RG-N18010-X，10槽机箱，核心层，零背板

RG-EG3000XE新一代高性能综合网关

RG-EG3000XE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-EG3000UE新一代高性能综合网关

RG-WS6816高性能无线AC

RG-WS6816高性能无线AC

RG-WS6108高性能无线AC

RG-WS6108高性能无线AC

RG-EG3000GE新一代高性能综合网关

RG-EG3000GE新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000ME新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000SE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG3000CE新一代高性能综合网关

RG-EG2000F

RG-EG2000F

RG-S2900G-E V3系列千兆交换机

RG-S2900G-E V3系列千兆交换机

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

RG-S2952G-E V3，48口千兆电，千兆上行，接入层

您可能还关注的问题

售前咨询
售后服务
意见反馈

返回顶部

收起

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式

是否找到您想要的内容？

是

否

您遇到了什么问题？

找不到想要的信息

筛选功能不好用

加载速度太慢

页面体验差

提交

您是否找到了与产品相关的文档

是

否

筛选功能是否帮助您更快找到所需的文档？

有帮助

一般

没有帮助

没用过

请问您遇到了什么问题？

需要填写的内容太多

有些信息不懂怎么填

页面有问题/错误

其他

确定

这些客户案例是否对您有帮助？

非常有帮助

比较有帮助

没有帮助

请您对这个客户案例进行评价

兴趣度

相关性

可信度

确定

感谢您的反馈！

感谢您的反馈！