网康NS-1501部署快速指南
网康NS-1501部署快速指南
一、NS-1501设备前面板说明:
l BYPASS(旁路)按钮:
连续按2秒钟,设备在“BYPASS状态”或“非BYPASS状态”之间切换。
设备BYPASS状态下,ETH1与ETH2物理导通;ETH3与ETH4物理导通;所有网口指示灯灭;
设备非BYPASS状态下,4个网口ETH1-ETH2正常工作;所有网口指示灯亮;
l USB接口:
用于数据备份。
l RJ45串口:
可连接串口线,通过命令行管理设备。
l Mgr(带外管理网口)
带外管理网口。
l E0(WAN1):
千兆网口。默认为链路一的外网口,一般连接出口防火墙或路由器。
l E1(LAN1):
千兆网口。默认为链路一的内网口,一般连接要管理的内网的核心交换机。
l E2(WAN2):
千兆网口。默认为链路二的外网口,一般连接出口防火墙或路由器。
l E3(LAN2):
千兆网口。默认为链路二的内网口,一般连接要管理的内网的核心交换机。
二、登录设备
取出NSICG设备和1根网线,设备出厂默认配置如下:
IP地址:192.168.196.23
子网掩码:255.255.255.0
将任意1台PC的IP地址设置为其同一网段,如:
IP地址:192.168.196.7 ;子网掩码:255.255.255.0
l 连接PC到NSICG设备的Mgr(带外管理网口),开启设备电源,等待约2分钟。尝试登录:https://192.168.196.23 用户名:ns1000;密码:ns1000
国美分部的设备均预先配置,成功登录后,检查预置的网络配置是否与实际网络情况相符
界面操作:【系统管理】->【网络配置】。
二、设备上线割接步骤
提示:上线前请仔细阅读本指南和《GOME分部NS1501典型部署示意图》
1. 割接潜在风险分析及建议
l 正常情况下,割接所带来的通讯中断小于30S,但不排除割接过程中的意外情况。因此割接前需发出网络变更通知,并安排在下班后进行割接。
2. 割接前的准备工作
l 仔细阅读并理解《GOME分部NS1501典型部署示意图》
l 设备加电检查,确认运行正常;
l 设备与路由器、防火墙、代理服务器相连使用交叉线;与交换机相连使用直连线;
l 准备备用跳线,割接所涉及的网络接口和跳线均正确标记。
3. 割接工作步骤(操作步骤、命令等)
l 安装设备到指定机架,固定好设备。
l NS-ICG采用双电源的冗余配置,连接2根电源线到220v电源插口。
l 启动设备,通过管理口登录设备,检查设备状态正常。
l 根据客户网管人员提供的网络参数对ICG进行网络配置校对。
l 将过滤引擎停止。操作:【系统配置】->【系统参数】->【HTTP过滤引擎】->停止过滤
l 由网管人员做上线切割,连接方式见《GOME分部NS1501典型部署示意图》:
a) E0(WAN1)和E1(LAN1)串接在业务(ERP)区交换机到防火墙内网口的线路上;E0(WAN1)为外网口,接业务网防火墙,ETH1(网口2)为内网口,接业务网交换机。
b) E2(WAN2)和E3(WAN3)串接在办公(Offiice)区交换机到防火墙内网口的线路上;E2(WAN2)为外网口,接办公网防火墙,E3(WAN3)为内网口,接办公网交换机。
l 通过从一个内网ip地址,ping外网ip地址来检查网络流量是否正常转发。
l 执行bypass_off命令, 关闭bypass功能,将网络流量导入ICG设备。观察网络转发是否正常。
以上所有切换时间10-30秒左右,若30秒后网络恢复,表示系统已经开始工作。
可开启过滤:【系统配置】->【系统参数】->【HTTP过滤引擎】->开启过滤
若30秒后网络没有回复,执行割接回退工作,检查割接步骤或致电网康支持工程师。
4. 割接回退工作步骤(操作步骤、命令等)
n 停止过滤:【系统配置】->【系统参数】->【HTTP过滤引擎】->停止过滤
n 触发硬件bypass:按设备面板bypass按钮;或命令行下执行lanbypass_on;或点击web界面右上方bypass按钮;
n 线路回退:切换物理线路,直连ICG两端设备,使ICG 离线。