iDPtechDPX8000系列典型配置v1.1版本杭州迪普科技有限公司技术支持热线:400-6100-598i目录第1章产品概述11.1产品简介11.2产品特点2第2章设备基本配置维护案例22.1登陆DPX设备WEB界面22.1.1配置需求22.1.2网络拓扑32.1.3配置流程32.1.4配置步骤32.2TELNET/SSH远程管理DPX设备62.2.1配置需求62.2.2网络拓扑62.2.3配置流程62.2.4配置步骤62.3限制特定IP/特定协议管理DPX设备82.3.1配置需求82.3.2网络拓扑82.3.3配置流程82.3.4配置步骤92.4保存/下载/导入DPX配置文件102.4.1配置需求102.4.2网络拓扑102.4.3配置流程102.4.4配置步骤112.5WEB页面升级DPX软件版本122.5.1配置需求122.5.2网络拓扑132.5.3配置流程132.5.4配置步骤132.6命令行升级软件版本142.6.1配置需求142.6.2网络拓扑152.6.3配置流程152.6.4配置步骤152.7CONBOOT升级软件版本152.7.1配置需求152.7.2网络拓扑16ii2.7.3配置流程162.7.4配置步骤16第3章基础转发典型配置案例233.1特性简介233.2配置样例243.2.1配置需求243.2.2网络拓扑243.2.3配置流程243.2.4配置步骤25第4章防火墙板卡典型配置案例264.1特性简介264.2包过滤典型配置案例274.2.1配置需求274.2.2网络拓扑274.2.3配置流程284.2.4配置步骤284.3NAT典型配置案例334.3.1配置需求334.3.2网络拓扑334.3.3配置流程344.3.4配置步骤344.4防火墙板卡综合典型配置案例404.4.1配置需求404.4.2网络拓扑404.4.3配置流程414.4.4配置步骤42第5章负载均衡板卡典型配置案例505.1特性简介505.2链路负载均衡典型配置案例515.2.1配置需求515.2.2网络拓扑515.2.3配置流程525.2.4配置步骤525.3服务器负载均衡典型配置案例615.3.1配置需求615.3.2网络拓扑615.3.3配置流程62iii5.3.4配置步骤63第6章UAG板卡典型配置案例706.1特性简介706.2流量分析典型配置案例706.2.1配置需求706.2.2网络拓扑706.2.3配置流程716.2.4配置步骤716.3带宽限速典型配置案例766.3.1配置需求766.3.2网络拓扑766.3.3配置流程776.3.4配置步骤77第7章IPS板卡典型配置案例787.1特性简介787.2IPS入侵防御典型配置案例797.2.1配置需求797.2.2网络拓扑797.2.3配置流程797.2.4配置步骤797.3防病毒典型配置案例817.3.1配置需求817.3.2网络拓扑817.3.3配置流程817.3.4配置步骤81第8章双机热备典型配置案例828.1特性简介828.2高级双机热备典型配置案例838.2.1配置需求838.2.2网络拓扑838.2.3配置流程848.2.4配置步骤858.3静默双机热备典型配置案例938.3.1配置需求938.3.2网络拓扑938.3.3配置流程948.3.4配置步骤95iv第9章混插板卡典型配置案例1049.1特性简介1049.2FW、IPS、UAG混插典型配置案例1059.2.1配置需求1059.2.2网络拓扑1059.2.3配置流程1069.2.4配置步骤1079.3ADX、IPS、UAG混插典型配置案例1199.3.1配置需求1199.3.2网络拓扑1209.3.3配置流程1219.3.4配置步骤122第10章VSM典型配置案例13510.1特性简介13510.2配置样例13610.2.1配置需求13610.2.2网络拓扑13610.2.3配置流程13810.2.4配置步骤139DPtechDPX8000系列典型配置1第1章产品概述1.1产品简介随着VoIP、高清视频、Web2.0、云计算等新技术的广泛应用,网络数据传输容量出现了几何级增长,据吉尔德定律预示,未来25年,带宽每六个月将增加一倍。如此飞速增长的数据业务不仅将使网络架构变得非常复杂,也将面临网络安全、应用体验性、业务持续可用等巨大挑战。传统的解决方法是使用大容量交换设备之外部署防火墙、IPS、流量控制、应用交付等深度业务处理设备,这种网络层与业务层相分离的架构初期比较灵活,但却只能适用于小型网络,主要原因有:■设备的不断叠加使得网络变得越来越复杂,并带来大量单点故障。■数据报文的多次重复解析和处理,造成网络性能的衰减和延迟的增加。■多厂商、多设备间相互兼容困难,特别是随着网络规模和组网模式的不断革新,难以实现性能、功能、接口的按需扩展。■网络与安全技术兼容困难,如MPLSVPN、IPv6、虚拟化等。■各设备间物理和逻辑都是分割的,无法统一管理。很显然,这种“葫芦串”的简单叠加模式看似合理,但已远远落后于用户业务需求的增长速度,不仅会耗费大量人力物力,造成资源的浪费,同时也会使得网络变得异常复杂,带来可靠性、性能、扩展能力、网络兼容性、管理等大量新问题。解决上述问题,保证线速无阻塞转发条件下网络及业务的安全、快速、可用,只有通过将交换、应用和业务进行深度整合,并借助虚拟化技术实现网络层和业务层的无缝融合,才能达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。DPtech正是在此背景下推出了DPX8000系列深度业务交换网关,包括DPX8000-A3、DPX8000-A5、DPX8000-A12三款产品。DPX8000系列产品基于DPtech自主知识产权的ConPlat软件平台,集业务交换、网络安全、应用交付三大功能于一体。在提供IPv4/IPv6、MPLSVPN、不间断转发、环网保护等丰富网络特性基础上,还可以提供应用防火墙、IPS、UAG、异常流量清洗/检测、应用交付、WAF、漏洞扫描等深度业务的线速处理,是目前业界业务扩展能力最强、处理能力最高、接口密度最高的深度业务交换网关,旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。DPtechDPX8000系列典型配置21.2产品特点■业界第一款深度业务交换网关集业务交换、网络安全、应用交付三大功能于一体,适应融合业务网络发展趋势,使复杂的网络变得更简单。■100G高性能平台支持未来40GE和100GE以太网标准;提供高性能业务单板,最大可提供400G整机深度业务处理能力。■丰富的业务扩展能力支持无线控制器、应用防火墙、IPS、流量控制、安全审计、应用交付、异常流量清洗/检测、WAF、漏洞扫描等深度业务功能的按需扩展。■领先的虚拟化能力DPX8000以资源化方式,将一个个相互独立的功能单一的物理设备形成一个或多个逻辑对象,所有策略配置和管理均基于逻辑对象进行实施,不仅大大提高了业务组网能力,并使得可靠性、无缝升级能力大大增强。■强大的网络适用性支持IPv4/IPv6、三层/二层MPLSVPN等丰富的网络特性,并提供48GE光、48GE电、4*10GE、8*10GE、32*10GE、2*40GE、8*2.5GPOS、4*10GPOS、1*40GPOS等各种高密端口。■电信级高可靠主控冗余、N+1电源、不间断重启、热补丁、数据/控制/监测平面分离等技术,确保99.999%的电信级可靠性。第2章设备基本配置维护案例2.1登陆DPX设备Web界面2.1.1配置需求使用计算机登陆设备Web界面。DPtechDPX8000系列典型配置32.1.2网络拓扑2.1.3配置流程(1)配置计算机地址与DPX设备为同一网段(2)使用IE访问设备默认地址192.168.0.1/24,在登陆框输入,用户名admin密码admin2.1.4配置步骤(1)配置计算机地址与DPX设备为同一网段鼠标右键单击【网上邻居】-选择【属性】-右键单击【本地连接】-选择【属性】,在弹出的“本地连接属性”中双击“Internet协议(TCP/IP)”,修改HostAIP地址为192.168.0.10/24,如下图所示:DPtechDPX8000系列典型配置4(2)使用IE访问设备默认地址192.168.0.1/24打开IE浏览器,输入IP地址访问设备Web页面,如下图所示:DPtechDPX8000系列典型配置5登陆成功后,页面显示如下说明:1、建议使用IE8.0或以上版本的浏览器,屏幕分辨率最好设置为1024×768及以上。2、WEB网管不支持浏览器自带的后退、前进、刷新等按钮,使用这些按钮可能会导致WEB页面显示不正常。DPtechDPX8000系列典型配置63、设备缺省的管理口IP地址为192.168.0.1。4、初次使用本系统时可用缺省用户登录,用户名是admin,密码是admin。建议首次登录后修改密码,具体操作方法请参见管理员配置部分。5、用户登录后,如果对WEB界面不进行操作的时间超过5分钟,系统将超时并退回到登录页面,必须重新登录才能继续使用。6、设备支持管理员使用HTTP/HTTPS协议登陆WEB管理界面的总数最多为5个2.2Telnet/SSH远程管理DPX设备2.2.1配置需求通过Telnet/SSH远程管理设备。2.2.2网络拓扑2.2.3配置流程(1)配置远程用户管理(2)使用Telnet登陆设备(3)使用SSH登陆设备2.2.4配置步骤(1)配置远程用户管理进入【主控板】-【系统管理】-【管理员】-【远程用户管理】,勾选“开启Telnet”,勾选“使用用户名密码登陆”,勾选“开启SSH”,单击“确认按钮”,如下图所示:DPtechDPX8000系列典型配置7(2)使用Telnet登陆设备使用telnet客户端登陆设备,用户名admin密码admin,如下图所示:(3)使用SSH登陆设备使用SSH客户端登陆设备,用户名admin密码admin,如下图所示:DPtechDPX8000系列典型配置82.3限制特定IP/特定协议管理DPX设备2.3.1配置需求管理主机HostA只能够通过HTTP、HTTPS协议访问DPX设备,HostB只能通过SSH或者Telnet协议访问DPX设备,HostC均不能通过以上协议访问设备。2.3.2网络拓扑2.3.3配置流程(1)配置vlan-if接口IP地址(2)配置远程用户管理,允许使用SSH和telnet访问设备,并配置允许IP地址(3)配置允许通过HTTP、HTTPS协议访问设备的IP地址DPtechDPX8000系列典型配置9(4)配置验证2.3.4配置步骤(1)配置vlan-if接口IP地址进入【主控板】-【Vlan】-【Vlan设备】页面,配置Vlan-ifn1的接口IP地址为:192.168.10.1/24,单击“确认”按钮,如下图所示:(2)配置远程用户管理,允许使用SSH和telnet访问设备,并配置允许IP地址进入【主控板】-【系统管理】-【管理员】-【远程用户管理】,勾选“开启Telnet”,勾选“使用用户名密码登陆”,勾选“开启SSH”,将192.168.10.3/24加入telnet/ssh地址列表,单击“确认按钮”,如下图所示:(3)配置允许通过HTTP、HTTPS协议访问设备的IP地址进入【主控板】-【系统管理】-【管理员】-【WEB访问协议设置】页面,在IP地址列表中添加允许指定IP:192.168.10.2/24,点击确定,如下图所示:DPtechDPX8000系列典型配置10(4)配置验证1、HostA可以通过HTTP、HTTPS协议访问设备,使用SSH、Telnet协议访问设备被拒绝。2、HostB可以通过SSH、Telnet协议访问设备,使用HTTP、HTTPS协议访问设备被拒绝。3、HostC不能通过HTTP、HTTPS、SSH、Telnet协议访问设备。2.4保存