DPtechDPX8000系列典型配置v11

iDPtechDPX8000系列典型配置v1.1版本杭州迪普科技有限公司技术支持热线：400-6100-598i目录第1章产品概述11.1产品简介11.2产品特点2第2章设备基本配置维护案例22.1登陆DPX设备WEB界面22.1.1配置需求22.1.2网络拓扑32.1.3配置流程32.1.4配置步骤32.2TELNET/SSH远程管理DPX设备62.2.1配置需求62.2.2网络拓扑62.2.3配置流程62.2.4配置步骤62.3限制特定IP/特定协议管理DPX设备82.3.1配置需求82.3.2网络拓扑82.3.3配置流程82.3.4配置步骤92.4保存/下载/导入DPX配置文件102.4.1配置需求102.4.2网络拓扑102.4.3配置流程102.4.4配置步骤112.5WEB页面升级DPX软件版本122.5.1配置需求122.5.2网络拓扑132.5.3配置流程132.5.4配置步骤132.6命令行升级软件版本142.6.1配置需求142.6.2网络拓扑152.6.3配置流程152.6.4配置步骤152.7CONBOOT升级软件版本152.7.1配置需求152.7.2网络拓扑16ii2.7.3配置流程162.7.4配置步骤16第3章基础转发典型配置案例233.1特性简介233.2配置样例243.2.1配置需求243.2.2网络拓扑243.2.3配置流程243.2.4配置步骤25第4章防火墙板卡典型配置案例264.1特性简介264.2包过滤典型配置案例274.2.1配置需求274.2.2网络拓扑274.2.3配置流程284.2.4配置步骤284.3NAT典型配置案例334.3.1配置需求334.3.2网络拓扑334.3.3配置流程344.3.4配置步骤344.4防火墙板卡综合典型配置案例404.4.1配置需求404.4.2网络拓扑404.4.3配置流程414.4.4配置步骤42第5章负载均衡板卡典型配置案例505.1特性简介505.2链路负载均衡典型配置案例515.2.1配置需求515.2.2网络拓扑515.2.3配置流程525.2.4配置步骤525.3服务器负载均衡典型配置案例615.3.1配置需求615.3.2网络拓扑615.3.3配置流程62iii5.3.4配置步骤63第6章UAG板卡典型配置案例706.1特性简介706.2流量分析典型配置案例706.2.1配置需求706.2.2网络拓扑706.2.3配置流程716.2.4配置步骤716.3带宽限速典型配置案例766.3.1配置需求766.3.2网络拓扑766.3.3配置流程776.3.4配置步骤77第7章IPS板卡典型配置案例787.1特性简介787.2IPS入侵防御典型配置案例797.2.1配置需求797.2.2网络拓扑797.2.3配置流程797.2.4配置步骤797.3防病毒典型配置案例817.3.1配置需求817.3.2网络拓扑817.3.3配置流程817.3.4配置步骤81第8章双机热备典型配置案例828.1特性简介828.2高级双机热备典型配置案例838.2.1配置需求838.2.2网络拓扑838.2.3配置流程848.2.4配置步骤858.3静默双机热备典型配置案例938.3.1配置需求938.3.2网络拓扑938.3.3配置流程948.3.4配置步骤95iv第9章混插板卡典型配置案例1049.1特性简介1049.2FW、IPS、UAG混插典型配置案例1059.2.1配置需求1059.2.2网络拓扑1059.2.3配置流程1069.2.4配置步骤1079.3ADX、IPS、UAG混插典型配置案例1199.3.1配置需求1199.3.2网络拓扑1209.3.3配置流程1219.3.4配置步骤122第10章VSM典型配置案例13510.1特性简介13510.2配置样例13610.2.1配置需求13610.2.2网络拓扑13610.2.3配置流程13810.2.4配置步骤139DPtechDPX8000系列典型配置1第1章产品概述1.1产品简介随着VoIP、高清视频、Web2.0、云计算等新技术的广泛应用，网络数据传输容量出现了几何级增长，据吉尔德定律预示，未来25年，带宽每六个月将增加一倍。如此飞速增长的数据业务不仅将使网络架构变得非常复杂，也将面临网络安全、应用体验性、业务持续可用等巨大挑战。传统的解决方法是使用大容量交换设备之外部署防火墙、IPS、流量控制、应用交付等深度业务处理设备，这种网络层与业务层相分离的架构初期比较灵活，但却只能适用于小型网络，主要原因有：■设备的不断叠加使得网络变得越来越复杂，并带来大量单点故障。■数据报文的多次重复解析和处理，造成网络性能的衰减和延迟的增加。■多厂商、多设备间相互兼容困难，特别是随着网络规模和组网模式的不断革新，难以实现性能、功能、接口的按需扩展。■网络与安全技术兼容困难，如MPLSVPN、IPv6、虚拟化等。■各设备间物理和逻辑都是分割的，无法统一管理。很显然，这种“葫芦串”的简单叠加模式看似合理，但已远远落后于用户业务需求的增长速度，不仅会耗费大量人力物力，造成资源的浪费，同时也会使得网络变得异常复杂，带来可靠性、性能、扩展能力、网络兼容性、管理等大量新问题。解决上述问题，保证线速无阻塞转发条件下网络及业务的安全、快速、可用，只有通过将交换、应用和业务进行深度整合，并借助虚拟化技术实现网络层和业务层的无缝融合，才能达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。DPtech正是在此背景下推出了DPX8000系列深度业务交换网关，包括DPX8000-A3、DPX8000-A5、DPX8000-A12三款产品。DPX8000系列产品基于DPtech自主知识产权的ConPlat软件平台，集业务交换、网络安全、应用交付三大功能于一体。在提供IPv4/IPv6、MPLSVPN、不间断转发、环网保护等丰富网络特性基础上，还可以提供应用防火墙、IPS、UAG、异常流量清洗/检测、应用交付、WAF、漏洞扫描等深度业务的线速处理，是目前业界业务扩展能力最强、处理能力最高、接口密度最高的深度业务交换网关，旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。DPtechDPX8000系列典型配置21.2产品特点■业界第一款深度业务交换网关集业务交换、网络安全、应用交付三大功能于一体，适应融合业务网络发展趋势，使复杂的网络变得更简单。■100G高性能平台支持未来40GE和100GE以太网标准；提供高性能业务单板，最大可提供400G整机深度业务处理能力。■丰富的业务扩展能力支持无线控制器、应用防火墙、IPS、流量控制、安全审计、应用交付、异常流量清洗/检测、WAF、漏洞扫描等深度业务功能的按需扩展。■领先的虚拟化能力DPX8000以资源化方式，将一个个相互独立的功能单一的物理设备形成一个或多个逻辑对象，所有策略配置和管理均基于逻辑对象进行实施，不仅大大提高了业务组网能力，并使得可靠性、无缝升级能力大大增强。■强大的网络适用性支持IPv4/IPv6、三层/二层MPLSVPN等丰富的网络特性，并提供48GE光、48GE电、4*10GE、8*10GE、32*10GE、2*40GE、8*2.5GPOS、4*10GPOS、1*40GPOS等各种高密端口。■电信级高可靠主控冗余、N+1电源、不间断重启、热补丁、数据/控制/监测平面分离等技术，确保99.999％的电信级可靠性。第2章设备基本配置维护案例2.1登陆DPX设备Web界面2.1.1配置需求使用计算机登陆设备Web界面。DPtechDPX8000系列典型配置32.1.2网络拓扑2.1.3配置流程(1)配置计算机地址与DPX设备为同一网段(2)使用IE访问设备默认地址192.168.0.1/24，在登陆框输入，用户名admin密码admin2.1.4配置步骤(1)配置计算机地址与DPX设备为同一网段鼠标右键单击【网上邻居】-选择【属性】-右键单击【本地连接】-选择【属性】，在弹出的“本地连接属性”中双击“Internet协议(TCP/IP)”，修改HostAIP地址为192.168.0.10/24，如下图所示：DPtechDPX8000系列典型配置4(2)使用IE访问设备默认地址192.168.0.1/24打开IE浏览器，输入IP地址访问设备Web页面，如下图所示：DPtechDPX8000系列典型配置5登陆成功后，页面显示如下说明：1、建议使用IE8.0或以上版本的浏览器，屏幕分辨率最好设置为1024×768及以上。2、WEB网管不支持浏览器自带的后退、前进、刷新等按钮，使用这些按钮可能会导致WEB页面显示不正常。DPtechDPX8000系列典型配置63、设备缺省的管理口IP地址为192.168.0.1。4、初次使用本系统时可用缺省用户登录，用户名是admin，密码是admin。建议首次登录后修改密码，具体操作方法请参见管理员配置部分。5、用户登录后，如果对WEB界面不进行操作的时间超过5分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用。6、设备支持管理员使用HTTP/HTTPS协议登陆WEB管理界面的总数最多为5个2.2Telnet/SSH远程管理DPX设备2.2.1配置需求通过Telnet/SSH远程管理设备。2.2.2网络拓扑2.2.3配置流程(1)配置远程用户管理(2)使用Telnet登陆设备(3)使用SSH登陆设备2.2.4配置步骤(1)配置远程用户管理进入【主控板】-【系统管理】-【管理员】-【远程用户管理】，勾选“开启Telnet”，勾选“使用用户名密码登陆”，勾选“开启SSH”，单击“确认按钮”，如下图所示：DPtechDPX8000系列典型配置7(2)使用Telnet登陆设备使用telnet客户端登陆设备，用户名admin密码admin，如下图所示：(3)使用SSH登陆设备使用SSH客户端登陆设备，用户名admin密码admin，如下图所示：DPtechDPX8000系列典型配置82.3限制特定IP/特定协议管理DPX设备2.3.1配置需求管理主机HostA只能够通过HTTP、HTTPS协议访问DPX设备，HostB只能通过SSH或者Telnet协议访问DPX设备，HostC均不能通过以上协议访问设备。2.3.2网络拓扑2.3.3配置流程(1)配置vlan-if接口IP地址(2)配置远程用户管理，允许使用SSH和telnet访问设备，并配置允许IP地址(3)配置允许通过HTTP、HTTPS协议访问设备的IP地址DPtechDPX8000系列典型配置9(4)配置验证2.3.4配置步骤(1)配置vlan-if接口IP地址进入【主控板】-【Vlan】-【Vlan设备】页面，配置Vlan-ifn1的接口IP地址为：192.168.10.1/24，单击“确认”按钮，如下图所示：(2)配置远程用户管理，允许使用SSH和telnet访问设备，并配置允许IP地址进入【主控板】-【系统管理】-【管理员】-【远程用户管理】，勾选“开启Telnet”，勾选“使用用户名密码登陆”，勾选“开启SSH”，将192.168.10.3/24加入telnet/ssh地址列表，单击“确认按钮”，如下图所示：(3)配置允许通过HTTP、HTTPS协议访问设备的IP地址进入【主控板】-【系统管理】-【管理员】-【WEB访问协议设置】页面，在IP地址列表中添加允许指定IP：192.168.10.2/24，点击确定，如下图所示：DPtechDPX8000系列典型配置10(4)配置验证1、HostA可以通过HTTP、HTTPS协议访问设备，使用SSH、Telnet协议访问设备被拒绝。2、HostB可以通过SSH、Telnet协议访问设备，使用HTTP、HTTPS协议访问设备被拒绝。3、HostC不能通过HTTP、HTTPS、SSH、Telnet协议访问设备。2.4保存