内容发布更新时间 : 2024/5/15 5:27:02星期一 下面是文章的全部内容请认真阅读。

第1章

设备管理

8.1. 管理

1、NGAF设备通过MANAGE口登录进行管理，MANAGE口IP：10.251.251.251 MANAGE口IP地址10.251.251.251不可修改(可以在MANAGE口添 加多个IP地址)。所以即使忘记了其他接口的IP，仍然可以通过MANAGE 口出厂IP登录NGAF设备。

2、升级包回复密码，U盘恢复（只恢复密码，不会恢复网络配置）U盘格式必须为FAT32

3、开启直通之后，认证系统、防火墙、内、

容安全、服务器保护、流量管理等主要功能模块(DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、NAT、流量审计、连接数控制除外) 均失效。

4、物理接口三种类型：路由接口、透明接口和虚拟网线接口三种类型

第9章 基本网络配置

9.1. 路由接口

5、接口WAN属性：部分功能要求出接口是WAN属性，比如流控、策略路由、

VPN外网接口等。

6、添加下一跳网关并不会产生0.0.0.0默认路由，需要手动添加路由

7、接口带宽设置于流控无关，主要用于策略路由根据带宽占用比例选路，流控的需要重新设定。

8、实时检测接口的链路状态功能，以及多条外网线路情况下，某条线路故障，流量自动切换到其它线路功能，均需开启链路故障检测。

9、WAN属性的接口必须开启链路故障检测功能，非WAN属性无需开启。

10、路由接口是ADSL拨号方式，需要勾选“添加默认路由”选项

11、Eth0为固定的管理口，接口类型为路由口，且无法修改。Eth0可增加管理IP地址，默认的管理IP 10.251.251.251/24无法删除。

9.2. 透明接口

12、透明接口相当于普通的交换网口，不需要配置IP地址，不支持路由转发，根据MAC地址表转发数据。部分功能要求接口是WAN属性，当接口设置成透明WAN口时，注意设备上架时接线方向，内外网口接反会导致部分功能失效。 9.3. 虚拟网线接口

13、虚拟网线接口也是普通的交换接口，不需要配置IP地址，不支持路由转发，转发数据时，无需检查MAC表，直接从虚拟网线配对的接口转发。

14、虚拟网线接口的转发性能高于透明接口，单进单出网桥的环境下，推荐使用虚拟网线接口部署。

9.4. 聚合口

15、聚合口：将多个以太网接口捆绑在一起所形成的逻辑接口，创建的聚合接口成为一个逻辑接口，而不是底层的物理接口。AF最多绑定4个口聚合，聚合口不支持镜像旁路 9.5. 子接口

16、子接口：子接口应用于路由接口需要启用VLAN TRUNK的场景。

17、子接口是逻辑接口，只能在路由口下添加子接口。

18、设备支持配置多个WAN属性的路由接口连接多条外网线路，但是需要开通多条线路的授权。

19、管理口不支持设置成透明接口或虚拟网线接口，如果要设置2对或2对以上的虚拟网线接口，则必须要求设备不少于5个物理接口，预留一个专门的管理口Eth0。

20、一个路由接口下可添加多个子接口，路由接口的IP地址不能与子接口的IP地址在同网段。 9.6. 区域

21、一个接口只能属于一个区域。二层区域只能选择透明接口，虚拟网线区域只能选择虚拟网线接口

9.7. 策略路由

22、AF策略路由分源地址策略路由和多线路负载路由，源地址策略路由：根据