深信服设备怎么连接

A. 深信服加华为三层交换机建立局域网

在交换机和深信服之间没必要做trunk。设置如下：
S5300部分：ip route-static 0.0.0.0 0.0.0.0 172.16.1.1（默认路由配置，172.16.1.1为默认网关，也就是深信服的LAN口地址）
vlan bath 1 to 5 （划分VLAN )

interface g 0/0/x
port link-type access
port defeat vlan x （把端口划分到vlan，什么端口划什么vlan你自己决定）

interface vlanif 1
ip address 192.168.1.1 255.255.255.0 （配置vlan的接口地址，也就是vlan间的路由，以此类推。注意，与深信服直连的端口一定要划分到VLAN 5）

interface vlanif 5
ip address 172.16.1.2 255.255.255.0 （配置vlan间的路由,以及深信服的LAN口直连的vlan的地址，必须同一网段）

深信服部分：设置到外网的默认路由在静态路由的选项里面做，目的地址和目的地址的子网掩码全零，即0.0.0.0 ，下一跳和网关指向你们的外网网关（10.63.13.25x，和你们的外网地址同网段的那个地址就是，ip地址只相差最后一位）

设置到内网的回包路由在静态路由的选项里面做，目的地址和目的地址的子网掩码分别是172.16.1.0/255.255.255.0 ,192.168.1.0/255.255.255.0 ，192.168.2.0/255.255.255.0 ，192.168.3.0/255.255.255.0 ，192.168.4.0/255.255.255.0 ，下一跳和网关指向172.16.1.2

设置上网，防火墙-NAT转换选项还是上网设置选项里面............选项具体在哪里我记不清了。总之，把vlan1-valn 5的网段全部添加进去就可以了。

关于下面接入交换机的部分，如果下面的每一个接入交换机都只对应一个VLAN，那么把这个接入交换机直接接到对应vlan 的接口上就 可以了。如果下面的每一个接入交换机对应多个VLAN，那么必须在接入交换机和5300对接的端口上面设置trunk端口（两边都要设置），接入交换机上面继续划分vlan，加入端口（命令如上）。

注意：接入交换机必须是智能交换机才能支持vlan划分和trunk设置。如果不是，就只能一个接入交换机对应一个vlan。

trunk设置命令

interface g 0/0/x
port link-type trunk
port trunk allow-pass vlan all （设置端口为trunk模式，并允许所有vlan通过）

B. 深信服上网行为管理设备怎么连接到机房

三种模式：旁路，路由，网桥。
旁路只是监听。单臂的形式挂着就行。
路由回是充当路由模式，路由器怎么答接你就怎么接。
网桥就是相当于一条直通线（这种方式最多，不用改变所有的网络结构，简单）。（搭了个桥）一进一出，出来就行。如果没有三层，路由出一条线接AC waN口，Lan口接交换机就行了。如果有，就在三层以下接。

C. 公司是深信服的上网认证系统，我的touch如何设置连接上网求求各位帮帮忙

可以拨打深信服技术支持电话：800－830－6430进行咨询。

D. 深信服 m3200-sg-t 从另一家公司拿过来的， 不知道怎么使用， 怎么进入配置模式。

笔记本直连DMZ口 如没有则连接ETH1口 笔记本改为10.252.252.251/24
开IE浏览器，输入https://10.252.252.252 回车 即可
提示网页不安全 选择继续访问 可能还需要加载控件，第一次登陆需要些时间

E. 如何通过深信服ac1200实现监控设备远程访问

深信服ac1200是一种上网行为管理产品，我没有用过，但我相信上网的原理都差不多，而监控设专备的网络连接跟有没属有这个产品无必然联系，但你只要知道硬盘录像机要实现远程访问，他需要的就只是一个能上网的网线就可以，然后录像机的网络设置里面把一个独有的内网IP设置，远程访问把录像机带的光盘软件装好按说明说设置就应该可以看了

F. 深信服ac1000默认地址配置

深信服ac1000深信服ac1000默认地址配置：恢复出厂是使用一根交叉网线将ETH0 和ETH1连接上。先断电关机，在连接网线，开机。

深信服ac1000使用一根交叉网线，将设备的eth0和eth1相连。开机，等待这次开机完成，直至设备重启。将线去掉。这时候就恢复出厂了。之后将电脑连接到eth1口。设备ip 10.252.252.252 用户名admin 密码admin或Admin。这就可以登录了。

深信服ac1000产品概述：

深信服ac1000深信服AC系列产品是网络行为识别率最高、性能最强的专业上网行为管理设备。深信服AC系列上网行为管理产品采用深信服自主研发的AC网络审计系统。拥有着领先的网络行为识别能力。

深信服ac1000除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术（NBID），对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。由于采用了高性能的硬件平台。

G. 深信服AC设备wan口和lan口ip设置

路由模式：复wan口连接外网的吧，假制如你外网的网关是192.168.0.1/24，那么你wan口可以说192.168.0.X/24，lan口与你的内网有关的，可以随便设置，我们可以设置172.16.0.1/24，那么你内部的pc可以设172.16.0.2-254/24。

H. 深信服AC还没有联网,只是自己调试,如何进入

看带的说明书或者上深信服论坛找用户手册