百卓网络售后技术培训

《百卓网络售后技术培训》由会员分享，可在线阅读，更多相关《百卓网络售后技术培训（17页珍藏版）》请在金锄头文库上搜索。

1、百卓网络售后技术交流 2011年4月9日北京百卓网络技术有限公司 开局指导及典型部署 产品功能应用场景 常见问题注意事项 故障反馈信息的搜集提纲开局指导及典型应用场景部署1.串口线：Smart40/80 PatrolFlow-50/100/3000/5000/8000/12000使用的是RJ-45串口线PatrolFlow-300/500/1000使用的是九针RS-232串口线。注意：如果PC无串口，需要USB转接线2.网线：质量较好的五类网线2根或更多。3.常用软件：包括FTP、TFTP、sniffer/ wireshark抓包软件、设备版本文件等（见FTP服务器上）。一、工具准备开局指导1

2、、确认设备的配置是出厂配置。确认方法：PC配置192.168.1.0/24网段的非1.254IP和设备的lan0口直连，通过https:/192.168.1.254:8443访问设备的web管理平台，帐号密码均为admin，区分大小写。如果不能正常访问，使用串口，恢复出厂配置。串口下恢复出厂配置见FTP服务器上文档：PatrolFlow恢复出厂配置的方法-20100226.pdf2、确认硬盘是否工作正常。确认方法：通过首页是否有硬盘剩余空间的数值来判断。二、设备检查开局指导及典型应用场景部署开局指导目的：通过基本配置，能保证PatrolFlow设备上架后客户网络的正常运转，PatrolFlow

3、的各种策略可以实现，客户的各种业务均能正常运行。切忌因沟通不够而导致设备上线后影响网络的正常运转。确认项(做到心中有底) ：部署模式、内网用户数、出口带宽、主要应用和需求（带宽限速、应用封堵、内容过滤、二层IPMAC绑定、三层IPMAC绑定、审计、VPN、防共享上网、Web推送）三、环境确认开局指导及典型应用场景部署开局指导路由模式：该模式下是把PatrolFlow当作一个路由设备使用，一般是把设备放在内网网关出口的位置,做NAT映射代理局域网上网；在该模式下原则上是可以启用所以功能，但对于不使用的功能，最好关闭模块开关，减小设备负载。确认项(做到心中有底)：1.Internet出口线路类型（

4、ADSL、小区宽带、光纤）2.Internet出口IP类型（固定IP、动态获取、公网IP、私网IP）3.与PF对接设备的网口类型（10M、100M、1000M、多模光纤、单模光纤 ）4.在PF前面是否还有其它前置设备5.是否有trunk环境细节确认部署模式(路由模式)开局指导及典型应用场景部署开局指导路由模式典型拓扑及配置要点常见静态IP+NAT配置的几个要点：1. Wan口、lan口IP；2. 开启NAT开关；3. 配置lan到wan的地址映射；4. 配置一条默认路由。开局指导及典型应用场景部署开局指导桥接模式:该模式下是把PatrolFlow当作一根”带有过滤功能的网线”使用，一般是把设备

5、串接在出口设备和核心交换机之间，桥接模式是可以透传数据链路层的数据，对用户是完全透明；桥接模式下，可以启用审计和流控功能。1.桥组是一个逻辑的概念，它是建立在至少两个物理接口上的，且必须要有一个内网口和一个外网口。2.不能将IP配置在桥组成员接口上，只能在桥组上配置IP，且桥组IP仅用来管理。3.如果在出口设备和核心交换机之间没有多余的互联的地址，可以单独拿一个接口配置IP用来管理。环境确认细节部署模式(桥接模式)开局指导及典型应用场景部署开局指导要点：1.组成员是否包含了至少一个内网口和一个外网口；2.桥组成员接口是否都为enable状态；3.出口设备和核心交换机之间是否有多余的IP用配置在

6、PF上用来管理，如果没有，可以单独拿一个非桥组成员接口配置管理IP；4.如果核心交换机为三层，内网要实现对PF的网管，是否配置了到内网网段的回指路由。桥接模式开局指导及典型应用场景部署开局指导旁路模式：该模式下是把PatrolFlow旁挂到交换机的镜像口，一般将交换机的上联口的数据镜像到与设备相联的端口；旁路模式下设备可以做审计，web推送功能。要点：1、旁路模式需要使用两个接口，一个用来做管理，一个用来镜像流量。2、需要配置内网审计网段，它的作用是为了正确的学习用户。旁路模式开局指导及典型应用场景部署产品应用事 前事 后应用控制带宽管理内容过滤审计查询日志管理应用封堵场景某软件公司有自己的研

7、发团队60多人，经常遇到代码外漏情况，造成项目丢失， 公司赔偿惨重，但又没有证据判断谁是内鬼？自从购买百卓Smart80后，使用【内容审计】“文件传输”功能拿出了充分证据， 解雇了内鬼，挽回公司一些损失。后通过【应用控制】“文件传输”列表，做到了事前把损失降到最低。 控制控制 策略策略应用应用组用户组用户时间带宽管理场景某公司员工30人口，出口总带宽4M, ，经常因为上班是时浏览网站缓慢、发送 邮件失败，工作效率极低；自从购买Smart40后，观察【实时应用排名】【实时用户排名】找出了内部占 用流量大的应用、用户。通过【带宽管理】“P2P下载”“P2P流媒体”带宽限制后：打开网站、发 送邮件速

8、度明显快了。实时应用类流量排名实时用户流量排名常见问题及注意事项经常遇到的问题应用误识别上了策略后，反馈某些应用无法使用，怎么办？1、先确定是否为误识别。手段：查看策略相对的日志，如应用阻断日志、带宽控制日志等。删除策略，看问题是否还会复现。2、解决办法先可以做ACL免控，临时解决问题抓包收集信息反馈，供研发分析增加识别常见问题及注意事项需要注意的地方l默认带宽控制模块开关是不开启的，先需要确保在功能模块控制页面“带宽控制、P2P 传输识别、P2P传输识别方式”这三个开关都是开启的。l默认“带宽管理日志”是不记录的，需要到功能模块控制页面开启。l默认Web推送、连接数控制模块开关是不开启的，如果需要使用这些功能，需要到功能模块控制页面开启相关模块开关。l默认实时流量和历史流量的开关是没有打开的，如果没有流量，请确认在功能模块控制页面的“流量统计”和“流量审计表”开关是开启的。 l默认设备是不能审计的，需要在审计策略页面进行配置。故障反馈信息的搜集反馈问题时注意：设备型号、接入模式、版本信息（show ver）、用 户数(总人数、高峰期的人数、平时在线人数)、带宽（出口带宽、在线带 宽）、拓扑图等必要信息，因为收集的信息越多，越利于定位问题，也可 加快推进问题的解决谢谢！