在WSG上網(wǎng)行為管理網(wǎng)關(guān)的初步設(shè)置詳細(xì)教程中，我們介紹了WSG上網(wǎng)行為管理網(wǎng)關(guān)的初步設(shè)置，該文檔中，我們采用了網(wǎng)關(guān)部署的方式。在實(shí)際使用中，網(wǎng)橋部署方式也極為常見(jiàn)；用網(wǎng)橋的方式來(lái)部署WSG上網(wǎng)行為管理，是完全透明部署，不需要修改現(xiàn)有的網(wǎng)絡(luò)參數(shù)，也不需要更改路由器和交換機(jī)的配置。網(wǎng)絡(luò)拓?fù)鋱D如下：

網(wǎng)橋部署有如下優(yōu)點(diǎn)：

• 不需要修改現(xiàn)有的網(wǎng)絡(luò)設(shè)置。

• 無(wú)需斷網(wǎng)，即插即用。

• 功能一樣強(qiáng)大：上網(wǎng)行為記錄、行為管理、流控都可以實(shí)現(xiàn)。

• 硬件bypass（要看具體型號(hào)），即使網(wǎng)橋設(shè)備掉電，也可以保證不斷網(wǎng)。
  

1. 網(wǎng)橋部署的準(zhǔn)備工作

首先需要給WSG設(shè)備分配一個(gè)靜態(tài)IP地址。該IP用于遠(yuǎn)程訪問(wèn)WSG設(shè)備，進(jìn)行Web認(rèn)證等遠(yuǎn)程訪問(wèn)操作。需要注意如下幾點(diǎn)：

1. 該IP地址不要和網(wǎng)內(nèi)其他設(shè)備的IP沖突。
   

2. 對(duì)于多VLAN環(huán)境，應(yīng)該讓W(xué)SG的IP屬于管理VLAN。且該VLAN應(yīng)當(dāng)可以和其他VLAN互通。

3. WSG的管理口，既可以設(shè)置在網(wǎng)橋上，又可以設(shè)置單獨(dú)的管理口。

2. 配置向?qū)?/h2>

電腦手動(dòng)設(shè)置IP為192.168.10.x，如下圖：

用電腦連接LAN口，打開(kāi)瀏覽器，然后輸入http://192.168.10.1就可以訪問(wèn)Web界面。進(jìn)入配置向?qū)Вx擇“網(wǎng)橋模式”，配置網(wǎng)橋參數(shù)等信息。如下圖：

在上圖中，該配置有如下含義：

1. 網(wǎng)橋內(nèi)網(wǎng)口選擇“LAN口”，該端口應(yīng)該接內(nèi)網(wǎng)交換機(jī)。
   

2. 網(wǎng)橋外網(wǎng)口選擇“WAN1”，該端口應(yīng)該接防火墻（或者路由器）。

3. 網(wǎng)橋的管理口設(shè)置“WAN2”。該端口應(yīng)該接在內(nèi)網(wǎng)交換機(jī)上，所接的端口應(yīng)該和管理口IP所在的VLAN一致。

4. 網(wǎng)關(guān)是管理口的網(wǎng)關(guān)，WSG設(shè)備自身的上網(wǎng)網(wǎng)關(guān)。

5. 內(nèi)網(wǎng)IP段：需要管理的內(nèi)網(wǎng)IP段。

更多IP配置詳細(xì)信息，請(qǐng)參考：WSG網(wǎng)橋部署的兩種配置方式

3. 添加到VLAN的靜態(tài)路由

如果網(wǎng)橋下面接的是三層交換機(jī)，且管理口設(shè)置在網(wǎng)橋上，還需要配置一條路由規(guī)則，使VLAN的數(shù)據(jù)可以正確路由。如下圖：

4. 關(guān)機(jī)上架

此時(shí)您可以進(jìn)行進(jìn)一步的配置，也可以先接上設(shè)備（其他的配置可以后續(xù)再做）。如下圖：先關(guān)機(jī)，把設(shè)備上架。

本文的視頻教程請(qǐng)參考：WSG的網(wǎng)橋部署視頻教程