【简介】深信服AC支持三种部署模式，路由模式、网桥模式、旁路模式。其中网桥模式可以平滑接入网络，不改变网络结构。

  网络拓扑

        这里列出最常用的网络拓扑。

        网桥模式适用场景：

        ① 不能实现NAT（代理上网和端口映射）、DHCP、VPN功能不能用，不能自定义网口。

        ② 需设置网桥IP，如启用杀毒、邮件过滤等功能，并保证AC本身访问外网。          

  网桥模式设置

       在没有加入深信服设备之前，三层交换机与防火墙内网接口相连，三层交换机IP地址172.20.1.254，防火墙内网接口地址172.20.1.1。

        ① 选择菜单【网络配置】-【部署模式】，点击【开始配置】。

        ② 高端设备一共有四种模式，这里选择网桥模式，直接点击【下一步】。

        ③ 默认为多网桥，这里保持默认，直接点击【下一步】。

        ④ 默认Eth0接口是内网口，Eth2接口是外网口，点击【下一步】。

        ⑤ 前面我们介绍了，三层交换机的IP是172.20.1.254，防火墙的内网口是172.20.1.1，也就是说172.20.1.1是三层交换机的网关，这里我们将深信服设备配置一个172.20.1.0网段的IP地址，网关也是防火墙内网接口172.20.1.1，相当于把深信服设备加入网络，但不影响网络结构，点击【下一步】。

        ⑥ DMZ口的作为管理口来使用，设置一个IP地址，点击【下一步】。

        ⑦ 配置完成，点击【提交】。

        ⑧ 提示提交后会重启设备，点击【是】。

  回程路由

        早先三层交换机直接连接到防火墙，回程路由是在防火墙上设置的。深信服上不用再做设置。

        ① 防火墙上的回程路由，所有访问172.16.0.0网段的下一跳是三层交换的IP地址172.20.1.254。

  验证

        按拓扑图将深信服务上网行为设备连接到防火墙与三层交换机中间，防火墙网线接深信服ETH2口，三层交换机网线接深信服ETH0口。

         ① 三层交换机下的17216.2.0网段的电脑可以上网了。

        ② 通过DMZ口连接深信服上网行为管理设备，在状态里可以看到外网口有实时流量，也可以看到当前哪些应用有流量。