在WSG上網(wǎng)行為管理網(wǎng)關(guān)的初步設(shè)置詳細(xì)教程中，我們介紹了WSG上網(wǎng)行為管理網(wǎng)關(guān)的初步設(shè)置，該文檔中，我們采用了網(wǎng)關(guān)部署的方式。在實際使用中，網(wǎng)橋部署方式也極為常見；用網(wǎng)橋的方式來部署WSG上網(wǎng)行為管理，是完全透明部署，不需要修改現(xiàn)有的網(wǎng)絡(luò)參數(shù)，也不需要更改路由器和交換機的配置。網(wǎng)絡(luò)拓?fù)鋱D如下：

網(wǎng)橋部署有如下優(yōu)點：

• 不需要修改現(xiàn)有的網(wǎng)絡(luò)設(shè)置。

• 無需斷網(wǎng)，即插即用。

• 功能一樣強大：上網(wǎng)行為記錄、行為管理、流控都可以實現(xiàn)。

• 硬件bypass（要看具體型號），即使網(wǎng)橋設(shè)備掉電，也可以保證不斷網(wǎng)。
  

1. 網(wǎng)橋部署的準(zhǔn)備工作

首先需要給WSG設(shè)備分配一個靜態(tài)IP地址。該IP用于遠(yuǎn)程訪問WSG設(shè)備，進行Web認(rèn)證等遠(yuǎn)程訪問操作。需要注意如下幾點：

1. 該IP地址不要和網(wǎng)內(nèi)其他設(shè)備的IP沖突。
   

2. 對于多VLAN環(huán)境，應(yīng)該讓W(xué)SG的IP屬于管理VLAN。且該VLAN應(yīng)當(dāng)可以和其他VLAN互通。

3. WSG的管理口，既可以設(shè)置在網(wǎng)橋上，又可以設(shè)置單獨的管理口。

2. 配置向?qū)?/h2>

電腦手動設(shè)置IP為192.168.10.x，如下圖：

用電腦連接LAN口，打開瀏覽器，然后輸入http://192.168.10.1就可以訪問Web界面。進入配置向?qū)?，選擇“網(wǎng)橋模式”，配置網(wǎng)橋參數(shù)等信息。如下圖：

在上圖中，該配置有如下含義：

1. 網(wǎng)橋內(nèi)網(wǎng)口選擇“LAN口”，該端口應(yīng)該接內(nèi)網(wǎng)交換機。
   

2. 網(wǎng)橋外網(wǎng)口選擇“WAN1”，該端口應(yīng)該接防火墻（或者路由器）。

3. 網(wǎng)橋的管理口設(shè)置“WAN2”。該端口應(yīng)該接在內(nèi)網(wǎng)交換機上，所接的端口應(yīng)該和管理口IP所在的VLAN一致。

4. 網(wǎng)關(guān)是管理口的網(wǎng)關(guān)，WSG設(shè)備自身的上網(wǎng)網(wǎng)關(guān)。

5. 內(nèi)網(wǎng)IP段：需要管理的內(nèi)網(wǎng)IP段。

更多IP配置詳細(xì)信息，請參考：WSG網(wǎng)橋部署的兩種配置方式

3. 添加到VLAN的靜態(tài)路由

如果網(wǎng)橋下面接的是三層交換機，且管理口設(shè)置在網(wǎng)橋上，還需要配置一條路由規(guī)則，使VLAN的數(shù)據(jù)可以正確路由。如下圖：

4. 關(guān)機上架

此時您可以進行進一步的配置，也可以先接上設(shè)備（其他的配置可以后續(xù)再做）。如下圖：先關(guān)機，把設(shè)備上架。

本文的視頻教程請參考：WSG的網(wǎng)橋部署視頻教程