网桥P必须要能上外网，如果网桥IP不能上外网，就不能自动升级了

网桥P和DMZ口的IP都要能上外网才行

无需颐外设置， 网桥IP也可以任意设置，网桥模式下设备对内网用户是透明的，不会影响到上网和自动升级

网析IP必须要能上外网，如果网折P不能上外网，那么必须DMZ口配置内网可以上外网的IP地址配置缺省路由指向能上网的网关，并且DMZ口需掖线到内网交换机

三层交换机划分VLAN, AC网桥部署在三层交换机后面，做VLAN穿透

AC下面接 = 层交换机，在AC上划分VLAN

AC设备WAN口直按接moden拨号上网

路由器做DHCP服务器，AC设备WAN口接路由器，自动获得P地址

LAN区和WAN区均可选择任意接口

多网桥一 般适用于客户内网有VRRP或HSRP环憤

AC最多只支持两对桥， 每对桥可以配置多个桥接口

多对网桥之间是隔离的，相互不能通信

选择“路由模式”，必须配置LAN, DMZ, WAN口的IP地址和代理上网

选择 “路由模式”，LAN和WAN口IP均可以自动获得

选择“路由模式”，可以只配置LANOP, WAN口启用“自动获得IP地址”

选撣“路由模式”，配置LAN口和WAN口的IP地址，LAN口和WAN口IP可以任意配置，也可以设置在同一个网段

可以 用http://172.16.100.252:85登录AC的内置数据中心

可以用http://172.16.100.252:810 登录AC的外置数据中心

可以用http://172.16.100.252 登录AC的认证页面

可以用https://172.16.100.252 登录AC控制台

①：不勾选    ②:勾选     ③:不勾选

①: 勾选，填入192.168.0.0-192.168.3.0/24. 。 ②：不勾选  ③:不勾选

①:勾选，填入192.168.0.0-192.168.3.0/24,   ②：不勾选      ③:勾选， 填入192.168.4.254

①：不勾选    ②:不勾选     ③:不勾选

只要是需要访问互科同的环境，均要设置NAT

由于私有地址不允许访问公网，当企业只有-个公网P地址，内网有众多电脑需妻上网时，需要在换入公网的设备上做NAT,转换源P地址，将私有地址转换成公网P地

当内网有服务器需 要发布到公网时，需要在撞入公网的设备上做端口映射，即DNAT的另外- 种方式，转换目标IP地址，使内网的服务器能被公网用户访问到

NAT即网絡地址转换， 不仅解决了P地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机

代理服务器工作时， 代理客户端先把数据发给代理服务器,然后由代理服务器代理访问公网

使用 代理服务器访问的另外一种优点在于可以对访问的数据进行加速， 代理服务器自带缓存功能，只要是被代理的数据都能被缓存加速。

目前应用比较广 泛的代理方式为HTTP代理和SOCKS代理，HTTP代理工作在应用层，S0CKS代理工作在会话层，所以SOCKS代理要比HTTP代理快

使用代理服务器 上网，可以隐藏真实的源IP地址，防止从公网恶意追踪和反向探则，攻击内网电脑