文档介绍：ICG在不同网络环境下的部署指导部署前的准备:,在IE里输入进入配置页面,账号和密码都是ns25000。如果不清楚ICG的ip地址,可以通过串口进入ICG的后台,用户是icgadmin,entsec。在这里可以用icg_status查看ICG目前的配置。并可以通过icg_if_cfg来修改端口和通过icg_ip_cfg来修改ip配置。把ICG的IP地址改成用户自己的网段的IP,再通过IE进入WEB界面。具体的网络环境:1、ICG和所有用户在单一2层网段,用户出口设备为路由器/防火墙,拓扑图如下:配置思路:ICG的桥接口地址设成内网网段地址,网关设成路由器的内接口地址,和内网PC的网关一样。(ICG要配置DNS服务器地址,内网PC也要配)具体配置:A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】-ICG网桥模式:IP地址:设为路由器与2层交换机之间可用的地址,。IP掩码:根据实际情况设置,。缺省网关:设为防火墙/路由器的内部IP地址,IP掩码根据企业实际网络环境设置。,但是在同一个广播域中有多个子网,ICG要配置多IP方式实现。拓扑图如下:配置思路:此种网络环境较为特殊,内网有多个网段,但没有划分VLAN,而是通过在路由器的内接口设置多个辅助IP地址实现(secondary),因此ICG上也要配置多个IP地址。具体配置:A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】:-ICG网桥模式:IP地址:任何一个网段的可用地址,。IP掩码:根据实际情况设置,。缺省网关:ip地址所在的网段的网关。C:【系统管理】—〉【网络配置】—〉【多IP配置】:3、用户为2层网络,但是用户的网络中有Trunk链路,ICG放置在Trunk链路中(用户的网络中没有VLAN1)。网络拓扑图如下:注:我们ICG百兆口不支持Trunk,千兆口支持Trunk。所以NS151无法设置Trunk,NS250、NS550的两个千兆口才可以设置Trunk,其它两个百兆口无法设置Trunk。配置思路:ICG要启动Trunk。ICG的桥接口地址应设为VLAN1网段内的地址,如用户环境没有VLAN1,则随意设置一个,但是不能与其他现有VLAN网段冲突。具体配置:A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】:-ICG网桥模式:IP地址:VLAN1内的地址,。IP掩码:根据实际情况设置,。缺省网关:实际某VLAN的网关。网口状态显示:显示网口连接