在WSG上網(wǎng)行為管理網(wǎng)關的初步設置詳細教程中，我們介紹了WSG上網(wǎng)行為管理網(wǎng)關的初步設置，該文檔中，我們采用了網(wǎng)關部署的方式。在實際使用中，網(wǎng)橋部署方式也極為常見；用網(wǎng)橋的方式來部署WSG上網(wǎng)行為管理，是完全透明部署，不需要修改現(xiàn)有的網(wǎng)絡參數(shù)，也不需要更改路由器和交換機的配置。網(wǎng)絡拓撲圖如下：

網(wǎng)橋部署有如下優(yōu)點：

• 不需要修改現(xiàn)有的網(wǎng)絡設置。

• 無需斷網(wǎng)，即插即用。

• 功能一樣強大：上網(wǎng)行為記錄、行為管理、流控都可以實現(xiàn)。

• 硬件bypass（要看具體型號），即使網(wǎng)橋設備掉電，也可以保證不斷網(wǎng)。
  

1. 網(wǎng)橋部署的準備工作

首先需要給WSG設備分配一個靜態(tài)IP地址。該IP用于遠程訪問WSG設備，進行Web認證等遠程訪問操作。需要注意如下幾點：

1. 該IP地址不要和網(wǎng)內(nèi)其他設備的IP沖突。
   

2. 對于多VLAN環(huán)境，應該讓WSG的IP屬于管理VLAN。且該VLAN應當可以和其他VLAN互通。

3. WSG的管理口，既可以設置在網(wǎng)橋上，又可以設置單獨的管理口。

2. 配置向?qū)?/h2>

電腦手動設置IP為192.168.10.x，如下圖：

用電腦連接LAN口，打開瀏覽器，然后輸入http://192.168.10.1就可以訪問Web界面。進入配置向?qū)Вx擇“網(wǎng)橋模式”，配置網(wǎng)橋參數(shù)等信息。如下圖：

在上圖中，該配置有如下含義：

1. 網(wǎng)橋內(nèi)網(wǎng)口選擇“LAN口”，該端口應該接內(nèi)網(wǎng)交換機。
   

2. 網(wǎng)橋外網(wǎng)口選擇“WAN1”，該端口應該接防火墻（或者路由器）。

3. 網(wǎng)橋的管理口設置“WAN2”。該端口應該接在內(nèi)網(wǎng)交換機上，所接的端口應該和管理口IP所在的VLAN一致。

4. 網(wǎng)關是管理口的網(wǎng)關，WSG設備自身的上網(wǎng)網(wǎng)關。

5. 內(nèi)網(wǎng)IP段：需要管理的內(nèi)網(wǎng)IP段。

更多IP配置詳細信息，請參考：WSG網(wǎng)橋部署的兩種配置方式

3. 添加到VLAN的靜態(tài)路由

如果網(wǎng)橋下面接的是三層交換機，且管理口設置在網(wǎng)橋上，還需要配置一條路由規(guī)則，使VLAN的數(shù)據(jù)可以正確路由。如下圖：

4. 關機上架

此時您可以進行進一步的配置，也可以先接上設備（其他的配置可以后續(xù)再做）。如下圖：先關機，把設備上架。

本文的視頻教程請參考：WSG的網(wǎng)橋部署視頻教程