- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-接口
本章節下載: 06-接口 (1.01 MB)
目 錄
表1-1 以太網接口缺省配置
|
內容 |
缺省設置 |
備注 |
|
端口自協商配置 |
on |
可以更改設置 |
|
端口MTU |
1500 |
可以更改設置 |
|
端口管理狀態 |
no shutdown |
可以更改設置 |
· 物理接口在設備啟動的時候就已經創建,不支持在設備運行過程中創建或者刪除。
· 可以通過修改以太網的端口的配置來改變物理接口的運行方式。
如圖1-1所示,點擊導航欄中的“網絡配置 > 接口配置 > 物理接口”,進入物理接口的顯示界麵。
表1-2 物理接口顯示界麵詳細描述表
|
配置項 |
說明 |
|
接口名稱 |
物理接口名稱 |
|
描述 |
接口描述 |
|
IP地址 |
接口的IP地址/掩碼,可以通過靜態配置、DHCP、PPPoE獲取 |
|
IPv6地址 |
接口的IPv6地址/前綴長度,可以在頁麵上手工配置 |
|
MAC地址 |
該接口對應的MAC地址 |
|
工作模式 |
接口工作模式,包括route、switch、agged、vline、listen |
|
雙工模式 |
設置端口雙工工作模式,有全雙工和半雙工兩種模式 |
|
速率 |
接口支持的數據傳輸速率 |
|
連接狀態 |
接口的連接狀態 |
|
啟用狀態 |
接口是否被啟用 |
|
操作 |
對該接口進行編輯 |
點擊圖1-2物理口顯示界麵中,對應接口下的<編輯>按鈕,顯示配置界麵。
表1-3 物理接口配置詳細描述表
|
配置項 |
說明 |
|
名稱 |
物理接口名稱 |
|
描述 |
接口描述 |
|
啟用 |
物理接口的管理狀態,勾選時啟用,不選時接口關閉 |
|
IP類型 |
IPv4地址和IPv6地址;點擊相應的標簽,配置對應類型的IP地址 |
|
地址模式 |
對於IPv4地址,有三種獲取模式,分別為靜態配置、DHCP和PPPoE; 對於IPv6地址,有四種獲取模式,分別為靜態配置、DHCP、PPPOE和NDRA。 |
圖1-3 物理口高級配置界麵
表1-4 物理接口高級配置詳細信息描述表
|
配置項 |
說明 |
|
管理方式 |
配置端口是否允許HTTPS、HTTP、SSH、Telnet、Ping、Center-monitor等管理服務 |
|
協商模式 |
分為自協商和非自協商兩種方式: · 自協商模式下,端口的所有參數都是自動協商出來的,不能設置端口的速率和雙工模式參數 · 強製模式下,可以設置端口的速率和雙工模式,雙方端口的參數設置必須一致,否則會導致端口工作不正常,造成端口不通或者丟包等問題 |
|
速率 |
設置端口速率,百兆端口可以設為10/100,千兆端口可以設為10/100/1000,隻能在強製模式下使用 |
|
雙工模式 |
設置端口雙工工作模式,有全雙工和半雙工兩種模式 |
|
MTU |
接口發送報文的最大長度,缺省為1500,單位為字節 |
|
接口屬性 |
內網口:組網的內部接口 外網口:組網與外網交互的接口 |
接口的IPv4地址有三種模式的配置方式,分別為靜態配置、DHCP和PPPoE,通過菜單“網絡配置 > 接口配置 > 物理接口”進入物理界麵顯示界麵,點擊對應接口後麵的編輯圖標進入物理口配置頁麵。
下麵分別介紹:
IPv4地址/掩碼:靜態配置的IP地址和掩碼(包括主ip和secondary ip)。配置頁麵見圖1-2。
切換IPv4地址模式為DHCP,可進入DHCP配置頁麵,如圖1-4所示。如選擇DHCP模式,則接口作為DHCP客戶端經由DHCP服務器獲取地址。
圖1-4 DHCP配置界麵
表1-5 配置說明
|
配置項 |
說明 |
|
優先級 |
配置DHCP優先級<1~255> |
|
DHCP屬性 |
選擇是否更新網關或更新DNS |
即配置接口作為PPPoE客戶端。PPPoE是Point-to-Point Protocol over Ethernet的簡稱,它利用以太網將大量主機組成網絡,通過一個遠端接入設備連入因特網,並對接入的每個主機實現控製、計費功能,極高的性能價格比使PPPoE在包括小區組網建設等一係列應用中被廣泛采用。
圖1-5 PPPoE配置界麵
表1-6 PPPoE詳細信息描述表
|
配置項 |
說明 |
|
用戶名 |
PPPoE撥號的用戶名 |
|
密碼 |
PPPoE撥號的密碼 |
|
優先級 |
配置PPPoE優先級<1~255> |
|
PPPoE屬性 |
選擇是否更新網關或更新DNS |
接口的IPv6地址有四種模式的配置方式,分別為靜態配置、DHCP、PPPOE和NDRA,通過菜單“網絡配置 > 接口配置 > 物理接口”進入物理接口顯示界麵,點擊對應接口後麵的編輯圖標進入物理口配置頁麵,IP類型選擇“IPv6”頁簽,進入接口的IPv6地址配置頁麵。
進入物理接口配置頁麵,切換IP類型為IPv6,進入IPv6靜態地址配置頁麵。
圖1-6 接口IPv6靜態地址配置界麵
表1-7 IPv6靜態地址詳細信息描述表
|
配置項 |
說明 |
|
地址模式 |
支持四種模式,分別為靜態配置、DHCP、PPPOE和NDRA。 |
|
接口主地址 |
IPv6地址/前綴長度,主地址概念同IPv4相同。 |
|
從屬IPv6列表 |
點擊<新建>按鈕,可以添加從IPv6地址。 |
切換IPv6地址模式為DHCP,進入IPv6 DHCP配置頁麵,如下圖所示。如選擇DHCP模式則接口作為DHCP客戶端經由DHCP服務器獲取地址。
圖1-7 IPv6 DHCP配置界麵
切換IPv6地址模式為PPPoE,進入IPv6 PPPoE配置頁麵,如下圖所示。如選擇PPPoE模式則接口作為PPPoE客戶端經由PPPoE服務器獲取地址。
圖1-8 IPv6 PPPoE配置界麵
表1-8 IPv6 PPPoE地址詳細信息描述表
|
配置項 |
說明 |
|
接口主地址 |
經由PPPoE服務器獲取的地址。 |
|
用戶名 |
PPPoE撥號的用戶名。 |
|
密碼 |
PPPoE撥號的密碼。 |
|
優先級 |
配置PPPoE優先級<1~255>。 |
|
IPv6地址配置 |
選擇無狀態自動配置可以從PPPoE服務器獲取前綴,並通過EUI64計算出接口ID。 |
切換IPv6地址模式為NDRA,進入IPv6 NDRA配置頁麵,如下圖所示。如選擇NDRA模式則接口作為主機經由能夠發布RA報文的路由器獲取地址。
圖1-9 IPv6 NDRA配置界麵
配置以太網接口ge1為百兆全雙工模式,並給接口配置主IP地址10.1.1.10/24以及兩個從IP地址20.1.1.10/24和30.1.1.10/24。
(1) 如圖1-10所示,通過菜單“網絡管理>接口配置>物理接口”打開以太網接口顯示頁麵,點擊ge1接口後的<編輯>圖標,在彈出的頁麵中對ge1進行配置。
圖1-10 ge1接口配置頁麵
(2) 如圖1-11所示,點擊<提交>按鈕後,可以在顯示頁麵中看到我們對ge1的修改。
在一個物理局域網內,通過對端口的劃分,將局域網內的設備分割為幾個各自獨立的群組,群組內部的設備之間可以自由地通訊,而當分屬不同群組的設備要進行通訊時,必須進行三層的路由轉發;通過這種方式,一個物理局域網就如同被劃分為幾個相互隔離的局域網,這些不同的群組就稱為虛擬局域網(VLAN)。
VLAN接口是一種三層模式下的虛擬接口,主要用於實現VLAN間的三層互通。它不作為物理實體存在於設備上。每個VLAN對應一個VLAN接口,該VLAN接口可以為本VLAN內端口收到的報文進行網絡層轉發操作。
VLAN接口是虛端口,可以根據需要創建,同時也可以把不需要的VLAN接口刪除。
如圖1-12所示,通過菜單“網絡配置 > 接口配置 > 子接口”使用該功能。點擊網絡子接口顯示界麵中的<新建>按鈕,切換到子接口創建頁麵。
圖1-12 VLAN接口創建界麵
表1-9 配置說明
|
配置項 |
說明 |
|
名稱 |
新建子接口的名稱,物理接口+id,其中id可選為1~4094。 |
|
描述 |
接口描述。 |
|
啟用 |
是否允許啟用VLAN接口,缺省情況下為啟用。 |
|
IP類型 |
IPv4地址和IPv6地址, 點擊相應的標簽,配置對應類型的IP地址。 |
|
地址模式 |
子接口的IPv4地址也可以通過以下三種方式獲取:靜態配置、DHCP、PPPoE方式,具體配置可以參考物理端口配置。 子接口的IPv6地址也可以通過以下四種方式獲取:靜態配置、DHCP、PPPoE、NDRA方式,具體配置可以參考物理接口配置。 |
|
管理方式 |
配置端口是否允許HTTPS、HTTP、SSH、Telnet、PING等管理服務 |
|
MTU |
接口發送報文的最大長度,缺省為1500,單位為字節。 |
如圖1-13所示,點擊導航欄的“網絡管理>接口配置>子接口”,點擊子接口標簽頁,進入VLAN接口顯示界麵。
圖1-13 VLAN接口顯示界麵
如圖1-14所示,通過菜單“網絡配置 > 接口配置 > 子接口”使用該功能。點擊網絡子接口顯示頁麵的編輯圖標,切換到編輯頁麵。
圖1-14 VLAN接口編輯界麵
通過菜單“網絡配置 > 接口配置 > 子接口”使用該功能。點擊網絡子接口顯示頁麵圖1-13的刪除圖標,刪除VLAN接口。
透明網橋使用方便,易於安裝。當橋接入互連的局域網內,就能運行。它不會影響現存的局域網,原有的軟硬件無須改變,也不要設置地址開關和加載路徑選擇表參數,對於用戶來說,該網橋是透明的,即該網橋進入或離開整個網絡,用戶感覺不到。
如圖1-15所示,通過菜單“網絡配置 > 接口配置 > 網橋接口”使用該功能。點擊<新建>按鈕,切換到網橋接口新建界麵。
表1-10 配置說明
|
配置項 |
說明 |
|
名稱 |
橋接口名稱bvi+id,id可選為0~255。 |
|
描述 |
接口描述。 |
|
網橋可選接口 |
可加入橋接口的接口,包括沒有子接口的物理接口和新建的子接口。 |
|
啟用 |
是否允許啟用橋接口,缺省情況下為啟用。 |
|
IP類型 |
IPv4地址和IPv6地址, 點擊相應的標簽,配置對應類型的IP地址。 |
|
地址模式 |
網橋接口的IPv4地址也可以通過以下三種方式獲取:靜態配置、DHCP、PPPoE方式,具體配置可以參考物理端口配置; 網橋接口的IPv6地址也可以通過以下四種方式獲取:靜態配置、DHCP、PPPoE、NDRA方式,具體配置可以參考物理接口配置。 |
|
管理方式 |
配置端口是否允許HTTPS、HTTP、SSH、Telnet、PING等管理服務。 |
|
MTU |
接口發送報文的最大長度,缺省為1500,單位為字節。 |
如圖1-16所示,通過菜單“網絡管理>接口>網橋接口”使用該功能。
如圖1-17所示,通過菜單“網絡管理>接口>網橋接口”使用該功能。點擊網橋接口顯示頁麵的編輯圖標,切換到編輯頁麵。
通過菜單“網絡配置 > 接口配置 > 網橋接口”使用該功能。點擊網橋接口顯示頁麵圖1-16的刪除圖標,刪除橋接口。
接口彙聚,就是通過配置軟件的設置,將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機和網絡節點之間的帶寬,將屬於這幾個端口的帶寬合並,給端口提供一個幾倍於獨立端口的獨享的高帶寬。將多個物理鏈路捆綁在一起後,不但提升了整個網絡的帶寬,而且數據還可以同時經由被綁定的多個物理鏈路傳輸,具有鏈路冗餘的作用,在網絡出現故障或其它原因斷開其中一條或多條鏈路時,剩下的鏈路還可以工作。
如圖1-18所示,通過菜單“網絡配置 > 接口配置 > 聚合接口”使用該功能。點擊<新建>按鈕,切換到聚合接口新建界麵。
表1-11 配置說明
|
配置項 |
說明 |
|
名稱 |
聚合接口名稱agg+id,id可選為0~255。 |
|
描述 |
接口描述。 |
|
接口列表 |
可加入聚合接口的接口。 |
|
啟用 |
是否允許啟用聚合接口,缺省情況下為啟用。 |
|
IP類型 |
IPv4地址和IPv6地址, 點擊相應的標簽,配置對應類型的IP地址。 |
|
地址模式 |
聚合接口的IPv4地址也可以通過以下三種方式獲取:靜態配置、DHCP、PPPoE方式,具體配置可以參考物理端口配置; 聚合接口的IPv6地址也可以通過以下四種方式獲取:靜態配置、DHCP、PPPoE、NDRA方式,具體配置可以參考物理接口配置。 |
|
管理方式 |
配置端口是否允許HTTPS、HTTP、SSH、Telnet、PING等管理服務。 |
|
MTU |
接口發送報文的最大長度,缺省為1500,單位為字節。 |
|
負載分擔 |
選擇聚合口接口分流方式,按流條數分流或者按包分流。 |
如圖1-19所示,通過菜單“網絡管理>接口>聚合接口”使用該功能。
如圖1-20所示,通過菜單“網絡配置 > 接口配置 > 聚合接口”使用該功能。點擊圖1-19聚合接口顯示頁麵的編輯圖標,切換到編輯頁麵。
通過菜單“網絡配置 > 接口配置 > 聚合接口”使用該功能。點擊圖1-19聚合接口顯示頁麵中的刪除圖標,刪除聚合接口。
隧道接口作為設備的內部口,有4種模式:GRE隧道接口、IPSEC隧道接口、ipv6ip隧道接口、sslvpn隧道接口,這些隧道接口隻能通過CLI創建,WEB可以進行查看和編輯。
略
如圖1-21所示,通過菜單“網絡管理>接口配置>隧道接口”使用該功能。
如圖1-22所示,通過菜單“網絡配置 > 接口配置 > 隧道接口”使用該功能。點擊圖1-21隧道接口顯示頁麵的編輯圖標,切換到編輯頁麵。
表1-12 配置說明
|
配置項 |
說明 |
|
名稱 |
隧道接口名稱+id,id可選為0~1023 |
|
描述 |
接口描述 |
|
模式 |
隧道接口模式 |
|
啟用 |
是否允許啟用隧道接口,缺省情況下為啟用 |
|
IP類型 |
IPv4地址和IPv6地址 點擊相應的標簽,配置對應類型的IP地址 |
|
地址模式 |
隧道接口的IPv4地址或IPV6地址隻能通過靜態配置 |
|
管理方式 |
配置端口是否允許HTTPS、HTTP、SSH、Telnet、PING等管理服務 |
|
MTU |
接口發送報文的最大長度,IPSEC隧道缺省為1420,GRE隧道缺省為1476,Ipv6隧道缺省為1480,單位為字節 |
無線接口作為設備的外置接口,支持通過插4G網卡的方式,讓設備接入網絡,為上網需求量較少或者沒有條件架設有線設施的用戶解決訪問網絡的需求。
設備USB口插上4G網卡後自動創建,無需人為創建。
如圖1-23所示,通過菜單“網絡管理>接口配置>無線接口”使用該功能。
如圖1-24所示,通過菜單“網絡配置 > 接口配置 > 無線接口”使用該功能。點擊圖1-23無線接口顯示頁麵的編輯圖標,切換到編輯頁麵。
表1-13 配置說明
|
配置項 |
說明 |
|
廠商 |
4G網卡所屬廠商 |
|
接口名稱 |
接口名稱,自動生成 |
|
MAC地址 |
4G網卡MAC地址 |
|
IP地址 |
4G接口IP地址,自動獲取 |
|
地址類型 |
DHCP獲取,無法修改 |
|
網關 |
下一跳地址,自動獲取 |
|
DNS |
DNS地址,自動獲取 |
|
啟用 |
是否允許啟用無線接口,缺省情況下為啟用 |
|
更新網關 |
自動生成默認路由 |
|
更新DNS |
自動獲取DNS |
|
權重 |
路由權重 |
|
MTU |
接口發送報文的最大長度,缺省為1500,單位為字節 |
安全區域(Security Zone)簡稱區域(Zone),是設備所引入的一個安全概念,安全策略可以基於安全區域實施。
設備默認無安全域,也沒有默認的安全域間的訪問策略,需要手動配置。將接口加入安全域後,可以更加方便地在策略裏進行引用。
如圖1-22所示,通過菜單“網絡管理>接口配置>安全域”使用該功能。單擊“新建”進入安全域創建界麵。
圖1-25 配置安全域界麵
表1-14 配置安全域的參數
|
參數 |
說明 |
|
名稱 |
安全域的名稱。安全區域名稱一旦設定,不允許更改。 |
|
域內接口間訪問 |
控製域內接口能否互訪,默認不允許互訪。 |
|
安全域可選接口 |
左側為可選加入安全域的接口。 |
|
安全域已選接口 |
右側為已選的安全域接口。 |
如圖1-23所示,通過菜單“網絡管理>接口配置>安全域”使用該功能。
圖1-26 安全域的顯示
如圖1-24所示,通過菜單“網絡管理>接口配置>安全域”使用該功能。單擊對應安全域中操作欄裏的“修改”按鈕進入修改界麵。
圖1-27 安全域的修改
通過菜單“網絡管理>接口>安全域”使用該功能。單擊對應安全域中操作欄裏的“刪除”按鈕即可刪除對應的安全域。
信息與網絡安全被越來越多的客戶認知,越來越多的客戶在實際網絡拓撲中部署安全設備,傳統的部署方式需要對客戶的網絡拓撲比較了解,甚至需要更改網絡設備的配置,虛擬網線方式提供一種無感知方式,不需要客戶對原有的網絡拓撲做任何更改,雖然橋接方式也可以滿足一部分要求,但虛擬網線免去了MAC學習和二層交換,避免了因MAC錯亂導致的問題,同時虛擬線相比於傳統的橋接方式效率更高。此外虛擬網線還附加了端口聯動和vlan過濾功能以此來滿足透明接入的實際需求。
如圖1-28所示,通過菜單“網絡管理>接口>虛擬網線”使用該功能。單擊“新建”進入虛擬網線創建界麵。
表1-15 配置虛擬網線的參數
|
參數 |
說明 |
|
名稱 |
虛擬網線的名稱。虛擬網線名稱一旦設定,不允許更改。 |
|
描述 |
虛擬網線描述。 |
|
接口1 |
加入虛擬網線的物理接口1。 |
|
接口2 |
加入虛擬網線的物理接口2。 |
|
vlan允許範圍 |
配置虛擬網線允許的vlan 範圍,隻允許配置的vlan範圍通過。 |
|
端口聯動 |
配置虛擬網線端口聯動,虛擬網線中的一個接口down,另一個接口也會down。 |
如圖1-29所示,通過菜單“網絡管理>接口配置>虛擬網線”使用該功能。
如圖1-30所示,通過菜單“網絡管理>接口配置>虛擬網線”使用該功能。單擊對應虛擬網線中操作欄裏的“修改”按鈕進入修改界麵。
通過菜單“網絡管理>接口配置>虛擬網線”使用該功能。單擊對應虛擬網線中操作欄裏的“刪除”按鈕即可刪除對應的虛擬網線。
創建VLAN接口ge1.1,橋接口bvi0以及聚合接口agg0,將ge2接口加入agg0接口,將agg0以及ge1.1加入橋接口bvi0,並且給橋接口配置IP地址40.1.1.10/24。
(1) 如圖1-31所示,通過菜單“網絡管理>接口配置>子接口”打開子接口顯示頁麵,點擊<新建>按鈕,在彈出的頁麵中進行配置。
圖1-31 VLAN接口ge1.1創建頁麵
(2) 如圖1-32所示,點擊<提交>按鈕,可以看到顯示頁麵中的ge1.1接口。
(3) 如圖1-33所示,創建並配置agg0:過菜單“網絡配置 > 接口配置 > 聚合接口”打開聚合接口顯示頁麵,點擊<新建>按鈕,在彈出的頁麵中進行配置,agg0接口包含ge2以太網接口,其它使用缺省配置。
圖1-33 agg0配置頁麵
(4) 如圖1-34所示,點擊<提交>按鈕後,可以在聚合接口的顯示頁麵中看到我們創建的agg0接口。
(5) 如圖1-35所示,創建並配置bvi0:過菜單“網絡管理>接口配置>網橋接口”打開網橋接口顯示頁麵,點擊<新建>按鈕,在彈出的頁麵中進行配置,bvi0接口包含我們在前麵步驟中創建的VLAN接口ge1.1和聚合接口agg0,並配置其IP地址為40.1.1.10/24,其它使用缺省配置。
圖1-35 bvi0創建頁麵
(6) 如圖1-36所示,點擊<提交>按鈕後,可以在網橋接口顯示頁麵中,看到我們創建的接口以及加入該網橋接口的接口列表。
隧道技術是一種通過互聯網絡基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據可以是不同協議的數據幀或包,隧道協議將這些其它協議的數據幀或包重新封裝在新的包頭中發送,被封裝的數據包在隧道的兩個端點之間通過公共互聯網絡進行路由,一旦到達網絡終點,數據將被解包並轉發到最終目的地。整個傳遞過程中,被封裝的數據包在公共互聯網絡上傳遞時所經過的邏輯路徑稱為隧道。
簡言之,隧道技術是指包括數據封裝,傳輸和解包在內的全過程。
本設備支持兩種封裝模式的隧道接口:IPsec封裝和IPv6封裝。本章重點講解IPv6封裝模式的隧道接口,關於IPsec封裝的詳細介紹,請參見1.11 。
通過菜單“網絡配置>基礎網絡>IPv6網絡>IPv6隧道”使用該功能。如圖1-37所示,點擊<新建>按鈕,切換到IPv6隧道新建界麵。
圖1-37 IPv6隧道接口新建界麵
表1-16 配置說明
|
配置項 |
說明 |
|
名稱 |
創建時會根據當前tunnel id的使用情況,給一個推薦的可用的tunnel id |
|
隧道模式 |
一共三種模式:手工隧道(manual),isatap和6to4,點擊不同的單選按鈕,出現不同的配置選項 上麵是manual模式的配置選項 |
|
隧道源 |
隧道的源地址模式: 選擇地址模式時,使用源地址作為隧道源 選擇接口模式時,選擇設備上的接口作為隧道源 |
|
隧道目的 |
隧道接口的目的地址,隻有manual模式時需要填寫 |
每個接口都能分別配置不同的封裝模式,但每次隻能配置一種方式,且在接口創建時就指定,不能修改。
如圖1-38、圖1-39所示,下麵是isatap和6to4的配置選項。相比manual,isatap和6to4少了隧道目的地址的配置。
如圖1-40所示,通過菜單“網絡配置 > 基礎網絡 > IPv6網絡 > IPv6隧道”使用該功能。
點擊選定接口的編輯按鈕,切換到編輯界麵。
圖1-40 IPv6隧道接口編輯界麵
隧道接口的名稱、隧道模式都不能修改,隻能在創建時指定。
如圖1-41所示,通過菜單“網絡配置>基礎網絡>IPv6網絡>IPv6隧道”使用該功能。
點擊刪除按鈕,刪除選定的接口。
圖1-41 IPv6隧道接口刪除界麵
如圖1-42所示,通過菜單“網絡配置 > 接口配置 > 隧道接口”使用該功能。
點擊選定接口的<編輯>按鈕,切換到編輯界麵。
在該頁內,隻能對接口相關的屬性進行編輯,如IPv4/IPv6地址,MTU等。
創建一個IPv6手工隧道接口,並設置源接口為ge4,目的地址為100.1.1.10,且給隧道接口配置IP地址為50.1.1.10/24。
(1) 如圖1-43所示,通過菜單“網絡配置>基礎網絡>IPv6網絡>IPv6隧道”打開顯示頁麵,點擊<新建>按鈕,配置隧道接口的名稱,隧道模式,隧道源,源接口及隧道目的。
(2) 如圖1-44所示,點擊<提交>按鈕後,可以在顯示頁麵中看到我們配置的隧道接口。
(3) 如圖1-45所示,給隧道接口配置IP地址,需要轉移到接口頁麵中,通過菜單“網絡管理>接口配置>隧道接口”打開顯示頁麵,點擊tunnel0接口對應的<編輯>按鈕,打開編輯頁麵。
圖1-45 tunnel0接口屬性顯示頁麵
(4) 如圖1-46所示,給tunnel0接口配置IP地址,點擊<提交>按鈕提交。
圖1-46 tunnel接口屬性配置頁麵
如圖1-47所示,通過菜單“網絡配置>VPN>IPsec-VPN>IPsec第三方對接>IPsec隧道接口”使用該功能。
點擊<新建>按鈕,切換到IPsec隧道新建界麵。
圖1-47 IPsec隧道接口新建界麵
表1-17 配置說明
|
配置項 |
說明 |
|
IPsec接口 |
創建時會根據當前tunnel id的使用情況,給一個推薦的可用的tunnel id |
|
IPv4地址 |
隧道接口的IP地址 |
|
IPsec |
設備上的IPsec隧道 |
|
地址項目 |
tunnel口綁定IPsec隧道的同時,可以選擇性的配置一個保護網段 該保護網段即為IPsec的感興趣流,用於第二階段SA的協商 保護網段(感興趣流)以地址對象的形式進行配置 |
如圖1-48所示,通過菜單“網絡配置>VPN>IPsec-VPN> IPsec第三方對接>IPsec隧道接口”使用該功能。
點擊選定接口的<編輯>按鈕,切換到編輯界麵。
圖1-48 IPsec隧道接口編輯界麵
如圖1-49所示,通過菜單“網絡配置>VPN>IPsec-VPN> IPsec第三方對接>IPsec隧道接口”使用該功能。
點擊<刪除>按鈕,刪除選定的接口。
圖1-49 IPsec隧道接口刪除界麵
如圖1-50所示,通過菜單“網絡管理>接口配置>隧道接口”使用該功能。
點擊選定接口的<編輯>按鈕,切換到編輯界麵。
圖1-50 IPsec隧道接口屬性配置
創建一個IPsec隧道接口。由於IPsec 隧道接口的特殊性,需要先創建IKE,然後建IPsec,然後再創建IPsec tunnel。
(1) 如圖1-51所示,通過菜單“網絡配置>VPN>IPsec-VPN>IPsec第三方對接>IPsec配置”打開IKE列表,點擊“新建IKE”,創建一個名為Gateway的IKE。
圖1-51 IKE新建頁麵
(2) 如圖1-52所示,點擊<提交>按鈕後,可以在顯示頁麵看到我們創建的這個IKE。
圖1-52 IPsec顯示頁麵
(3) 如圖1-53所示,點擊圖1-52 IPsec顯示頁麵的<新建Ipsec>按鈕,在彈出的配置頁麵中創建IPsec。
圖1-53 IPsec新建頁麵
(4) 如圖1-54所示,點擊<提交>按鈕後,可以在顯示頁麵看到我們創建的這個IPsec_tunnel。
圖1-54 IPsec顯示頁麵
(5) 如圖1-55所示,通過菜單“網絡配置>VPN>IPsec-VPN>IPsec第三方對接>IPsec隧道接口”打開IPsec隧道顯示頁麵,點擊<新建>按鈕,切換到IPsec隧道新建界麵。
圖1-55 IPsec隧道新建界麵
(6) 如圖1-56所示,點擊<提交>按鈕後,可以在顯示頁麵看到我們創建的tunnel接口。
圖1-56 IPsec隧道接口顯示
(7) 其它接口屬性,如從屬IP地址,接口管理方式,MTU等,需要切換到接口屬性配置頁麵中配置。通過菜單“網絡管理>接口配置>隧道接口”實現,同IPv6隧道接口的屬性配置。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
