- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-接口(适用于云类型ACG产品)
本章节下载: 03-接口(适用于云类型ACG产品) (1.14 MB)
目 录
表1-1 以太网接口缺省配置
|
内容 |
缺省设置 |
备注 |
|
端口自协商配置 |
on |
可以更改设置 |
|
端口MTU |
1500 |
可以更改设置 |
|
端口管理状态 |
no shutdown |
可以更改设置 |
· 物理接口在设备启动的时候就已经创建,不支持在设备运行过程中创建或者删除。
· 可以通过修改以太网的端口的配置来改变物理接口的运行方式。
如图1-1所示,点击导航栏中的“网络配置 > 接口 > 物理接口”,进入物理接口的显示界面。
表1-2 物理接口显示界面详细描述表
|
配置项 |
说明 |
|
接口名称 |
物理接口名称 |
|
描述 |
物理接口的描述 |
|
IP地址 |
接口的IP地址/掩码,可以通过静态配置、DHCP、PPPoE获取 |
|
IPv6地址 |
接口的IPv6地址/前缀长度,可以在页面上手工配置 |
|
MAC地址 |
该接口对应的MAC地址 |
|
工作模式 |
接口工作在route模式还是switch模式 |
|
双工模式 |
设置端口双工工作模式,有全双工和半双工两种模式 |
|
速率 |
接口支持的数据传输速率 |
|
连接状态 |
接口的连接状态 |
|
启用状态 |
接口是否被启用 |
|
操作 |
对该接口进行编辑 |
点击图1-2物理口显示界面中,对应接口下的<编辑>按钮,显示配置界面。
表1-3 物理接口配置详细描述表
|
配置项 |
说明 |
|
名称 |
物理接口名称 |
|
描述 |
接口描述 |
|
启用 |
物理接口的管理状态,勾选时启用,不选时接口关闭 |
|
IP类型 |
IPv4地址和IPv6地址;点击相应的标签,配置对应类型的IP地址 |
|
地址模式 |
对于IPv4地址,有三种获取模式,分别为静态配置、DHCP和PPPoE |
|
管理方式 |
配置端口是否允许HTTPS、HTTP、SSH、Telnet、Ping等管理服务 |
图1-3 物理口高级配置界面
表1-4 物理接口高级配置详细信息描述表
|
配置项 |
说明 |
|
|
|
|
|
|
|
|
|
|
MTU |
接口发送报文的最大长度,缺省为1500,单位为字节 |
|
接口属性 |
内网口:组网的内部接口 外网口:组网与外网交互的接口 |
接口的IPv4地址有三种模式的配置方式,分别为静态配置、DHCP和PPPoE,通过菜单“网络配置 > 接口 > 物理接口”进入物理界面显示界面,点击对应接口后面的编辑图标进入物理口配置页面。
下面分别介绍:
IPv4地址/掩码:静态配置的IP地址和掩码 ( 包括主ip和secondary ip )。配置页面见图1-2。
图1-4 DHCP配置界面
表1-5 配置说明
|
配置项 |
说明 |
|
优先级 |
配置DHCP优先级<1~255> |
|
DHCP属性 |
选择是否更新网关或更新DNS |
即配置接口作为PPPoE客户端。PPPoE是Point-to-Point Protocol over Ethernet的简称,它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每个主机实现控制、计费功能,极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。
图1-5 PPPoE配置界面
表1-6 PPPoE详细信息描述表
|
配置项 |
说明 |
|
用户名 |
PPPoE拨号的用户名 |
|
密码 |
PPPoE拨号的密码 |
|
优先级 |
配置PPPoE优先级<1~255> |
|
PPPoE属性 |
选择是否更新网关或更新DNS |
图1-6 接口IPv6地址配置界面
表1-7 接口IPv6地址详细信息描述表
|
配置项 |
说明 |
|
地址模式 |
目前只支持静态手工配置 |
|
接口主地址 |
IPv6地址/前缀长度,主地址概念同IPv4一样 |
|
从属IPv6列表 |
点击<新建>按钮,可以添加从IPv6地址 |
配置以太网接口ge1为百兆全双工模式,并给接口配置主IP地址10.1.1.10/24以及两个从IP地址20.1.1.10/24和30.1.1.10/24。
(1) 如图1-7所示,通过菜单“网络配置>接口>物理接口”打开以太网接口显示页面,点击ge1接口后的<编辑>图标,在弹出的页面中对ge1进行配置。
图1-7 ge1接口配置页面
(2) 如图1-8所示,点击<提交>按钮后,可以在显示页面中看到我们对ge1的修改
在一个物理局域网内,通过对端口的划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发;通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,该VLAN接口可以为本VLAN内端口收到的报文进行网络层转发操作。
VLAN接口是虚端口,可以根据需要创建,同时也可以把不需要的VLAN接口删除。
如图1-9所示,通过菜单“网络配置 > 接口 > 子接口”使用该功能。点击网络子接口显示界面中的<新建>按钮,切换到子接口创建页面。
图1-9 VLAN接口创建界面
表1-8 配置说明
|
配置项 |
说明 |
|
名称 |
新建子接口的名称,物理接口+id,其中id可选为1~4094 |
|
描述 |
接口描述 |
|
启用 |
是否允许启用VLAN接口,缺省情况下为启用 |
|
IP类型 |
IPv4地址和IPv6地址 点击相应的标签,配置对应类型的IP地址 |
|
地址模式 |
子接口的IPv4地址也可以通过以下三种方式获取:静态配置、DHCP、PPPoE方式,具体配置可以参考物理端口配置 |
|
管理方式 |
配置端口是否允许HTTPS、HTTP、SSH、Telnet、PING、center-monitor等管理服务 |
|
MTU |
接口发送报文的最大长度,缺省为1500,单位为字节 |
如图1-10所示,点击导航栏的“网络配置>接口>子接口”,点击子接口标签页,进入 VLAN接口显示界面。
图1-10 VLAN接口显示界面
如图1-11所示,通过菜单“网络配置 > 接口 > 子接口”使用该功能。点击网络子接口显示页面的编辑图标,切换到编辑页面。
图1-11 VLAN接口编辑界面
通过菜单“网络配置 > 接口 > 子接口”使用该功能。点击网络子接口显示页面图1-10的删除图标,删除VLAN接口。
透明网桥使用方便,易于安装。当桥接入互连的局域网内,就能运行。它不会影响现存的局域网,原有的软硬件无须改变,也不要设置地址开关和加载路径选择表参数,对于用户来说,该网桥是透明的,即该网桥进入或离开整个网络,用户感觉不到。
如图1-12所示,通过菜单“网络配置 > 接口 > 网桥接口”使用该功能。点击<新建>按钮,切换到网桥接口新建界面。
表1-9 配置说明
|
配置项 |
说明 |
|
名称 |
桥接口名称bvi+id,id可选为0~255 |
|
描述 |
接口描述 |
|
网桥可选接口 |
可加入桥接口的接口,包括没有子接口的物理接口和新建的子接口 |
|
启用 |
是否允许启用桥接口,缺省情况下为启用 |
|
IP类型 |
IPv4地址和IPv6地址 点击相应的标签,配置对应类型的IP地址 |
|
地址模式 |
网桥接口的IPv4地址也可以通过以下三种方式获取:静态配置、DHCP、PPPoE方式,具体配置可以参考物理端口配置 |
|
管理方式 |
配置端口是否允许HTTPS、HTTP、SSH、Telnet、PING、center-monitor等管理服务 |
|
MTU |
接口发送报文的最大长度,缺省为1500,单位为字节 |
如图1-13所示,通过菜单“网络配置>接口>网桥接口”使用该功能。
如图1-14所示,通过菜单“网络配置>接口>网桥接口”使用该功能。点击网桥接口显示页面的编辑图标,切换到编辑页面。
通过菜单“网络配置 > 接口 > 网桥接口”使用该功能。点击网桥接口显示页面图1-13的删除图标,删除桥接口。
接口汇聚,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。将多个物理链路捆绑在一起后,不但提升了整个网络的带宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出现故障或其它原因断开其中一条或多条链路时,剩下的链路还可以工作。
如图1-15所示,通过菜单“网络配置 > 接口 > 聚合接口”使用该功能。点击<新建>按钮,切换到聚合接口新建界面。
表1-10 配置说明
|
配置项 |
说明 |
|
名称 |
聚合接口名称bvi+id,id可选为0~255 |
|
描述 |
接口描述 |
|
接口列表 |
可加入聚合接口的接口 |
|
启用 |
是否允许启用聚合接口,缺省情况下为启用 |
|
IP类型 |
IPv4地址和IPv6地址 点击相应的标签,配置对应类型的IP地址 |
|
地址模式 |
聚合接口的IPv4地址也可以通过以下三种方式获取:静态配置、DHCP、PPPoE方式,具体配置可以参考物理端口配置 |
|
管理方式 |
配置端口是否允许HTTPS、HTTP、SSH、Telnet、PING、center-monitor等管理服务 |
|
MTU |
接口发送报文的最大长度,缺省为1500,单位为字节 |
如图1-16所示,通过菜单“网络配置>接口>聚合接口”使用该功能。
如图1-17所示,通过菜单“网络配置 > 接口 > 聚合接口”使用该功能。点击图1-16聚合接口显示页面的编辑图标,切换到编辑页面。
通过菜单“网络配置 > 接口 > 聚合接口”使用该功能。点击图1-16聚合接口显示页面中的删除图标,删除聚合接口。
隧道接口作为设备的内部口,有3种模式:GRE隧道接口、IPSEC隧道接口、ipv6ip隧道接口,这些隧道接口只能通过CLI创建,WEB可以进行查看和编辑。
略
如图1-18所示,通过菜单“网络配置>接口>隧道接口”使用该功能。
如图1-17所示,通过菜单“网络配置 > 接口 > 隧道接口”使用该功能。点击图1-18隧道接口显示页面的编辑图标,切换到编辑页面。
图1-19 隧道接口编辑界面
表1-11 配置说明
|
配置项 |
说明 |
|
名称 |
隧道接口名称+id,id可选为0~1023 |
|
描述 |
接口描述 |
|
模式 |
隧道接口模式 |
|
启用 |
是否允许启用聚合接口,缺省情况下为启用 |
|
IP类型 |
IPv4地址和IPv6地址 点击相应的标签,配置对应类型的IP地址 |
|
地址模式 |
隧道接口的IPv4地址或IPV6地址只能通过静态配置 |
|
管理方式 |
配置端口是否允许HTTPS、HTTP、SSH、Telnet、PING、center-monitor等管理服务 |
|
MTU |
接口发送报文的最大长度,IPSEC隧道缺省为1420,GRE隧道缺省为1476,Ipv6ip隧道缺省为1480,单位为字节 |
安全区域(Security Zone)简称区域(Zone),是设备所引入的一个安全概念,安全策略可以基于安全区域实施。
设备默认无安全域,也没有默认的安全域间的访问策略,需要手动配置。将接口加入安全域后,可以更加方便地在策略里进行引用。
如图1-22所示,通过菜单“网络配置>接口>安全域”使用该功能。单击“新建”进入安全域创建界面。
图1-20 配置安全域界面
表1-12 配置安全域的参数
|
参数 |
说明 |
|
名称 |
安全域的名称。安全区域名称一旦设定,不允许更改。 |
|
域内接口间访问 |
控制域内接口能否互访,默认不允许互访。 |
|
安全域可选接口 |
左侧为可选加入安全域的接口。 |
|
安全域已选接口 |
右侧为已选的安全域接口。 |
如图1-23所示,通过菜单“网络配置>接口>安全域”使用该功能。
图1-21 安全域的显示
如图1-24所示,通过菜单“网络配置>接口>安全域”使用该功能。单击对应安全域中操作栏里的“修改”按钮进入修改界面。
图1-22 安全域的修改
通过菜单“网络配置>接口>安全域”使用该功能。单击对应安全域中操作栏里的“删除”按钮即可删除对应的安全域。
创建VLAN接口ge1.1,桥接口bvi0以及聚合接口agg0,将ge2接口加入agg0接口,将agg0以及ge1.1加入桥接口bvi0,并且给桥接口配置IP地址40.1.1.10/24.
(1) 如图1-23所示,通过菜单“网络配置>接口>子接口”打开子接口显示页面,点击<新建>按钮,在弹出的页面中进行配置。
图1-23 VLAN接口ge1.1创建页面
(2) 如图1-24所示,点击<提交>按钮,可以看到显示页面中的ge1.1接口。
(3) 如图1-25所示,创建并配置agg0:过菜单“网络配置 > 接口 > 聚合接口”打开聚合接口显示页面,点击<新建>按钮,在弹出的页面中进行配置,agg0接口包含ge2以太网接口,其它使用缺省配置。
图1-25 agg0配置页面
(4) 如图1-26所示,点击<提交>按钮后,可以在聚合接口的显示页面中看到我们创建的agg0接口。
(5) 如图1-27所示,创建并配置bvi0:过菜单“网络配置>接口>网桥接口”打开网桥接口显示页面,点击<新建>按钮,在弹出的页面中进行配置,bvi0接口包含我们在前面步骤中创建的VLAN接口ge1.1和聚合接口agg0,并配置其IP地址为40.1.1.10/24,其它使用缺省配置。
图1-27 bvi0创建页面
(6) 如图1-28所示,点击<提交>按钮后,可以在网桥接口显示页面中,看到我们创建的接口以及加入该网桥接口的接口列表。
隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。
本设备支持两种封装模式的隧道接口:IPsec封装和IPv6封装。本章重点讲解IPv6封装模式的隧道接口,关于IPsec封装的详细介绍,请参见1.9 。
通过菜单“网络配置>IPv6网络>IPv6隧道”使用该功能。如图1-29所示,点击<新建>按钮,切换到IPv6隧道新建界面。
图1-29 IPv6隧道接口新建界面
表1-13 配置说明
|
配置项 |
说明 |
|
名称 |
创建时会根据当前tunnel id的使用情况,给一个推荐的可用的tunnel id |
|
隧道模式 |
一共三种模式:手工隧道(manual),isatap和6to4,点击不同的单选按钮,出现不同的配置选项 上面是manual模式的配置选项 |
|
隧道源 |
隧道的源地址模式: 选择地址模式时,使用源地址作为隧道源 选择接口模式时,选择设备上的接口作为隧道源 |
|
隧道目的 |
隧道接口的目的地址,只有manual模式时需要填写 |
每个接口都能分别配置不同的封装模式,但每次只能配置一种方式,且在接口创建时就指定,不能修改。
如图所示,下面是isatap和6to4的配置选项。相比manual,isatap和6to4少了隧道目的地址的配置。
图1-31 隧道接口6to4模式
如图1-32所示,通过菜单“网络配置 > IPv6网络 > IPv6隧道”使用该功能。
点击选定接口的编辑按钮,切换到编辑界面。
图1-32 IPv6隧道接口编辑界面
隧道接口的名称、隧道模式都不能修改,只能在创建时指定。
如图1-33所示,通过菜单“网络管理>IPv6网络>IPv6隧道”使用该功能。
点击删除按钮,删除选定的接口。
图1-33 IPv6隧道接口删除界面
如图1-34所示,通过菜单“网络配置 > 接口 > 隧道接口”使用该功能。
点击选定接口的<编辑>按钮,切换到编辑界面。
在该页内,只能对接口相关的属性进行编辑,如IPv4/IPv6地址,MTU等。
创建一个IPv6手工隧道接口,并设置源接口为ge4,目的地址为100.1.1.10,且给隧道接口配置IP地址为50.1.1.10/24。
(1) 如图1-35所示,通过菜单“网络配置>IPv6网络>IPv6隧道”打开显示页面,点击<新建>按钮,配置隧道接口的名称,隧道模式,隧道源,源接口及隧道目的。
(2) 如图1-36所示,点击<提交>按钮后,可以在显示页面中看到我们配置的隧道接口。
(3) 如图1-37所示,给隧道接口配置IP地址,需要转移到接口页面中,通过菜单“网络配置>接口>隧道接口”打开显示页面,点击tunnel0接口对应的<编辑>按钮,打开编辑页面。
图1-37 tunnel0接口属性显示页面
(4) 如图1-38所示,给tunnel0接口配置IP地址,点击<提交>按钮提交。
图1-38 tunnel接口属性配置页面
如图1-39所示,通过菜单“VPN>IPsec-VPN>Ipsec第三方对接>IPsec隧道接口”使用该功能。
点击<新建>按钮,切换到IPsec隧道接口新建界面。
图1-39 IPsec隧道接口新建界面
表1-14 配置说明
|
配置项 |
说明 |
|
Ipsec接口 |
创建时会根据当前tunnel id的使用情况,给一个推荐的可用的tunnel id |
|
IPv4地址 |
隧道接口的IP地址 |
|
IPsec |
设备上的IPsec隧道 |
|
地址项目 |
tunnel口绑定IPsec隧道的同时,可以选择性的配置一个保护网段 该保护网段即为IPsec的感兴趣流,用于第二阶段SA的协商 保护网段(感兴趣流)以地址对象的形式进行配置 |
如图1-40所示,通过菜单“VPN>IPsec-VPN>IPsec第三方对接>IPsec隧道接口”使用该功能。
点击选定接口的<编辑>按钮,切换到编辑界面。
图1-40 IPsec隧道接口编辑界面
如图1-41所示,通过菜单“VPN>IPsec-VPN>IPsec隧道接口”使用该功能。
点击<删除>按钮,删除选定的接口。
图1-41 IPsec隧道接口删除界面
如图1-42所示,通过菜单“网络配置>接口>隧道接口”使用该功能。
点击选定接口的<编辑>按钮,切换到编辑界面。
图1-42 IPsec隧道接口属性配置
创建一个IPsec隧道接口。由于IPsec 隧道接口的特殊性,需要先创建IKE,然后建IPsec,然后再创建IPsec tunnel。
(1) 如图1-43所示,通过菜单“VPN>IPsec-VPN>IPsec第三方对接”打开IKE列表,点击新建IKE,创建一个名为H3C_gateway的IKE。
图1-43 IKE新建页面
(2) 如图1-44所示,点击<提交>按钮后,可以在显示页面看到我们创建的这个IKE。
图1-44 IPsec显示页面
(3) 如图1-45所示,点击图1-44 IPsec显示页面的<新建IPsec>按钮,在弹出的配置页面中创建IPsec。
图1-45 IPsec新建页面
(4) 如图1-46所示,点击<提交>按钮后,可以在显示页面看到我们创建的这个IPsec_tunnel。
图1-46 IPsec显示页面
(5) 如图1-47所示,通过菜单“VPN>IPsec-VPN>IPsec第三方对接>IPsec隧道接口”打开IPsec隧道显示页面,点击<新建>按钮,切换到IPsec隧道新建界面。
图1-47 IPsec隧道新建界面
(6) 如图1-48所示,点击<提交>按钮后,可以在显示页面看到我们创建的tunnel接口。
图1-48 IPsec隧道接口显示
(7) 其它接口属性,如从属IP地址,接口管理方式,MTU等,需要切换到接口属性配置页面中配置。通过菜单“网络配置>接口>隧道接口”实现,同IPv6隧道接口的属性配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
