21-Context典型配置举例(仅L5000-SV500适用)
本章节下载: 21-Context典型配置举例(仅L5000-SV500适用) (283.50 KB)
Context典型配置举例
本文档介绍虚拟设备功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解虚拟设备特性。
引擎组配置使用限制:
· 缺省安全引擎组内必须有安全引擎加入,并且安全引擎能够正常工作,否则系统不能正常运行。
· 同一个Context只能进驻一个安全引擎组;同一个安全引擎组可以和多个Context绑定。
· 同一个安全引擎只能加入一个安全引擎组;一个引擎组中可添加多个安全引擎。
分配VLAN的限制:
· 共享VLAN必须是设备上存在的VLAN。请先创建VLAN,再指定共享VLAN。
· VLAN 1不能被共享。
· 端口的缺省VLAN不能被共享。
· 已经创建了VLAN接口的VLAN不能被共享。
分配接口的限制:
· 有些接口可以创建子接口,这样的接口我们称为父接口。分配父接口与子接口时:
○ 不能将子接口独占分配给Context。
○ 如果子接口已经被分配,则不能再分配其父接口。
○ 如果父接口已经被分配,则不能再分配其子接口。
· 分配聚合接口与成员接口时:
○ 聚合接口只能共享分配给Context。
○ 不能将成员接口共享分配给Context。
· 如果接口已经被共享分配,则不能再独占分配。需将共享分配配置取消后,才能独占分配。
· 不允许独占分配VLAN接口。
· 当设备运行在集群模式时,禁止将集群物理端口分配给自定义Context。
· 当三层子接口作为冗余口的成员端口时,禁止把其主接口共享给自定义Context。
如图-1,将设备Device虚拟成三台独立的Device:Context cnt1、Context cnt2、Context cnt3,并分给三个不同的用户网络用作接入Device。
· LAN 1的用户多,业务需求复杂,因此需要给Context cnt1提供较大的磁盘/内存空间使用上限,以便保存配置文件、启动文件和系统信息等;Context cnt2使用系统缺省的磁盘空间;LAN 3人员规模小,上网流量比较少,对接入Device的配置及性能要求较低,因此对Context cnt3提供较低的CPU权重。
· GigabitEthernet1/2/5/0和GigabitEthernet1/2/5/1分配给Context cnt1、GigabitEthernet1/2/5/2和GigabitEthernet1/2/5/3分配给Context cnt2、GigabitEthernet1/2/5/4和GigabitEthernet1/2/5/5分配给Context cnt3。
本举例是在L5000-SV500的E1101P12版本上进行配置和验证的。
1. 配置Context cnt1。
# 选择“系统 > 虚拟化 > 虚拟设备 > 虚拟设备”,进入虚拟设备配置页面。
# 单击<新建>按钮,参数配置如下所示。
图-2 新建虚拟设备
# 单击<确定>按钮,完成虚拟设备配置。
# 选择“系统 > 虚拟化 > 虚拟设备 > 虚拟设备”,进入虚拟设备配置页面。
# 选中虚拟设备cnt1的复选框。
# 单击<启动>按钮,完成虚拟设备配置。
图-3 虚拟设备
# 选择“系统 > 虚拟化 > 虚拟设备 > 资源分配”,进入资源分配配置页面。
# 单击虚拟设备cnt1,进入修改资源页面。请在虚拟设备cnt1进驻的所有安全引擎上进行修改资源分配。
图-4 修改资源分配
# 单击<确定>按钮,完成资源分配配置。
2. 配置Context cnt2、cnt3,配置步骤与cnt1相同,配置过程略。
1. 在Device设备上,选择“系统 > 虚拟化 > 虚拟设备”,在虚拟设备页面查看虚拟设备配置,包括分配接口、权重等。
图-5 虚拟设备列表
2. 在Device设备上,选择“系统 > 虚拟化 > 虚拟设备”,在资源分配页面查看虚拟设备资源配置,包括内存,磁盘等。
图-6 虚拟设备资源分配
3. 在Device设备上,选择“系统 > 虚拟化 > 虚拟设备”,在资源使用情况页面查看虚拟设备资源使用率。
图-7 虚拟设备资源使用率
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!