国家 / 地区

12-网络管理和监控配置指导

14-网关模式配置

本章节下载  (117.80 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Configure/Operation_Manual/H3C_SR6600_SR6600-X_CG(V5)-R3303(V1.23)/12/201907/1210394_30005_0.htm

14-网关模式配置


1 网关模式

1.1  网关模式简介

SR6600/SR6600-X万兆网关模式是SR6600/SR6600-X路由器提供的一种设备工作模式,该工作模式针对校园网出口、企业网出口、网吧等应用的特点和性能需求,做了专门的优化,将出口网关的NAT转发性能一举突破万兆,并且在网关特性的功能和性能二者之间达到了完美的平衡。

对于支持主备倒换的SR6600路由器,如果使用的主备主控板是MCP,当主用主控板和备用主控板的工作模式不一致时,备用主控板会自动重启并同步成与主用主控板同一个模式,有关主备倒换的详细介绍请参见“可靠性配置指导”中的“主备倒换”。

1.2  网关模式配置

1.2.1  使能网关工作模式

将SR6600/SR6600-X的工作模式由普通工作模式切换到网关工作模式。

表1-1 使能网关工作模式

操作

命令

说明

进入系统视图

system-view

-

使能网关工作模式

gateway-mode

缺省情况下,SR6600/SR6600-X工作在普通模式

切换到网关工作模式后需要重新启动设备,配置才能生效

 

1.2.2  网关模式的显示和维护

在完成上述配置并重启设备后,在任意视图下执行display命令可以显示网关模式的运行情况。下列显示和维护命令仅在SR6600/SR6600-X切换到网关模式时可以执行,在普通模式时无法执行下述命令。

表1-2 网关模式显示和维护

操作

命令

显示网关模式转发缓存相关信息

display gateway-mode forwarding-cache slot slot-number [ source-ip ip-address [mask-length ] | source-port port-number] | destination-ip ip-address  [mask-length ] | destination-port port-number] | protocol { tcp | udp | protocol-type } ]*

display gateway-mode forwarding-cache summary slot slot-number

清除网关模式转发缓存中的报文统计计数

reset gateway-mode forwarding-cache statistics slot slot-number

 

1.3  网关模式典型配置举例

1. 组网需求

某园区网采用SR6600/SR6600-X作为出口网关连接Internet,局域网侧和Internet侧均采用10GE接口。在路由器上配置NAT地址转换实现和Internet的连接。

2. 组网图

图1-1 网关模式配置组网图

 

3. 配置步骤

(1)      配置SR6600/SR6600-X网关工作模式:

[H3C]gateway-mode

Info: Please reboot the device to make the configuration take effect.

按提示信息重启设备。

 

(2)      设备重新启动后查看SR6600/SR6600-X是否已经工作在网关模式。

<H3C>display device

System-mode(Current/After Reboot): Gateway/Gateway                            

 Slot No.  Board type    Status       Primary    SubSlots                      

 ---------------------------------------------------------------------         

 0         SR6602-X2     Normal       Master     0                              

 1         FIP-10        Normal       N/A        4

System-mode(Current/After Reboot)一行显示为“Gateway”即表示设备已经成功切换到网关模式。

 

(3)       配置路由、NAT地址转换等相关功能:

配置命令、配置过程与SR6600/SR6600-X路由器普通模式一致。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!