登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-典型配置举例

目录

32-Context典型配置举例(仅适用于F50X0-D和F5000-AK5X5)

本章节下载 32-Context典型配置举例(仅适用于F50X0-D和F5000-AK5X5)  (427.29 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_WCG(V7)/08/202202/1553544_30005_0.htm

32-Context典型配置举例(仅适用于F50X0-D和F5000-AK5X5)

Context典型配置举例

简介

 

本文档介绍虚拟设备功能的典型配置举例。

配置前提

 

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解虚拟设备特性。

使用限制

 

引擎组配置使用限制:

·     缺省安全引擎组内必须有安全引擎加入,并且安全引擎能够正常工作,否则系统不能正常运行。

·     同一个Context只能进驻一个安全引擎组;同一个安全引擎组可以和多个Context绑定。

·     同一个安全引擎只能加入一个安全引擎组;一个引擎组中可添加多个安全引擎。

·     如果将安全引擎从一个安全引擎组移入其它安全引擎组,系统会自动重启该安全引擎,导致该安全引擎上的业务中断。请先规划引擎组,再配置。

分配VLAN的限制:

·     共享VLAN必须是设备上存在的VLAN。请先创建VLAN,再指定共享VLAN

·     VLAN 1不能被共享

·     端口的缺省VLAN不能被共享

·     已经创建了VLAN接口的VLAN不能被共享。

分配接口的限制:

·     有些接口可以创建子接口,这样的接口我们称为父接口。分配父接口与子接口时:

○          不能将子接口独占分配给Context

○          如果子接口已经被分配,则不能再分配其父接口。

○          如果父接口已经被分配,则不能再分配其子接口。

·     分配聚合接口与成员接口时:

○          聚合接口只能共享分配给Context

○          不能将成员接口共享分配给Context

·     如果接口已经被共享分配,则不能再独占分配。需将共享分配配置取消后,才能独占分配。

·     不允许独占分配VLAN接口。

·     当设备运行在集群模式时,禁止将集群物理端口分配给自定义Context

·     当三层子接口作为冗余口的成员端口时,禁止把其主接口共享给自定义Context

配置举例

组网需求

图-1,将设备Device虚拟成三台独立的DeviceContext cnt1Context cnt2Context cnt3,并分给三个不同的用户网络用作接入Device

·     LAN 1的用户多,业务需求复杂,因此需要给Context cnt1提供较大的磁盘/内存空间使用上限,以便保存配置文件、启动文件和系统信息等;Context cnt2使用系统缺省的磁盘空间;LAN 3人员规模小,上网流量比较少,对接入Device的配置及性能要求较低,因此对Context cnt3提供较低的CPU权重。

·     GigabitEthernet2/0/1GigabitEthernet2/0/11分配给Context cnt1GigabitEthernet2/0/2GigabitEthernet2/0/12分配给Context cnt2GigabitEthernet2/0/3GigabitEthernet2/0/13分配给Context cnt3

图-1 虚拟设备典型配置组网图

 

使用版本

本举例是在F5080-SF9620版本上进行配置和验证的。

配置步骤

1.     配置Context cnt1

# 选择“系统 > 高级虚拟化 > 虚拟设备 > 虚拟设备”,进入虚拟设备配置页面。

# 单击<新建>按钮,参数配置如下所示。

图-2 新建虚拟设备

 

# 单击<确定>按钮,完成虚拟设备配置。

# 选择“系统 > 高级虚拟化 > 虚拟设备 > 虚拟设备”,进入虚拟设备配置页面。

# 选中虚拟设备cnt1的复选框。

# 单击<启动>按钮,完成虚拟设备配置。

图-3 虚拟设备

 

# 选择“系统 > 高级虚拟化 > 虚拟设备 > 资源分配”,进入资源分配配置页面。

# 单击虚拟设备cnt1,进入修改资源页面。请在虚拟设备cnt1进驻的所有安全引擎上进行修改资源分配。

图-4 修改资源分配

 

# 单击<确定>按钮,完成资源分配配置。

2.     配置Context cnt2cnt3,配置步骤与cnt1相同,配置过程略。

验证配置

1.     Device设备上,选择“系统 > 高级虚拟化 > 虚拟设备 > 虚拟设备”,在虚拟设备页面查看虚拟设备配置,包括分配接口、权重等。

图-5 虚拟设备列表

 

2.     Device设备上,选择“系统 > 高级虚拟化 > 虚拟设备 > 资源分配”,在资源分配页面查看虚拟设备资源配置,包括内存,磁盘等。

图-6 虚拟设备资源分配

 

3.     Device设备上,选择“系统 > 高级虚拟化 > 虚拟设备 > 资源使用情况”,在资源使用情况页面查看虚拟设备资源使用率。

图-7 虚拟设备资源使用率

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们