- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-VLAN网卡典型配置
本章节下载: 10-VLAN网卡典型配置 (839.77 KB)
目 录
本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)利用VLAN子网卡进行数据交换的举例。
当平台对接设备采用子接口形式分发报文时,报文会携带VLAN标记。平台可通过自身VLAN功能将标记进行拆卸,实现三层对接。。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突;本文假设您已了解平台特性。
如图1所示,HOST1客户端代表内网允许访问外网的终端。HOST2服务器为外网服务器。部署平台后,两端包含VLAN tag的数据包可以通过平台交换转发。
图1 Vlan配置举例组网图
平台对端交换机存在 vlan 并记录 vlan lD;
通过划分平台设备 vlan lD (需与对端 vlan lD 保持一致)配置平台的vlan子网卡;
创建使用vlan网卡的通道
本举例是在ESS 6702P01版本上进行配置和验证的。
通过平台后置机MAN管理口登录平台,打开浏览器输入https://192.168.0.2,(MAN口为后置机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图2 后置机登录页面
点击“网络管理”>“VLAN网卡配置”,选中GE0/0,点击“+”设置后置的VLAN子网卡。(已知两端交换机的vlan ID 均为20),此处配置如下图:
图3 后置机新建vlan网卡
点击“网络管理”>“IP地址管理”,选择GE0/0.20配置业务IP地址及掩码;
图4 后置机新建vlan网卡IP
通过平台前置机MAN管理口登录平台,打开浏览器输入https://192.168.0.1,(MAN口为前置机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图5 前置机登录界面
点击“网络管理”>“VLAN网卡配置”,选中GE0/0,点击“+”设置前置机的VLAN子网卡。(已知两端交换机的vlan ID 均为20),id可自定义为20;如下图:
图6 前置机新建vlan网卡
点击“网络管理”>“IP地址管理”,选择GE0/0.20配置业务IP地址及掩码;
图7 前置机新建vlan网卡IP
该配置在后、前置系统的安全管理员secrecy下操作
针对需要开放的服务,配置平台通道,点击“通道管理”,如下图:
图8 后置机系统-通道管理
点击“添加通道”
图9 添加通道
图10 设置HOST1监听通道参数
图11 设置HOST2连接通道参数
前置机和后置机的通道ID ,必须得保持一致。
使用通讯工具访问监听地址和监听端口
图12 通讯工具访问监听端
验证应用日志
图13 包含vlan数据包的TCP访问应用日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
