- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-VLAN网卡典型配置
本章节下载: 21-VLAN网卡典型配置 (1.01 MB)
本文档介绍了H3C SecPath GAP2000 利用VLAN子网卡进行数据交换的举例。
当H3C SecPath GAP2000对接设备采用子接口形式分发报文时,报文会携带VLAN标记。H3C SecPath GAP2000可通过自身VLAN功能将标记进行拆卸,实现三层对接。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突;本文假设您已了解H3C SecPath GAP2000特性。
如图1所示,HOST1客户端代表内网允许访问外网的服务终端。HOST2服务器为外网服务器。部署网闸后,两端包含VLAN tag的数据包可以通过网闸交换转发。
图1 Vlan配置举例组网图
网闸对端交换机存在 vlan 并记录 vlan lD;
通过划分网闸设备 vlan lD (需与对端 vlan lD 保持一致)配置网闸的vlan子网卡;
创建使用vlan网卡的通道
本举例是在H3C i-Ware Software, Version 3.1, ESS 6702P02版本上进行配置和验证的。
通过网闸内端机MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,(MAN口为内端机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图2 内端机登录页面
点击“网络管理”>“VLAN网卡配置”,选中GE0/3,点击“+”设置网闸内端系统的VLAN子网卡。(已知两端交换机的vlan ID 均为20),此处配置如下图:
图3 内端机新建vlan网卡
点击“网络管理”>“IP地址管理”,选择GE0/3.20配置业务IP地址及掩码;
图4 内端机新建vlan网卡IP
通过网闸外端机MAN管理口登录网闸,打开浏览器输入https://192.168.0.2,(MAN口为外端机专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
图5 外端机登录界面
点击“网络管理”>“VLAN网卡配置”,选中GE0/3,点击“+”设置网闸内端系统的VLAN子网卡。(已知两端交换机的vlan ID 均为20),id可自定义为20;如下图:
图6 外端机新建vlan网卡
点击“网络管理”>“IP地址管理”,选择GE0/3.20配置业务IP地址及掩码;
图7 外端机新建vlan网卡IP
该配置在内、外端系统的安全管理员secrecy下操作
针对需要开放的服务,配置网闸通道,点击“通道管理”,如下图:
图8 内端机系统-通道管理
点击“添加通道”
图9 添加通道
图10 设置HOST1监听通道参数
图11 设置HOST2连接通道参数
内端机和外端机的通道ID ,必须得保持一致。
使用通讯工具访问监听地址和监听端口
图12 通讯工具访问监听端
验证应用日志
图13 包含vlan数据包的TCP访问应用日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
