子网、云主机及路由器配置

配置步骤

1. 创建网络network1。

1. 在导航栏中单击“网络服务”页签，在左侧导航树中单击[网络与安全/网络]菜单项，进入网络页面。

2. 单击<新建>按钮，创建网络network1。网络出口选择默认“bizNet”，其他配置为默认即可。

3. 高级配置中可以配置网络分隔ID（即该网段报文所带的VLAN），默认情况下会自动分配。

图-1 新建网络

 

2. 在网络network1下创建子网subnet1。

1. 单击网络名称network1，进入网络信息页面。

2. 在“子网”页面，单击<新建子网>按钮，创建子网subnet1。子网地址选择分配给该用户的网段10.0.0.0/8。

图-2 新建子网

 

3. 在网络network1下创建子网subnet2。

1. 单击网络名称network1，进入网络信息页面。

2. 在“子网”页面，单击<新建子网>按钮，创建子网subnet2。子网地址选择分配给该用户的网段172.0.0.0/24。

图-3 新建子网

 

4. 创建虚拟机。

1. 在UIS标准版中，单击“虚拟机”页签，进入虚拟机页面。

2. 单击<增加>按钮，弹出增加虚拟机对话框。

3. 设置基本配置，单击对话框下方<高级配置>按钮，进入高级配置页面。

4. 在“网络”处，将网络模式切换为高级网络，并为其选择私有网络（子网）。

图-4 高级网络设置

 

5. 单击<完成>按钮，完成配置。

6. 依次创建虚拟机VM1、VM2、VM3、VM4。在创建时，将虚拟机VM1、VM2、VM3挂载至subnet1中，将虚拟机VM4挂载至subnet2中。

5. 创建路由器router1。

1. 在导航栏中单击“网络服务”页签，在左侧导航树中单击[网络与安全/路由器]菜单项，进入路由器页面。

2. 单击<新建>按钮，创建路由器router1。

图-5 新建路由器

 

6. 配置路由器绑定子网，在路由器页面，单击路由器的<连接子网>按钮，绑定子网subnet1，按照同样的方式绑定子网subnet2，使子网可以通过路由器互通。

图-6 路由器绑定子网

 

7. 创建公网IP地址池publicpool1。

1. 在导航栏中单击“网络服务“页签，在左侧导航树中单击[网络与安全/公网IP地址池]菜单项，进入公网IP地址池页面。

2. 单击<新建>按钮，创建公网IP地址池publicpool1。

图-7 创建公网IP地址池

 

8. 在公网IP地址池publicpool1下创建子网publicsubnet1。

1. 单击公网IP地址池名称publicpool1，进入公网IP地址池信息页面。

2. 在”子网”页签中，单击<新建子网>按钮，创建子网publicsubnet1。网络地址池输入公网IP网段。

图-8 在公网IP地址池下创建子网

 

9. 路由器设置外部网关。在路由器页面，单击<更多操作>按钮，选择“设置外网网关”，选择公网IP地址池子网publicsubnet1。

图-9 设置外部网关-1

 

图-10 设置外部网关-2

 

10. 配置出口交换机与UIS-Sec网关虚机互联的接口，允许出口网络规划中bizNet、routerha、physnet1三个出口的VLAN合集通过，本文VLAN合集范围为100:3500，本文以H3C交换机命令为例。

#

interface Bridge-Aggregation43

description NETvm

port link-type trunk

port trunk permit vlan 1 100 to 3500

link-aggregation mode dynamic

#

新建VLAN接口，VLAN为公网IP地址池publicpool1的分隔ID 155，IP地址为公网IP地址池publicpool1子网的网关地址池55.1.1.1。

#

interface Vlan-interface155

ip address 55.1.1.1 255.255.255.0

#

验证配置

1. 子网subnet1中的虚拟机之间互访正常。

图-11 虚拟机互访

 

2. 不同子网的虚拟机之间互访正常。

图-12 不同子网间虚拟机互访

 

3. 验证虚拟机可以正常访问外网。

1. 虚拟机可以正常ping通所属网络子网的网关地址10.1.1.1。

图-13 虚拟机与子网网关通信

 

2. 虚拟机可以正常ping通公网IP地址池子网的网关地址55.1.1.1。

图-14 虚拟机与IP地址池子网网关通信