山石SA2001A操作指导手册 VSwitch 接口是三层接口。它代表了 VSwitch 上所有接口的集合。VSwtich 接口相当于实际交换机的上连口,能够实现数据包在二层与三层之间的转发。
5.2.4 VLAN接口
VLAN 接口是三层接口。它代表了 VLAN 内所有以太网接口的集合,只要有一个以太网口处于UP状态,该VLAN接口就处于UP状态。VLAN 接口是 VLAN内所有设备对外通信的出口,通常情况下,VLAN 接口的 IP 地址为 VLAN 内网络设备的网关地址。
5.2.5 回环接口
回环接口是逻辑接口,并且只要回环接口所在的安全设备处于工作状态,回环接口就一直处于工作状态。因此,回环接口具有稳定的特性。
5.2.6 隧道接口
隧道接口充当 VPN 通道的入口。流量通过隧道接口进出 VPN 通道。隧道接口只能是三层接口。
5.2.7 集聚接口
集聚接口是物理接口的集合,一个集聚可以包含 1 到 4 个物理接口。这些物理接口平均分担通过集聚接口流量。因此集聚接口可以提高单个 IP 地址的可用带宽。如果集聚接口中的一个物理接口出现故障,不能工作,其它接口可以继续处理流量,只是可使用的带宽变小了。
5.2.8 冗余接口
冗余接口能够实现两个物理接口的备份。一个物理接口为主接口处理流向该冗余接口的流量。另外一个接口作为备用接口在主接口发生故障时继续处理流量。
5.3 查看接口信息 5.3.1 show interface命令显示所有接口信息
通过 show interface命令可以查看当前设备上的所有接口信息,如下图:
信息中心
7/11/2013
11
山石SA2001A操作指导手册 上图中显示了当前SA2001A上的所有接口信息,其中“Interface name”:表示显示接口的名称。“IP address/mask”:表示显示接口的 IP 地址。“Zone name”:表示显示接口的绑定域的名称。“H (Physical state)”:表示显示接口的物理状态是否为可用(UP(可用)/DOWN(不可用)。“A (Admin state)” :表示显示接口的管理状态是否为可用(UP/DOWN)。“L (Link state)”:表示显示接口的链路状态是否为可用(UP/DOWN)。“P (Protocol state)”:表示显示接口的协议状态是否为可用(UP/DOWN)。“MAC address” :表示显示接口的 MAC 地址。
5.3.2 show interface命令显示指定的接口信息
如果要查看某个特定接口的信息,可以在show interface命令加上要查看的接口名称,
如下图显示的是物理接口ethernet0/0的信息:
信息中心
7/11/2013
12
山石SA2001A操作指导手册 5.4 配置接口 对接口的配置与操作,必须在接口模式下输入相应的命令来完成。接口模式有以下 8 种: 路由模式:该模式的接口是三层接口,绑定到三层域
VSwitch 模式:该模式的接口是二层接口,绑定到二层域。 VLAN 模式:该模式的接口是三层接口,绑定到三层域。 Super-VLAN 模式:该模式的接口是三层接口,绑定到三层域
集聚模式:该模式的接口是集聚接口的成员,不能绑定到任何域。 冗余模式:该模式的接口是冗余接口的成员,不能绑定到任何域。
BGroup 模式: 该模式的接口是 BGroup 接口的成员,不能绑定到任何域。 隧道模式:该模式的接口是三层接口,绑定到三层域。
5.4.1 绑定接口到域 我们可以将任何物理接口绑定到已定义的二层或三层域。将接口绑定到域,在接口配置模式下输入以下命令:
zone zone-name 如下图:
表示把以太网电接口绑定到三层域trust。
5.4.2 为接口配置IP
SA2001A上所有接口配置的 IP 地址都必须在不同网段。用户可以为接口配置静态 IP 地址,也可以让接口通过 DHCP 或者 PPPoE 协议动态获得 IP 地址。配置接口的 IP 地址,在接口配置模式下,使用命令“ip adress”:如下图:
表示为当前接口设置静态IP地址“10.0.2.4”,子网掩码为:“255.255.255.0”。
5.4.3 配置接口管理功能
接口的以下功能需要通过命令开启后才可以使用,包括 SSH、Telnet、Ping、SNMP、HTTP和
HTTPS。开启这些功能后,用户可以使用接口上的 IP 地址通过相应的功能管理和配置设备。开启以上所述功能,在接口配置模式下,使用manager命令,具体如下:
信息中心
7/11/2013
13
山石SA2001A操作指导手册 表示开启当前接口的telnet功能。
在接口配置模式下,输入“manager”命令后加空格,然后输入问号回车,出现上图界面,表示接口可以配置的管理功能项,任何命令都可以这样查看。
5.4.4 配置接口的传输模式及速率
如下图所示:
表示配置当前接口的传输模式为全双工。
上图中显示以太网电接口的传输模式有auto(自动)、full(全双工) 、half(半双工)三种。
使用命令“speed”可以给以太网电接口设置传输速率,具体如下:
表示为当前接口设置传输速率为1000Mb/s。
上图显示可以为此接口设置10Mb/s,100Mb/s,1000Mb/s的端口速率,而auto为系统默认值,
也就是说系统自动测定并使用接口的最佳工作速率。
5.4.5 创建VSwitch接口
如下图:
信息中心
7/11/2013
14
山石SA2001A操作指导手册
表示创建一个 Vswitch3,同时创建该Vswitch3的VSwitch接口并进入Vswitch接口配置模式。
5.4.6 创建VLAN接口
在全局配置模式下,输入 “interface vlan”命令创建VLAN,如下:
表示创建了VLAN2,VLAN 接口属于三层接口,一个VLAN可对应一个VLAN接口,通过 VLAN 接
口可以实现VLAN间的三层互通。
5.4.7 创建Super-VLAN接口
在全局配置模式下,输入 “interface supervlan”命令创建接口下的super-vlan,如下:
表示创建了一个接口下的super-vlan1接口,Super-VLAN接口属于三层接口,一个super-VLAN
可对应一个super-VLAN 接口。不同sub-VLAN 通过 super-VLAN 接口实现三层通信。
注意:要想创建接口下的super-vlan,需要在全局模式下开启全局super-vlan功能,执行如
下命令:supervlan supervlan1,图片如下:
5.4.8 创建BGroup接口
BGroup 将多个物理接口组织在一起。每一个 BGroup 构成一个独立的广播域,数据包可以在BGroup 中的接口之间根据 MAC 地址由硬件进行快速转发。使用 BGroup 能够提高设备的性能。用户在创建一个 BGroup 接口的同时,也创建了与该 BGroup 接口相对应的 BGroup。用户可以将 BGroup 接口绑定到二层安全域,然后将其添加到 VSwitch 中,也可以将 BGroup 接口绑定到三层安全域,再为其配置 IP 地址。
在全局配置模式下,使用“interface bgroup”命令创建Bgroup接口并进入Bgroup接口配置模式,如下图:
。
创建好Bgroup1后我们可以添加物理接口到Bgroup1,如下:
信息中心
7/11/2013
15
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库山石SA2001A VPN防火墙简明配置手册(3)在线全文阅读。
相关推荐: