神州數(shù)碼防火墻講解PPT4接口高級(jí)配置_第1頁(yè)
神州數(shù)碼防火墻講解PPT4接口高級(jí)配置_第2頁(yè)
神州數(shù)碼防火墻講解PPT4接口高級(jí)配置_第3頁(yè)
神州數(shù)碼防火墻講解PPT4接口高級(jí)配置_第4頁(yè)
神州數(shù)碼防火墻講解PPT4接口高級(jí)配置_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、接口高級(jí)配置 通過(guò)完成此章節(jié)課程,您將可以 - 理解冗余接口、集聚接口等接口功能及應(yīng)用環(huán)境 - 配置各種接口高級(jí)功能 冗余接口 冗余接口介紹 Lab 集聚接口 集聚接口介紹 Lab 其他接口功能 鏡像接口 接口監(jiān)控 接口代理ARP 接口逆向路由 回環(huán)接口 冗余接口能夠?qū)崿F(xiàn)兩個(gè)物理接口的備份。一個(gè)冗余接口綁定到兩個(gè)物理接口。一個(gè)物理接口為主接口處理流向該冗余接口的流量。另外一個(gè)接口作為備用接口在主接口發(fā)生故障時(shí)升級(jí)為主接口繼續(xù)處理流量創(chuàng)建冗余接口創(chuàng)建冗余接口 在全局配置模式下,輸入以下命令可創(chuàng)建一個(gè)冗余接口并且進(jìn)入冗余接口配置模式;如果指定的接口名稱已存在,則直接進(jìn)入該接口的配置模式: inte

2、rface redundantNumber WebUI:訪問(wèn)頁(yè)面“網(wǎng)絡(luò)接口”,從新建按鈕旁的下拉菜單選擇/刪除冗余接口刪除冗余接口在全局配置模式下使用no interface redundantNumber 命令刪除指定的冗余子接口。WebUI:請(qǐng)按照以下步驟添加接口道冗余接口:請(qǐng)按照以下步驟添加接口道冗余接口1、訪問(wèn)頁(yè)面“網(wǎng)絡(luò)接口”,點(diǎn)擊以太網(wǎng)接口對(duì)應(yīng)的編輯按鈕2、為接口選擇。3、選擇輸入冗余接口并從下拉菜單中選擇相應(yīng)冗接口用戶需要在兩個(gè)物理接口中為冗余接口指定一個(gè)主接口。在冗余接口配置模式下,輸入以下,命令:primary interface-name取消接口的主接口設(shè)置,在冗余接口配置模

3、式下:no primary interface-name創(chuàng)建冗余接口redundant1,將ethernet0/4和ethernet0/5添加到redundant1,并且將ethernet0/4設(shè)置為主接口,然后再將ethernet0/5從redundant1中取消,請(qǐng)參考以下命令 hostname(config)# interface redundant1hostname(config-if-red1)# exithostname(config)# interface ethernet0/4hostname(config-if-eth0/4)# redundant redundant1 ho

4、stname(config-if-eth0/4)# exithostname(config)# interface ethernet0/5hostname(config-if-eth0/5)# redundant redundant1 hostname(config-if-eth0/5)# exithostname(config)# interface redundant1hostname(config-if-red1)# primary ethernet0/4hostname(config-if-red1)# exithostname(config)# interface ethernet0

5、/5hostname(config-if-eth0/5)# no redundant 冗余接口 冗余接口介紹 Lab 集聚接口 集聚接口介紹 Lab 其他接口功能 鏡像接口 接口監(jiān)控 接口代理ARP 接口逆向路由 回環(huán)接口 一個(gè)集聚接口是兩個(gè)或者多個(gè)物理接口的集合。這些物理接口平均分擔(dān)通過(guò)該集聚接口的流量。集聚接口能夠提高接口的可用帶寬。如果集聚接口中的一個(gè)物理接口出現(xiàn)故障,不能工作,其他接口可以繼續(xù)處理流量,只是可使用的帶寬變小了。以下介紹集聚接口的基本配置操作。創(chuàng)建集聚接口創(chuàng)建集聚接口 在全局配置模式下,輸入以下命令可創(chuàng)建一個(gè)集聚接口并且進(jìn)入集聚接口配置模式;如果指定的接口名稱已存在,則直

6、接進(jìn)入該接口的配置模式: interface aggregateNumber WebUI:訪問(wèn)頁(yè)面“網(wǎng)絡(luò)接口”,從新建按鈕旁的下拉菜單選擇/刪除冗余接口刪除冗余接口在全局配置模式下使用no interface aggregateNumber命令刪除指定的冗余子接口。WebUI:請(qǐng)按照以下步驟添加接口道集聚接口:請(qǐng)按照以下步驟添加接口道集聚接口1、訪問(wèn)頁(yè)面“網(wǎng)絡(luò)接口”,點(diǎn)擊以太網(wǎng)接口對(duì)應(yīng)的編輯按鈕2、為接口選擇。3、選擇集聚接口,然后從接口組下拉菜單中選擇集聚接口創(chuàng)建集聚接口aggregate2,將ethernet0/3 和ethernet0/4添加到aggregate2中,然后再將ethern

7、et0/3從中取消,請(qǐng)參考以下命令: hostname(config)# interface aggregate2hostname(config-if-agg2)# exithostname(config)# interface ethernet0/3hostname(config-if-eth0/3)# aggregate aggregate2hostname(config-if-eth0/3)# exithostname(config)# interface ethernet0/4hostname(config-if-eth0/4)# aggregate aggregate2hostnam

8、e(config-if-eth0/4)# exithostname(config)# interface ethernet0/3hostname(config-if-eth0/3)# no aggregate 冗余接口 冗余接口介紹 Lab 集聚接口 集聚接口介紹 Lab 其他接口功能 鏡像接口 接口監(jiān)控 接口代理ARP 接口逆向路由 回環(huán)接口 神州數(shù)碼多核防火墻的以太網(wǎng)口具有接口鏡像功能。用戶可以將接口的流量鏡像到其他接口(分析接口),對(duì)流量進(jìn)行監(jiān)控。 WebUI:在“網(wǎng)絡(luò)網(wǎng)絡(luò)接口接口高級(jí)設(shè)置高級(jí)設(shè)置”啟用該功能鏡像目的端口1、shutdown trackWebUI:訪問(wèn)頁(yè)面“接口網(wǎng)絡(luò)”,點(diǎn)

9、擊以太網(wǎng)接口相應(yīng)的編輯按鈕,然后點(diǎn)擊高級(jí)配置指定監(jiān)控對(duì)象名稱2、monitor track先在全局配置模式下新建檢測(cè)對(duì)象,然后再接口配置模式下輸入以下命令: monitor track track-object -track track-object-指定監(jiān)控對(duì)象名稱。如果指定該參數(shù),接口會(huì)在檢測(cè)對(duì)象失敗時(shí)降低轉(zhuǎn)發(fā)表路由優(yōu)先級(jí)。在接口配置模式下,使用no monitor命令,取消監(jiān)控接口功能并清除此功能的所有相關(guān)配置。 monitor track只提供CLI配置方式。代理ARP功能是指安全網(wǎng)關(guān)接口在收到以不同網(wǎng)段IP地址為目的IP的ARP請(qǐng)求報(bào)文時(shí),以自己的MAC地址作為源地址回應(yīng)ARP請(qǐng)求。

10、代理ARP功能僅使用于三層接口。在接口配置模式下,使用以下命令配置接口的代理ARP功能: proxy-arp dns -proxy-arp -開(kāi)啟接口的代理arp功能。 -proxy-dns -當(dāng)需要實(shí)現(xiàn)IP即插即用時(shí),使用該參數(shù)在接口配置模式下,使用no proxy-arp命令取消接口的代理ARP配置。逆向路由功能是指用于轉(zhuǎn)發(fā)反向數(shù)據(jù)的路由。反向是相對(duì)于初始化數(shù)據(jù)流方向。逆向路由功能僅適用于三層接口。在接口配置模式下,使用以下命令完成逆向路由功能的配置: reverse-route force | prefer force 強(qiáng)制逆向路由。如果能找到逆向路由則使用逆向路由轉(zhuǎn)發(fā)反向數(shù)據(jù);如果找不到逆向路由則丟棄數(shù)據(jù)包。默認(rèn)情況下,三層接口強(qiáng)制逆向路由。 prefer 優(yōu)先逆向路由。如果能找到逆向路由則使用逆向路由轉(zhuǎn)發(fā)反向數(shù)據(jù);如果找不到逆向路由則按原路徑返回(即從當(dāng)前接口轉(zhuǎn)發(fā)出去)。在接口配置模式下,使用no reverse-route命令取消逆向路由的使用。不使用逆向路由時(shí),所有反向數(shù)據(jù)原路返回,不進(jìn)行逆向路由檢查。注意注意:如果找到的逆向路由出接口和原入接口不在同一個(gè)安 全域,設(shè)備仍會(huì)丟棄數(shù)據(jù)包。回環(huán)接口為邏輯接口,其特征為:回環(huán)接口一直處于工作狀態(tài),只有當(dāng)回環(huán)接口所在的安全設(shè)備關(guān)閉,回環(huán)接口才會(huì)關(guān)閉?;丨h(huán)接口通常用于管理以及動(dòng)態(tài)路由。創(chuàng)建回環(huán)接口需在全局配置下:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論