所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置EIP外部网络等价路由

配置EIP外部网络等价路由

创建完EIP外部网络后,需要在网络设备(综合接入交换机和NGFW)上配置等价路由,将EIP流量路由到软NAT(nat-server)节点。本章以子网网段为10.21.11.0,子网掩码255.255.255.0的EIP外部网络为例。

说明:

请根据导出的参数信息汇总文件(LLD)中,确认网络规划:

  • 如果规划的“EIP入软NAT流量的VLAN”(in_fip_vlan)的网关配置在交换机上,在交换机上配置等价路由。
  • 如果规划的“EIP入软NAT流量的VLAN”(in_fip_vlan)的网关配置在NGFW上,在NGFW上配置等价路由。

前提条件

已创建完成EIP外部网络。

操作步骤

在综合接入交换机上配置等价路由

以华为S系列交换机(如S6700)为例,执行以下操作:

  1. 登录需要配置等价路由的交换机,执行以下命令配置NQA。

    nqa test-instance soft_nat icmp_10.12.12.2

    test-type icmp

    destination-address ipv4 10.12.12.2

    frequency 3

    interval seconds 1

    timeout 1

    probe-count 2

    vpn-instance InNetwork

    frequency 3

    start now

    其中,icmp_10.12.12.2表示“test instance”对象的名称,用户可自己定义,但名称不能重复。10.12.12.2为规划的nat-server配置项“软NAT节点业务IPs”(host_ip_mapping)中的一个ip地址。重复本步骤,为每个IP地址对应一个“test instance”。

  2. 执行以下命令,为nat-server节点添加等价路由。

    ip route-static vpn-instance InNetwork subnet netmask nexthop track nqa soft_nat test_instance_name

    其中,subnetnetmask为创建外部网络中创建的EIP外部网络的子网网段和子网掩码,nexthop为host_ip_mapping中的一个ip地址,test_instance_name为“test instance”对象的名称。重复本步骤,为每个ip和“test instance”对创建路由。

    例如:

    ip route-static vpn-instance InNetwork 10.21.11.0 255.255.255.0 10.12.12.2 track nqa soft_nat icmp_10.12.12.2

    ip route-static vpn-instance InNetwork 10.21.11.0 255.255.255.0 10.12.12.3 track nqa soft_nat icmp_10.12.12.3

  3. 执行以下命令,配置等价路由vlanif与网关。

    interface Vlanif 1626

    ip binding vpn-instance InNetwork

    ip address 10.12.12.1 24

    commit

    其中,Vlanif 1626为等价路由网关(in_fip_vlan的vlanif)所在接口。10.12.12.1为规划的nat-server的网关。24为IP地址掩码。

在核心交换机配置路由

  1. 执行以下命令,为核心交换机上的Internet VRF里配置EIP网段路由,下一跳是NGFW带宽墙接口IP。

    ip route-static vpn-instance Internet EIP网段 10.200.1.62

  2. 执行以下命令,为核心交换机上InNetwork VRF里配置EIP网段路由,下一跳是综合接入交换机的InNetwork VRF接口IP。

    ip route-static vpn-instance InNetwork EIP网段 10.200.1.18

  3. 执行以下命令,为核心交换机上InNetwork VRF里配置默认路由,下一跳是NGFW接口IP。

    ip route-static vpn-instance InNetwork 0.0.0.0 0 10.200.1.66

    图3-13所示。

    图3-13 核心交换机上配置等价路由

在NGFW上配置路由

  1. 执行以下命令,为NGFW上配置EIP网段路由,下一跳是核心交换机的InNetwork VRF接口IP。

    ip route-static EIP网段 10.200.1.65

  2. 执行以下命令,为NGFW上配置默认路由,下一跳是核心交换机的Internet VRF接口IP。

    ip route-static 0.0.0.0 0 10.200.1.61

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13963

下载量:557

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页