接口技术
接口种类
lHillstone设备具有多种类型接口,分为物理接口和逻辑接口:
(1)物理接口:每一个以太网接口表示一个物理接口。例如ethernet0/1
(2)逻辑接口:Vswitchif接口、子接口、VLAN接口、隧道接口、集聚接口、冗余接口
l根据接口所处安全域还可以分为二层接口和三层接口
IP类型
静态IP
在Web UI中,网络>接口 选择接口,点击【编辑】按钮,选择三层安全域,配置静态IP
DHCP自动获取
在Web UI中,网络>接口 选择接口,点击【编辑】按钮,选择三层安全域,配置自动获取,勾选生成默认路由
PPPoE
在Web UI中,网络>接口 选择接口,点击【编辑】按钮,选择三层安全域,配置PPPoE,重播间隔填写非0数字,勾选生成默认路由
路由技术
路由类型
StoneOS支持的路由类型有:
目的路由(静态路由、动态路由、ISP路由)
目的接口路由
源路由(Source-Based)
源接口路由(Source Interface-Based)
策略路由(Policy-based Routing)
目的路由(静态路由)
l 网络>路由 选择目的路由栏,点击【新建】按钮
l 默认路由是特殊的目的路由,目的地址为0.0.0.0,掩码为0。
l 只有下一跳是Tunnel、Null、PPPoE时,才指定“接口”方式的路由
ISP路由
ISP信息内包含运营商的IP范围
调用ISP信息,自动生成ISP路由
在目的路由中查看ISP路由,优先权为10。
目的接口路由
网络>路由 选择目的接口路由栏,点击【新建】按钮
目的接口路由:是根据数据包的源接口和目的网段,选择路由,进行转发
源路由
网络>路由 选择源路由栏,点击【新建】按钮
源路由:是根据数据包的源IP地址,选择路由,进行转发
源接口路由
网络>路由 选择源接口路由栏,点击【新建】按钮
源接口路由:是根据数据包的源IP地址和源接口,选择路由,进行转发
策略路由(PBR)
策略路由是检查数据包的源IP地址、源用户、目的IP地址、服务类型及应用,对匹配策略的数据包的下一跳进行指定。
配置策略路由包括:创建PBR策略、创建PBR规则
创建PBR策略:网络>路由 选择策略路由栏,点击【新建】按钮,选择创建策略路由。
创建PBR规则:网络>路由 选择策略路由栏,点击【新建】按钮,选择创建规则。
策略路由优先级
首先查看策略路由绑定,策略路由绑定默认优先级如下:
接口>安全域>虚拟路由器
绑定在一条策略路由下的规则,从上往下匹配。
一个接口/安全域/虚拟路由器,只能绑定一条策略路由。
路由选路顺序
策略路由->源接口路由->源路由->目的接口路由->目的路由/ISP路由/动态路由
例:distance值
ip route 100.1.1.0/24 122.1.1.1 10
ip route 100.1.1.0/24 133.1.1.2 1
配置目的路由(静态路由)(CLI)
在全局配置模式下使用以下命令:
ip vrouter trust-vr -进入到VRouter配置模式下
在VRouter配置模式下使用以下命令:
ip route {A.B.C.D/M|A.B.C.D A.B.C.D}{A.B.C.D|interface-name}
[distance-value][weight weight-value]
l A.B.C.D/M|A.B.C.D A.B.C.D -指定目的地址
l A.B.C.D|interface-name -指定下一跳
l 网关地址(A.B.C.D)或者接口(interface-name),接口仅限隧道接口,Null0接口或者PPPoE接口等点对点类型的接口
l distance-value -指定路由的管理距离大小。取值越小,优先级越高。
l weight weight-value -指定路由权值的大小。决定负载均衡中流量转发的比重
标签:HCSA,策略,Hillstone,目的,接口,选择,按钮,路由 From: https://blog.51cto.com/u_16213292/7171358