.jpg)
.jpg)
.jpg)
.jpg)
-
数据规划
![]()
数据规划 项目 数据 说明 租户内网资产IP地址 区域1地址:192.168.55.0-192.168.55.255 区域2地址:172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5 请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/2
来自:帮助中心 -
私网NAT支持云专线的IP转换吗?
![]()
-
企业内部存在NAT转换场景
![]()
企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
来自:帮助中心 -
子网
![]()
从IP地址 交换机的三层接口可以配置多个IP地址,其中一个为主IP地,其余为从IP地址。主要用于与多个子网通信场景。 ARP代理 是否需要开启ARP代理服务。 MTU 接口的最大传输单元。 配置DHCP。当交换机作为云AP的管理子网网关时,通过DHCP动态分配管理IP地址,同时设置DHCP
来自:帮助中心 -
ALM-3276800078 交换机定时检查l3-forward-entry表项,发现异常
![]()
l3-forward-entry表项异常。 对系统的影响 告警涉及的三层业务有异常,有可能会导致业务不可用。 可能原因 缺省情况下,设备将定时检查l3-forward-entry表项以确保底层转发数据的实时性和有效性,并将检查结果做记录。检查结果可用于三层转发软资源泄露、三层转发硬表残留问题的辅助定位。检查发现
来自:帮助中心 -
添加静态路由
![]()
添加静态路由 操作场景 若IEG设备连接的是三层交换机,则IEG设备与交换机通过静态路由进行交互,需参考本章节进行静态路由配置,否则请跳过本节。对于双机场景,请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面,选择“设备管理 > 路由管理”。 单击“添加静态路由”,配置路由信息,并单击“确定”。
来自:帮助中心 -
配置思路
![]()
配置思路 上行路由器(ospf)下行交换机企业边界防火墙双机组网(三层)的配置思路: 登录FW1,配置以下内容 配置上下行接口,用于转发内外网业务流量;配置HRP心跳接口,建立HRP心跳链路。 配置HRP业务参数,建立双机热备,使主备防火墙包报文交互。 配置OSPF,保证路由可达。
来自:帮助中心 -
配置思路
![]()
已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。
来自:帮助中心 -
交换机通过注册查询中心方式上线(适用于V600款型)
-
配置FW2
![]()
IPv4 IP地址 10.2.1.1/24 参考上述步骤按如下参数配置GE0/0/4接口。 安全区域 trust 模式 路由 IPv4 IP地址 10.3.0.2/24 参考上述步骤按如下参数配置GE0/0/7心跳接口。 安全区域 dmz 模式 路由 IPv4 IP地址 10.1.0
来自:帮助中心 -
NAT网关(natgateway)
![]()
规则、DNAT规则进行管理。除此之外,您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标
来自:帮助中心 -
配置核心交换机下挂的设备注册上线
![]()
IP获取方式:静态。 IP地址:10.1.10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题:
来自:帮助中心 -
配置思路
![]()
已购买相应的服务。 除防火墙外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。
来自:帮助中心 -
数据规划
![]()
数据规划 IP地址规划 表1 IP地址规划 接口 IP地址获取方式 IP地址示例 备注 上行接口GE0/0/7 静态IP地址 IP地址:1.1.1.1 IP地址的获取方式支持静态IP、DHCP和PPPoE。请根据实际情况进行选择。 IP地址、DNS和PPPoE的拨号信息等需要向租户获取。
来自:帮助中心 -
交换机
![]()
Clock)功能的交换机设备,如果其NTP服务器发生故障或者和NTP服务器断连,交换机断电重启后会以上次写入Flash的时间为准,设备和平台之间的时间差可能会超过10分钟。请解决NTP服务器故障或者网络故障,恢复NTP时间同步,上报数据方可正常显示。以下交换机不支持RTC: S5720-LI系列交换机。
来自:帮助中心 -
组网需求
![]()
本方案适用企业内网有DNS服务器的场景。 该场景下,企业内网主机使用DNS服务器代理后的IP地址访问外部区域,出口天关1检测到威胁事件的源地址都是DNS服务器代理后的IP地址,非真实的内网IP地址,进而导致客户无法对失陷主机做对应处理。 针对上述问题,采用如下方案,如图1所示。增加天
来自:帮助中心 -
ALM-3276800074 由于ACL资源不足导致三层业务异常
![]()
ALM-3276800074 由于ACL资源不足导致三层业务异常 告警解释 L3MB/4/ACLRESOURCELACK: OID [OID] [OCTET] (Slot=[OCTET],ReasonID=[INTEGER]) 由于ACL资源不足导致三层业务异常。 告警属性 告警ID 告警级别
来自:帮助中心 -
NAT网关 NAT
![]()
None 服务介绍 NAT网关 服务介绍 03:17 NAT网关介绍 操作指导 NAT网关 介绍怎样配置SNAT访问公网 01:59 使用SNAT访问公网 NAT网关 介绍怎样配置DNAT为云主机面向公网提供服务 01:58 使用DNAT为公网提供服务
来自:帮助中心 -
配置思路
![]()
已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,根据租户内网资产IP地址配置全局白名单,提升安全状态检测的准确性。 配置交换机: 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。
来自:帮助中心 -
配置天关(USG6603F-C)
![]()
登录华为乾坤控制台,将区域2NAT后的地址192.168.55.100配置为白名单,并下发给天关1。 选择“ > 我的服务 > 边界防护与响应 > 黑白名单”。 在“白名单”页签中,单击“创建”,按照下图所示配置白名单。 图1 配置白名单 参照步骤4,配置业务参数。 父主题: 企业内部存在NAT转换场景
来自:帮助中心 -
配置随板AC下挂的设备注册上线
![]()
IP获取方式:静态。 IP地址:10.1.10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题:
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
