.jpg)
.jpg)
.jpg)
.jpg)
-
NAT转换适配
-
典型配置案例
![]()
企业边界双链路组网—双接口对bypass组网 企业边界双链路组网—天关双机热备 企业边界防火墙双机组网(三层)--vrrp 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机 企业边界防火墙单机组网(三层)
来自:帮助中心 -
购买企业交换机
![]()
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>企业交换机”。 进入企业交换机页面。 在界面右上角,单击“购买”。 进入企业交换机购买页面。
来自:帮助中心 -
步骤二:购买企业交换机
![]()
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>企业交换机”。 进入企业交换机页面。 在界面右上角,单击“购买”。 进入企业交换机购买页面。
来自:帮助中心 -
企业交换机工作原理
![]()
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。 约束说明: 一个二层连接可以连通一对本端和远端二层连接子网
来自:帮助中心 -
ALM-3276800078 交换机定时检查l3-forward-entry表项,发现异常
![]()
l3-forward-entry表项异常。 对系统的影响 告警涉及的三层业务有异常,有可能会导致业务不可用。 可能原因 缺省情况下,设备将定时检查l3-forward-entry表项以确保底层转发数据的实时性和有效性,并将检查结果做记录。检查结果可用于三层转发软资源泄露、三层转发硬表残留问题的辅助定位。检查发现
来自:帮助中心 -
入门指引
![]()
企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二:购买企业交换机 本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 3
来自:帮助中心 -
产品优势
![]()
的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络,组网示意请参见图1,客户痛点请参见表1。 图1 云下和云上三层网络组网 表1 云下和云上三层网络说明 网络说明 云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。
来自:帮助中心 -
配置思路
![]()
静态IP的方式,且没有配置默认网关,此场景下需要配置静态路由。 配置NAT策略(easy-ip方式),以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。 (可选)配置DHCP参数,如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。 加载云服务
来自:帮助中心 -
步骤一:使用云专线或VPN连通三层网络
![]()
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
来自:帮助中心 -
修订记录
![]()
第七次正式发布。 本次变更说明如下: 在步骤二:购买企业交换机章节,新增基础型企业交换机。 2022-12-02 第六次正式发布。 本次变更说明如下: 在步骤二:购买企业交换机章节,新增企业交换机规格相关参数。 2022-11-08 第五次正式发布。 本次变更说明如下: 在步骤一:
来自:帮助中心 -
什么是企业交换机
![]()
IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠,并且需要云上与云下服务器在该重叠子网网段内通信时,您需要建立二层网络,企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者
来自:帮助中心 -
与其他服务的关系
![]()
与其他服务的关系 企业交换机与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
来自:帮助中心 -
ALM-3276800064 交换机三层资源使用率达到或超过上限阈值
![]()
AM表项 对系统的影响 交换机三层资源使用率超过上限阈值暂时不会对业务产生任何影响;如果三层资源使用率达到100%,会导致新配置的三层业务不可用。 可能原因 交换机三层资源使用率超过上限阈值,当使用率达到100%时将再次产生告警。 处理步骤 降低交换机三层资源使用率。 主机路由前
来自:帮助中心 -
网络有线问题分析
![]()
源超阈值、交换机组播资源超限、交换机ACL表项异常增长、交换机ARP表项异常增长、交换机FIB4表项异常增长、交换机FIB6表项异常增长、交换机IPMC_VLAN表项异常增长、交换机IPMC表项异常增长、交换机MAC表项异常增长、交换机ND表项异常增长、交换机NHP表项异常增长、
来自:帮助中心 -
配置思路
![]()
动下发、云端安全服务人员)错误下发黑名单。 配置交换机。 配置连接天关的接口对。 配置策略路由。 配置天关。 USG6502E-C/USG6503E-C 将Bypass接口对配置成为天关的上下行接口对,三层部署连接交换机,通过交换机的策略路由将流量引入天关进行检测。 配置天关路由。
来自:帮助中心 -
私网NAT网关简介
![]()
大企业等机构上云,希望迁移上云保持组网不变,使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时,行业监管部门要求指定地址接入,使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门,满足企业安全规范。 如下图所示,企业部门间存在网段重叠,使用私网NAT网关,实现企业各部门迁移上云后
来自:帮助中心 -
步骤四:配置远端隧道网关
![]()
2,隧道号(VNI)是5010,仅供参考。 图1 不同交换机 操作步骤(华为CE6850交换机) 远端隧道网关的配置方法:配置IDC隧道交换机,将二层子网VLAN的流量引流到隧道。 目前大部分CE交换机不支持三层子接口转发已经封装的VXLAN报文,因此VXLAN上行(对接线上企业交换机)不能使用三层子接口,可使用VLANIF接口替代。
来自:帮助中心 -
主机粒度迁移,不中断业务上云(云专线+ESW)
![]()
需要云专线服务开通对接。 创建企业交换机。 创建方法请参见购买企业交换机,参数说明如下: 隧道连接方式:选择云专线。 关联网关:选择已有云专线网关。 隧道子网:选择子网Subnet B(192.168.0.0/24)。 隧道IP:配置为云上本端隧道IP(192.168.0.98)。
来自:帮助中心 -
组网需求
![]()
行查询或导出。 天关和交换机采用三层网络连接。 天关连接交换机的上/下行接口需要加入同一组link-group。 该部署方式下,不论上行还是下行链路故障,交换机上配置的策略路由都会自动失效,不将流量发送给天关。 父主题: 企业边界天关旁挂策略路由直路(三层)
来自:帮助中心 -
站点LAN侧设计
![]()
站点LAN侧设计 网关设备与三层交换机划分在同一VLAN内,且属于同一网段,从而实现站点网关与三层交换机之间互通。 分支站点需要以站点网关为DHCP中继,从DHCP服务器获取IP地址。 双网关分支站点LAN侧需要部署VRRP提高LAN侧的可靠性。 父主题: 用户组网和业务方案设计
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
