第三方路由器1 Eth-Trunk 1 第三方设备，不做描述 三层口 10.1.10.1/28 与核心交换机互联互通地址 第三方路由器2 Eth-Trunk 2 第三方设备，不做描述 三层口 10.1.10.2/28 与核心交换机互联互通地址 随板AC（堆叠） Eth-Trunk 1

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

公网NAT网关是否可以限制具体某个 服务器 的带宽？ 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP，实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时，其带宽大小和您购买弹性公网IP时选择的带宽大小有关，无法单独在NAT网关上做限制。 父主题： 公网NAT网关

查看更多 →

企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机 组网需求 配置思路 数据规划 配置FW1 配置FW2 添加并绑定FW1/FW2 结果验证 父主题： 典型配置案例

查看更多 →

设备部署 > 站点配置 > 站点配置 > 交换机 > 高级 > 资源模式”。 “资源模式”设置为“sac”。 配置完成后，选择“维护 > 配置维护 > 配置保存”对交换机上的配置进行保存。 选择“设计 > 站点设计 > 设备管理”，重启交换机。 选择“部署 > 设备部署 > 批量部署

查看更多 →

状态的检测会出现源目的IP对调情况。 此场景下天关的主备完全由策略路由控制，不受人工切换（hrp switch）控制。 交换机需要支持ACL和三层策略路由功能，并推荐采用堆叠方式。 在云端向设备手动下发黑白名单时，需要分别给主备设备下发。 父主题： 企业边界双链路组网—天关双机热备

查看更多 →

USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 6 GE0/0/6 业务下行口，为三层口，连接局域网交换机，此处以GE0/0/6为例。 7 GE0/0/7 业务上行口，为三层口，连接互联网，此处以GE0/0/7为例。 MGMT MEth0/0/0 设备管理网口，连接管

查看更多 →

both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买 漏洞扫描服务 或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式，并配置IP地址。 [Switch] interface gigabitEthernet

查看更多 →

both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式，并配置IP地址。 [Switch] interface gigabitEthernet

查看更多 →

式。 来回路径不一致时，基于状态的协议检测无效（如TCP）；无状态的检测（比如UDP）会出现源目的IP对调问题。 性能约束：经过防火墙的且做内容安全检测流量保证<270Mbps（具体款型最大带宽不同，需参考防火墙规格清单）, 带宽按照两个链路叠加的带宽统计，防止单一链路故障导致带宽激增。

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

组网需求说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备，内网资产使用NAT后地址访问外部区域，导致天关检测到威胁事件的源地址都是NAT后地址，进而无法识别失陷主机的真实地址。 为解决上述问题，采用如下图所示方案。 在NAT设备前部署天关2，用于检测区域2

查看更多 →

FW2上下行接口 GE0/0/5 : 10.2.1.1 GE0/0/4 : 10.3.0.2 - 父主题： 企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

哪些用户侧交换机可以与华为云企业交换机做对接？ 以下为您列举部分支持VXLAN功能的交换机，仅供参考。 华为交换机：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机：例如Cisco

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

添加静态路由 操作场景 若IEG设备连接的是三层交换机，则IEG设备与交换机通过静态路由进行交互，需参考本章节进行静态路由配置，否则请跳过本节。对于双机场景，请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置路由信息，并单击“确定”。

查看更多 →

从IP地址 交换机的三层接口可以配置多个IP地址，其中一个为主IP地，其余为从IP地址。主要用于与多个子网通信场景。 ARP代理 是否需要开启ARP代理服务。 MTU 接口的最大传输单元。 配置DHCP。当交换机作为云AP的管理子网网关时，通过DHCP动态分配管理IP地址，同时设置DHCP

查看更多 →

定”。 以交换机为例，添加方式选择“设备类型”，随板AC（汇聚交换机）款型为S6730-H48X6C，接入交换机款型为S5731-H48P4XC，AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备，单击按钮完善设备信息并单击“确定”。 交换机角色默认是

查看更多 →

DNAT网关（DNAT） 操作场景 “DNAT网关”可以为集群节点提供网络地址转换服务，使多个节点可以共享使用弹性IP。 NAT网关与弹性IP方式相比增强了可靠性，弹性IP无需与单个节点绑定，任何节点状态的异常不影响其访问。访问方式由公网弹性IP地址以及设置的访问端口组成，例如“10

查看更多 →

非大陆企业可以在大陆做备案吗？ 可以，备案需使用中国政府颁发的证件。 如果您在中国注册有分公司，可使用分公司证件备案。 如果没有注册分公司，需先向工商管理机构申请外国（地区）企业常驻代表机构登记证。 父主题： 备案基础

查看更多 →