.jpg)
.jpg)
.jpg)
.jpg)
-
典型配置案例
![]()
企业边界双链路组网—双接口对bypass组网 企业边界双链路组网—天关双机热备 企业边界防火墙双机组网(三层)--vrrp 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机 企业边界防火墙单机组网(三层)
来自:帮助中心 -
NAT转换适配
-
配置网络业务
![]()
式等。 流量策略 路由器上支持配置策略,包括流量策略和URL过滤的配置。 防火墙 网络 防火墙上支持配置网络,包括上行链路管理、DNS、NAT和LAN子网的配置。 路由 防火墙上支持创建静态路由。 接口 防火墙上支持对接口进行配置,包括缺省VLAN、允许通过的VLAN、接口速率、双工模式等。
来自:帮助中心 -
配置思路
![]()
配置思路 上行路由器(ospf)下行交换机企业边界防火墙双机组网(三层)的配置思路: 登录FW1,配置以下内容 配置上下行接口,用于转发内外网业务流量;配置HRP心跳接口,建立HRP心跳链路。 配置HRP业务参数,建立双机热备,使主备防火墙包报文交互。 配置OSPF,保证路由可达。
来自:帮助中心 -
数据规划
![]()
使用网规工具规划AP的安装点位 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据连锁酒店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真等,提高工程师的网络规划效率。
来自:帮助中心 -
规划部署方案
![]()
络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设备上网接口(云端管理口)的不同存在如下两种方案。
来自:帮助中心 -
规划部署方案
![]()
络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设备上网接口(云端管理口)的不同存在如下两种方案。
来自:帮助中心 -
数据规划
![]()
使用网规工具规划AP的安装点位 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据大型卖场实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真等,提高工程师的网络规划效率。
来自:帮助中心 -
企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
![]()
企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机 组网需求 配置思路 数据规划 配置FW1 配置FW2 添加并绑定FW1/FW2 结果验证 父主题: 典型配置案例
来自:帮助中心 -
结果验证
![]()
高可靠性 > 双机热备”,查看双机热备的运行情况。 正常情况下,FW1的“当前运行模式”为“主备备份”,“当前运行角色”为“主用”;FW2的“当前运行模式”为“主备备份”,“当前运行角色”为“备用”。这说明流量通过FW1转发。 当FW1出现故障时,FW1的“当前运行模式”为“主备备份”,
来自:帮助中心 -
数据规划
![]()
FW2上下行接口 GE0/0/5 : 10.2.1.1 GE0/0/4 : 10.3.0.2 - 父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
来自:帮助中心 -
典型组网
![]()
介绍IEG设备侧的典型组网。 表1 典型组网 组网场景 组网说明 组网图 组网配置 设备直挂LAN侧动态(DHCP)上云 适用于企业分支/门店等新建网络场景,IEG设备作为企业分支内网关使用,直接连接二层交换机。 IEG设备支持单机和双机部署,对于本地可靠性高的用户可以在站点部署双机。
来自:帮助中心 -
交换机通过注册查询中心方式上线(适用于V600款型)
![]()
注册中心信息获取阶段 设备通过预置获取的华为设备注册中心URL/IP和端口号访问华为设备注册中心,然后根据设备的ESN或MAC获取对应的控制器地址信息。 与华为乾坤云平台建立NETCONF连接阶段 设备在收到注册中心返回的携带控制器地址信息的报文后,设备会使能NETCONF功能,使能NET
来自:帮助中心 -
入门指引
![]()
企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二:购买企业交换机 本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 3
来自:帮助中心 -
组网需求
![]()
服务的通道,并使用GE0/0/3上报云端。 图1 方案组网 约束或注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 本场景中天关设备仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。 本场景中天关设备旁挂的核心交换机需要支持镜像功能。
来自:帮助中心 -
企业交换机工作原理
![]()
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。 约束说明: 一个二层连接可以连通一对本端和远端二层连接子网
来自:帮助中心 -
修订记录
![]()
在步骤一:使用云专线或VPN连通三层网络章节,修改使用云专线或VPN连通三层网络的操作步骤。 2022-10-25 第四次正式发布。 本次变更说明如下: 在步骤二:购买企业交换机章节,新增支持包周期计费。 2022-07-22 第三次正式发布。 本次变更说明如下: 在步骤二:购买企业交换机章节,新增标准型企业交换机。
来自:帮助中心 -
私网NAT支持云专线的IP转换吗?
![]()
-
步骤一:使用云专线或VPN连通三层网络
![]()
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
来自:帮助中心 -
购买企业交换机
![]()
子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。
来自:帮助中心 -
步骤二:购买企业交换机
![]()
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>企业交换机”。 进入企业交换机页面。 在界面右上角,单击“购买”。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
