01-03 配置逻辑接口(2)

地址处于同一网段时，一个IP地址也可以满足要求。

如果接口虚连接的对端网络处于不同网段，则接口上只有一个IP地址就不能满足要求

了，必须使用子接口。

3.1.2 逻辑通道接口

USG2100提供接口备份功能，不仅支持各接口之间的互相备份，也允许将X.25等类型

的某条虚电路作为主接口或备份接口。

使用逻辑通道备份功能时，用户需要首先创建逻辑通道接口，然后对虚电路指定相应的

逻辑通道接口，并在逻辑通道接口视图下配置接口备份的参数。

3.1.3 虚拟模板接口

虚拟模板接口是用于配置虚拟访问接口的模板，主要应用于VPN（Virtual Private

Network）以及PPPoE（PPP over Ethernet）等。

在VPN会话连接建立之后，需要创建虚拟访问接口用于和对端交换数据。此时，系统

将按照用户的配置，选择虚拟模板接口，根据该模板的配置参数动态地创建虚拟访问接

口。

在接口应用PPPoE时，需要为子接口创建虚拟访问接口与对端交换数据。此时也可选择

虚拟模板接口，动态地创建虚拟访问接口。

虚拟模板接口要保证在虚拟访问接口创建之前已经建立，在虚拟访问接口关闭之后再删

除。虚拟模板接口在链路层只支持PPP协议，在网络层只支持IP协议。

虚拟访问接口将在需要的时候由系统自动创建，并使用相应虚拟模板接口的参数进行工

作，虚拟访问接口会由于底层链路断开或用户干预而被删除。在打开PPP的Debugging

3-2 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

开关时，虚拟访问接口UP与DOWN的状态变换可以从终端用户屏幕的输出信息中看

到。

3.1.4 Loopback接口

Loopback是一种纯软件性质的逻辑接口。任何送到该接口的网络数据报文都会被认为是

送往USG2100自身。

Loopback接口也称为环回接口，与普通接口使用同样的IP地址配置原则，用户可以根

据需要在系统启动后动态创建和删除该类型的接口。

系统在启动时自动创建一个使用环回地址127.0.0.1的接口，该接口是系统使用的，不可

配置也不可删除，使用display ip routing-table命令看到的inLoopback0接口就是这种接

口。

3.1.5 Null接口

Null接口也是一种纯软件性质的逻辑接口，与Loopback接口不同，Null接口更类似于

一些操作系统中支持的空设备，任何送到该接口的网络数据报文都会被丢弃。

3.2 配置子接口

3.2.1 建立配置任务

应用环境

子接口用于在一个物理接口上实现多个逻辑接口。以太网子接口只用于VLAN的配置

中。

前置任务

在配置子接口之前，需完成以下任务：

z

z USG2100安装完毕并加电启动正常。 完成物理接口的配置。

数据准备

在配置子接口之前，需准备以下数据：

z

z 主接口的编号 子接口编号

3.2.2 创建以太网子接口

创建以太网子接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

文档版本 01 (2009-12-25) 华为专有和保密信息 3-3

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

步骤 2 执行命令interface Ethernet interface-number.subinterface-number，创建以太网子接口并

进入以太网子接口视图。

在USG2100上，子接口只能配置在WAN口上。

----结束

3.2.3 配置相关的工作参数

具体的配置步骤和方法与配置以太网接口工作参数类同，请参见“2 配置以太网接口”

和“7 配置IP地址”部分的相关内容。

3.2.4 检查配置结果

检查子接口配置结果相关操作如表3-1所示。

表3-1 检查子接口配置结果 操作

查看以太网子接口的状态

命令 display interface Ethernet [ interface-number.subinterface-number ]

3.3 配置逻辑通道接口

3.3.1 建立配置任务

应用环境

如果需要为接口提供备份功能，应首先创建逻辑通道接口并配置。

前置任务

在配置逻辑通道接口之前，需完成USG2100的安装并加电启动正常。

数据准备

在配置逻辑通道接口之前，需准备逻辑通道接口的接口编号。

3.3.2 创建逻辑通道接口

创建逻辑通道接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface logic-channel interface-number，创建逻辑通道接口。

----结束

3-4 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

用户可以动态创建或删除自己的逻辑通道接口。逻辑通道接口一旦被创建，将一直保持

UP状态，直到被删除。

3.3.3 检查配置结果

检查逻辑通道接口配置结果相关操作如表3-2所示。

表3-2 检查逻辑通道接口配置结果 操作

查看逻辑通道接口的状态信息

命令 display interface logic-channel interface-number

3.4 配置虚拟模板接口

3.4.1 建立配置任务

应用环境

在VPN和ATM协议的应用中，需要创建并配置VT（Virtual Template）接口，虚拟访

问接口的创建和删除由系统自动完成。

前置任务

在配置VT接口之前，需完成USG2100的安装并加电启动正常。

数据准备

在配置VT接口之前，需准备以下数据：

z

z VT接口的编号 VT接口支持发送广播报文的最大链路数

文档版本 01 (2009-12-25) 华为专有和保密信息 3-5

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

z 在配置或者修改虚拟接口模板的相关参数以后，必须使用shutdown、undo shutdown

命令重启相应的VT，以确保所配置的数据加载到接口上。

如果需要在虚拟接口模板上配置相关业务或更改已经配置的相关业务，如MTU，应

该先配置或更改这些业务，然后再在其他接口下进行VT的相关配置，这样配置的业

务才会生效。 z

3.4.2 创建VT接口

创建VT接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface virtual-template virtual-template-number，创建VT接口并进入VT接

口视图。

其中，virtual-template-number为VT接口的编号，取值范围为0～63，即用户最多可以

创建64个VT接口。

----结束

在删除VT接口时，要确保其派生的虚拟访问接口已经被删除，而且该VT接口已不再被使用。

3.4.3 配置VT接口的工作参数

可以配置如下工作参数：

z

z

z

z 配置PPP的工作参数。 配置VT接口的IP地址或配置IP地址自动协商。 配置为PPP对端分配的IP地址或IP地址池。 配置虚拟访问接口上的包过滤规则。

这些参数在VT接口上的配置与在普通接口上的配置没有任何区别，具体配置请参见“5

配置PPP”和“7 配置IP地址”。

由于VT接口在链路层只支持 …… 此处隐藏：3016字，全部文档内容请下载后查看。喜欢就下载吧 ……