- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
19-VLAN网卡配置举例
本章节下载: 19-VLAN网卡配置举例 (871.41 KB)
目 录
本文档介绍了H3C SecPath GAP2000 VLAN网卡通道的配置举例。
H3C SecPath GAP2000用于隔离网络数据交换。提供HTTP、HTTP PROXY、SMTP、POP3、FTP、ORACLE、SIP、RTSP等应用级检测通道。使用户可以在两边网络隔离的前提下,即底层TCP/IP协议彻底阻断的情况下,实现上述应用的互访。专用于解决医院、工商、税务、金融等行业隔离网络信息交换问题。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突;本文假设您已了解H3C SecPath GAP2000特性。
如图1所示,在网闸上新建vlan接口,建立tcp通道,内外网同属于一个vlanID;HOST1作为外端机,HOST2作为内端机,在HOST2上使用通讯测试工具验证两端带有vlan标签的数据进行通讯;
图1 Vlan配置举例组网图
· 网闸对端存在 vlan 并记录 vlan lD;
· 通过划分 vlan lD (需与对端 vlan lD 保持一致)配置网闸的vlan网卡;
本举例是在E6008P06版本上进行配置和验证的。
通过网闸MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,登录系统管理员(MAN口为专用管理口,其它网口不允许管理配置网闸)如图2
默认账号:admin
默认密码:adminh3c
图2 通过B/S方式登录网闸
进入admin用户,网络管理--VLAN网卡配置,在内端勾选可用物理网卡(例如slot0-3)添加1个vlan口,id可自定义(例如:为20);如图3;
图3 内端机新建vlan网卡
进入admin用户,网络管理--VLAN网卡配置,在外端勾选可用物理网卡(例如slot0-3)添加1个vlan口,id可自定义(例如:为20);如图4;
图4 外端机新建vlan网卡
进入网络管理-IP地址管理界面,给内端vlan一个口配置业务IP地址及掩码等;
图5 内端机配置vlan网卡地址
进入网络管理-IP地址管理界面,给外端vlan一个口配置业务IP地址及掩码等;
图6 外端机配置vlan网卡地址
1、进入web管理端登录页面,登录安全管理员配置通道;安全管理员默认账户:secrecy;默认密码:secrecyh3c;
2、登录网闸secrecy用户,点击切换到通道管理界面,创建一个tcp协议类型的通道,方向选择内到外,监听地址选择与客户端主机连通的ip地址,监听端口可自定义(例如:7778),目的地址填写tcp服务器所在ip,目的端口填写与监听地址保持一致,连接地址选择与外网服务器连通的ip地址,点击保存并启用。
图7 添加TCP通道
图8 配置通道管理
图9 配置通道后保存
1、使用通讯测试工具通过我们刚才创建的tcp通道监听地址,在tcp客户端中输入监听地址,目标端口输入监听端口地址,发送测试数据进行验证;如图6;
图10 下图为验证通讯截图与应用日志
图11 系统日志审计-应用日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
