专线服务

产品文档

专线服务

帮助中心 > 产品文档 > 专线服务 > 华为客户端配置

华为防火墙设备专线配置

以专线连接为例,托管连接配置方式同专线连接。专线通道控制台创建专线通道后,还需要在客户本地设备上进行相应配置才可以协商建立业务通道。

本文以华为支持三层子接口的设备为例,讲述如何在客户端设备上配置专线,请华为支持三层子接口的设备参考此示例进行配置。

网络拓扑示例如下(建议通过两条专线接入公有云,以下拓扑及操作步骤的配置仅为示例,实际配置时,请将示例配置项中的值替换为您使用的实际参数值):

云端 企业IDC
互通网段 192.168.0.0/24 10.0.0.0/16
vlanId 10 10
BGP ASN 64512 65001
互联地址 172.16.0.2/30 172.16.0.1/30
172.16.0.6/30 172.16.0.5/30

主要配置步骤

1.登录防火墙设备的命令行配置界面,参考如下配置信息进行配置vlan及BGP信息:

    # 端口1配置第一对互联
    interface 10GE1/0/1
      undo portswitch
      device transceiver 10GBASE-COPPER

    interface 10GE1/0/1.10
      description DL-pri1
      ip address 192.168.1.1 255.255.255.252
      dot1q termination vid 10

    # 端口2/另一台路由器配置第二对互联,若设备仅支持一个物理端口配置,请在以上的子接口中使用subip配置第二对互联地址
    interface 10GE1/0/2
      undo portswitch
      device transceiver 10GBASE-COPPER

    interface 10GE1/0/2.10
      description DL-pri2
      ip address 192.168.1.5 255.255.255.252
      dot1q termination vid 10

    bgp 65001
    router-id <loopback>
    peer 192.168.1.2 as-number 64512
    peer 192.168.1.6 as-number 64512

    ipv4-family unicast
      network 10.0.0.0 255.255.0.0

    peer 192.168.1.2 enable
    peer 192.168.1.6 enable

8.配置云端路由,详见配置边界网关路由表

9.测试连通性: 在云端子网创建主机,ping企业IDC内网中的一台实例的内网地址。

其它要求,请参考限制说明

更新时间:2020-04-26 22:38:41
文档反馈 docs feedback