設定本機網路

裝置檢視>網路部分 >本機網路頁面可設定並啟用本機網路連線、交換器、橋接器或無線網路(僅限無線裝置)。

橋接連線兩個以上的區域網路(LAN)。交換器類似於橋接器,但可以同時在多個埠對之間傳輸流量。

注意:只能設定兩個未指派介面間的橋接器。

網路表顯示所有可用的網路連線。

該頁面還允許您:

  • 在可用的本機 LAN 介面和無線網路之間設定多個 交換器 (連接埠型的 VLAN)。可在單獨的 LAN 連接埠和 DMZ 下或在 LAN 交換器下建立標籤式 VLAN。不會監控或檢查交換器 LAN 埠之間的流量。

  • 在介面之間設定多個 橋接器。橋接器中的流量一律由裝置監控和檢查。

  • 在任何 LAN 介面或 DMZ 上新增和設定標籤式的 VLAN (802.1q)。

    注意:1530 / 1550 裝置不支援 DMZ。

  • 新增 別名IP。使用別名IP可將多個IP位址關聯到網路介面。單一網路裝置可有多個連線連到一個網路。

  • 新增和設定 VPN 通道 (VTI),通道可用於新增路由規則關閉 規則庫中的一組流量參數和其他條件,可對通訊工作階段採取指定動作。,確定路由到通道的是哪些流量,也藉此可加密(路由式 VPN)。

  • 在兩個以上介面間新增BOND(鏈路聚合)。這可藉由增加網路輸送量和頻寬來改善效能和備援。LAN 連結可為未指派的網路。

  • 在無線裝置上:新增無線網路虛擬存取點)。也可在裝置>無線頁面完成。

    有兩個無線電發射器:2.4 GHz 和 5 GHz。各網路在指定的發射器下單獨設定。

還可使用未指派的 LAN 連接埠來建立網路連線。表中這些連接埠的狀態為「已指派給網際網路」。

註解:

  • 指派給網際網路連線的 LAN 埠只能從網際網路頁面停用。

  • 指派給網際網路連線的 LAN 連接埠無法編輯。按一下「編輯」時,視窗將打開,但按一下「套用」時,將顯示一條警告,指出這將刪除連線。

  • 新增橋接器或交換器介面時,核取方塊中不會顯示這些 LAN 埠。

  • 無法停用其中一個交換器埠。可關閉交換器或將要求的連接埠設為未指定。

要建立上述任何選項,請執行以下操作:

按一下新增,然後選擇所需的選項。

如要編輯、刪除或開關上述選項:

請選擇該行,然後按一下 編輯/刪除/啟用/停用

註解:

  • 無法刪除實體介面。

  • 編輯交換器或橋接器部分介面可從交換器或橋接器中刪除。

  • 當 LAN 或 DMZ 介面是網際網路連線的一部分時,仍會顯示在本頁,但只能在裝置> 網際網路頁面中設定。

  • 須在系統操作標籤中啟用 IPv6。

對於各網路,本頁中的表會顯示:

  • 名稱:網路名稱、參與的介面(如有多個介面)和描述(選填)

  • 本機IPv4位址

  • 子網路遮罩:僅IPv4位址

  • MAC 位址

  • 狀態:顯示實體介面和無線網路狀態:

    • 實體介面:顯示已啟用的各實體介面的電纜連線狀態。否則會顯示已停用。

    • 無線網路:顯示無線網路開關狀態。

特定 MAC 的保留 IP 位址

設定網路可僅為已知主機指派IP位址。已知主機已定義為網路物件關閉 代表企業拓撲不同部分的邏輯物件-電腦、IP位址、流量通訊協定等。系統管理員會在安全性原則中使用這些物件。,並將特定的 MAC 位址指派給 IP。其他主機的 DHCP 要求將被忽略。

要設定:

  1. 選擇特定的LAN名稱,然後按下編輯或按一下LAN名稱。

    將打開「編輯Lan」 視窗。

  2. 在「設定」索引標籤中,按一下 DHCPv4 伺服器下的「已啟用」。

  3. DHCPv4 設定索引標籤中,輸入 DHCP 網域名稱,然後勾選僅為已知主機指派 IP 位址

  4. 點擊套用

交換器

LAN 交換器是一組 LAN 埠(例如LAN2、LAN3、LAN5),他們組成群組關閉 有共用屬性的物件集合,例如使用者帳戶。,並以「樞紐」埠(索引最低的埠,在本例中為 LAN2)表示。

注意:在交換器的 LAN 埠之間,不會監控或檢查流量。

如要建立或編輯交換器,請設定索引標籤中的欄位:

「組態」索引標籤

  1. 交換器設定中,選擇或移除要加入交換器的介面。表中顯示哪些介面在交換器中(在表中以勾選表示),哪些介面尚未指派,可以新增到交換器中(表中的未勾選的核取方塊)。例如,如果 LAN8 已在另一台交換器中,則表中不會顯示這個交換器。

  2. 從「指派給」中選擇:

    • 未指派:交換器不屬於任何網路,無法使用

    • 單獨網路:如選擇單獨網路,請設妥交換器設定

    • 監控模式:參閱監控模式

  3. 選擇交換器使用的 IP 位址子網路遮罩

  4. 使用熱點:勾選這個選項可允許從這個介面存取之前將使用者重新導向到的熱點關閉 以連線到網際網路服務供應商連線的路由器,提供可存取網際網路的無線區域網路的區域。入口。

    可以裝置>熱點頁面中定義熱點組態。

  5. DHCPv4 伺服器中

    選擇以下選項之一:

    • 已啟用:輸入IP位址範圍,如有必要,輸入IP位址排除範圍。範圍會自動排除裝置自身的IP位址。如果在使用者和物件>網路物件頁面中定義了網路物件,也可排除或保留指定的 IP 位址。如要保留指定的IP位址,須有裝置MAC位址。

    • 繼電器:輸入 DHCP 伺服器 IP 位址。還可輸入次要、第三和第四台 DHCP 伺服器 IP 位址。

    • 已停用

IPv6 自動指派的 IPv6 設定

  • SLAAC(無狀態位址自動設定):主機從閘道收到 IPv6 位址前置後選擇自己的完整 IPv6 位址。裝置無法為特定主機保留 IPv6 位址(Mac 位址)。

    注意:通常前置長度為 64。如果把 64 改掉,請檢查內部主機能否支援新的長度。

  • DHCPv6 伺服器:與 DHCPv4 相同。可給特定主機保留IP位址。

  • DHCPv6 伺服器繼電器:與 IPv4 相同。

  • 已停用(靜態)

WAN 作為 LAN

在裝置中,兩個 SFP 連接埠與 DMZ 和 WAN 相關聯。DMZ 已經可以用於內部網路,但 WAN 是為網際網路連線保留的。

本功能可將 WAN 連接埠(通常保留給網際網路(外網)連線)用於 LAN(內部)連線。一些使用者更喜歡將SFP(光纖)用於內部網路(LAN),因為它在高電力環境中更可靠。

指派給 LAN 後,WAN 埠可用於 BOND 網路之外的各類內網。WAN 埠(如 DMZ 埠)只能用於作為網際網路(外部)網路一部分的 BOND 網路。

預設WAN作為LAN功能停用。

要啟用廣域網路網作為Lan,請執行以下操作:

  1. 前往裝置>進階設定,然後選擇作業系統進階設定:在 WAN 上啟用 LAN

  2. 點選「編輯」將值變更為true

裝置>本機網路頁面現在顯示 LAN 和 DMZ(本機介面、交換器、橋接器、連結和 VLAN)清單中包含的 WAN 連接埠。

  • 用於 WAN 網路時,WAN 埠的介面名稱為 WAN

  • 用於 LAN 網路時,WAN 埠的介面名稱為 LANW

注意事項:對於想用 LAN 連接埠連到網際網路的使用者,WAN 作為 LAN 功能是唯一支援的解決方案。檢查介面組態正確無誤。

廣域網路網作為Lan的設定參數類似於 DMZ。

監控模式

安全閘道關閉 專用的Check Point伺服器,可執行Check Point軟體,檢查流量並執行連線網路資源的安全性原則。可監控交換器上的鏡像埠或SPAN埠的流量。

在監控模式下,裝置使用自動學習或使用者定義的網路來辨識內外流量,並執行原則。

自動學習:裝置以辨識預設閘道的網路與網際網路要求(特別是 Google 要求)來自動辨識外部網路。其餘網路被視為內部網路。

使用者定義的網路:可手動定義內部網路。如果網路未定義為內部網路,則將其視為外部網路。

自動學習與使用者定義的網路中:

要在 WebUI 中設定監視模式,請執行以下操作:

  1. 前往裝置>本機網路

  2. 選擇介面,然後按兩下。

    編輯視窗將在設定索引標籤中打開。

  3. 指派給下拉功能表中,選擇監控模式

    會出現「手動定義內部網路 」核取方塊。

  4. 如要使用自動學習,請勿勾選手動定義內部網路,然後按一下套用

  5. 若要使用自己的網路定義,請選擇「手動定義內部網路」。

    將顯示網路定義要素和表。

  6. 點擊新增.

  7. 輸入網路 IP位址

  8. 輸入 子網。對於一台主機,內部網路可以是 255.255.255.255 子網。

    例如,要監控路由器之後的流量,請輸入預設閘道的IP位址和255.255.255.255子網。

  9. 點擊套用

    您定義的內部網路(名稱中帶有監控模式)顯示在介面清單中。

注意:可將多個本機網路設為同時處於監視模式。

設定監控模式後:

  1. 前往裝置>進階設定

  2. 關閉 反詐騙

要在Gaia Clish中設定監視器模式:

  1. 要定義監視模式的埠:

    set interface <Port Name> monitor-mode

  2. 要設定監控模式自動學習,請關閉使用者定義的網路:

    set monitor-mode-configuration use-defined-networks false

  3. 要使用使用者定義的網路設定監控模式:

    add monitor-mode-network ipv4-address <IP Address> subnet-mask <Mask>

    set monitor-mode-configuration use-defined-networks true

  4. 要檢視使用者定義的內部網路:

    show monitor-mode-network

  5. 如要停用反詐騙:

    set antispoofing advanced-settings global-activation false

如果您沒有看到「監視模式」選項:

  1. 在Gaia Clish關閉 Gaia CLI的預設殼層中執行以下指令:

    set monitor-mode-configuration allow-monitor-mode true

  2. 在 WebUI 中選擇一個介面,然後按下編輯

    監視模式現在已新增到選項清單中。

有關監視模式的詳細資訊,請參見sk112572

鏡像埠

經過設備一或多個 LAN 連線埠的所有流量都可以複製到一個指定的鏡像連線埠。例如,通過 LAN1 和 LAN2 的所有流量都會複製到 LAN5,該 LAN5 設定為鏡像連線埠。您一次只能設定一個鏡像連線埠。

使用案例 - 如果外部設備連線至鏡像連線埠,則會接收通過設備 LAN1/LAN2 的所有流量。這可讓您監控從外部設備經過設備的流量。

鏡像連線埠與現有監視器連線埠功能相反,其中來自外部來來源(例如網路交換器或路由器)的流量會進入設備的(WAN)連線埠,以便設備可以檢查通過外部來源的流量。

要設定鏡像埠:

要設定鏡像埠:

  1. 裝置>本機網路頁面中,選擇指定的鏡像連接埠並取消指派:

    1. 按一下編輯

      將打開「編輯Lan」 視窗。

    2. 設定索引標籤的指派給欄位中,選擇未指派

    3. 點擊套用

  2. 在本機網路表中,選擇要複製的 LAN 埠,然後按下 編輯

    將打開「編輯Lan」 視窗。

  3. 在「進階」索引標籤的「連接埠鏡像」部分中,勾選「指派到鏡像埠」。

  4. 欄位中,從下拉功能表中選擇鏡像埠。

  5. 點擊套用.

  6. 在區域網路表格中,以滑鼠右鍵按一下鏡像連接埠,然後按一下「啟用」。

  7. 對要在鏡像埠中複製的各 LAN 埠重複這項操作。

實體介面

如要編輯實體介面:

設定索引標籤中的欄位。請注意,DMZ另外還有一個索引標籤 存取原則

「組態」索引標籤

指派給:選擇所需的選項:

  • 未指派:實體介面不屬於任何網路,無法使用。

  • 目前已設定的其中一個 交換器橋接器

  • 單獨網路:選擇單獨網路時,請設妥:

    • IP 位址

    • 子網路遮罩

    • DHCP 伺服器設定

      選擇以下選項之一:

      已啟用:輸入IP位址範圍,如有必要,輸入IP位址排除範圍。範圍會自動排除裝置自身的IP位址。也可在使用者和物件>網路物件頁面中定義網路物件來排除或保留特定的 IP 位址。保留特定IP位址需要裝置的MAC位址。

      繼電器:輸入 DHCP 伺服器 IP 位址。

      已停用

注意:新增交換器時,除非刪除交換器,否則無法刪除其中的第一個介面。

「進階」索引標籤

顯示的選項因介面類型和狀態而異。設定適用的選項:

  • 描述:輸入描述(選填)。說明會顯示在本機網路表格名稱旁邊。

  • MTU 尺寸— 設定介面的最大傳輸單元大小。請注意,在Quantum Spark 裝置中,該值是所有實體 LAN 和 DMZ 埠的全域值。

  • 關閉自動交涉:勾選這個選項可手動設定介面的連線速度。

  • 覆寫預設 MAC 位址:這個選項是給本機網路用的,不包含VLAN 和無線網路。勾選這個選項可覆寫網路介面的預設 MAC 位址:

    • 當裝置有兩個單獨的本機網路連線到同一外部交換器時。

    • 如果 ISP 正在搜尋閘道 MAC 位址以接受連線。如果升級新閘道,ISP 可能會阻止它,因為新閘道具有不同的 MAC 位址。在這種情況下,可使用舊位址覆寫閘道 MAC 位址。

    最佳實踐:這設定很罕見。除非確定要這個選項,否則請勿勾選。

  • 從 DNS 代理 中排除:如網路不想向內網公開,請勾選這個核取方塊。在訪客 VAP(訪客無線網路)中,預設勾選這個選項。

「存取原則」標籤(僅適用於 DMZ)

這些選項會建立自動規則,這些規則會顯示在存取原則>防火牆原則頁面中。

  • 允許從這個網路存取本機網絡

  • 記錄從該網路到本機網路的流量

注意:橋接器介面僅支援兩個從屬介面。

如果新增三個以上從屬介面,裝置會捨棄這個橋接器介面的流量,並顯示「IP 路由失敗(橋接器路由失敗)」。

若要在叢集關閉 兩個Quantum Spark Appliance互相連線,達成高可用性。中建立橋接網際網路連線,請參閱設定網際網路連線頁面 >叢集中的橋接網際網路連線部分。

如要建立或編輯橋接器,請在索引標籤中設妥這些欄位:

「組態」索引標籤

  • 橋接器設定中,選擇要成為橋接器一部分的網路。

  • 啟用跨欄樹狀協定:啟用跨欄樹狀協定 (STP - IEEE 802.1d) 後,各橋接器都會與相鄰橋接器或交換器通訊來發覺互連方式。然後,此資訊用於消除環路,同時提供數據包的最佳路由。STP 還使用此資訊在橋接器或網路鏈路發生故障時重新計算拓撲,從而提供容錯能力。

  • 輸入橋介面名稱。請注意,只能輸入「brN」,其中 N 為 0 和 9 之間的數字。例如,br2。

  • 選擇 IP 位址子網路遮罩

  • 使用熱點:勾選這個選項可允許從這個介面存取之前將使用者重新導向到的熱點入口。熱點組態在裝置>熱點頁面中定義。

  • DHCP 伺服器

    選擇以下選項之一:

    • 已啟用:輸入IP位址範圍,如有必要,輸入IP位址排除範圍。範圍會自動排除裝置自身的IP位址。也可在使用者和物件>網路物件頁面中定義網路物件來排除或保留特定的 IP 位址。保留特定IP位址需要裝置的MAC位址。

    • 繼電器:輸入 DHCP 伺服器 IP 位址。

    • 已停用

「進階」索引標籤

  • MTU 尺寸— 設定介面的最大傳輸單元大小。

  • 關閉自動交涉:勾選這個選項可手動設定介面的連線速度。

  • 覆寫預設 MAC 位址:這個選項是給本機網路用的,不包含VLAN 和無線網路。當裝置有兩個單獨的本機網路連線到同一外部交換器時,勾選這個選項可覆寫網路介面使用的預設 MAC 位址。

    最佳實踐:這設定很罕見。除非確定要這個選項,否則請勿勾選。

  • 從 DNS 代理 中排除:如網路不想向內網公開,請勾選這個核取方塊。在訪客 VAP(訪客無線網路)中,預設勾選這個選項。

要設定進階 IPv6 設定,請執行以下操作:

  1. 設定路由器通告欄位。

  2. 在「前置委派」下,勾選「啟用前置委派」,輸入相關資訊。

在使用標籤式 VLAN 橋接模式下的裝置上設定應用程式控制和網址篩選

背景:

變更前的邏輯拓撲:

[交換器]--VLAN 主幹--(LAN) [橋接模式下的裝置] (WAN)--VLAN 主幹--[路由器]

變更後的實體拓撲範例(使用虛擬IP位址設定介面):

設定步驟:

  1. 拔下裝置實體介面的一條纜線(在本例中為 LAN4)。

  2. 給介面指派一個隨機IP位址。

    這可以通過不得在內部網路中使用的虛擬IP位址實現。

  3. 前往裝置>進階設定頁面。檢視進階設定.

  4. 搜尋 UserCheck入口:重新導向位址

  5. 選擇此屬性。

  6. 單擊 編輯.

  7. 輸入指派給專用介面的同一IP位址(在本例中為LAN4)。

  8. 點擊套用

虛擬Lan

如要建立或編輯標籤式的 VLAN:

僅當至少有一個不屬於現有網路(交換器或橋接器)的實體介面時才能新增 VLAN。如需為各應用裝置設定VLAN最大數量的詳細資訊,請參閱sk113247

注意:在R81.10.X.環境中集中管理時, Quantum Spark Appliances (1500-2000系列)支援VLAN介面的管理流量。

設定索引標籤中的欄位:

「組態」索引標籤

  • VLAN ID:輸入作為虛擬辨識碼的數字。

  • 指派給:選擇要在新增虛擬網路的實體介面。

  • IP 位址

  • 子網路遮罩

  • 叢集狀態:從 R81.10.15 開始,可設定 LAN 連線的叢集狀態,包括叢集 IP 和對等 IP。若介面已指派單獨網路,則可選擇「顯示器」「非 HA」。選擇「可用性高」,將介面新增到叢集中。

  • 使用熱點:勾選這個選項可允許從這個介面存取之前將使用者重新導向到的熱點入口。

    可以裝置>熱點頁面中定義熱點組態。

  • DHCP 伺服器設定

    選擇以下選項之一:

    • 已啟用:輸入IP位址範圍,如有必要,輸入IP位址排除範圍。範圍會自動排除裝置自身的IP位址。也可在使用者和物件>網路物件頁面中定義網路物件來排除或保留特定的 IP 位址。保留特定IP位址需要裝置的MAC位址。

    • 繼電器:輸入 DHCP 伺服器 IP 位址。

    • 已停用

別名IP

使用別名IP可將多個IP位址關聯到網路介面。

  • 單一網路裝置可有多個連線連到一個網路。

  • 一個特定埠由多個網路使用。

即使各裝置顯示的IP不同,但都位於同一網路上。例如,LAN4 和 LAN4:1 具有不同的 IP 位址,但位於同一網路上。LAN4:1 是別名。

VLAN 和交換器還可以有別名 IP。

使用場景

客戶正在將裝置移到新子網路,但希望主機在過渡期間仍能「接近」舊子網路上的印表機等資源。

要為 WAN 設定別名 IP,請執行以下操作:

  1. 網際網路連線頁面。

  2. 在同一因特網埠上設定另一個靜態IP類型連線。

    例如:WAN 和 WAN:1(WAN:1 是別名 IP)。

要建立別名IP (Lan):

  1. 本機網路頁面上,選擇新增>別名

    將打開「新增別名」 視窗。

  2. 選擇本機網路連接埠。

  3. 新增IP位址

  4. 新增子網路遮罩

  5. 點擊套用

您總共可以為 LAN 連線設定 64 個別名。

橋接器介面不支援別名IP。只能將別名IP指派給單獨的網路 LAN 或交換器。如果刪除或停用 LAN,也會刪除所有指派的別名 IP。

編輯別名IP時,無法變更埠或ID。

如要在WAN上新增別名IP,須在同一 WAN 介面上新增額外的網際網路連線。檢視設定網際網路連線.

VPN 通道 (VTI)

如要建立或編輯 VPN 通道 (VTI):

虛擬通道介面 (VTI) 是安全閘道上的虛擬介面,與現有的路由式的 VPN 通道有關。路由式的 VPN 通道用作 VPN 社群關閉 VPN網域的命名集合,每個網域都受到VPN閘道的保護。中兩個對點安全閘道之間的點對點連線。各對點安全閘道都有一個連線到通道的 VTI。

VPN 通道及其屬性由包含兩個閘道的 VPN 社群定義。須先定義 VPN 社群及成員的安全閘道才能新增 VTI。

設定索引標籤中的欄位:

「組態」索引標籤

  • VPN 通道 ID:辨識 VTI 的數字。

  • 對點:遠端 VPN 網站的名稱。檢視設定 VPN 網站.

    VPN 通道介面編不編號都可以。選擇適用的選項:

  • 編號的 VTI:為編號的 VTI 設定本機和遠端 IP 位址:

    • 本機 IPv4 位址:用於本機點對點虛擬介面的 IP 位址。

    • 遠端IP位址:要在對點閘道的點對點虛擬介面上使用的IP位址。

  • 未編號的 VTI:當 VTI 未編號時,無需設定本機和遠端 IP 位址。定義要用作出站流量的來源IP位址的本機介面。

    • 網際網路連線:從清單中選擇。

    • 本機橋接器介面:從清單中選擇本機介面。

虛擬存取點 (VAP)

如要建立或編輯虛擬存取點 (VAP):

請參閱裝置>無線網路說明頁面。

「DHCP/SLAAC 設定」索引標籤

注意:在僅 IPv4 模式下,這個索引標籤稱為 DHCPv4 設定

在這個索引標籤上設定的 DHCP 選項的值將由 DHCP 伺服器發行到 DHCP 用戶端。

DNS 伺服器設定(適用於 DHCPv6/SLAAC)

選擇以下選項之一:

  • 自動:使用裝置的 DNS 設定。

  • 使用以下IP位址:輸入第一、第二和第三 DNS 伺服器。

DNS 伺服器設定(適用於 DHCPv4)

僅當啟用了 DHCPv4 伺服器時,這些設定才有效。

選擇以下選項之一:

  • 自動:使用裝置> DNS裝置> 網際網路頁面中設定的裝置 DNS 設定。

  • 使用以下IP位址:輸入第一個 DNS 伺服器第二個 DNS 伺服器, 和第三個 DNS 伺服器的IP位址。

預設閘道

選擇以下選項之一:

  • 使用這個閘道器的 IP 位址作為預設閘道器

  • 使用以下IP位址:輸入要用作預設閘道的IP位址。

WINS

選擇以下選項之一:

  • 給網際網路連線使用 WINS 伺服器設定

  • 使用以下 WINS 伺服器:輸入第一個第二個 WINS 伺服器的 IP 位址。

租賃部分

租用時間:設定單一裝置的時限(小時)來保留動態取得的IP位址。

其他設定

可額外設定這些附加參數,以便發行到 DHCP 用戶端:

  • 時間伺服器

  • 呼叫管理器

  • TFTP 伺服器

  • TFTP 啟動檔

  • X Window 顯示管理器

  • Avaya IP 電話

  • Nortel IP電話

  • Thomson IP電話

自訂選項

允許您新增上面未列出的自訂選項。各項自定選項須設定名稱、標記、類型和資料欄位。

GRE

從 R81.10.07 開始,可新增 GRE(通用路由封裝)通道作為與遠端對點點連線的 LAN 介面,並路由兩個站點之間的所有流量。

各站點都有其可路由的實體 IP 位址。GRE 通道在實體網絡介面上新增,且為各通道側指派一個與實體 IP 位址不同的通道 IP 位址。

註解

  • 由於 GRE 通道經網際網路連結兩個遠端網站,因此 Quantum Spark 裝置須支援這種介面。

  • 請勿在 LAN 上新增 GRE 通道。

  • 從 R81.10.15 開始,GRE 介面支援 OSPF。

新增 GRE 通道:

  1. 在 WebUI 中,前往裝置>本機網路,然後按一下新增

  2. 從下拉選單中選擇 GRE

    新 GRE 視窗將在 設定頁籤中打開。

  3. 輸入 GRE 設定 欄位的適當資訊:

    • IP 位址:本機介面(實體)上的 IP 位址。

    • 對點位址:遠端對點點(實體)的 IP 位址。

    • GRE 通道 ID:這個 ID 會當成 GRE 介面名稱的一部分。例如,如果ID為「4」,則介面名稱為「gre4」

    • TTL:存留時間(秒)。該值通常為 255。

    • 本機位址:指派給 GRE 介面(虛擬)的 IP 位址。

    • 遠端位址:GRE 介面(虛擬)上對點的 IP 位址。

  4. 點擊套用.

綁定

綁定(也稱為鏈路聚合)是將兩個以上的介面連在一起的過程。它通過增加網路輸送量和頻寬來提高性能和冗餘。與其他 LAN 介面一樣,LANBOND 可為未指派的網路或叢集介面。從 R81.10.15 開始支援從本頁設定高可用性。

使用場景

鏈路聚合將兩個以上實體埠綁定在一起,形成一個LAG(鏈路聚合群組)套件,提高頻寬,產生鏈路冗餘。如果群組中的一個鏈路發生故障,流量將自動通過其餘介面路由。

要建立綁定 (LAN):

  1. 在「本機網路」頁面中,按一下「新增」,然後選擇「綁定(鏈路聚合)

    將打開「新增綁定 」 視窗。

  2. 在「設定」索引標籤的「綁定設定」下,選擇至少 2 個未指派且停用的 LAN。

    注意:無法選擇已指派 VLAN 的 LAN 介面。

  3. 選擇 操作 模式:

    • 802.3ad:動態使用活動介面來共用流量負載。

      流量根據傳輸hash原則(第 2 層第 3 +4 層)指派給活動介面。

    • 進位配置:按順序選擇活動介面。

    • XOR:所有介面皆處於共享負載狀態。

      流量根據傳輸hash原則(第 2 層第 3 +4 層)指派給活動介面。

    • 高可用性(Active/Backup):在介面或鏈路出現故障時提供冗餘。

      如果選擇這個模式,則必須選擇 主埠:流量的主要/預設埠。

  4. 介面設定下:

    1. 選擇 介面

    2. 輸入 本機 IPv4 位址子網路遮罩

    3. 叢集狀態:從 R81.10.15 開始,可設定 LAN 連線的叢集狀態,包括叢集 IP 和對等 IP。若介面已指派單獨網路,則可選擇「顯示器」「非 HA」。選擇「可用性高」,將介面新增到叢集中。

    4. 選擇是否要在 連線到網路時使用熱點。

  5. 對於DHCPv4,按一下已啟用

  6. 「進階 」索引頁籤中,選擇 Mii 間隔

    這個間隔是系統輪詢媒體單獨介面 (MII)(快速乙太網的標準介面)來取得狀態的頻率(毫秒)。

  7. 如果選擇802.3ad XOR作為操作模式,請從下拉選單中選擇hash原則第 2 層第 3+4層)。

  8. 點擊套用

若要建立 WAN BOND,請參閱設定網際網路連線.