quidway eudemon逻辑9接口配置.docVIP

目 录 4 逻辑接口配置 4-1 4.1 逻辑接口简介 4-2 4.1.1 子接口 4-2 4.1.2 虚拟模板接口 4-2 4.1.3 Loopback接口 4-2 4.1.4 Null接口 4-3 4.2 配置子接口 4-3 4.2.1 建立配置任务 4-3 4.2.2 创建以太网子接口 4-3 4.2.3 配置相关的工作参数 4-3 4.2.4 检查配置结果 4-3 4.3 配置虚拟模板接口 4-4 4.3.1 建立配置任务 4-4 4.3.2 创建虚拟模板接口 4-4 4.3.3 配置虚拟模板接口的工作参数 4-5 4.3.4 建立虚拟模板接口与相关物理接口的对应关系 4-5 4.3.5 检查配置结果 4-5 4.4 配置Loopback接口 4-6 4.4.1 建立配置任务 4-6 4.4.2 创建Loopback接口 4-6 4.4.3 配置Loopback接口IP地址 4-6 4.4.4 检查配置结果 4-6 4.5 配置Null接口 4-7 4.5.1 建立配置任务 4-7 4.5.2 进入Null接口视图 4-7 4.5.3 检查配置结果 4-7 4.6 配置举例 4-8 4.6.1 子接口典型配置举例 4-8 4.6.2 虚拟模板接口典型配置举例 4-8 4.6.3 Loopback接口典型配置举例 4-8 4.6.4 Null接口典型配置举例 4-8 表格目录 表4-1 检查子接口配置结果 4-4 表4-2 检查虚拟模版接口配置结果 4-5 表4-3 检查Loopback接口配置结果 4-7 表4-4 检查Null接口配置结果 4-7 逻辑接口配置 关于本章 本章描述内容如下表所示。 标题 内容 4.1 逻辑接口简介 介绍逻辑接口的分类。 4.2 配置子接口 介绍子接口的配置方法。 4.3 配置虚拟模板接口 介绍虚拟模板接口的配置方法。 4.4 配置Loopback接口 介绍Loopback接口的配置方法。 4.5 配置Null接口 介绍Null接口的配置方法。 4.6 配置举例 介绍逻辑接口的配置举例。 逻辑接口简介 子接口 逻辑接口是指能够实现数据交换功能，但物理上不存在、需要通过配置建立的接口。 Eudemon在单个物理接口上允许配置多个子接口，提供了很高的灵活性。 子接口提供在一个物理接口上支持多个逻辑接口互连的功能，即将多个逻辑接口与一个物理接口建立关联。这些逻辑接口在工作时，共用物理接口的物理配置参数，但有各自的链路层和网络层配置参数。 目前，Eudemon防火墙仅以太网接口支持子接口功能。 使用子接口的必要性如下：一个物理接口只能配置一个IP地址。在两接口间为点到点连接的情况下，只有一个IP地址可以满足应用的要求。当接口的链路层需要支持多个虚连接的复用，且这些虚连接的对端网络都和本端接口IP地址处于同一网段时，一个IP地址也可以满足要求；如果接口虚连接的对端网络处于不同网段，则接口上只有一个IP地址就不能满足要求了，必须使用子接口。 虚拟模板接口 虚拟模板接口（Virtual-Template）是用于配置虚拟访问接口的模板，主要应用于VPN（Virtual Private Network）。 在VPN会话连接建立之后，需要创建虚拟访问接口用于和对端交换数据。此时，系统将按照用户的配置，选择虚拟模板接口，根据该模板的配置参数动态地创建虚拟访问接口。 虚拟模板接口要保证在虚拟访问接口创建之前已经建立，在虚拟访问接口关闭之后再删除。虚拟模板接口在链路层只支持PPP（Point to Point Protocol）协议，在网络层只支持IP协议。 虚拟访问接口将在需要的时候由系统自动创建，并使用相应虚拟模板接口的参数进行工作，虚拟访问接口会由于底层链路断开或用户干预而被删除。在打开PPP的Debugging开关时，虚拟访问接口UP与DOWN的状态变换可以从终端用户屏幕的输出信息中看到。 Loopback接口 Loopback是一种纯软件性质的逻辑接口。任何送到该接口的网络数据报文都会被认为是送往防火墙自身。 Loopback接口也称为环回接口，与普通接口使用同样的IP地址配置原则，用户可以根据需要在系统启动后动态创建和删除该类型的接口。 系统在启动时自动创建一个使用环回地址127.0.0.1的接口，该接口是系统使用的，不可配置也不可删除，使用display ip routing-table命令看到的inLoopback接口就是这种接口。 Null接口 Null接口也是一种纯软件性质的逻辑接口，与Loopback接口不同，Null接口更类似于一些操作系统中支持的空设备（Null devices），任何送到该接口的网络数据报文都会被丢弃。 配置子接口 建立配置任务 应用环境 子接口用于