天清汉马防火墙系列_Trunk配置指南_V4.0

天清汉马USG防火墙Trunk配置指南

(V 4.0)

北京启明星辰信息安全技术有限公司

Beijing Venustech Cybervision Co.,Ltd.

二零一一年十一月

版权声明

启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。

本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。

免责声明

本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。

User’s Manual Copyright and Disclaimer

Copyright

Copyright Venus Info Tech Inc. All rights reserved.

The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part.

Disclaimer

This document and the information contained herein is provided on an “AS IS”basis. Venus Info Tech Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.

目录

1 版本信息 (4)

2 技术简介 (4)

3 配置链路聚合Trunk接口 (5)

3.1配置链路聚合Trunk接口 (5)

3.2配置案例 (8)

3.3常见故障分析 (13)

1 版本信息

手册版本V4.0

产品版本V2.6.4.0

发布状态发布

发布时间2011年11月21日

备注信息无

2 技术简介

链路聚合Trunk是通过组合多个链路成为一个逻辑的网络链路，用于提高带宽。在使用快速以太网和千兆以太网技术，通过链路聚合提高了设备之间通讯通道的容量和可用性。两个或多个百兆或千兆以太网连接捆绑在一起来提高带宽的容量和连接的冗余性。链路聚合也提供了负载均衡的方式来处理通讯负荷，使得通讯负荷均分在几个链路中，不会有单独一个链路超负载。通过链路聚合，用户可以在许多应用中得到实际的益处：更高的可靠性、更高的带宽，使用现有的设备，节约成本（不需要更新设备来获取更高的带宽）。

3 配置链路聚合Trunk接口

3.1配置链路聚合Trunk接口

3.1.1 创建Trunk接口

进入网络管理>接口>Trunk，点击新建

参数说明：

名称：Trunk接口名称

Trunk组号：Trunk组号，范围0-255

IP 地址/掩码：桥接口IP 地址/掩码。

描述：接口描述。

模式：Trunk链路聚合，分为手工模式与LACP模式

负载均衡：发送报文端口选择方法，分为L2与L34两种，L2模式

根据目的MAC做哈希选择发送物理端口；L34模式以源IP、目的IP

与端口（TCP、UDP协议）做哈希选择发送物理端口

接口列表:要加入桥的物理接口

管理访问:配置端口是否允许HTTPS、PING、Telnet、SSH、HTTP、集中监控等管理服务。

接入控制:配置Trunk接口是否允许L2TP、SSL VPN、Web 认证接入。

MTU:接口发送报文的最大长度，缺省为1500

辅IP地址: 设置端口的辅IP，最多可以设置5 个

3.1.3 配置Trunk接口为桥端口

新建Trunk接口Trunk0，进入网络管理>接口>透明桥，点击新建，

选择Trunk0作为端口：

点击提交，可以看到Trunk接口已经成为桥端口：

3.1.4 配置Trunk接口为Vlan接口

新建Trunk接口Trunk0，进入网络管理>接口，点击新建，选择

Trunk0作为物理接口：

3.2配置案例

3.2.1手动模式

3.2.1.1案例描述及拓扑

某公司在实际局域网中已经有路由器和核心交换,由于该公司局域网中流量比较大路由器和核心交换之间是trunk链路,为了不改变网络拓扑并且对局域网进行安全防护,防火墙作为透明网桥模式部署，同时防火墙上创建两个trunk接口能与上下游设备保持互通。由于上下游设备的trunk接口都是手工模式，所以防火墙设备的trunk接口也配置为手工模式。