01-03 配置逻辑接口

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 目 录

目 录

3 配置逻辑接口...............................................................................................................................3-1

3.1 逻辑接口简介..............................................................................................................................................3-2

3.1.1 子接口................................................................................................................................................3-2

3.1.2 逻辑通道接口.....................................................................................................................................3-2

3.1.3 虚拟模板接口.....................................................................................................................................3-2

3.1.4 Loopback接口.....................................................................................................................................3-3

3.1.5 Null接口.............................................................................................................................................3-3

3.2 配置子接口..................................................................................................................................................3-3

3.2.1 建立配置任务.....................................................................................................................................3-3

3.2.2 创建以太网子接口.............................................................................................................................3-3

3.2.3 配置相关的工作参数.........................................................................................................................3-4

3.2.4 检查配置结果.....................................................................................................................................3-4

3.3 配置逻辑通道接口......................................................................................................................................3-4

3.3.1 建立配置任务.....................................................................................................................................3-4

3.3.2 创建逻辑通道接口.............................................................................................................................3-4

3.3.3 检查配置结果.....................................................................................................................................3-5

3.4 配置虚拟模板接口......................................................................................................................................3-5

3.4.1 建立配置任务.....................................................................................................................................3-5

3.4.2 创建VT接口.....................................................................................................................................3-6

3.4.3 配置VT接口的工作参数.................................................................................................................3-6

3.4.4 配置VT接口支持发送广播报文的最大链路数..............................................................................3-6

3.4.5 检查配置结果.....................................................................................................................................3-7

3.5 配置Loopback接口....................................................................................................................................3-7

3.5.1 建立配置任务.....................................................................................................................................3-7

3.5.2 创建Loopback接口并配置IP地址.................................................................................................3-7

3.5.3 检查配置结果.....................................................................................................................................3-8

3.6 配置Null接口.............................................................................................................................................3-8

3.6.1 建立配置任务.....................................................................................................................................3-8

3.6.2 进入Null接口视图...........................................................................................................................3-8

3.6.3 检查配置结果.....................................................................................................................................3-9 文档版本 01 (2009-12-25) 华为专有和保密信息 i

华为USG2100 防火墙配置文档

目 录 Secoway USG2100配置指南 网际互联分册

3.7 配置举例......................................................................................................................................................3-9

3.7.1 子接口典型配置举例.........................................................................................................................3-9

3.7.2 虚拟模板接口典型配置举例.............................................................................................................3-9

3.7.3 Loopback接口典型配置举例.............................................................................................................3-9

3.7.4 Null接口典型配置举例......................................................................................................................3-9

ii 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 表格目录

表格目录

表3-1 检查子接口配置结果.............................................................................................................................3-4 表3-2 检查逻辑通道接口配置结果.................................................................................................................3-5 表3-3 检查VT接口配置结果.........................................................................................................................3-7 表3-4 检查Loopback接口配置结果...............................................................................................................3-8 表3-5 检查Null接口配置结果........................................................................................................................3-9

文档版本 01 (2009-12-25) 华为专有和保密信息 iii

华为USG2100 防火墙配置文档

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

关于本章

本章描述内容如下表所示。 标题

3.1 逻辑接口简介

3.2 配置子接口

3.3 配置逻辑通道接口

3.4 配置虚拟模板接口

3.5 配置Loopback接口

3.6 配置Null接口

3.7 配置举例 内容 介绍逻辑接口的分类。 配置逻辑接口 介绍子接口的配置方法。 介绍逻辑通道接口的配置方法。 介绍虚拟模板接口的配置方法。 介绍Loopback接口的配置方法。 介绍Null接口的配置方法。 介绍逻辑接口的配置举例。

文档版本 01 (2009-12-25) 华为专有和保密信息 3-1

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

3.1 逻辑接口简介

逻辑接口是指能够实现数据交换功能，但物理上不存在、需要通过配置建立的接口。

3.1.1 子接口

USG2100在单个物理接口上允许配置多个子接口，提供了很高的灵活性。

子接口提供在一个物理接口上支持多个逻辑接口互连的功能，即将多个逻辑接口与一个

物理接口建立关联。这些逻辑接口在工作时，共用物理接口的物理配置参数，但有各自

的链路层和网络层配置参数。

目前，USG2100的以太网接口支持子接口功能。

使用子接口的必要性如下：

一个物理接口只能配置一个IP地址。在两接口间为点到点连接的情况下，只有一个IP

地址可以满足应用的要求。

当接口的链路层需要支持多个虚连接的复用，且这些虚连接的对端网络都和本端接口IP

地址处于同一网段时，一个IP地址也可以满足要求。

如果接口虚连接的对端网络处于不同网段，则接口上只有一个IP地址就不能满足要求

了，必须使用子接口。

3.1.2 逻辑通道接口

USG2100提供接口备份功能，不仅支持各接口之间的互相备份，也允许将X.25等类型

的某条虚电路作为主接口或备份接口。

使用逻辑通道备份功能时，用户需要首先创建逻辑通道接口，然后对虚电路指定相应的

逻辑通道接口，并在逻辑通道接口视图下配置接口备份的参数。

3.1.3 虚拟模板接口

虚拟模板接口是用于配置虚拟访问接口的模板，主要应用于VPN（Virtual Private

Network）以及PPPoE（PPP over Ethernet）等。

在VPN会话连接建立之后，需要创建虚拟访问接口用于和对端交换数据。此时，系统

将按照用户的配置，选择虚拟模板接口，根据该模板的配置参数动态地创建虚拟访问接

口。

在接口应用PPPoE时，需要为子接口创建虚拟访问接口与对端交换数据。此时也可选择

虚拟模板接口，动态地创建虚拟访问接口。

虚拟模板接口要保证在虚拟访问接口创建之前已经建立，在虚拟访问接口关闭之后再删

除。虚拟模板接口在链路层只支持PPP协议，在网络层只支持IP协议。

虚拟访问接口将在需要的时候由系统自动创建，并使用相应虚拟模板接口的参数进行工

作，虚拟访问接口会由于底层链路断开或用户干预而被删除。在打开PPP的Debugging

3-2 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

开关时，虚拟访问接口UP与DOWN的状态变换可以从终端用户屏幕的输出信息中看

到。

3.1.4 Loopback接口

Loopback是一种纯软件性质的逻辑接口。任何送到该接口的网络数据报文都会被认为是

送往USG2100自身。

Loopback接口也称为环回接口，与普通接口使用同样的IP地址配置原则，用户可以根

据需要在系统启动后动态创建和删除该类型的接口。

系统在启动时自动创建一个使用环回地址127.0.0.1的接口，该接口是系统使用的，不可

配置也不可删除，使用display ip routing-table命令看到的inLoopback0接口就是这种接

口。

3.1.5 Null接口

Null接口也是一种纯软件性质的逻辑接口，与Loopback接口不同，Null接口更类似于

一些操作系统中支持的空设备，任何送到该接口的网络数据报文都会被丢弃。

3.2 配置子接口

3.2.1 建立配置任务

应用环境

子接口用于在一个物理接口上实现多个逻辑接口。以太网子接口只用于VLAN的配置

中。

前置任务

在配置子接口之前，需完成以下任务：

z

z USG2100安装完毕并加电启动正常。 完成物理接口的配置。

数据准备

在配置子接口之前，需准备以下数据：

z

z 主接口的编号 子接口编号

3.2.2 创建以太网子接口

创建以太网子接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

文档版本 01 (2009-12-25) 华为专有和保密信息 3-3

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

步骤 2 执行命令interface Ethernet interface-number.subinterface-number，创建以太网子接口并

进入以太网子接口视图。

在USG2100上，子接口只能配置在WAN口上。

----结束

3.2.3 配置相关的工作参数

具体的配置步骤和方法与配置以太网接口工作参数类同，请参见“2 配置以太网接口”

和“7 配置IP地址”部分的相关内容。

3.2.4 检查配置结果

检查子接口配置结果相关操作如表3-1所示。

表3-1 检查子接口配置结果 操作

查看以太网子接口的状态

命令 display interface Ethernet [ interface-number.subinterface-number ]

3.3 配置逻辑通道接口

3.3.1 建立配置任务

应用环境

如果需要为接口提供备份功能，应首先创建逻辑通道接口并配置。

前置任务

在配置逻辑通道接口之前，需完成USG2100的安装并加电启动正常。

数据准备

在配置逻辑通道接口之前，需准备逻辑通道接口的接口编号。

3.3.2 创建逻辑通道接口

创建逻辑通道接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface logic-channel interface-number，创建逻辑通道接口。

----结束

3-4 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

用户可以动态创建或删除自己的逻辑通道接口。逻辑通道接口一旦被创建，将一直保持

UP状态，直到被删除。

3.3.3 检查配置结果

检查逻辑通道接口配置结果相关操作如表3-2所示。

表3-2 检查逻辑通道接口配置结果 操作

查看逻辑通道接口的状态信息

命令 display interface logic-channel interface-number

3.4 配置虚拟模板接口

3.4.1 建立配置任务

应用环境

在VPN和ATM协议的应用中，需要创建并配置VT（Virtual Template）接口，虚拟访

问接口的创建和删除由系统自动完成。

前置任务

在配置VT接口之前，需完成USG2100的安装并加电启动正常。

数据准备

在配置VT接口之前，需准备以下数据：

z

z VT接口的编号 VT接口支持发送广播报文的最大链路数

文档版本 01 (2009-12-25) 华为专有和保密信息 3-5

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

z 在配置或者修改虚拟接口模板的相关参数以后，必须使用shutdown、undo shutdown

命令重启相应的VT，以确保所配置的数据加载到接口上。

如果需要在虚拟接口模板上配置相关业务或更改已经配置的相关业务，如MTU，应

该先配置或更改这些业务，然后再在其他接口下进行VT的相关配置，这样配置的业

务才会生效。 z

3.4.2 创建VT接口

创建VT接口，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface virtual-template virtual-template-number，创建VT接口并进入VT接

口视图。

其中，virtual-template-number为VT接口的编号，取值范围为0～63，即用户最多可以

创建64个VT接口。

----结束

在删除VT接口时，要确保其派生的虚拟访问接口已经被删除，而且该VT接口已不再被使用。

3.4.3 配置VT接口的工作参数

可以配置如下工作参数：

z

z

z

z 配置PPP的工作参数。 配置VT接口的IP地址或配置IP地址自动协商。 配置为PPP对端分配的IP地址或IP地址池。 配置虚拟访问接口上的包过滤规则。

这些参数在VT接口上的配置与在普通接口上的配置没有任何区别，具体配置请参见“5

配置PPP”和“7 配置IP地址”。

由于VT接口在链路层只支持PPP协议，缺省使用PPP封装，所以不需要使用

link-protocol命令。

3.4.4 配置VT接口支持发送广播报文的最大链路数

配置VT接口支持发送广播报文的最大链路数，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface virtual-template virtual-template-number，创建VT接口并进入VT接

口视图。

步骤 3 执行命令broadcast-limit link number，配置VT接口支持发送广播报文的最大链路数。 3-6 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

----结束

当VT接口下的链路数目比较多时，从每条链路上发出的广播报文会影响系统性能，这

时可以使用broadcast-limit link命令进行限制，当链路数超过限定值时就将广播报文丢

弃。

3.4.5 检查配置结果

检查VT接口配置结果相关操作如表3-3所示。

表3-3 检查VT接口配置结果 操作

查看VT接口的状态

命令 display interface virtual-template [ virtual-interface-number ]

3.5 配置Loopback接口

3.5.1 建立配置任务

应用环境

由于Loopback接口创建后一直保持UP状态，并具有环回的特性，因此常用来提高配置

的可靠性。

Loopback接口通常有两种主要应用：

z

z Loopback接口的IP地址被指定为报文的源地址，可以提高网络可靠性。 根据Loopback接口的IP地址控制访问接口和过滤日志等信息，使信息变得简单。

前置任务

在配置Loopback接口之前，需完成USG2100的安装并加电启动正常。

数据准备

在配置Loopback接口之前，需准备以下数据：

z

z Loopback接口的接口编号 Loopback接口的IP地址

3.5.2 创建Loopback接口并配置IP地址

创建Loopback接口并配置IP地址，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

文档版本 01 (2009-12-25) 华为专有和保密信息 3-7

华为USG2100 防火墙配置文档

3 配置逻辑接口 Secoway USG2100配置指南 网际互联分册

步骤 2 执行命令interface loopback loopback-number，创建Loopback接口。

步骤 3 执行命令ip address ip-address { mask | mask-length } [ sub ]，配置Loopback接口的IP

地址。

----结束

3.5.3 检查配置结果

检查Loopback接口配置结果相关操作如表3-4所示。

表3-4 检查Loopback接口配置结果 操作

查看Loopback接口的状态

命令 display interface loopback [ loopback-interface-number ]

3.6 配置Null接口

3.6.1 建立配置任务

应用环境

Null接口类似于一些操作系统支持的空设备，任何送到该接口的网络数据报文都会被丢

弃，可以将需要过滤掉的报文直接发送到Null接口，而不必配置访问控制列表。

系统自动创建一个Null接口。

前置任务

在配置Null接口之前，需完成USG2100的安装并加电启动正常。

数据准备

无。

3.6.2 进入Null接口视图

进入Null接口视图，需要进行如下操作。

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令interface null number，进入Null接口视图。

Null接口永远处于UP状态，但不能转发数据包，也不能配置IP地址或封装其他协议。

----结束

3-8 华为专有和保密信息 文档版本 01 (2009-12-25)

华为USG2100 防火墙配置文档

Secoway USG2100

配置指南 网际互联分册 3 配置逻辑接口

3.6.3 检查配置结果

检查Null接口配置结果相关操作如表3-5所示。

表3-5 检查Null接口配置结果 操作

查看Null接口的状态

命令 display interface null

3.7 配置举例

3.7.1 子接口典型配置举例

具体配置方法请参见“4 配置VLAN”中的配置举例。

3.7.2 虚拟模板接口典型配置举例

有关VPN中虚拟模板接口的配置，请参见《配置指南 安全防范分册》。

有关PPPoE中虚拟模板接口的配置，请参见“6 配置PPPoE”中的配置举例。

3.7.3 Loopback接口典型配置举例

由于创建后一直保持UP状态，并具有环回的特性，Loopback接口常被用于提高配置的

可靠性。

# 创建一个Loopback接口。

[USG2100] interface loopback 6

# 配置Loopback 6的IP地址。

[USG2100-LoopBack6] ip address 10.10.1.1 255.255.255.255

3.7.4 Null接口典型配置举例

由于任何到达Null接口的报文都会被丢弃，可以将需要过滤掉的报文直接发送到Null0

接口，而不必配置访问控制列表。

例如：使用静态路由配置命令ip route-static 192.101.0.0 255.255.0.0 null 0将丢弃所有去

往网段192.101.0.0的报文。

文档版本 01 (2009-12-25) 华为专有和保密信息 3-9

本文来源：https://www.bwwdw.com/article/3klj.html