接口技术

接口种类

lHillstone设备具有多种类型接口，分为物理接口和逻辑接口：

（1）物理接口：每一个以太网接口表示一个物理接口。例如ethernet0/1

（2）逻辑接口：Vswitchif接口、子接口、VLAN接口、隧道接口、集聚接口、冗余接口

l根据接口所处安全域还可以分为二层接口和三层接口

IP类型

静态IP

在Web UI中，网络>接口 选择接口，点击【编辑】按钮，选择三层安全域，配置静态IP

DHCP自动获取

在Web UI中，网络>接口 选择接口，点击【编辑】按钮，选择三层安全域，配置自动获取，勾选生成默认路由

PPPoE

在Web UI中，网络>接口 选择接口，点击【编辑】按钮，选择三层安全域，配置PPPoE，重播间隔填写非0数字，勾选生成默认路由

路由技术

路由类型

StoneOS支持的路由类型有：

目的路由（静态路由、动态路由、ISP路由）

目的接口路由

源路由（Source-Based）

源接口路由（Source Interface-Based）

策略路由（Policy-based Routing）

目的路由（静态路由）

l 网络>路由 选择目的路由栏，点击【新建】按钮

l 默认路由是特殊的目的路由，目的地址为0.0.0.0，掩码为0。

l 只有下一跳是Tunnel、Null、PPPoE时，才指定“接口”方式的路由

ISP路由

ISP信息内包含运营商的IP范围

调用ISP信息，自动生成ISP路由

在目的路由中查看ISP路由，优先权为10。

目的接口路由

网络>路由 选择目的接口路由栏，点击【新建】按钮

目的接口路由：是根据数据包的源接口和目的网段，选择路由，进行转发

源路由

网络>路由 选择源路由栏，点击【新建】按钮

源路由：是根据数据包的源IP地址，选择路由，进行转发

源接口路由

网络>路由 选择源接口路由栏，点击【新建】按钮

源接口路由：是根据数据包的源IP地址和源接口，选择路由，进行转发

策略路由（PBR）

策略路由是检查数据包的源IP地址、源用户、目的IP地址、服务类型及应用，对匹配策略的数据包的下一跳进行指定。

配置策略路由包括：创建PBR策略、创建PBR规则

创建PBR策略：网络>路由 选择策略路由栏，点击【新建】按钮，选择创建策略路由。

创建PBR规则：网络>路由 选择策略路由栏，点击【新建】按钮，选择创建规则。

策略路由优先级

首先查看策略路由绑定，策略路由绑定默认优先级如下：

接口>安全域>虚拟路由器

绑定在一条策略路由下的规则，从上往下匹配。

一个接口/安全域/虚拟路由器，只能绑定一条策略路由。

路由选路顺序

策略路由->源接口路由->源路由->目的接口路由->目的路由/ISP路由/动态路由

例：distance值

ip route 100.1.1.0/24 122.1.1.1 10

ip route 100.1.1.0/24 133.1.1.2 1

配置目的路由（静态路由）（CLI）

在全局配置模式下使用以下命令：

ip vrouter trust-vr            -进入到VRouter配置模式下

在VRouter配置模式下使用以下命令：

ip route {A.B.C.D/M|A.B.C.D A.B.C.D}{A.B.C.D|interface-name}

[distance-value][weight weight-value]

l A.B.C.D/M|A.B.C.D A.B.C.D     -指定目的地址

l A.B.C.D|interface-name        -指定下一跳

l 网关地址（A.B.C.D）或者接口（interface-name），接口仅限隧道接口，Null0接口或者PPPoE接口等点对点类型的接口

l distance-value            -指定路由的管理距离大小。取值越小，优先级越高。

l weight weight-value       -指定路由权值的大小。决定负载均衡中流量转发的比重