FusionCube6.0,现有存储平面默认VLAN和地址,管理平面、BMC平面、业务平面使用同一VLAN和同一网段(VLAN2021,网段10.10.20.0/24,网关10.10.20.254)。
系统内已建一批虚拟机,必须通过网内认证,方可访问互联网。用户要求,部分虚拟机可直通上网,通过映射至互联网,使互联网可远程访问登陆虚拟机。
这样,就需要新建VLAN,以便运用策略。
经过咨询华为,在系统内“网络”,添加“虚拟交换机”、“VLAN”、“端口”等方法,新建VLAN不能与现有VLAN和核心交换通信。
解决方法:
1、将策略A虚拟机地址设为10.10.30.*/24,网关10.10.30.254;
2、建认证策略
authentication-profile Access_Internet #认证模板huawei
portal-access-profile Intranet_authentication #Portal接入模板
free-rule-template default_free_rule #免认证规则模板
3、Portal接入模板已存在,建免认证策略
free-rule-template name default_free_rule
free-rule 10 source ip 10.10.30.0 mask 255.255.255.255
free-rule 20 destination ip 10.10.30.0 mask 255.255.255.0
4、在核心交换上,现有2021VLAN接口,配置如下:
interface vlanif 2021
ip address 10.10.20.254 24
ip address 10.10.30.254 24 sub
authentication-profile Access_Internet
5、防火墙做NAT映射
经测试已成功。