***应用环境

当需要向多个小型私有网络提供相互隔离的网络安全保障服务时,可配置××× 实例。

在配置××× 实例前,需要准备以下数据:

. ××× 实例名称
. ××× 实例的ID 
. ××× 实例的路由标识
. ××× 实例的描述
. 接口类型和接口编号
. 接口IP 地址和掩码
. 安全区域名称
. ACL 相关参数
1.2.2 创建××× 实例
创建××× 实例,需要进行如下操作。

步骤 1 执行命令system-view ,进入系统视图。

华为技术有限公司文档版本 02 (2007-12-15) 


Quidway Eudemon 300/500/1000 
配置指南安全防范分册 1 ××× 实例配置

步骤 2 执行命令ip ***-instance ***-instance-name [ ***-id ***-id ],创建××× 实例,并进入相
应视图。

执行ip ***-instance 命令时,存在如下两种情况:

. ××× 实例已经存在
直接使用ip ***-instance ***-instance-name 命令进入××× 实例视图。
. ××× 实例不存在
配置参数***-id 后,进入××× 实例视图。
××× 实例的ID 不能重叠。
步骤 3 执行命令route-distinguisher ***-route-distinguisher ,配置××× 实例的路由标识。
创建××× 实例后,需要为该××× 实例指定路由标识,否则不能进行后续配置。
步骤 4 执行命令description text ,配置该××× 实例的描述信息(可选)。
----结束

1.2.3 配置接口
配置接口,需要进行如下操作。
步骤 1 执行命令system-view ,进入系统视图。
步骤 2 执行命令interface interface-type interface-number ,进入接口视图。
步骤 3 执行命令ip binding ***-instance ***-instance-name ,配置接口绑定××× 实例。

配置接口时,需要首先配置接口绑定××× 实例,再配置接口IP 地址。如果顺序相反,
则最初配置的接口IP 地址被删除,需要重新配置。
步骤 4 执行命令ip address ip-address { mask | mask-length } [ sub ],配置接口IP 地址。
步骤 5 执行命令quit,退回系统视图。
步骤 6 执行命令firewall zone [ ***-instance ***-instance-name ] zone-name ,进入××× 实例的
安全区域视图。
创建一个××× 实例的安全区域后,需要设置它的安全级别。
步骤 7 执行命令add interface interface-type interface-number ,配置接口加入安全区域。
配置接口加入安全区域时,需要保证接口与安全区域同属于一个××× 实例。
----结束