组网需求

USG6000V的接口GigabitEthernet1/0/0和GigabitEthernet1/0/1连接到不同VLAN的端口组中，多个端口组属于同一个vSwitch共用一个物理接口来接入网络。现要求：USG6000V的GigabitEthernet1/0/0口连接到物理网络1；GigabitEthernet1/0/1口连接其它虚拟机或物理网络2。如图5-80所示：

图5-80  USG6000V多个接口共用一个主机物理网络接口

配置思路

为实现USG6000V两个接口共用主机的一个接口，需要在vSwitch0上创建两个端口组VM Network3和VM Network4，分别配置VLAN ID为10和11，USG6000V添加两块虚拟网卡，网卡1连接端口组VM Network3，即USG6000V使用GigabitEthernet1/0/0口通过vSwitch0的端口组VM Network3连接到物理网络1，网卡2连接端口组VM Network4，即USG6000V使用GigabitEthernet1/0/1口通过vSwitch0的端口组VM Network4连接其它虚拟机或物理网络2。

为使VLAN10和VLAN11的报文通过，需要将物理交换机连接虚拟服务器的网口配置为Trunk或Hybrid口。

操作步骤

在VMWare vSphere Client客户端输入服务器的地址及登录的用户名、密码，登录服务器。

启动USG6000V后，查看虚拟网卡和接口的对应关系。

说明：

由于不同虚拟化平台接管顺序不同，且后增加的网卡会打乱接管的次序，因此需要根据MAC地址确认其对应关系。

查看GigabitEthernet1/0/0对应的MAC地址。

图5-81  接口对应的MAC地址

查看虚拟网卡的MAC地址。

图5-82  虚拟网卡对应的MAC地址

得到结论：GigabitEthernet1/0/0对应的虚拟网卡为网络适配器2。

重复以上步骤，查看GigabitEthernet1/0/1对应的虚拟网卡为网络适配器3。

进入主机界面，单击“配置”，进入主机配置界面。单击“网络”，进入网络配置界面，如图5-83所示。系统默认存在一个虚拟交换机：vSwitch0，绑定vmnic0(物理服务器网口0)，vSwitch0包含一个默认的端口组VM Network，VLAN ID配置为无(0)。

图5-83  网络配置

配置vSwitch0为混杂模式。如图5-84所示，单击vSwitch0的“属性”，进入“属性”页面。

说明：

物理网卡混杂模式设置为接受，USG6000V才可以正常处理组播报文。

图5-84  属性

选中vSwitch，单击“编辑”。

图5-85  编辑

进入“安全”页签，混杂模式选择“接受”。

图5-86  配置混杂模式

可选：进入“常规”页签，可以设置“MTU”的值。

说明：

MTU使用默认值1500时，USG6000V只能处理1500字节的报文。当报文字节大于1500时，需要修改此参数。

图5-87  设置MTU

参数均设置完成后，返回到网络配置页面。

系统默认存在一个虚拟交换机：vSwitch0，绑定vmnic0(物理服务器网口0)，vSwitch0包含一个默认的端口组VM Network，VLAN ID配置为无(0)。单击vSwitch0的“属性”，在vSwitch0中添加VLAN端口组。如图5-88所示。

图5-88  配置vSwitch0的“属性”

进入“属性”页面。如图5-89所示。单击“添加”按钮，添加一个新的端口组。

图5-89  添加新的端口组

选择“虚拟机”，如图5-90所示。单击“下一步”。

图5-90  配置连接类型

配置端口组的属性：

网络标签：端口组的名称，配置为VM Network3；

VLAN ID：端口组的VLAN ID，配置为10。

如图5-91所示，单击“下一步”。

图5-91  配置端口组的属性

单击“完成”按钮，完成添加。

图5-92  完成添加端口组

重复以上配置步骤，添加一个新的端口组VM Network4，设置VLAN ID为11。

修改USG6000V网络配置，在左侧导航栏中单击USG6000V，右键选择“编辑设置”，如图5-93所示。

图5-93  编辑设置

选择网络适配器，修改网络标签：

修改网络适配器2连接的端口组为VM Network3。

修改网络适配器3连接的端口组为VM Network4。如图5-94所示。

单击“确定”按钮完成修改。

图5-94  网络设置

配置接口GigabitEthernet1/0/0和GigabitEthernet1/0/1的IP地址、安全策略及安全域。

配置接口IP地址。

system-view

[sysname] interface GigabitEthernet 1/0/0

[sysname-GigabitEthernet1/0/0] ip address 10.3.1.1 255.255.255.0

[sysname-GigabitEthernet1/0/0] quit

[sysname] interface GigabitEthernet 1/0/1

[sysname-GigabitEthernet1/0/0] ip address 3.3.3.1 255.255.255.0

[sysname-GigabitEthernet1/0/0] quit

将接口加入安全域。

[sysname] firewall zone trust

[sysname-zone-trust] add interface GigabitEthernet 1/0/0

[sysname-zone-trust] add interface GigabitEthernet 1/0/1

[sysname-zone-trust] quit

配置安全策略。

[sysname] security-policy

[sysname-policy-security] rule name 1

[sysname-policy-security-rule-1] source-zone local

[sysname-policy-security-rule-1]destination-zone trust

[sysname-policy-security-rule-1]source-address 10.3.1.1 24

[sysname-policy-security-rule-1]destination-address 10.3.1.2 24

[sysname-policy-security-rule-1]action permit

[sysname-policy-security-rule-1]quit

[sysname-policy-security] rule name 2

[sysname-policy-security-rule-2] source-zone local

[sysname-policy-security-rule-2]destination-zone trust

[sysname-policy-security-rule-2]source-address 3.3.3.1 24

[sysname-policy-security-rule-2]destination-address 3.3.3.2 24

[sysname-policy-security-rule-2]action permit

[sysname-policy-security-rule-2]quit

[sysname-policy-security]quit

结果验证

在USG6000V上，可以ping通10.3.1.2，网络连接正常。 ping 10.3.1.2

PING 10.3.1.2: 56 data bytes, press CTRL_C to break

Reply from 192.168.196.6: bytes=56 Sequence=3 ttl=255 time=10 ms

Reply from 192.168.196.6: bytes=56 Sequence=2 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=3 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=4 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=5 ttl=255 time=1 ms

--- 10.3.1.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 1/3/10 ms

在USG6000V上，可以ping通3.3.3.2，网络连接正常。 ping 3.3.3.2

PING 3.3.3.2: 56 data bytes, press CTRL_C to break

Reply from 192.168.196.6: bytes=56 Sequence=3 ttl=255 time=10 ms

Reply from 192.168.196.6: bytes=56 Sequence=2 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=3 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=4 ttl=255 time=1 ms

Reply from 192.168.196.6: bytes=56 Sequence=5 ttl=255 time=1 ms

--- 3.3.3.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 1/3/10 ms

配置脚本#

sysname sysname

#

interface GigabitEthernet1/0/0

ip address 10.3.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

ip address 3.3.3.1 255.255.255.0

#

firewall zone trust

add interface GigabitEthernet1/0/0

add interface GigabitEthernet1/0/1

#

security-policy

rule name 1

source-zone local

destination-zone trust

source-address 10.3.1.1 24

destination-address 10.3.1.2 24

action permit

rule name 2

source-zone local

destination-zone trust

source-address 3.3.3.1 24

destination-address 3.3.3.2 24

action permit

#

return