M9008S RBM组网 如何在里面创建虚拟防火墙

Context典型配置举例

1. 组网需求

将设备Firewall虚拟成三台独立的防火墙：Context cnt1、Context cnt2、Context cnt3，并分给三个不同的用户网络用作接入防火墙。

·     LAN 1的用户多，业务需求复杂，因此需要给Context cnt1提供较大的磁盘/内存空间使用上限，以便保存配置文件、启动文件和系统信息等；Context cnt2使用系统缺省的磁盘空间；LAN 3人员规模小，上网流量比较少，对接入防火墙的配置及性能要求较低，因此对Context cnt3提供较低的CPU权重。

·     GigabitEthernet1/0/1和GigabitEthernet1/0/11分配给Context cnt1、GigabitEthernet1/0/2和GigabitEthernet1/0/12分配给Context cnt2、GigabitEthernet1/0/3和GigabitEthernet1/0/13分配给Context cnt3。

2. 组网图

略

3. 配置步骤

(1)     配置安全引擎组test

# 创建安全引擎组test。

<Sysname> system-view

[Sysname] blade-controller-team test

# 将3号槽位cpu号为1的安全引擎加入该安全引擎组。

[Sysname-blade-controller-team-2-test] location blade-controller slot 3 cpu 1

This operation will also reboot the blade controller. Continue? [Y/N]:y

[Sysname-blade-controller-team-2-test] quit

(2)     配置Context cnt1

# 创建Context cnt1，设置描述信息。

[Sysname] context cnt1

[Sysname-context-2-cnt1] description context-1

# 设置cnt1进驻安全引擎组test（编号为2）。

[Sysname-context-2-cnt1] location blade-controller-team 2

# 配置Context cnt1在3号槽位CPU号为1的安全引擎上的磁盘使用上限为60%。

[Sysname-context-2-cnt1] limit-resource disk slot 3 cpu 1 ratio 60

# 配置Context cnt1在3号槽位cpu号为1的安全引擎上的内存使用上限为60%。

[Sysname-context-2-cnt1] limit-resource memory slot 3 cpu 1 ratio 60

# 配置Context cnt1的CPU权重为8。

[Sysname-context-2-cnt1] limit-resource cpu weight 8

# 启动Context cnt1。

[Sysname-context-2-cnt1] context start

It will take some time to start the context...

Context started successfully.

# 将接口GigabitEthernet1/0/1和GigabitEthernet1/0/11分配给Context cnt1。

[Sysname-context-2-cnt1] allocate interface gigabitethernet 1/0/1 gigabitethernet 1/0/11

[Sysname-context-2-cnt1] quit

(3)     配置Context cnt2

# 创建Context cnt2，设置描述信息

[Sysname] context cnt2

[Sysname-context-3-cnt2] description context-2

# 设置cnt2进驻安全引擎组test（编号为2）。

[Sysname-context-3-cnt2] location blade-controller-team 2

# 启动Context cnt2。

[Sysname-context-3-cnt2] context start

It will take some time to start the context...

Context started successfully.

# 将接口GigabitEthernet1/0/2和GigabitEthernet1/0/12分配给Context cnt2。

[Sysname-context-3-cnt2] allocate interface gigabitethernet 1/0/2 gigabitethernet 1/0/12

[Sysname-context-3-cnt2] quit

(4)     配置Context cnt3

# 创建Context cnt3，设置描述信息

[Sysname] context cnt3

[Sysname-context-4-cnt3] description context-3

# 设置cnt3进驻安全引擎组test（编号为2）。

[Sysname-context-4-cnt3] location blade-controller-team 2

#配置Context cnt3的CPU权重为2。

[Sysname-context-4-cnt3] limit-resource cpu weight 2

# 启动Context cnt3。

[Sysname-context-4-cnt3] context start

It will take some time to start the context...

Context started successfully.

# 将接口GigabitEthernet1/0/3和GigabitEthernet1/0/13分配给Context cnt3。

[Sysname-context-4-cnt3] allocate interface gigabitethernet 1/0/3 gigabitethernet 1/0/13

[Sysname-context-4-cnt3] quit

完成上述配置后，可使用switchto context命令登录到指定的Context，进行业务相关的配置。