華爲超融合業務平面內不一樣網段地址聯通

FusionCube6.0，現有存儲平面默認VLAN和地址，管理平面、BMC平面、業務平面使用同一VLAN和同一網段（VLAN2021，網段10.10.20.0/24，網關10.10.20.254）。

系統內已建一批虛擬機，必須經過網內認證，方可訪問互聯網。用戶要求，部分虛擬機可直通上網，經過映射至互聯網，使互聯網可遠程訪問登錄虛擬機。

這樣，就須要新建VLAN，以便運用策略。

通過諮詢華爲，在系統內「網絡」，添加「虛擬交換機」、「VLAN」、「端口」等方法，新建VLAN不能與現有VLAN和核心交換通訊。

解決方法：

一、將策略A虛擬機地址設爲10.10.30.*/24，網關10.10.30.254;

二、建認證策略

     authentication-profile Access_Internet    #認證模板huawei

portal-access-profile Intranet_authentication        #Portal接入模板

free-rule-template default_free_rule        #免認證規則模板

三、Portal接入模板已存在，建免認證策略

     free-rule-template name default_free_rule 

free-rule 10 source ip 10.10.30.0 mask 255.255.255.255

free-rule 20 destination ip  10.10.30.0 mask 255.255.255.0

四、在覈心交換上，現有2021VLAN接口，配置以下：

      interface vlanif 2021

ip address 10.10.20.254 24

ip address 10.10.30.254 24 sub

  authentication-profile Access_Internet 

五、防火牆作NAT映射

經測試已成功。