双线路映射方案配置明.docVIP

双出口映射方案配置说明 案例背景 图2—改造方案后拓扑图 该拓扑图最重要的变化就是在该服务器上配置了两个IP，此方案对服务器的要求就是可以使用多个IP地址提供相关的服务应用（如IIS、Server-U等等服务软件）。当前环境适用。 双出口IP映射最关键的问题是在回包过程的路由问题，而我们可以通过把网通出口的IP映射到Server_IP1（网通）: 192.168.1.100/24，电信出口的IP映射到Server_IP2（电信）: 192.168.1.200/24。然后设置源地址策略路由对不同的源地址选取相应的出口。 总结一下：解决该问题的关键就是通过在服务器上对应于不同的出口IP配置不同的映射地址，并在防火墙做好相对应的映射关系，最后对回包可以根据这几个不同的源地址，进行源地址策略路由。这样我们就能够实现远端客户端的访问从哪个外网口进，就从哪个外网口出。 该方案具体配置如下： 防火墙的主要配置 a、网络配置 b、IP映射规则 c、策略路由配置 d、静态路由配置 e、包过滤配置 对于PowerV防火墙而言，地址转换规则（包括IP映射规则等）和包过滤规则的访问控制是分开来进行处理的。所以在做好IP映射之外，还需配置相应的包过滤规则，才能实现正常的访问。 配置小结： 对应两个出口，则在服务器上配置两个IP，多个出口以此类推。 对应不同的外网口，在防火墙设置相应的IP映射到服务器上相