AX产品链路均衡实用配置手册.doc

AX产品链路均衡配置傻瓜书 (Inbound/outbound) 2011-06-06 17:28:29 标签：IP地址?交换机?拓扑图?blank?联通 正常情况下，客户一般会有如下3类需求（当然也可以只有一个）： 1、client在访问外网的时候，如果是访问的电信地址的网站，需要从电信接 口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是访问联通地址的网站，需要从联通接口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是其他地址的网站，就从电信（联通）链路出去 2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上（或者多台） 3、当外网用户在访问域名的时候发起DNS查询，如果是电信的用户，则AX返回电信链路的映射IP；如果是联通的用户，则返回联通链路的映射IP 以上三种情况包含了链路均衡实施中95%以上客户的要求，所以本文主要以如何实现上述3种功能为目标进行配置。 ? 第一部分：确认客户需求 假设客户拓扑图及IP地址规划如下图所示（其中server和client分别连接在客 户核心交换机的server vlan和client vlan）：AX分别连接电信出口和联通出口， 同时内网接口连接核心交换机。 根据客户网络实际环境整理如下表格(可根据实际情况进行添加)： 网络部分 接口IP 掩码 网关 物理接口（vlan） 电信链路 ? ? ? ? 联通链路 ? ? ? ? 内网链路 ? ? ? ? dns_ct_proxy ? ? ? ? dns_cnc_proxy ? ? ? ? ? ? ? ? ? 路由部分 路由（目的） 路由（源） 网关 ? ? ? ? ? ? NAT部分（特殊） 源地址（内） 电信IP（段） 联通IP（段） ? ? ? ? ? ? 映射部分 电信映射IP 联通映射IP Server内网IP 协议:端口 ? ? ? ? ? 域名部分 电信映射IP 联通映射IP 域名 ? ? ? ? ? ? 网络部分 接口IP 掩码 网关 物理接口（vlan） 电信链路 54 e1(ctc_vlan) 联通链路 54 e2(cnc_vlan) 内网链路 54 e3(inside_vlan) dns_ct_proxy ? ? ? dns_cnc_proxy ? ? ? ? ? ? ? ? 路由部分 路由（目的） 路由（源） 网关 备注 ? /24 ? 54 Server网段 ? /24 ? 54 Client网段 ? /0 ? 54 默认路由 NAT部分(内-外) 内网地址 电信IP（段） 联通IP（段） 备注 ? /24 Web网站映射 映射部分(从外到内) 电信映射IP 联通映射IP Server内网IP 协议:端口 ? 00 00 http：80 域名部分 电信映射IP 联通映射IP 域名 备注 ? 00 00 ? 按照规划vlan数量和名称创建相应的vlan后点击ok既创建成功。（其中Virtual Interface既为关联与这个vlan的3层虚拟接口，只有在这里填写了相应的ID以后，在config mode--gt;network--gt;interface--gt;virtual下才会出现ve接口） 注意，Viraual Interface的ID号最好与VLAN ID一致，便于维护管理。 最后完成后界面如下图所示： B、配置ve接口IP地址 根据网络环境规划，3个ve接口IP地址需要配置如下： n ve 10: /24 n ve 20: /24 n ve 30: /24 进入config mode--gt;network--gt;interface--gt;virtual,上一步创建的ve在这里： 目前还为配置地址，所以都为，分别点击进入各个ve接口配置界面，配置相应的ip地址： 电信接口： 联通接口： 内网接口： 注意：在ve 30（内网接口）上需要启用：Allow Promiscuous VIP，后面配置中会介绍这个选项的作用。 C、配置路由 根据网络环境规划，需要添加3条路由:client网段和server网段的返回路由以及AX的默认路由 n Client的/24的返回路由 n Server的/24的返回路由 n 默然路由 进入config mode--gt;network--gt;route--gt;IPv4 Static,点击Add： 这样就在AX上添加了client网段的返回路由，同理添加server网段的返回路由以及默认路由（默认路由的网关这里是指向电信链路的网关地址）,如下： 默认路由到底指向电信的网关还是联通的网关需要根据实际情况确定，通常情况下推荐配置一条静态