- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SANGFOR_AD_V6.3_2016年渠道初级认证培训03_智能路由解读
* * SANGFOR AD智能路由 培训内容 培训目标 智能路由典型案例与配置 1、熟悉智能路由的解决方案及配置思路 2、能熟练配置智能路由 智能路由典型案例与配置 SANGFOR AD 智能路由典型案例与配置 1.用户网络环境与需求 2.SANGFOR AD解决方案 3.SANGFOR AD配置思路 4.SANGFOR AD配置方法与截图 智能路由典型案例与配置 1.用户网络环境与需求 用户网络环境: 某用户网络结构如右图所示。有两条公网线 路,线路1电信100M,线路2联通100M,承 载内网用户上网业务。 用户需求: 电信线路流量经常满载,而联通线路空闲很 多,两条上网线路流量分配不合理。目前只 能指定一部分内网用户走联通线路来缓解, 但是这部分人访问电信的服务就慢了。希望 解决以上问题,尽量合理运用两条链路并提 高用户使用感受。 部署前网络环境 智能路由典型案例与配置 路由模式部署SANGFOR AD于网络出口, 启用智能路由做上网流量的链路负载。 防火墙以透明模式部署到AD与核心之间。 内网访问电信服务器的流量通过电信线路 去访问,访问联通服务器的流量从联通线 路去访问,其余的流量按照两条外网线路 的流量情况,从最小流量的线路出去访问 。这样既合理分配了外网流量,又提高了 用户的整体访问速度。 部署前后网络拓扑 2.SANGFOR AD解决方案 3.SANGFOR AD配置思路 3.1.基础网络配置:配置LAN口地址,配置WAN口接口地址和网关(配置链路带宽,健康检查机制等),配置静态路由(保证AD能够和用户网段通信),配置代理上网。 3.2.配置DNS代理:让内网用户从两条链路的公网DNS解析域名,充分利用带宽。 3.3.配置ISP地址段:设备默认有电信、联通、中国移动、教育网四个运营商IP地址库,此案例需要用到电信和联通IP地址库,能满足需求,可以不需要添加。 3.4.配置智能路由:根据需求进行智能路由的配置(根据源IP、端口,目标IP、端口选路)。 智能路由典型案例与配置 1.配置LAN口地址 2.配置WAN口接口地址和网关(配置链路带宽,和繁忙保护比例,健康检查机制) 3.配置静态路由(保证AD能够和用户网段通信) 4.配置代理上网 4.SANGFOR AD配置步骤与截图 4.1.基础网络配置 智能路由典型案例与配置 4.SANGFOR AD配置步骤与截图 4.2.DNS代理配置 选择公网出口,填写此公网运营商的DNS及权值,如电信出口使用218.2.135.1权值1 AD内网PC的DNS推荐填AD设备LAN口的IP,如果PC太多无法更改,则需要保证PC填写的DNS需要在此处的列表里。 推荐填写AD设备lan口的IP 添加监视域名,用来检测所填写DNS服务器是否可用,不可用的则不参与调度 智能路由典型案例与配置 4.SANGFOR AD配置步骤与截图 4.3.ISP地址段配置 设备默认有四个运营商的地址 智能路由典型案例与配置 4.SANGFOR AD配置方法与截图 4.4.智能路由配置 设备默认会自动添加一条加权最小流量策略 目的IP地址选择电信ISP地址段 链路范围选择电信 网通的策略设置方法与电信类似 配置完成: 智能路由的匹配顺序是由上往下匹配 可以调整规则的顺序 智能路由典型案例与配置 1.智能路由配置时源IP可引用“用户地址集,用户可根据需要自定义地址并引用。 注意事项 * *
文档评论(0)