lc访问out配置总结.docVIP

LC配置步骤： 建立4个VLAN ：HA ,INTERNAL ,TEL,CNC 并且划分接口给这些VLAN 配置self IP和Floating IP ： 2条链路的Self IP( 给的公网IP地址/掩码) 。 配置route: Default Getaway Pool建立默认网关池（2条链路的Self IP的各自的网关） 建立VS: / 协议：FastL4 地址转换和端口转换都不打勾 默认Pool：Default Getaway pool I Rules: 建立TEL网关的 pool： 名字tel_pool Monitor: ICMP 优先级：Less than 1 池内：加入默认网关池公网IP （（2条链路的Self IP的各自的网关）） 端口为：0 TEL的那条为5，CNC的为1 建立CNC 网关的pool：名字tel_pool Monitor: ICMP 优先级：Less than 1 池内：加入默认网关池公网IP （（2条链路的Self IP的各自的网关）） 端口为：0 CNC的那条为5，TEL的为1 建立SNAT pool Snat_tel_pool：将电信TEL给的2个公网IP放入（一个Self IP和一个送的公网ip:21） CNC只有一个公网Self IP，直接Automap即可 建立DATA GROUP： LTM—I Rules—date groups—create— 格式： / 定义TEL_CLASS和CNC_CLASS（放入电信和网通的网段） 定义client_cnc（只能走CNC线路的内网客户端） 写I Rules: 1）选择只走网通的客户IP(CNC断了可以走电信)，可以用作内网是网通的公网地址客户，或者只有单个VS在网通的服务器的外出访问包 when CLIENT_ACCEPTED { if { [ matchclass [IP::client_addr] equals $::client_cnc ] } { pool cnc_pool } 访问电信走电信，访问网通走网通,都不匹配走默认POOL（轮询于电信网通间） when CLIENT_ACCEPTED { if { [matchclass [IP::local_addr] equals $::tel_class]}{ pool tel_Pool } elseif { [matchclass [IP::local_addr] equals $::cnc_class]}{ pool CNC_Pool } else { pool Default_Gateway_Pool } } ＃上半段的Rules是判断用户的外出包采用哪个Gateway即哪个ISP外出，这半段Rules则在用户已经选择了外出的ISP后，判断用户究竟用哪个Source IP外出！！ 3) 在前面的基础上我们的客户一定会又提出了一些具体的需求，某些应用需要以VS的地址 SNAT出去，这时需要将该VS对应的服务器组POOL中的所有服务器做1对1或N对1的SNAT; 例如：VS (2) ( POOL (2 + 3) 电信网关93 对于这种NAT应用，我们判定其数据流有如下几步： 当源地址等于特定服务器地址时，将优先选用该特定服务器对应的VS所处的Gateway； 如果选定了VS所对应的Gateway，则将该服务器的源地址SNAT成其VS的地址； 如果对应的gateway故障，且用户运行切换使用别的Gateway，此时该服务器的源地址应该SNAT Automap成对应选定Gateway的地址。 when LB_SELECTED { If {[IP::addr [LB::server addr] equals 93] and [IP::addr [IP::client_addr] equals 2]} { snat 2 } elseif {[IP::addr [LB::server addr] equals 93] } { snat pool snat_tel_pool } else{ snat automap } } 4