在防火墙配置RBM,只有一个公网地址,可以实现双主模式吗,有具体的案例吗。
在防火墙配置RBM,只有一个公网地址,可以实现双主模式吗,有具体的案例吗。
(0)
最佳答案
可以呀,把这个公网地址的端口分开用就行:
3.14.4 配置双主模式下的NAT
1. 配置限制和指导
请根据不同的情况选择不同的配置方式:
· 当HA中的两台设备共用同一个NAT地址组/NAT端口块组时,请在HA的主管理设备上将该NAT地址组或NAT端口块组与VRRP备份组绑定。同时,为了防止不同的Master设备将不同主机的流量转换为同一个地址和端口号,需要使用PAT模式的地址转换,并配置nat remote-backup port-alloc命令,使得不同的Master设备使用不同范围的端口资源。
· 当HA中的两台设备使用不同地址范围的NAT地址组/NAT端口块组时(通过ACL匹配用户流量,实现不同源IP地址范围的用户流量使用不同的NAT地址组/NAT端口块组进行地址转换),不同的内网用户设置不同的网关地址,使得正向地址转换的流量由不同的Master设备进行处理。请在HA的主管理设备上将不同的NAT地址组或NAT端口块组与不同的VRRP备份组绑定,从而引导反向地址转换的流量使用不同的Master设备进行地址转换,实现NAT业务的负载分担。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入NAT地址组视图或NAT端口块组视图。
¡ 进入NAT地址组视图。
nat address-group group-id [ name group-name ]
¡ 进入NAT端口块组视图。
nat port-block-group group-id
(3) 将NAT地址组或NAT端口块组与VRRP备份组绑定。
vrrp vrid virtual-router-id
缺省情况下,NAT地址组或NAT端口块组未绑定任何VRRP备份组。
重复执行本命令,最后一次执行的命令生效。
(4) (可选)指定HA中主、从管理设备可以使用的NAT端口块范围。
a. 退回系统视图。
quit
b. 指定HA中主、从管理设备可以使用的NAT端口块范围。
nat remote-backup port-alloc { primary | secondary }
缺省情况下,HA中的主、从管理设备共用NAT端口资源。
参数
功能
primary
NAT地址组视图或NAT端口块组视图下未配置port-range命令时,使用的端口块范围包括:1~255、512~769、1024~3513和6000~35769
NAT地址组视图或NAT端口块组视图下配置了port-range命令时,表示使用数值较小的一半端口
secondary
NAT地址组视图或NAT端口块组视图下未配置port-range命令时,使用的端口块范围包括:256~511、770~1023、3514~5999、35770~65535
NAT地址组视图或NAT端口块组视图下配置了port-range命令时,表示使用数值较大的一半端口
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论