本案例适用于软件平台为Comware V7系列防火墙:如F5080、F5060、F5030、F5000-M等F5000、F5000-X系列的防火墙。
某公司为达到业务流量快速转发和链路冗余需求申请了两条不同运营商的外网线路,目前需要配置负载均衡将公司内网数据负载到两条运营商链路,部署前内网有一台WEB服务器可以被外网访问,但是在配置负载均衡后链路负载功能正常,但是服务器映射功能失效,导致访问服务器业务中断。
组网图
说明:
ISP |
外网接口 |
公网地址/掩码 |
公网网关 |
移动 |
1/0/3 |
218.200.5.8/24 |
218.200.5.9 |
电信 |
1/0/1 |
202.90.112.2/24 |
202.90.112.1 |
Web页面出方向链路均衡服务开启后,匹配协议任意/端口号任意,此时如果有外网发起的到内网的连接请求,就匹配到该负载均衡服务,所以现场到外网的负载均衡业务正常,但是当服务器数据从外网转发过来是也会同样匹配这条负载均衡服务,即访问服务器的数据又被匹配负载均衡策略转发至外网。
1.1.1 配置LB策略将服务器流量强制到内网进行转发
具体实现原理:将服务器的流量也看做一条链路,匹配对应数据后匹配路由表转发。
创建匹配到内网服务器的流量不做负载的访问控制表,192.168.0.100为内网服务器的地址,218.200.5.8为映射的公网地址。
在对象----ACL----IPv4中,点击新建
类型选择高级ACL,ACL编号填写一个3000-3999中和已存在的不冲突的
匹配内网服务器IP地址192.168.0.100,点击确定
匹配目的IP地址218.200.5.8,点击确定
点击取消退出ACL规则创建
\\创建流量特征匹配到服务器的流量
在策略----负载均衡----链路负载均衡----出方向负载均衡---流量特征中点击新建
新建流量特征server匹配规则acl 3002
创建后的流量特征如下
\\在负载均衡策略中创建匹配server流量特征的流量动作为转发,并设置在最上方
在策略---负载均衡---链路负载均衡---出方向负载均衡---IPv4选路策略中,新建策略
流量特征选择server,转发动作为转发,位于原来最上面的负载均衡策略之前,此例中为caiwu
查看新建的server策略处于最上面
暂无
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作