LB板卡上联两台路由器分别连两条外网,服务器段指定A,现在发现外边有终端访问服务器业务部分不通,怎么可以指定外部数据访问内网服务器段走A外网
- 0关注
- 1收藏,1223浏览
问题描述:
LB板卡上联两台路由器分别连两条外网,服务器段指定A,现在发现外边有终端访问服务器业务部分不通,怎么可以指定外部数据访问内网服务器段走A外网
组网及组网描述:
- 2021-07-13提问
- 举报
-
(0)
最佳答案
A外网添加端口映射
负载均衡策略里访问服务器端的目的地址做直接转发
- 2021-07-13回答
- 评论(3)
- 举报
-
(0)
A外网已经映射,LB板卡这个怎么设置,现在是访问服务器段的走了B就不通,走A就通,想让访问服务器的全部走A外网进来
链路负载策略里添加流量特征,可以建个acl,目的地址填服务器端,动作填直接转发,位置移到负载策略上面
您好,请知:
需外网访问内部服务器走A路,以下是部署要点,请参考:
1、在A出口可以进行NAT地址映射。
2、LB的负载策略中针对服务器的目的地址做转发。
3、以下是LB的用户手册链接:
- 2021-07-13回答
- 评论(1)
- 举报
-
(0)
V5的板卡,有没有命令案例
V5的板卡,有没有命令案例
外访内方向设备侧无法决定流量走向,内访外可以在LB上配置路由。如果是外部访问进来走A但回包回给B这种情况,可以在LB接口上配置保持上一条功能
1. 功能简介
开启保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,在高速缓存中会记录相应的流量特征以及上一跳信息,反向流量报文到达设备上进行转发时可以直接通过该上一跳信息指导报文进行转发。保证了从对端到本端的正向流量和本端到对端的反向流量走的是相同的路径,从而保证同一会话的流量能够进行相同的业务处理。
如图1-1所示,外网服务器向内网服务器发起业务请求,请求报文通过ISP1到达Device设备,访问内网服务器。用户希望相同会话或连接的正向流量与反向流量保持相同的转发路径,即回应报文到达Device设备后,通过接收请求报文的Interface A接口转发出去,经过ISP1到达外网服务器。未开启保持上一跳功能时,Device设备会选择最佳链路进行报文的转发,这样就无法保证正反向流量路径一致。这种情况下,用户可以在接收正向流量的Interface A接口上开启保持上一跳功能。
2. 配置限制和指导
保持上一跳功能依赖于快速转发表项的建立,如果上一跳的MAC地址发生变化,对应的快速转发表项需要重建才能使保持上一跳功能正常工作。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入接口视图
¡ 进入三层以太网接口视图。
interface interface-type interface-number
¡ 进入三层以太网子接口视图。
interface interface-type interface-number.subnumber
(3) 开启保持上一跳功能。
ip last-hop hold
缺省情况下,转发保持上一跳功能处于关闭状态。
- 2021-07-13回答
- 评论(1)
- 举报
-
(0)
没有这个命令
没有这个命令
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有没有命令案例,或者能不能在B出口上创建ACL直接拒绝访问目的服务器段的