LB如何配置绑定域名,内PC访问特定的域名的时候,解析为LB指定的域名绑定地址
组网及说明
组网如下:VFW1充当客户端,DNS自动获取
VFW充当LB,开启dns代理与DNS透明代理,并且4口与8口直连,8口携带VPN实例,充当DNS透明代理的DNS服务器
实现VFW1访问www.h3c.com的时候,解析出22.22.22.22地址
配置步骤
VFW2关键配置如下:
配置VPN实例
ip vpn-instance vpn1
VPN1中配置回程路由,很重要,一定要配置,配置默认即可(或者4/0口配置nat outbound,为了保证回程流量可以回来)
ip route-static vpn-instance vpn1 0.0.0.0 0 4.1.1.1
开启DNS代理与配置www.h3c.com的域名绑定
dns proxy enable
ip host www.h3c.com 22.22.22.22 vpn-instance vpn1
4口 与8口配置IP地址,并且8口绑定VPN1
interface GigabitEthernet4/0
port link-mode route
ip address 4.1.1.1 255.255.255.0
interface GigabitEthernet8/0
port link-mode route
ip binding vpn-instance vpn1
ip address 4.1.1.2 255.255.255.0
接口加入安全域并且配置安全策略,安全策略带VPN与不带VPN的都要配置
security-zone name Trust
import interface GigabitEthernet4/0
import interface GigabitEthernet8/0
security-policy ip
rule 0 name 0
action pass
rule 2 name 2
action pass
vrf vpn1
配置DNS透明代理链路
loadbalance link link1
router ip 4.1.1.2
配置DNS透明代理服务器池
loadbalance dns-server-pool server2
配置DNS透明代理服务器,属于link1
loadbalance dns-server dns2
dns-server-pool server2
ip address 4.1.1.2
link link1
配置DNS透明代理策略,匹配www.h3c.com域名的走4.1.1.2去解析
loadbalance class 1 type dns match-any
match 1 domain-name www.h3c.com
loadbalance action 1 type dns
dns-server-pool server2
loadbalance policy 1 type dns
class 1 action 1
配置DNS透明代理的虚服务器
loadbalance dns-proxy dns1 type udp
ip address 0.0.0.0 0
service enable
lb-policy 1
验证配置:
以上配置完成之后,在VFW1上可以ping通www.h3c.com的域名
配置关键点
关键配置如下:
配置VPN实例
ip vpn-instance vpn1
VPN1中配置回程路由,很重要,一定要配置,配置默认即可(或者4/0口配置nat outbound,为了保证回程流量可以回来)
ip route-static vpn-instance vpn1 0.0.0.0 0 4.1.1.1