歡迎來到天天文庫
瀏覽記錄
ID:6770682
大小:612.50 KB
頁數:5頁
時間:2018-01-25
《雙線路映射方案配置說明》由會員上傳分享,免費在線閱讀,更多相關內容在應用文檔-天天文庫。
1、雙出口映射方案配置說明案例背景:隨著用戶對業(yè)務可靠性及冗余性的持續(xù)關注,有些用戶處會有兩條或多條鏈路接入公網,同時把內部服務器對外提供不同鏈路上的多個公網IP的訪問。本例將詳細介紹雙出口映射方案的配置及注意事項。聲明:下圖為案例,非實際數據。案例拓撲:先看改造后的拓撲圖:圖2—改造方案后拓撲圖該拓撲圖最重要的變化就是在該服務器上配置了兩個IP,此方案對服務器的要求就是可以使用多個IP地址提供相關的服務應用(如IIS、Server-U等等服務軟件)。當前環(huán)境適用。雙出口IP映射最關鍵的問題是在回包過程的路由問題,而我們可以通過把網通出口的IP映射到Server_IP1(網
2、通):192.168.1.100/24,電信出口的IP映射到Server_IP2(電信):192.168.1.200/24。然后設置源地址策略路由對不同的源地址選取相應的出口。總結一下:解決該問題的關鍵就是通過在服務器上對應于不同的出口IP配置不同的映射地址,并在防火墻做好相對應的映射關系,最后對回包可以根據這幾個不同的源地址,進行源地址策略路由。這樣我們就能夠5實現遠端客戶端的訪問從哪個外網口進,就從哪個外網口出。5該方案具體配置如下:防火墻的主要配置a、網絡配置b、IP映射規(guī)則5c、策略路由配置d、靜態(tài)路由配置e、包過濾配置對于PowerV防火墻而言,地址轉換規(guī)則(
3、包括IP映射規(guī)則等)和包過濾規(guī)則的訪問控制是分開來進行處理的。所以在做好IP映射之外,還需配置相應的包過濾規(guī)則,才能實現正常的訪問。5配置小結:1、對應兩個出口,則在服務器上配置兩個IP,多個出口以此類推。2、對應不同的外網口,在防火墻設置相應的IP映射到服務器上相應的IP。比如:Wan1àServer1,Wan2àServer23、通過對服務器不同的源地址進行策略路由選路:Server1àWan1對應的出口,Server1àWan2對應的出口。5
此文檔下載收益歸作者所有