- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-出口網關多業務典型配置舉例
本章節下載 (7.17 MB)
H3C 負載均衡設備
出口網關多業務典型配置舉例
Copyright © 2022bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹負載均衡出口網關多業務典型配置舉例。
LB(Load Balance,負載均衡)是一種集群技術,它將特定的業務(網絡服務、網絡流量等)分擔給多台網絡設備(包括服務器、LB等)或多條鏈路,從而提高了業務處理能力,保證了業務的高可靠性。負載均衡技術可分為以下幾種類型:
· 服務器負載均衡:在數據中心等組網中,通過此技術可將網絡服務分擔給多台服務器或防火牆進行處理,從而提高服務器或防火牆的處理能力。
· 鏈路負載均衡:當內網用戶訪問外部互聯網存在多條鏈路時,可在多條鏈路上分擔內網用戶訪問外部互聯網的流量。
· DNS透明代理:當內網用戶訪問外網DNS服務器存在多條鏈路時,可在多條鏈路上分擔內網用戶訪問外部DNS服務器的流量。
· 智能DNS:當外網用戶訪問DNS域名時,設備作為權威DNS服務器進行解析存在多條鏈路時,返回最佳的解析地址。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解負載均衡特性。
如圖1所示,所在網絡的出口處部署了設備。具體應用需求如下:
· 為提高可靠性,用戶從三個運營商處分別租用了五條鏈路。通過配置鏈路負載均衡,通過五條鏈路合理分擔流量,基於ISP訪問各個運營商用戶優先使用本運營商的鏈路出去,電信運營商其中一條主鏈路隻有100M帶寬,還有一條備用鏈路。而且所有內網用戶的內網192.168.0.0/16網段地址不允許出現在外網中。
· 內網用戶要發往公網進行DNS解析請求時,域名www.testyoutube.com必須要發往8.8.8.8的DNS服務器才能進行解析,其他的DNS解析請求負載分擔到不同的運營商DNS服務器上麵,避免後續業務導致某條鏈路流量擁塞
· 外網用戶訪問域名解析,通過配置入方向鏈路負載均衡進行智能DNS解析,通過ISP選擇最佳的域名地址反回給客戶端;
· 同時內部提供服務器,使得外網用戶可以訪問內部服務器。
· DNS服務器在公網,內網用戶希望通過域名來訪問內網的Web服務器,則會由於DNS服務器向內網用戶發送的響應報文中包含的是內網服務器的公網地址,因此用戶可以通過公網地址訪問內部服務器。
(1) 關於鏈路負載均衡的思路說明
¡ 配置負載均衡策略判斷內網用戶訪問的目的地址屬於哪個運營商,將該訪問流量選擇相應的運營商鏈路出口。
¡ 如果其中鏈路斷掉根據健康監測狀態可以繼續匹配配置的負載均衡策略選擇出鏈路。
¡ 如果訪問的目的地址不在所配置ISP內的話,可以匹配配置默認策略選擇出鏈路或者轉發選擇路由。
(2) 關於鏈路負載均衡帶寬繁忙保護的思路說明
設備根據接口帶寬計算出這條鏈路是否達到了帶寬限製最大值*百分比,這都是在鏈路中可以配置的,目前帶寬繁忙保護隻支持同一個鏈路組之間的不同鏈路切換,本組網電信有兩條出口鏈路其中一條有100M的帶寬限製,需要帶寬繁忙保護,其中將主鏈路chinatel-master優先級配置的高一些,便會優先走該鏈路,舉例如下:
配置電信鏈路組分別全部包含兩個出口鏈路chinatel-master和chinatel-backup,配置電信鏈路chinatel-master繁忙保護,chinatel-master優先級高,chinatel-backup優先級低;線路正常的話,就隻走chinatel-master,如果chinatel-master繁忙了,就會切到chinatel-backup,文中典型配置就是以此為例。如果不同運營商之間的鏈路進行帶寬繁忙保護的情況下,每個運營商可以把自己的鏈路優先級調高,將其他運營商的鏈路配置不同的名字將優先級調低後加入自己鏈路組內的備用鏈路,文中就不再進行贅述了。
(3) DNS透明代理的思路說明
¡ 按照組網需求配置特定域名www.testyoutube.com走特定的鏈路出去,去特定的DNS服務器進行解析。
¡ 其他無特殊需求可以根據算法進行DNS請求進行負載分擔。
(4) 關於NAT hairpin的思路說明
如果DNS服務器在公網,如果有同一個域名對應多個IP,內網用戶希望通過域名來訪問內網的Web服務器,則會由於DNS服務器向內網用戶發送的響應報文中包含的是內網服務器的公網地址,內網用戶DNS解析出的地址為公網地址,然後內網用戶可以通過訪問服務器的公網地址來進行業務的訪問,NAT在內網接口上同時轉換訪問內網服務器的報文的源和目的IP地址,其中,目的IP地址轉換通過匹配某外網接口上的內部服務器配置來完成,源地址轉換通過匹配內部服務器所在接口上的出方向動態地址或出方向靜態地址轉換來完成。
(5) 關於智能 DNS的思路的說明
¡ 外網用戶的本地DNS服務器向設備發起DNS請求,入方向鏈路負載均衡根據靜態就近性方式來選擇是哪個運營商用戶的選擇該運營商鏈路對應的虛服務器。
¡ 出接口開啟保持上一跳,保證外網用戶發起的流量回應報文出入走相同一鏈路。
本舉例是在L5000-C的Version 7.1.064, Release 8120P13版本上進行配置和驗證的。
· 使用智能DNS時,如果僅做作為解析使用,按照本典型配置便可,如果後續還需要做服務器負載均衡業務,請參考服務器負載均衡典型配置
· 本版本關於NAT hairpin需要注意:1、NAT hairpin功能需要與內部服務器(nat server)、出方向動態地址轉換(nat outbound)或出方向靜態地址轉換(nat static outbound)配合工作,且這些配置所在的接口必須在同一個接口板,否則NAT hairpin功能無法正常工作。
· 使用DNS透明代理時,內網用戶客戶端不可以配置dns服務器地址為LB設備接口地址以及同網段地址、虛服務地址
· ISP文件可以通過官方網站獲取
在導航欄中選擇“網絡 > IP > IP”,進入IP頁麵,如下圖所示。
圖2 配置接口地址
點擊編輯按鈕“
”分別配置五個接口的IP,如下圖所示。
圖4 配置接口地址
圖6 配置接口地址
圖7 配置接口地址
圖8 配置接口地址
點擊<確定>按鈕,配置完成,如下圖所示。
圖9 配置接口地址
(2) 配置靜態路由
在導航欄中選擇“網絡 > 路由 > IPv4靜態路由”,點擊按鈕
創建IPv4靜態路由,如下圖所示。
圖10 配置靜態路由
圖11 配置靜態路由
(1) 導入ISP文件
在導航欄中選擇“策略 > 全局配置 > ISP”,進入ISP頁麵,如下圖所示。
圖12 導入ISP文件
導入完成後,如下圖所示。
圖13 導入ISP文件
(1) 配置健康檢測
在導航欄中選擇“策略 > 全局配置 > 健康監測”,進入健康檢測模板頁麵,如下圖所示。
圖14 配置健康性檢測
圖15 配置健康性檢測
(2) 配置鏈路
在導航欄中選擇“策略 > 全局配置 > 鏈路”,進入鏈路頁麵,如下圖所示。
圖16 配置鏈路
點擊按鈕
,分別配置鏈路link-cmcc、link-cnc-1、link-cnc-2和link-chinatel-master、link-chinatel-backup。
圖17 配置鏈路link-cmcc
圖18 配置鏈路link-cnc-1
圖19 配置鏈路link-cnc-2
圖20 配置鏈路link-chinatel-master
圖21 配置鏈路link-chinatel-backup
點擊<確定>按鈕,配置完成。
配置完鏈路如下:
圖22 配置鏈路
(3) 配置鏈路組
在導航欄中選擇“策略 > 鏈路負載均衡 > 鏈路組”,進入鏈路組頁麵,如下圖所示。
圖23 配置鏈路組
點擊按鈕
,分別配置鏈路組cmcc、cnc和chinatel,鏈路link-cnc-1、link-cnc-2屬於鏈路組cnc,鏈路link-chinatel-master、link-chinatel-backup屬於鏈路組chinatel,同時在鏈路組裏麵配置健康檢測link_icmp1。如下圖所示。
圖26 配置鏈路組chinatel
點擊<確定>按鈕,配置完成。
配置完鏈路組如下:
(4) 配置流量特征
在導航欄中選擇“策略 > 鏈路負載均衡 > 流量特征”,進入流量特征頁麵,如下圖所示。
圖27 配置流量特征
點擊按鈕
,配置流量特征cmcc、chinatel、cnc分別選擇各自對應的ISP為cmcc、chinatel、cnc,如下圖所示。
圖29 流量特征chinatel
圖30 流量特征cnc
點擊<確定>按鈕,配置完成,如下圖所示。
(5) 配置負載均衡策略
在導航欄中選擇“策略 > 鏈路負載均衡 > IPv4選路策略”,開啟負載均衡功能與帶寬繁忙保護,如下圖所示。
圖31 配置負載均衡策略
點擊按鈕
,配置IPv4選路策略,匹配流量特征cmcc的走鏈路組cmcc,匹配流量特征cnc的走鏈路組cnc,匹配流量特征chinatel的走鏈路組chinatel如下圖所示。
圖32 配置負載均衡策略cmcc
圖33 配置負載均衡策略cnc
圖34 配置負載均衡策略chinatel
點擊<確定>按鈕,配置完成,如下圖所示。
圖35 配置負載均衡策略
(6) 配置帶寬繁忙保護產生日誌,該命令暫時還不支持web
<sysname>system-view
System View: return to User View with Ctrl+Z.
[sysname]loadbalance log enable bandwidth-busy
在導航欄中選擇“網絡 > NAT > NAT動態轉換 > NAT地址池”,點擊按鈕
創建地址池,如下圖所示。
圖36 NAT地址池
圖37 NAT地址池cmcc
圖38 NAT地址池cnc-1
圖39 NAT地址池cnc-2
圖40 NAT地址池chinatel-master
圖41 NAT地址池chinatel-backup
點擊<確定>按鈕,配置完成,如下圖所示。
圖42 NAT地址組
在導航欄中選擇“網絡 > NAT > NAT動態轉換 > 策略配置”,點擊按鈕
策略,如下圖所示
圖43 NAT策略配置
圖44 在GE1/01配置NAT策略
圖45 在GE1/02配置NAT策略配置
圖46 在GE1/03配置NAT策略配置
圖47 在GE1/04配置NAT策略
圖48 在GE1/05配置NAT策略
點擊<確定>按鈕,配置完成,如下圖所示。
圖49 NAT地址池
(1) 配置DNS服務器
在導航欄中選擇“策略 > DNS透明代理 > DNS服務器”,進入DNS服務器頁麵,點擊按鈕
,
圖50 配置DNS服務器
創建四個dns服務器,如下圖所示。
圖51 配置DNS服務器cmcc
圖52 配置DNS服務器cnc
圖53 配置DNS服務器chinatel
圖54 配置DNS服務器America
點擊<確定>按鈕,配置完成,如下圖所示。
圖55 配置DNS服務器
(2) 配置DNS服務器池
在導航欄中選擇“策略 > DNS透明代理 > DNS服務器”,進入DNS服務器頁麵,點擊按鈕
,
圖56 配置DNS服務器池
進入新建DNS服務器頁麵,配置名稱和算法後,點擊按鈕
圖57 配置DNS服務器池dns-pool
圖58 配置DNS服務器池
圖59 配置DNS服務器池
圖60 配置DNS服務器池
圖61 配置DNS服務器池
圖62 配置DNS服務器池
點擊<確定>按鈕,配置完成,如下圖所示。
圖63 配置DNS服務器池
(3) 配置流量特征
在導航欄中選擇“策略 > DNS透明代理 > 流量特征”,進入流量特征頁麵,點擊按鈕
,
圖64 配置流量特征
圖65 配置流量特征
點擊<確定>按鈕,配置完成,如下圖所示。
圖66 配置流量特征
(4) 配置IPv4代理策略
在導航欄中選擇“策略 > DNS透明代理 > IPv4代理策略”,進入IPv4代理策略頁麵,勾選DNS透明代理功能,勾選帶寬繁忙保護,點擊
按鈕,
圖67 配置IPv4代理策略
圖68 配置IPv4代理策略
圖69 配置IPv4代理策略
點擊default策略,點擊修改按鈕
圖70 配置IPv4代理策略
點擊<確定>按鈕,配置完成,如下圖所示。
圖71 配置IPv4代理策略
(1) 配置DNS服務器
在導航欄中選擇“網絡 > NAT > NAT內部服務器 > 策略配置”,點擊按鈕
,
圖72 配置NAT內部服務器
圖73 配置NAT內部服務器
點擊<確定>按鈕,配置完成,如下圖所示。
圖74 配置NAT內部服務器
(1) 配置DNS hairpin
在導航欄中選擇“網絡 > NAT > NAT高級設置 > NAT hairpin”,點擊按鈕
,
圖75 配置NAThairpin
(1) 配置虛服務器
在導航欄中選擇“策略 > 應用負載均衡 > 虛服務器”,進入DNS服務器頁麵,點擊按鈕
,
圖76 配置虛服務器
圖77 配置虛服務器
圖78 配置虛服務器
圖79 配置虛服務器
圖80 配置虛服務器
圖81 配置虛服務器
圖82 配置虛服務器
點擊<確定>按鈕,配置完成,如下圖所示。
圖83 配置虛服務器
在導航欄中選擇“策略 > 全局配置 > 區域”,進入區域頁麵,點擊按鈕
,
圖86 配置區域
圖87 配置區域
點擊<確定>按鈕,配置完成,如下圖所示。
圖88 配置區域
在導航欄中選擇“策略 > 智能DNS
> 虛IP池”,進入區域頁麵,點擊按鈕
。
圖90 配置虛IP池
(4) 配置靜態就近性策略
<sysname>system-view
System View: return to User View with Ctrl+Z.
[sysname]topology region area-chinatel ip 183.2.186.153 weight 200
[sysname]topology region area-chinatel ip 183.61.47.15
[sysname]topology region area-cmcc ip 183.232.98.190
[sysname]topology region area-cnc ip 140.207.128.140
[sysname]topology region area-cnc ip 140.207.128.150
(5) 配置DNS映射
在導航欄中選擇“策略 > 智能DNS
> DNS映射”,單擊“
”按鈕:
圖91 創建DNS映射
(6) 配置DNS監聽器
在導航欄中選擇“策略 > 智能DNS
> NDS監聽器”,單擊“
”按鈕:
圖92 創建DNS監聽器
(1) 內網客戶端發起訪問移動運營商目的地址為cmcc:183.232.98.190會走鏈路cmcc出去。
在導航欄中選擇“監控 > 鏈路負載統計 > 鏈路統計”,如下圖所示
圖93 查看鏈路統計
(2) 多個內網客戶端分別訪問聯通運營商目的地址為cnc:61.135.169.125 會走鏈路cnc-1或者cnc-2出去,分擔流量比例為2:1。
在導航欄中選擇“監控 > 鏈路負載統計 > 鏈路統計”,如下圖所示。
圖94 查看鏈路統計
(3) 多個內網客戶端分別訪問電信運營商目的地址為chinatel:219.141.136.68會走鏈路 chinatel-master鏈路出去,不會走備鏈路chinatel-backup出去。
在導航欄中選擇“監控> 鏈路負載統計>鏈路統計”,如下圖所示。
圖95 查看鏈路統計
(4) 多個內網客戶端分別訪問電信運營商目的地址為chinatel:219.141.136.68,超過帶寬100M的80%也就是80M,會使得鏈路 chinatel-master鏈路觸發繁忙,流量便走備鏈路chinatel-backup出去,並且產生了帶寬繁忙保護的日誌。
在導航欄中選擇“監控 > 鏈路負載統計 > 鏈路統計”,如下圖所示。
圖96 查看鏈路繁忙
圖98 查看鏈路繁忙日誌
(5) 內網客戶端訪問教育網目的地址為educn:1.51.0.68,由於不屬於移動、聯動、電信運營商就會匹配default走轉發,通過靜態路由出去,可以看到出接口GE1/0/5的統計信息,另外可以看到鏈路chinatel-backup上麵是沒有連接數統計的。
在導航欄中選擇“監控 > 鏈路負載統計 > 鏈路統計”,如下圖所示
圖99 查看接口統計
圖100 查看鏈路統計
(1) 內網PC客戶端發起訪問dns域名為www.testyoutube.com, DNS服務器地址可以為任意地址11.11.11.11,隻要路由可以到達設備便可,可以看到該域名發往8.8.8.8 DNS服務器進行解析
在cmd命令行執行,如下圖所示
圖101 查看PC客戶端DNS解析結果
圖102 查看DNS服務器統計
(2) 多個內網客戶端發起訪問dns域名為www.example1.com,DNS服務器地址為11.11.11.11,隻要路由可以到達設備便可,可以看到該域名請求發往發往了移動和聯通的DNS請求,電信鏈路上麵基本沒有請求,是因為電信鏈路配置了最大帶寬限製100M,而帶寬算法是根據最大剩餘帶寬和權重來計算進行負載分擔的。
圖103 查看DNS服務器統計
(1) 外網客戶端發起請求http://211.98.0.11,地址轉換成功,業務訪問可以成功。
圖104 查看會話列表
(1) 內網客戶端發起請求http://211.98.0.11請求,地址轉換成功,業務訪問可以成功。
圖105 查看會話列表
(1) 查看虛服務器狀態。
圖106 查看虛IP池狀態
(2) 外網移動運營商的客戶端向dns服務器61.156.0.1 請求域名www.testdns1.com,解析地址為183.232.98.190。
(3) 外網聯通運營商的客戶端向dns服務器61.156.0.1 請求域名www.testdns1.com,解析地址為140.207.128.140或者140.207.128.150,比例為1:1。
(4) 外網電信運營商的客戶端向dns服務器61.156.0.1 請求域名www.testdns1.com,解析地址為1183.2.186.153。
(5) 當chinatel-master鏈路斷掉,外網電信運營商的客戶端向dns服務器61.156.0.1 請求域名www.testdns1.com,解析地址為183.61.47.15。
圖107 查看鏈路狀態
圖108 查看虛IP池狀態
(6) chinatel-master恢複鏈路後,外網非三大運營商的客戶端向dns服務器61.156.0.1 請求域名www.testdns1.com,解析地址可能為183.232.98.190、140.207.128.140、140.207.128.150、1183.2.186.153,183.61.47.15其中一個。
配置文件附件:
[sysname]dis current-configuration
#
version 7.1.064, Release 8120P13
#
sysname sysname
#
context Admin id 1
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
nat address-group 1 name cmcc
address 211.98.0.100 211.98.0.200
#
nat address-group 2 name cnc-1
address 61.156.0.100 61.156.0.200
#
nat address-group 3 name cnc-2
address 180.223.0.100 180.223.0.200
#
nat address-group 4 name chinatel-master
address 1.1.0.100 1.1.0.200
#
nat address-group 5 name chinatel-backup
address 203.0.24.100 203.0.24.200
#
password-recovery enable
#
vlan 1
#
nqa template icmp link_icmp1
#
interface NULL0
#
interface GigabitEthernet1/0/0
port link-mode route
ip address 184.52.0.80 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-mode route
flow-interval 5
ip address 211.98.0.1 255.255.0.0
nat outbound address-group 1
nat server protocol tcp global 211.98.0.11 80 inside 192.168.3.100 80
#
interface GigabitEthernet1/0/2
port link-mode route
flow-interval 5
ip address 61.156.0.1 255.255.0.0
nat outbound address-group 2
#
interface GigabitEthernet1/0/3
port link-mode route
flow-interval 5
ip address 180.223.0.1 255.255.0.0
nat outbound address-group 3
#
interface GigabitEthernet1/0/4
port link-mode route
flow-interval 5
ip address 1.1.0.1 255.255.255.0
nat outbound address-group 4
#
interface GigabitEthernet1/0/5
port link-mode route
flow-interval 5
ip address 203.0.24.1 255.255.255.0
nat outbound address-group 5
#
interface GigabitEthernet1/0/11
port link-mode route
flow-interval 5
ip address 192.168.0.254 255.255.0.0
nat hairpin enable
#
security-zone name Local
#
security-zone name Trust
#
security-zone name DMZ
#
security-zone name Untrust
#
security-zone name Management
import interface GigabitEthernet1/0/0
#
scheduler logfile size 16
#
ip route-static 0.0.0.0 0 203.0.24.2
#
ssh server enable
#
acl advanced 3200
rule 0 permit ip destination 183.232.98.190 0
rule 5 permit ip source 183.232.98.190 0
rule 10 permit ip destination 192.168.0.0 0.0.255.255
#
acl advanced 3201
rule 0 permit ip destination 1.51.0.68 0
#
acl advanced 3202
rule 0 permit ip destination 11.11.11.11 0
rule 5 permit ip source 11.11.11.11 0
rule 10 permit ip destination 8.8.8.8 0
rule 15 permit ip source 8.8.8.8 0
rule 20 permit ip destination 192.168.0.254 0
rule 25 permit ip source 192.168.0.254 0
#
domain system
#
aaa session-limit ftp 16
aaa session-limit telnet 16
aaa session-limit ssh 16
domain default enable system
#
user-group system
#
local-user admin class manage
password hash $h$6$UbIhNnPevyKUwfpm$LqR3+yg1IjNct39MkOR0H0iQXLkYB3jMqM4vbAeoXOh
babIIFnjJPEGR00YiYA1Sz4LiY3FmEdru2fOLMb1shQ==
service-type ssh terminal https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
session statistics enable
#
ip https enable
webui log enable
#
loadbalance link-group chinatel
predictor hash address source
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance link-group cmcc
predictor hash address source
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance link-group cnc
predictor bandwidth
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance dns-server-pool dns-pool
predictor bandwidth
success-criteria at-least 1
#
loadbalance dns-server-pool dns-pool-special
predictor bandwidth
success-criteria at-least 1
#
loadbalance class chinatel type link-generic match-any
match 1 isp chinatel
#
loadbalance class cmcc type link-generic match-any
match 1 isp cmcc
#
loadbalance class cnc type link-generic match-any
match 1 isp cnc
#
loadbalance class www.testyoutube type dns match-any
match 1 domain-name www.testyoutube.com
#
loadbalance action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%% type dns
dns-server-pool dns-pool
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-gen
eric
forward all
#
loadbalance action dp4#action#for#www.testyoutube type dns
dns-server-pool dns-pool-special
fallback-action continue
#
loadbalance action ob$action$#for#chinatel type link-generic
link-group chinatel
fallback-action continue
#
loadbalance action ob$action$#for#cmcc type link-generic
link-group cmcc
fallback-action continue
#
loadbalance action ob$action$#for#cnc type link-generic
link-group cnc
fallback-action continue
#
loadbalance policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%% type dns
class www.testyoutube action dp4#action#for#www.testyoutube
default-class action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%%
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-gen
eric
class cmcc action ob$action$#for#cmcc
class cnc action ob$action$#for#cnc
class chinatel action ob$action$#for#chinatel
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
service enable
bandwidth busy-protection enable
bandwidth interface statistics enable
#
virtual-server vs-chinatel-1 type ip
virtual ip address 183.2.186.153
#
virtual-server vs-chinatel-2 type ip
virtual ip address 183.61.47.15
#
virtual-server vs-cmcc type ip
virtual ip address 183.232.98.190
#
virtual-server vs-cnc-1 type ip
virtual ip address 140.207.128.140
#
virtual-server vs-cnc-2 type ip
virtual ip address 140.207.128.150
#
loadbalance isp file lbispinfo.tp
#
loadbalance region area-chinatel
isp chinatel
#
loadbalance region area-cmcc
isp cmcc
#
loadbalance region area-cnc
isp cnc
#
loadbalance link link-chinatel-backup
router ip 203.0.24.2
link-group chinatel
max-bandwidth 12500
success-criteria at-least 1
#
loadbalance link link-chinatel-master
router ip 1.1.0.2
link-group chinatel
priority 8
max-bandwidth 12500
bandwidth busy-rate 80 recovery 70
success-criteria at-least 1
#
loadbalance link link-cmcc
router ip 211.98.0.2
link-group cmcc
success-criteria at-least 1
#
loadbalance link link-cnc-1
router ip 61.156.0.2
link-group cnc
weight 200
success-criteria at-least 1
#
loadbalance link link-cnc-2
router ip 180.223.0.2
link-group cnc
success-criteria at-least 1
#
loadbalance virtual-server-pool vs-pool
predictor preferred topology
predictor alternate random
predictor fallback round-robin
virtual-server vs-chinatel-1 link link-chinatel-master
virtual-server vs-chinatel-2 link link-chinatel-backup
virtual-server vs-cmcc link link-cmcc
virtual-server vs-cnc-1 link link-cnc-1
virtual-server vs-cnc-2 link link-cnc-2
#
loadbalance dns-map dns-map
domain-name www.testdns1.com
service enable
virtual-server-pool vs-pool
#
loadbalance dns-listener listener
ip address 61.156.0.1
service enable
#
loadbalance log enable bandwidth-busy
#
topology region area-chinatel ip 183.2.186.153 weight 200
topology region area-chinatel ip 183.61.47.15
topology region area-cmcc ip 183.232.98.190
topology region area-cnc ip 140.207.128.140
topology region area-cnc ip 140.207.128.150
#
loadbalance dns-server america
dns-server-pool dns-pool-special
ip address 8.8.8.8
link link-cmcc
success-criteria at-least 1
#
loadbalance dns-server chinatel
dns-server-pool dns-pool
ip address 114.114.114.114
link link-chinatel-master
weight 200
success-criteria at-least 1
#
loadbalance dns-server cmcc
dns-server-pool dns-pool
ip address 211.136.17.97
link link-cmcc
success-criteria at-least 1
#
loadbalance dns-server cnc
dns-server-pool dns-pool
ip address 202.106.46.151
link link-cnc-1
success-criteria at-least 1
#
loadbalance dns-proxy ##defaultdpfordnsproxyipv4##%%autocreatedbyweb%% type udp
ip address 0.0.0.0 0
service enable
lb-policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
#
return
[sysname]
ISP文件獲取方式:獲取路徑//www.yolosolive.com.cn/,首頁->服務->軟件下載->安全->ISP地址表項文件取下該文件,下載完成後,可以直接通過web導入該文件,也可以上傳到設備,通過命令行導入loadbalance isp file導入設備(如果是雙機,請分別導入)。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
