登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C SecPath ACG1000係列應用控製網關 Web配置指導(R6612 E6453)-6W106

目錄

36-DNS-DNAT

本章節下載 36-DNS-DNAT  (289.07 KB)

36-DNS-DNAT

  錄

1 DNS-DNAT

1.1 DNS-DNAT簡介

1.2 NS-DNAT配

1.3 DNS-DNAT典型配置舉例

1.3.1 DNS-DNAT典型配置舉例

 

1 DNS-DNAT

1.1  DNS-DNAT簡介

DNS-DNAT的功能主要是在鏈路負載均衡策略的接口上設置DNS服務器的地址,同時在DNS的request的出接口上,我們將用戶的DNS目的地址更換為接口上的DNS服務器的IP地址,從而保證從該鏈路上返回來的IP地址為該運營商提供的服務。

1.2  NS-DNAT配置

通過菜單“策略配置 > 負載均衡策略 > 負載均衡出接口”,點擊<新建>進入負載均衡出接口新建頁麵,如圖1-1所示。在該頁麵上,勾選DNS服務器的“開啟”(默認dns服務器是關閉狀態),即可以配置dns服務器。

圖1-1 DNS服務器配置

 

 

 

DNS服務器各個配置項的含義如表1-1所示。

表1-1 DNS服務器配置項含義

標題項

說明

DNS服務器的開啟

開啟DNS探測功能。

DNS服務器的關閉

關閉DNS探測功能。

手動配置

手動添加DNS地址。

繼承配置

如果出接口是pppoe或者dhcp這種動態獲取地址的出接口,DNS地址動態獲取,不需要手動配置。

主備DNS地址

DNS流量轉換後的dns地址。

DNS探測失敗後動作—禁用DNS-DNAT功能

探測失敗後,dns流量不進行dns-dnat轉變。

DNS探測失敗後動作—禁用負載均衡出接口

探測失敗後,負載均衡出接口狀態變成down,出接口不轉發流量。

 

1.3  DNS-DNAT典型配置舉例

1.3.1  DNS-DNAT典型配置舉例

1. 組網需求

·     測試儀模擬client端地址(172.1.1.0/24),模擬server端地址(162.1.1.0/24)

·     設備有兩個接口ge4-0和ge4-1與外網連通,並且這兩個接口均可去往server端。

·     DNS服務器配置的主備DNS可以正常解析www.baidu.com

2. 組網圖

圖1-2 DNS-dnat組網圖

 

3. 配置步驟

(1)     按照組網圖組網。

如圖所示,進入“策略配置 > 負載均衡策略 > 負載均衡出接口”,選擇負載均衡出接口界麵,查看負載均衡出接口配置,如圖1-3所示。

圖1-3 負載均衡出接口配置

 

 

點擊<新建>,進入負載均衡出接口配置界麵,配置完基礎配置(基礎配置參考《負載均衡》相關介紹)後,勾選DNS服務器對應的“開啟”項(默認dns服務器是關閉狀態),添加DNS服務器,如圖1-4圖1-5所示。

圖1-4 添加DNS服務器配置1

 

圖1-5 添加DNS服務器配置2

 

 

進入“策略配置 > 負載均衡策略”,選擇“負載均衡策略”頁麵,點擊<新建>,添加負載均衡策略配置,如圖1-6所示。

圖1-6 添加負載均衡配置

 

4. 驗證配置

在web界麵點擊“負載均衡策略”,查看出接口的匹配次數(負載均衡策略權重,兩個出接口權重相同,所以出接口的匹配次數幾乎相同)

圖1-7 查看出接口的匹配次數

 

 

查看DNS流量是否正常轉換成設備配置DNS主地址:

host# display ip connection all

current connection count: 46

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.33                 AppName: dns                   

               Expire: 00:00:28                     Existed: 00:00:36     

               Source Dir: 172.1.1.33:62495      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.33:62495         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.31                 AppName: dns                   

               Expire: 00:00:38                     Existed: 00:00:26     

               Source Dir: 172.1.1.31:63493      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.31:63493         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.37                 AppName: dns                   

               Expire: 00:01:02                     Existed: 00:00:02     

               Source Dir: 172.1.1.37:1287       >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53          >  172.1.1.37:1287       PKTS 1

               This connection has DST_NAT           

 

說明

DNS-DNAT的默認dns健康檢查地址是www.baidu.com。

DNS使用主備DNS地址進行探測,10s一次,如果三次探測不成功,設備認為DNS地址不可用

如果設備配置的主備DNS地址均正常可用,默認使用主DNS地址,當主DNS地址不可用,在使用備DNS地址

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們