- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
39-入方向鏈路負載均衡典型配置舉例
本章節下載: 39-入方向鏈路負載均衡典型配置舉例 (435.31 KB)
本章包含如下內容:
· 簡介
· 配置前提
· 使用限製
· 配置舉例
本文檔介紹入方向鏈路負載均衡功能的典型配置舉例。
本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解入方向鏈路負載均衡特性。
· 如果同時配置入方向鏈路負載均衡功能和服務器負載均衡功能,請避免配置虛IP地址與DNS監聽器地址為同一地址,以免影響入方向鏈路負載均衡功能的正常使用。
· 配置入方向鏈路負載均衡使用的虛服務器的IP地址時,要求配置32位掩碼且為非全0的單播地址。
如圖-1所示,某企業從運營商ISP 1和ISP 2分別租用了鏈路Link 1和Link 2,這兩條鏈路的路由器跳數、帶寬和成本均相同。通過配置鏈路負載均衡,使外網用戶Host訪問Server時,可以優先選擇這兩條鏈路中的可用鏈路。
本舉例是在F1000-AI-55的R8860版本上進行配置和驗證的。
|
|
實際組網環境下,管理員需要聯係運營商在Local DNS上配置委派域,指定負載均衡設備為處理DNS請求的權威DNS服務器。 |
1. 配置接口的IP地址和安全域
# 選擇“網絡 > 接口 > 接口”,進入接口配置頁麵。
# 單擊接口GE1/0/1右側的<編輯>按鈕,配置如下。
· 安全域:Untrust
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼長度:10.1.1.1/24
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
# 按照同樣的步驟配置接口GE1/0/2,配置如下。
· 安全域:Untrust
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼長度:20.1.1.1/24
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
# 按照同樣的步驟配置接口GE1/0/3,配置如下。
· 安全域:Trust
· 選擇“IPv4地址”頁簽,配置IP地址/掩碼長度:192.168.1.1/24
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。
2. 配置安全策略
# 選擇“策略 > 安全策略> 安全策略”,單擊<新建>按鈕,選擇新建策略,進入新建安全策略頁麵。
# 新建安全策略,並進行如下配置:
· 名稱:Untrust-to-Trust
· 源安全域:Untrust
· 目的安全域:Trust
· 類型:IPv4
· 動作:允許
· 目的IPv4地址:192.168.1.0/24
· 其他配置項使用缺省值
# 單擊<確定>按鈕,完成安全策略的配置。
# 按照同樣的步驟配置安全策略Local-to-Untrust,配置如下。
· 名稱:Local-to-Untrust
· 源安全域:Local
· 目的安全域:Untrust
· 類型:IPv4
· 動作:允許
· 目的IPv4地址:10.1.1.0/24,20.1.1.0/24
· 其他配置項使用缺省值
3. 配置ICMP類型的健康檢測模板
# 選擇“對象 > 健康檢測”,進入健康檢測模板配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-2 健康檢測模板t1配置
# 單擊<確定>按鈕,完成健康檢測模板t1配置。
4. 配置鏈路
# 選擇“策略 > 負載均衡 > 全局配置 > 鏈路”,進入鏈路配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-3 鏈路link1基本配置
圖-4 鏈路link1高級配置
# 單擊<確定>按鈕,完成鏈路link1配置。
# 按照同樣的步驟配置鏈路link2,配置如下。
圖-5 鏈路link2基本配置
圖-6 鏈路link2高級配置
# 單擊<確定>按鈕,完成鏈路link2配置。
5. 配置實服務器
# 選擇“策略 > 負載均衡 > 服務器負載均衡 > 實服務器”,進入實服務器配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-7 實服務器rs配置
# 單擊<確定>按鈕,完成實服務器rs配置。
6. 配置實服務組
# 選擇“策略 > 負載均衡 > 服務器負載均衡 > 實服務組”,進入實服務組配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-8 實服務組sf配置
# 單擊<確定>按鈕,完成實服務組sf的配置。
7. 配置虛IP(虛服務器)
# 選擇“策略 > 負載均衡 > 服務器負載均衡 > 虛服務器”,進入虛IP配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-9 虛IP vs1配置
# 單擊<確定>按鈕,完成虛IP vs1的配置。
# 按照同樣的步驟配置虛IP vs2,配置如下。
圖-10 虛IP vs2配置
# 單擊<確定>按鈕,完成虛IP vs2的配置。
8. 配置DNS映射
# 選擇“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS映射”,進入DNS映射配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-11 DNS映射dm配置
# 單擊<確定>按鈕,完成DNS映射dm的配置。
9. 配置DNS監聽器
# 選擇“策略 > 負載均衡 > 鏈路負載均衡 > 入鏈路負載均衡 > DNS監聽器”,進入DNS監聽器配置頁麵。
# 單擊<新建>按鈕,配置如下。
圖-12 DNS監聽器dl1配置
# 單擊<確定>按鈕,完成DNS監聽器dl1的配置。
# 按照同樣的步驟配置DNS監聽器dl2,配置如下。
圖-13 DNS監聽器dl2配置
# 單擊<確定>按鈕,完成DNS監聽器dl2的配置。
1. 在Host上通過瀏覽器訪問http://www.aaa.com時,Device會將HTTP請求均勻地分發給link1和link2。
# 選擇“監控 > 統計 > 服務器負載均衡 > 虛服務器統計”,進入虛服務器統計頁麵,顯示如下。
圖-14 虛服務器流量統計圖
2. 關閉虛服務器vs1,在Host上通過瀏覽器訪問http://www.aaa.com時,Device會將HTTP請求分發給link2。
# 選擇“監控 > 統計 > 服務器負載均衡 > 虛服務器統計”,進入虛服務器統計頁麵,顯示如下。
圖-15 虛服務器流量統計圖
3. 關閉虛服務器vs2,在Host上通過瀏覽器訪問http://www.aaa.com時,Device會將HTTP請求分發給link1。
# 選擇“監控 > 統計 > 服務器負載均衡 > 虛服務器統計”,進入虛服務器統計頁麵,顯示如下。
圖-16 虛服務器流量統計圖
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
