磅旁路部署案例分析

  

下文给大家带来磅旁路部署案例分析,希望能够给大家在实际运用中带来一定的帮助,负载均衡涉及的东西比较多,理论也不多,网上有很多书籍,今天我们就用在行业内累计的经验来做一个解答。

磅旁路部署案例
一,,需求

    <李>为了实现云服务器对外网用户提供服务的可靠性,客户在现网中部署了磅设备,磅采用旁路方式部署,要求外网主机访问时的流量经过磅轮询到内部云服务器,一台云服务器下机不影响其正常业务。
    二,拓扑环境
    磅旁路部署案例分析“> <br/>三,,配置思路李</> <>李配置各个设备ip地址及路由,保证ip可达李</> <>李配置检测模板</李> <李>配置ip地址池李</> <>李配置实服务组,调用检测模板和ip地址池李</> <>李配置实服务,关联实服务组</李> <李>配置虚服务器,关联实服务组李</> <>李测试<br/>四,,配置步骤<br/>配置脚本如下所示:<br/>出口NAT设备配置:<pre> <代码> sysname NAT
  #
  system-working-mode标准
  xbar load-single
  找回密码启用
  lpu-type f系列
  #
  vlan 1
  #
  接口Serial1/0
  #
  接口Serial2/0
  #
  接口Serial3/0
  #
  接口Serial4/0
  #
  接口NULL0
  #
  接口GigabitEthernet0/0
  港口link-mode路线
  组合使铜
  ip地址192.168.34.4 255.255.255.0
  #
  接口GigabitEthernet0/1
  港口link-mode路线
  组合使铜
  ip地址100.1.46.4 255.255.255.0
  nat出站
  nat服务器内部协议tcp 2323年全球100.1.46.4 192.168.35.5 2323
  #
  接口GigabitEthernet0/2
  港口link-mode路线
  组合使铜
  #
  接口GigabitEthernet5/0
  港口link-mode路线
  组合使铜
  #
  接口GigabitEthernet5/1
  港口link-mode路线
  组合使铜
  #
  接口GigabitEthernet6/0
  港口link-mode路线
  组合使铜
  #
  接口GigabitEthernet6/1
  港口link-mode路线
  组合使铜
  #
  调度程序日志文件大小16
  #
  线类辅助
  用户角色网络运营商
  #
  线类控制台
  用户角色网络管理
  #
  线类tty
  用户角色网络运营商
  #
  线类vty
  用户角色网络运营商
  #
  行辅助0
  用户角色网络运营商
  #
  行con 0
  用户角色网络管理
  #
  行vty 0 63
  用户角色网络运营商
  #
  ip route-static 0.0.0.0 0 100.1.46.6
  ip route-static 192.168.1.0 24 192.168.34.3
  ip route-static 192.168.2.0 24 192.168.34.3
  ip route-static 192.168.35.0 24 192.168.34.3
  #
  域系统
  #
  域默认启用系统
  #
  角色名级别0
  预定义的级别0角色描述
  #
  角色名一级
  预定义的一级角色描述
  #
  角色名称2级
  预定义的2级角色描述
  #
  角色名三级
  描述预定义的3级的角色
  #
  角色名4级
  描述预定义的4级的角色
  #
  角色名5级
  预定义的5级角色描述
  #
  角色名6级
  描述预定义的6级的角色
  #
  角色名七级
  预定义的七级角色描述
  #
  角色名8级
  描述预定义的8级的角色
  #
  角色名9级的
  描述预定义的9级的角色
  #,,,,,,,
  角色名10级
  描述预定义的10级的角色
  #
  角色名十一层
  描述预定义的十一层的作用
  #
  角色名称要求等级12
  预定义的要求等级12角色描述
  #
  角色名13级
  描述预定义的13级的角色
  #
  角色名level-14
  描述预定义level-14作用
  #
  次用户组系统</代码> </pre> </李> </ul> <p> <代码>磅关键配置:</代码> </p> <pre> <代码> GigabitEthernet1/0/1接口
  港口link-mode路线
  组合使铜
  ip地址192.168.0.1 255.255.255.0
  #
  接口GigabitEthernet1/0/2
  港口link-mode路线
  组合使铜
  ip地址192.168.35.5 255.255.255.0
  
  loadbalance snat-pool池
  开始192.168.35.5结束192.168.35.5 ip范围
  #
  服务器机群科幻
  snat-pool池
  探针t1
  #
  实际的服务器rs1
  ip地址192.168.1.1
  端口23
  体重150
  服务器机群科幻
  #
  实际的服务器平日
  ip地址192.168.2.2
  端口23
  重120,,
  服务器机群科幻
  #
  虚拟服务器和类型tcp
  端口2323
  虚拟ip地址192.168.35.5
  默认的服务器群科幻
  服务支持
  #
  ip route-static 0.0.0.0 0 192.168.35.3
  #
  acl基本2000
  规则0许可证
  安全区域名称的信任
  导入接口GigabitEthernet1/0/2
  #
  安全区域的名字非军事区
  #
  安全区域的名字Untrust
  #
  安全区域名称管理
  #
  zone-pair安全源任何目的地
  包过滤2000
  #
  返回代码<h2 class=磅旁路部署案例分析