一、实验背景
某公司进行网络改造,需要在出口部署一台AD设备,外网2条线路了:电信与联通。 需求: 需要将AD设备部署在出口,代理内网PC进行上网; 外网多条线路,需要做策略路由,解决跨运营商的问题,均衡线路流量; 并且使用AD做DNS服务器,代理内网PC解析; 将内网的web服务器映射到公网上。
二、实验拓扑 三、实验步骤 1.登陆AD设备,在【网络部署】-【网络接口】-【链路IP配置】新增配置设备内网接口(eth4)IP地址、健康检查等信息,如下图: 注意:内网接口属性是LAN属性; 名称:内网接口 类别:LAN 网络接口:NET4 地址列表:192.168.1.10/24 健康检查:ping 192.168.1.1 启用拔线检查,ARP检查(192.168.1.1) 2.在【网络部署】-【网络接口】-【链路IP配置】新增配置外网接口电信、联通的IP地址、网关、健康检查等信息,如下图: 配置电信接口: 名称:电信 类别:WAN 网络接口:NET1 地址列表:61.139.2.34/24 IPv4网关:61.139.2.1 健康检查:ping 61.139.2.1 启用拔线检查,ARP检查 配置联通接口,与电信的类似,如下图: 名称:联通 类别:WAN 网络接口:NET2 地址列表:210.78.160.26/24 IPv4网关:210.78.160.1 健康检查:ping 210.78.160.1 启用拔线检查,ARP检查 3.配置完成,确保线路都在线 4.在【网络部署】-【地址转换】-【源地址转换】新增配置SNAT上网规则: 名称:SNAT 源地址:入接口:所有链路、源IP地址:所有IP地址 目的地址:出接口:所有链路、目的IP地址:所有IP地址 转换源IP:接口链路IP 配置完成 5.在【网络部署】-【地址转换】-【目的地址转换】配置DNAT规则,将内网的服务器映射到外网: 电信线路: 名称:web_80_电信 源地址:入接口-指定链路:电信、源IP地址:所有IP 目的IP地址:指定IP,61.139.2.34 协议条件-协议类型:TCP,源端口范围:ALL,目的端口范围:80 转换规则:转换目的IP:172.16.10.10(服务器的ip地址),转换目的端口:80 联通线路:与电信线路类似: 名称:web_80_联通 源地址:入接口-指定链路:联通、源IP地址:所有IP 目的IP地址:指定IP,210.78.160.26 协议条件-协议类型:TCP,源端口范围:ALL,目的端口范围:80 转换规则:转换目的IP:172.16.10.10(服务器的ip地址),转换目的端口:80 配置完成: 6.在【网络部署】-【静态路由】新增配置静态路由,到内网网段的路由: PC的回包: 网络号:192.168.3.0(PC的网段) 掩码/前缀:24 网关:192.168.1.1 启用网关健康检查 服务器的回包: 网络号:172.16.10.0(服务器的网段) 掩码/前缀:24 网关:192.168.1.1 启用网关健康检查 配置完成: 7.在【链路负载】-【智能路由】新增配置智能路由: 电信走电信,如下图: 目的类型:ISP 电信 出口链路:电信 启用链路繁忙保护 联通走联通,如下图: 目的类型:ISP 联通(原网通) 出口链路:联通 启用链路繁忙保护 配置完成 8.在【链路负载】-【DNS代理】-【全局配置】启用DNS代理:
DNS服务器列表:电信 114.114.114.114、联通:8.8.8.8 代理目标范围:全部DNS请求 选择策略:轮询 优先代理策略:启用 在【链路负载】-【DNS代理】-【全局配置】-【优先代理策略】配置优先代理策略,让指定域名优先走指定的DNS解析: 配置完成 在【链路负载】-【DNS代理】-【全局配置】-【内网DNS记录】 配置内网DNS记录,内网PC解析成内网地址: 域名:wwww.abc.com A记录 172.16.10.10 配置完成 七. 验证结果1.内网PC上网正常 2.在【系统管理】-【调试排障】-【WebConsoke】将其中一条外网线路故障,测试PC上网正常 在【系统管理】-【调试排障】-【WebConsoke】 使用命令:ifconfig eth2 down,如下: 【网络部署】-【网络接口】-【链路IP配置】的联通线路的网口 测试PC可以正常上网: 在【系统管理】-【调试排障】-【WebConsoke】 使用命令:ifconfig eth2 up 恢复线路,如下: 外网PC能通过外网地址:61.139.2.34(电信) 、210.78.160.26 (联通) 访问内网服务器:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-4-8 12:04
工程师3级 
