|
AD路由模式使用案例
AD路由模式内容介绍:路由模式是把AD设备作为一个路由设备使用,一般是把AD设备放在网关出口的位置,或者放在前置路由器后面。路由模式下可实现入站链路负载、出站链路负载和服务器负载。AD设备路由模式部署时,局域网内服务器的网关都是指向AD设备的LAN口IP或指向三层交换机,三层交换机的网关再指向AD,上网数据由AD硬件网关做NAT或路由转发出去。
环境与需求: 某公司客户网络拓扑如下,客户有电信和某公司公司两条各为1某公司M的互联网线路,希望实现代理内网和服务器上网以及智能路由,内网某公司公司访问公网某公司公司服务器时走网某公司公司线路,访问电信服务器时走电信线路。同时要实现外网某公司公司访问某公司公司服务器的时候能够做自动选路快速访问。
配置思路: ①配置设备外网口(WAN口)和内网口(LAN口)地址。 ②内网若有多网段环境,添加静态路由回指给设备下接的核心交换机。 ③配置代理上网。 ④配置智能路由
配置方法:
②配置LAN口:进入『网络配置』→『网络接口』,建立内网口(LAN),如图:
③配置电信WAN口地址和网关配置链路带宽,健康检查机制等:进入『网络配置』→『网络接口』,建立外网接口(电信WAN),如图:
④配置某公司公司WAN口地址和网关配置链路带宽,健康检查机制等:进入『网络配置』→『网络接口』,建立外网接口(某公司公司WAN),如图: 如图:
⑤设置静态路由(保证AD能够和内网某公司公司网段通信):进入『路由配置』→『静态路由』,建立到内网的路由(下一跳网关指向交换机),如图:
⑥设置代理上网:进入『网络配置』→『代理上网』,如图: 如图:
⑦配置DNS代理:进入『网络配置』→『DNS代理』,添加DNS地址,如图:
⑧进入『公共对象』→『IP地址集』,配置 I某公司地址段,设备默认有电信、某公司公司、某公司公司、教育网四个运营商IP地址库,如图:
⑨进入『路由配置』→『智能路由』,配置智能路由,设备默认有一条根据加权最小流量进行链路选择的匹配策略。此时,配置内网某公司公司访问公网某公司公司服务器时走某公司公司线路,访问电信服务器时走电信线路的策略,如图: 智能路由注意事项: 1)智能路由配置时源IP可引用“某公司公司地址集",某公司公司可根据需要自定义地址并引用 2)智能路由配置时目标IP可引用“I某公司地址段”,设备内置已经有电信、某公司公司、某公司公司和教育网的地址库,如有需要也可自行导入某公司公司I某公司地址段 3)智能路由的生效顺序是从上往下
⑩上面步骤配置完成即可将设备NET1口接到防火墙,NET2口接电信链路,NET3口接某公司公司线路。 注意: 1)如果内网二层环境,则不需要添加静态路由。且内网主机填写的DNS服务器必须是上述DNS列表中的地址,才能进行DNS负载。如果内网主机的DNS服务器填写的是AD的LAN口地址,那么需要在监听地址处填写上LAN口 IP地址。 2)AD路由模式适合新建网络或者替代原有出口路由器或者防火墙。部署时改动较大,需内网规划IP段和添加相应的路由。 | 
发表于 2017-8-16 17:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
