旁路模式部署介绍:旁路模式是把AD设备当做一台内网电脑,将AD设备的WAN口和内网交换机相连,LAN口不接线,一般在不方便更改原有网络拓扑结构的情况下启用。当不希望改变原来的网络拓扑结构,内网多台服务器要做服务器负载。此时可以选择旁路部署。
环境介绍: 某公司客户拓扑如下,客户出口防火墙设备,外网是一条电信链路,客户希望不改变原来的网络拓扑结构,实现内网多台服务器的服务器负载。
部署思路介绍: 1)配置AD WAN口信息 2)AD上启用代理上网功能(使服务器看到的源IP是AD,服务器回包会回给AD,保证来回数据都经过AD) 3)启用远程维护,【系统配置】-【设备管理】-【管理网口】-启用远程维护。启用后内网某公司公司才可以从WAN口管理到AD设备 4)前置防火墙上做端口映射(映射内网服务器的服务端口或者全映射到AD的WAN口IP地址)
配置方法:
②配置WAN口(这边必须是WAN属性):进入『网络配置』→『网络接口』,建立旁路模式下的 WAN接口,如图:
②代理上网(使服务器看到的源IP是AD):进入『网络配置』→『代理上网』,启用代理上网功能,这样服务器看到的是AD的访问请求,如图:
③启用远程维护(让内网可以从WAN口管理AD),进入『系统配置』→『设备管理』,点击管理接口,启用远程维护,如图:
④需要在前置防火墙设备做端口映射(将公网地址映射给内网服务器的服务端口或者是全映射到AD设备的WAN口) 以上步骤设置完毕,可将设备上的NET4口接到三层交换机即可
注意: ①AD设备默认情况下新建的WAN口是某公司公司法PING通的,如果要让某公司公司能PING通WAN口,需要在【网络配置】-【网络安全】-【高级配置】启用“WAN口入站路由转发”,如图: ②旁路环境下AD设备可实现服务器负载和入站链路负载,不支持出站链路负载 ③AD设备旁路部署时,必须连接WAN口到交换机。WAN口可以和服务器在同一网段,如果不在同网段,则需要保证AD和服务器路由可达 ④若服务需要发布到公网,需要在边界出口设备上做的端口映射给AD设备(全映射或者服务器相关应用端口) | 
发表于 2017-8-16 17:13
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
挺一下
技术员3级 
