|
1.客户场景 4台服务器提供4个业务对应4个端口,服务器对下级服务器再做负载,客户要求AD只能做转发处理,且需要透传客户端源IP. 2..透传源IP的方法:
社区答案 3.从需求分析,方法1和方法3可行 方法1 :服务器和ad同网段,只需要把服务器的网关指给ad,设备关闭自动SNAT 方法3: 服务器需要添加虚拟网卡,并配置ip为虚拟服务的ip。设备配置三角传输 方法给到客户了,客户语音会议讨论去了。
4.在这个空档,我开始配置ad基本配置 网络配置:这里交换机是做的动态聚合,设备需要用802.1ad模式聚合 做双机模式,接口里使用链路健康检查,ping网关。 节点池:按照端口划分,节点监视器选择默认connect-tcp+ping 节点选择策略--客户指定使用轮询,4层虚拟服务使用源ip类型的会话保持。 虚拟服务:使用tcp类型,端口和服务端口保持一致,关闭SNAT,选择对应节点池
双机配置:都是一般的配置 其他配置: WAN口入站路由转发,管理口 总之就是正常配置。
5.客户交流差不多了,服务器上没法做环回口,我心里想的也是能不走三角就别走三角了(直觉)。那就把网关指向AD。
6.测试,服务器只能用域名访问,通过写电脑host来做 路径:C:\Windows\System32\drivers\etc
先在属性里编辑权限,再通过记事本打开 手机访问,服务端后台能看到真实源ip地址。客户在服务器上查询的,没有截图
7 .注意事项 这种模式不是三角传输 虚拟服务里开启DNAT后,会将访问数据的目的IP、目的端口转换为节点里的地址和端口,禁用后,节点作为路由的下一跳。 我尝试给关了,关了之后,在设备里查询【通用配置】-【排障调试】-【会话查询】,会看到目的IP和反向源IP都是虚拟服务的ip,不便于看出调度到哪个节点。没有截图
欢迎大家指正 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-4-16 17:22
工程师2级 
