本帖最后由 多简单 于 2017-12-21 17:22 编辑
环境背景:
客户是用某公司的负载均衡做网络出口,客户原有网络出口电信100M.联通10M.联通50M
还有一条电子政务网(电子政务网和客户内网以及全国专用私网都是10网段);
现有负载均衡将电信100M.联通10M.联通50M 通过出站负载将内网的用户以及ipsec vpn上网;
客户在负载均衡有线路授权4条;
简化版网络拓扑:
客户需求:
1. 想要将电子政务网的网络利用起来,使得内网用户的部分网络走电子政务网去上网;
2. 电子政务网有一部分业务服务器需要客户内网去访问,但是问题是客户的内网对应的
其他总部网络的IP地址与电子政务网的IP地址存在冲突;
面对这个问题,当时本人的第一感觉是不可能,这个问题不可能解决;
当时接到这个问题的我对客户的第一回复是,这个问题是不行的,完全处理不了;
当然作为技术的遇到困难肯定需要迎难而上喽;
经过多次查找终于还是找到了解决方法;
1.想要将电子政务网的网络利用起来,使得内网用户的部分网络走电子政务网去上网;
针对于这个问题的解决方法:
在AD设备上面做地址转换,将内网要上网的地址转换时电子政务网给该单位的上网的地址;
针对于电子政务网配置对应的出站负载智能路由;
2. 电子政务网有一部分业务服务器需要客户内网去访问,但是问题是客户的内网对应的
其他总部网络的IP地址与电子政务网的IP地址存在冲突;
针对于这个问题的解决方法:
将客户负载均衡与防火墙互联地址段更改,该负载均衡设备LAN口配置多个IP地址;
将内网要访问电子政务网里面的服务器,在负载均衡上面做映射 --- 映射成负载均衡LAN 口的IP地址 --- 客户要访问电子政务网的服务器的时候,只需要访问负载均衡LAN口上 面对应的IP地址就可以了;
针对于电子政务网里面服务器IP地址,在负载设备上面配置 静态路由:
电子政务网服务器IP 子网掩码 255.255.255.255 下一跳与负载互联的电子政务网网关
IP地址;
(在做配置的时候遇到了一个小失误,希望大家以后注意: 在更改防火墙与负载均衡LAN口地址互联网段的时候;
负载均衡上面配置多个IP地址把该网段的广播地址配置进去了,导致了客户断网;:吓尿: )
这样问题就得到了解决,时候回访了一下客户的使用效果如何,客户回复可以 ;
希望这个分享对大家有用,如果遇到类似的网络情况可以借鉴一下; | 
发表于 2017-12-21 15:56
发表于 2017-12-21 16:08
