H3C多WAN口负载均衡实验

最新推荐文章于 2024-08-06 08:18:26 发布

normanhere

最新推荐文章于 2024-08-06 08:18:26 发布

阅读量1.1k

点赞数 6

文章标签：负载均衡网络运维

本文链接：https://blog.csdn.net/normanhere/article/details/138465883

版权

本文详细描述了一个企业的网络配置过程，涉及出口配置、DNS服务器选择、健康检测设置、安全域划分、SNAT规则、负载均衡链路组和DNS负载均衡池的创建，以及全通安全策略等内容。

摘要由CSDN通过智能技术生成

拓扑如下 2个出口需求如图：
在这里插入图片描述
关键配置文件如下：
#设备自身使用的DNS服务器和打开DNS透明代理这里的DNS服务器建议使用阿里的DNS服务器
dns proxy enable
dns server 4.4.4.4
dns server 5.5.5.5
#创建健康检测
nqa template icmp dns

nqa template icmp dx

nqa template icmp yd

#管理口
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 192.168.31.168 255.255.255.0
#电信口
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 2.2.2.1 255.255.255.0
nat outbound 3000 counting
manage ping inbound
manage ping outbound
#移动口
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 3.3.3.1 255.255.255.0
nat outbound 3000 counting
manage ping inbound
manage ping outbound

#内网连核心交换机口
interface GigabitEthernet1/0/5
port link-mode route
combo enable copper
ip address 192.168.1.1 255.255.255.0
#划分安全域
security-zone name Trust
import interface GigabitEthernet1/0/5
#划分安全域
security-zone name Untrust
import interface GigabitEthernet1/0/2
import interface GigabitEthernet1/0/3
#划分安全域
security-zone name Management
import interface GigabitEthernet1/0/1
#HCL专用配置配置WEB管理使用
zone-pair security source Local destination Management
packet-filter 3000

zone-pair security source Management destination Local
packet-filter 3000

#创建默认路由回程路由
ip route-static 0.0.0.0 0 2.2.2.2
ip route-static 0.0.0.0 0 3.3.3.3
ip route-static 192.168.0.0 16 192.168.1.2

#SNAT需要转换的IP 这里默认是允许所有
acl advanced 3000
rule 0 permit ip
#创建管理员
local-user admin class manage
password hash $h $6$ ZBbX1A2pEt2Ci4Rl$8hT85R6jbEvJwOrznvlcdAy7YupNzoRfzW61g56y+W/hg59mSvduSvcyW6dlSJ2eMxRysOvOveuj5wzUaQ5Fkg==
service-type telnet terminal http ssh https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator

session statistics enable

ip http enable
ip https enable
#创建负载均衡组调用链路和调用健康检查和设置链路间负载均衡算法，这里可以调用多个同一家运营商的链路，以下同理
loadbalance link-group dx
predictor hash address source
transparent enable
probe dx
success-criteria at-least 1
link dx
success-criteria at-least 1
probe dx
#创建负载均衡组调用链路和调用健康检查和设置链路间负载均衡算法
loadbalance link-group yd
predictor hash address source
transparent enable
probe yd
success-criteria at-least 1
link yd
success-criteria at-least 1
probe yd
#创建DNS负载均衡池增加DNS服务器创建负载均衡算法调用健康检查
loadbalance dns-server-pool dns
predictor bandwidth
probe dns
success-criteria at-least 1
dns-server 1 port 0
success-criteria at-least 1
probe dns
dns-server 2 port 0
success-criteria at-least 1
probe dns
#创建基于IP地址流量特征，这里可以基于IP 用户应用等创建流量特征
loadbalance class 3网段 type link-generic match-any
match 1 source ip address 192.168.3.0 24
#DNS负载均衡转发方式为调用DNS负载均衡池
loadbalance action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%% type dns
dns-server-pool dns
#默认流量负载均衡方式为 dx 负载均衡组为主用移动负载均衡组为备用，当dx组健康检查失效，自动切到移动，并支持回切
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
link-group dx backup yd
#创建流量特征为 3网段主用移动负载均衡组，备用电信负载均衡组；支持故障迁移，自动回切。
loadbalance action ob $a c t i o n$ #for#3网段 type link-generic
link-group yd backup dx
fallback-action continue
#负载均衡算法内部调用的一些bypass 网站
loadbalance policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%% type dns
default-class action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%%

loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
class 3网段 action ob $a c t i o n$ #for#3网段
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#负载均衡算法一些其他参数，繁忙保护带宽统计
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
bandwidth interface statistics enable
service enable
#创建链路调用健康检查
loadbalance link dx
router ip 2.2.2.2
success-criteria at-least 1
probe dns

loadbalance link yd
router ip 3.3.3.3
success-criteria at-least 1
probe dns
#创建DNS服务器调用健康检查
loadbalance dns-server 1
ip address 4.4.4.4
link dx
success-criteria at-least 1
probe dns

loadbalance dns-server 2
ip address 5.5.5.5
link yd
success-criteria at-least 1
probe dns
#DNS基于带宽的负载均衡算法定义
loadbalance dns-proxy ##defaultdpfordnsproxyipv4##%%autocreatedbyweb%% type udp
ip address 0.0.0.0 0
service enable
lb-policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
#创建全通安全策略暂时流量全部放行（如果不是全通考虑放通 management to local ,local to management ,trust to local, trust to untrust, local to untrust 的流量）
security-policy ip
rule 0 name 1
action pass
logging enable
counting enable