公司使用的深信服防火墙,支持多个WAN口,并且支持多种不同的方式来进行负载,那么我们如何来实现呢?

首先,需要将IP地址填入接口,配置正确,让设备能够上网。

1. 需要配置静态路由,这里我只展示了出口路由,即做两条0.0.0.0 0.0.0.0的默认路由,分别指向电信和联通的网关

clipboard

2. 能够上网以后,我们在策略路由处,指定某些特定的机器只使用一个SP,比如财务部需要使用网银,如果他们也使用动态的两个SP,则会提示出错,导致网银不能正常使用。

clipboard[1]

3. 多线路规则的设置,经过几次测试,我们现在使用的是使用带宽比例来做多线路策略,比如公司使用100M电信,50M联通,使用此种策略。则会将2/3的用户流量分给电信,1/3的用户流量分给联通。这样,才能使得带宽的利用最大化。总带宽流量可以大于100M,相当于重叠了两条外网链路的带宽。

clipboard[2]

clipboard[3]

可能有人要问,如果只是使用两条外线的带宽,我手动进行分配即可,比如2/3的IP分给电信线路,1/3的用户分给联通线路,不也能利用两条外线的带宽,使其叠加么? 使用深信服的带宽比例有一个好处就是,当一条外线链路断开,所有内网用户会切换到能使用的那条链路上去,不会造成内网用户上不了网。而手动指定的话,当一条外线故障,会导致使用这条外线的用户无法上网。