公司使用的深信服防火墙,支持多个WAN口,并且支持多种不同的方式来进行负载,那么我们如何来实现呢?
首先,需要将IP地址填入接口,配置正确,让设备能够上网。
1. 需要配置静态路由,这里我只展示了出口路由,即做两条0.0.0.0 0.0.0.0的默认路由,分别指向电信和联通的网关
2. 能够上网以后,我们在策略路由处,指定某些特定的机器只使用一个SP,比如财务部需要使用网银,如果他们也使用动态的两个SP,则会提示出错,导致网银不能正常使用。
![clipboard[1]](https://s1.51cto.com/images/blog/201811/07/c5753a3691ceb74e77a9312d4e8c0bf0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[1]")
3. 多线路规则的设置,经过几次测试,我们现在使用的是使用带宽比例来做多线路策略,比如公司使用100M电信,50M联通,使用此种策略。则会将2/3的用户流量分给电信,1/3的用户流量分给联通。这样,才能使得带宽的利用最大化。总带宽流量可以大于100M,相当于重叠了两条外网链路的带宽。
![clipboard[2]](https://s1.51cto.com/images/blog/201811/07/6c6d839ca896e627765b9a01261702ec.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[2]")
![clipboard[3]](https://s1.51cto.com/images/blog/201811/07/26ca79ac7b326e9d669df25ed2fbaa5a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[3]")
可能有人要问,如果只是使用两条外线的带宽,我手动进行分配即可,比如2/3的IP分给电信线路,1/3的用户分给联通线路,不也能利用两条外线的带宽,使其叠加么? 使用深信服的带宽比例有一个好处就是,当一条外线链路断开,所有内网用户会切换到能使用的那条链路上去,不会造成内网用户上不了网。而手动指定的话,当一条外线故障,会导致使用这条外线的用户无法上网。
转载于:https://blog.51cto.com/liu008qing/2313948
1882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
