1.防火墙的基本配置(端口IP和区域划分)
2.防火墙安全策略的放行(客户端访问实体服务器和防火墙本地始发的健康检测报文)
3.路由协议配置,实现客户端和实体服务器的互通
4.防火墙创建实体服务器组,负载均衡算法采用加权轮询
5.创建虚拟服务器组,并将其和刚才创建的实体服务器组绑定
6用多个不同的源地址像虚拟服务器IP进行ping测试,模拟多股流量
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]service-manage ping permit
[FW1-GigabitEthernet0/0/0]service-manage https permit
[R1]int LoopBack 1
[R1-LoopBack1]ip add 1.1.1.1 24
[R1-LoopBack1]int LoopBack 2
[R1-LoopBack2]ip add 2.2.2.2 24
[R1-LoopBack2]int LoopBack 3
[R1-LoopBack3]ip add 3.3.3.3 24
[R1-LoopBack3]int LoopBack 4
[R1-LoopBack4]ip add 4.4.4.4 24
[R1-LoopBack4]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]import-route direct
[R1-ospf-1]ping 10.0.2.1
[R1-ospf-1]ping 10.0.1.1
[R1]ip route-static 0.0.0.0 0 192.168.10.2
[R1]ping 10.1.1.1
[R1]ping -a 2.2.2.2 10.1.1.1
[R1]ping -a 2.2.2.2 10.1.1.1
[R1]ping -a 3.3.3.3 10.1.1.1
[R1]ping -a 4.4.4.4 10.1.1.1------——a--指定源地址/多做几次
负载均衡算法是服务器负载均衡功能的核心,通过负载均衡算法即可得到由哪台实服务器来处理业务流量。防火墙支持的负载均衡算法如下:
简单轮询算法
最小连接算法
会话保持算法
配置流程
1.开启服务器负载均衡
开启服务器负载均衡功能后,所有服务器负载均衡的相关配置才能生效。
Web配置无开启服务器负载均衡的选项。
配置实服务器组
2.创建实服务器组
实服务器组由一个或多个实服务器组成,并虚拟为虚拟服务器对外提供服务。
选择负载均衡算法
负载均衡算法决定了FW如何分配流量到各个实服务器上。
FW支持6种负载均衡算法,每个实服务器组只能选择一种负载均衡算法。缺省情况下,负载均衡算法为简单轮询算法。
向实服务器组中添加实服务器
一个实服务器可以加入多个实服务器组。因为每个实服务器组只能提供一种服务,所以当一个实服务器支持多种服务时,可以将此实服务器加入多个实服务器组。
(可选)配置健康检查
健康检查功能可以检查实服务器是否可用,防止流量被分配到不能正常工作的服务器上,导致请求失败或业务中断。
3.配置虚拟服务
创建虚拟服务器
实服务器组对外呈现为一台虚拟服务器,对于请求服务的客户端来说,是在向这台虚拟服务器发送请求。
配置虚拟服务器的协议类型
缺省情况下,FW支持所有类型的协议。为了提高服务器的安全性,建议根据具体的业务配置协议类型。
配置虚拟服务器的IP地址
配置虚拟服务器的端口号
缺省情况下,虚拟服务器的端口号为任意端口号。为了提高网络的安全性,建议为虚拟服务器配置具体的端口号。