信管网cnitpm5739946***: [回复]
11◑◑◑
信管网ser***: [回复]
基于vlan, 基于mac, 基于端口,基于协议类型.◑10.10.10.10
http
9980
permit◑因nat存在,经过地址转换后路径选择发生变化。
规定流量两个方向需要通过同一接口。◑无公网地址向内网的映射
在防火墙配置相关映射
信管网cnitpm685153619***: [回复]
vrrp
基于源地址的acl
基于目的地址的acl
◑◑◑
信管网cnitpm705637210***: [回复]
(1)nat
(2)vpn
(3)ospf
(4)rip
◑(1)10.10.10.10
(2)tcp
(3)9980
(4)enibol◑原因:两个出口地址做的nat可能都添加了服务器。
解决:把两个nat做限制,一个互联网◑
信管网cnitpm667640504***: [回复]
◑10.10.10.10
http
9980
◑◑
信管网cnitpm701801478***: [回复]
源地址 目的地址 出口链路带宽 基于业务◑10.10.10.10 0 tcp 9980 permit◑◑
信管网cnitpm672810146***: [回复]
1.基于源地址的策略路由
2.基于目的地址的策略旅游
3.基于应用的策略路由
4.基于链路优先级的负载均衡
5.基于链路权重的负载均衡
6.基于链路带宽的负载均衡
7.基于链路质量的负载均衡
◑(1)10.10.10.10/24
(2)tcp
(3)9980
(4)permit◑没有在fw上配置负载均衡策略。在fw上使用源进源出功能。◑没有在fw上配置easy ip方式的nat outbound,将内网用户和内部服务器的流量都引到fw上转发,实现内网用户通过公网ip地址访问内部服务器功能
信管网cnitpm686346155***: [回复]
基于目的地址的链路负载策略
基于源地址的链路负载策略
基于应用的链路负载策略
流量负载均衡的链路负载策略◑(1)10.10.10.10 255.255.255.0
(2)tcp(3)9980(4)permit◑请求报文经过一条isp线路从另外一条isp线路回应,造成server服务变慢,防火墙没配置源进源出的路由策略,在防火墙上配置源进源出的路由策略◑内网用户通过公网访问server时,先经由防火墙进行nat地址转换,再访问服务器,当服务器进行回应时无法路由至内网用户,原因是没配置域内nat,需要在防火墙上配置域内nat
信管网cnitpm573822192***: [回复]
1、根据目的地址选择出口链路策略。
2、根据源地址选择出口链路策略。
3、根据供应商链路质量的链路负载策略。
4、根据供应商链路负载均衡的负载策略。◑10.10.10.10 tcp 9980 permit◑负载均衡策略问题 源进源处功能◑
信管网cnitpm647997356***: [回复]
◑1 10.10.10/10/32
2 tctcp
3 9980
4 permit◑原因:回包经过不同的isp, 估计应该是fw在回包时采用的是负载均衡的回包方式,导致isp1的入包回给了isp2,跨isp所以慢。
解决:在fw上采取源进源出的回包策略◑原因:fw上不能正常nat,
解决:建议nat和server使用不同的公网ip,并开启源nat功能
|