V7防火墙的出方向链路负载均衡

功能需求

出方向链路负载均衡功能可在多条链路上分担内网用户访问外部互联网的流量,用户从两个运营商ISP 1ISP 2处分别租用了链路lianlu100lianlu200,这两条链路的路由器跳数、带宽和成本均相同。通过配置链路负载均衡,使不同的内网网段通过各自链路访问外网服务器

组网信息及描述

本配置中使用的V7防火墙是F100-A-G2,web界面菜单以实际的设备为准

防火墙内网有两个网段:192.168.1.0/24和192.168.2.0/24,外网有个服务器,ip为:11.11.11.11/32,防火墙有两条外网线,运营商ips2提供的外网ip是:200.0.0.2/24,网关是200.0.0.1,运营商ips1提供的外网ip是:100.0.0.2/24,网关是100.0.0.1,通过配置出方向的链路负载均衡实现:内网192.168.2.0/24访问外网服务器时通过运营商ips2出去,内网192.168.1.0/24访问外网服务器时通过运营商ips1出去

 

配置步骤

两个wan口的静态ip上网配置步骤省略,Web配置如下

1. 配置两条链路

点击 网络链路负载均衡链路 点击+(新增)

链路名称:lianlu100

Ip地址为wan1口的网关ip:100.0.0.1

链路名称:lianlu200

Ip地址为wan2口的网关ip:200.0.0.1

 

2. 创建健康检测,创建ICMP类型的NQA模板,名称为jiance

点击 负载均衡---全局配置健康检测

3. 创建两个链路组

创建链路组名称:lianluzu100 选择默认的调度算法:加权轮转

选择健康检测方法:jiance

点击选择物理链路,下拉选择已经创建好了的链路:lianlu100 然后点击添加,目的地址转换选择关闭,

 

创建链路组名称:lianluzu200 选择默认的调度算法:加权轮转

选择健康检测方法:jiance

点击选择物理链路,下拉选择已经创建好了的链路:lianlu200 然后点击添加,目的地址转换选择关闭,

点击确定后

4. 配置流量特征

点击 负载均衡链路负载均衡流量特征 点击+(新增)

创建流量特征名称:liuliangtezheng100

用于匹配内网的192.168.1.0/24网段类型选择ipv4 acl

点击+(新增)创建acl 2001

 

创建acl的规则,源ip网段为:192.168.1.0/24

创建完acl2001后点击确定,继续配置流量特征,match的id输入 1,不会自动生成,

继续配置流量特征名称:liuliangtezheng200

用于匹配内网的192.168.2.0/24网段

创建acl 2002

 

5. 配置ipv4选路策略

流量特征选择:liuliangtezheng100

转发动作选择:负载均衡

链路组:lianluzu100

流量特征选择:liuliangtezheng200

转发动作选择:负载均衡

链路组:lianluzu200

 

默认的策略选择丢弃(是否选择丢弃,以真实需求为准)

开启负载均衡服务和接口带宽统计功能

6. 配置测试

内网的192.168.2.2能ping的通外网的服务器:11.11.11.11

此时点击 监控负载均衡统计---链路负载均衡链路组统计 使用的是链路组:lianluzu200

内网的192.168.1.2能ping的通外网的服务器:11.11.11.11

此时点击 监控负载均衡统计---链路负载均衡链路组统计 使用的是链路组:lianluzu100

内网的192.168.3.2 ping 11.11.11.11不通

 

命令行查看acl的匹配情况

配置注意点

1. 配置流量特征时,里面的类型包括:源ipv4、源ipv6、流量特征、ipv4 acl、ipv6 acl、isp、应用组。所有可以根据实际需要选择

2. 不要忘记开启负载均衡服务

3. 出方向链路负载均衡不需要License就可以使用

邀您关注“新华三SOHO服务大本营”获取更多内容,实时在线,急您所急!