双线路映射方案配置说明

《双线路映射方案配置说明》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、双出口映射方案配置说明案例背景:随着用户对业务可靠性及冗余性的持续关注，有些用户处会有两条或多条链路接入公网，同时把内部服务器对外提供不同链路上的多个公网IP的访问。本例将详细介绍双出口映射方案的配置及注意事项。声明：下图为案例，非实际数据。案例拓扑：先看改造后的拓扑图：图2—改造方案后拓扑图该拓扑图最重要的变化就是在该服务器上配置了两个IP，此方案对服务器的要求就是可以使用多个IP地址提供相关的服务应用（如IIS、Server-U等等服务软件）。当前环境适用。双出口IP映射最关键的问题是在回包过程的路由问题，而我们可以通过把网通出口的IP映射到Server_IP1（网通）:

2、192.168.1.100/24，电信出口的IP映射到Server_IP2（电信）:192.168.1.200/24。然后设置源地址策略路由对不同的源地址选取相应的出口。总结一下：解决该问题的关键就是通过在服务器上对应于不同的出口IP配置不同的映射地址，并在防火墙做好相对应的映射关系，最后对回包可以根据这几个不同的源地址，进行源地址策略路由。这样我们就能够5实现远端客户端的访问从哪个外网口进，就从哪个外网口出。5该方案具体配置如下：防火墙的主要配置a、网络配置b、IP映射规则5c、策略路由配置d、静态路由配置e、包过滤配置对于PowerV防火墙而言，地址转换规则（包括IP映射

3、规则等）和包过滤规则的访问控制是分开来进行处理的。所以在做好IP映射之外，还需配置相应的包过滤规则，才能实现正常的访问。5配置小结：1、对应两个出口，则在服务器上配置两个IP，多个出口以此类推。2、对应不同的外网口，在防火墙设置相应的IP映射到服务器上相应的IP。比如：Wan1àServer1,Wan2àServer23、通过对服务器不同的源地址进行策略路由选路：Server1àWan1对应的出口，Server1àWan2对应的出口。5