- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-DNS-DNAT配置指导
本章节下载: 18-DNS-DNAT配置指导 (238.67 KB)
DNS-DNAT的功能主要是在链路负载均衡策略的接口上设置DNS服务器的地址,同时在DNS的request的出接口上,我们将用户的DNS目的地址更换为接口上的DNS服务器的ip地址,从而保证从该链路上返回来的ip地址为该运营商提供的服务。
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
|
|
关闭DNS-dnat功能 |
DNS server disable |
可选 |
按表1-1所示步骤DNS-DNAT主备DNS地址:
表1-2 DNS-DNAT主备DNS地址
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
|
|
DNS-DNAT主备DNS地址 |
dns server manual A.B.C.D A.B.C.D |
必选 |
|
当出接口是pppoe或者dhcp接口时动态获取dns地址 |
必选 |
按表1-3所示步骤DNS-DNAT的地址探测失败,选择禁用DNS-DNAT功能和禁用负载均衡链路出接口规则:
表1-3 DNS-DNAT的地址探测失败,选择禁用DNS-DNAT功能和禁用负载均衡链路出接口规则
|
操作 |
命令 |
说明 |
|
进入配置视图 |
system-view |
- |
|
进入负载均衡出接口视图 |
lb-policy wans interface NAME |
|
|
禁用负载均衡链路出接口 |
必选 |
|
|
禁用DNS-DNAT功能 |
no monitor dns-dnat |
必选 |
在完成上述配置后,在任意视图下执行display命令显示已经缓配置DNS-DNAT。
|
操作 |
命令 |
说明 |
|
可正常查看到dns-dnat的相关运行信息 |
display lb-policy wans interface running |
|
|
可正常查看到dns-dnat的相关状态信息 |
display lb-policy wans interface state |
|
|
可正常查看到dns-dnat的相关配置信息 |
display running-config lb-policy |
|
· 测试仪模拟client端地址(172.1.1.0/24),模拟server端地址(162.1.1.0/24)
· 设备有两个接口ge4-0和ge4-1与外网连通,并且这两个接口均可去往server端。
· DNS服务器配置的主备DNS可以正常解析www.baidu.com
图1-1 配置DNS-DNAT
(1) 按照组网图组网。
(2) 设备配置。
host# system-view
host(config)# lb-policy wans interface ge4-0
host(config-lbpolicy-if-ge4-0)# dns server enable
host(config-lbpolicy-if-ge4-0)# dns server manual 162.1.1.2
在web界面点击“负载均衡策略”,查看出接口的匹配次数(负载均衡策略权重,两个出接口权重相同,所以出接口的匹配次数几乎相同)。
查看DNS流量是否正常转换成设备配置DNS主地址:
DNS-DNAT的默认dns健康检查地址是www.baidu.com。
DNS使用主备DNS地址进行探测,10s一次,如果三次探测不成功,设备认为DNS地址不可用
如果设备配置的主备DNS地址均正常可用,默认使用主DNS地址,当主DNS地址不可用,再使用备DNS地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
