- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-出口网关多业务典型配置举例
本章节下载 (7.17 MB)
H3C 负载均衡设备
出口网关多业务典型配置举例
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍负载均衡出口网关多业务典型配置举例。
LB(Load Balance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、LB等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性。负载均衡技术可分为以下几种类型:
· 服务器负载均衡:在数据中心等组网中,通过此技术可将网络服务分担给多台服务器或防火墙进行处理,从而提高服务器或防火墙的处理能力。
· 链路负载均衡:当内网用户访问外部互联网存在多条链路时,可在多条链路上分担内网用户访问外部互联网的流量。
· DNS透明代理:当内网用户访问外网DNS服务器存在多条链路时,可在多条链路上分担内网用户访问外部DNS服务器的流量。
· 智能DNS:当外网用户访问DNS域名时,设备作为权威DNS服务器进行解析存在多条链路时,返回最佳的解析地址。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解负载均衡特性。
如图1所示,所在网络的出口处部署了设备。具体应用需求如下:
· 为提高可靠性,用户从三个运营商处分别租用了五条链路。通过配置链路负载均衡,通过五条链路合理分担流量,基于ISP访问各个运营商用户优先使用本运营商的链路出去,电信运营商其中一条主链路只有100M带宽,还有一条备用链路。而且所有内网用户的内网192.168.0.0/16网段地址不允许出现在外网中。
· 内网用户要发往公网进行DNS解析请求时,域名www.testyoutube.com必须要发往8.8.8.8的DNS服务器才能进行解析,其他的DNS解析请求负载分担到不同的运营商DNS服务器上面,避免后续业务导致某条链路流量拥塞
· 外网用户访问域名解析,通过配置入方向链路负载均衡进行智能DNS解析,通过ISP选择最佳的域名地址反回给客户端;
· 同时内部提供服务器,使得外网用户可以访问内部服务器。
· DNS服务器在公网,内网用户希望通过域名来访问内网的Web服务器,则会由于DNS服务器向内网用户发送的响应报文中包含的是内网服务器的公网地址,因此用户可以通过公网地址访问内部服务器。
(1) 关于链路负载均衡的思路说明
¡ 配置负载均衡策略判断内网用户访问的目的地址属于哪个运营商,将该访问流量选择相应的运营商链路出口。
¡ 如果其中链路断掉根据健康监测状态可以继续匹配配置的负载均衡策略选择出链路。
¡ 如果访问的目的地址不在所配置ISP内的话,可以匹配配置默认策略选择出链路或者转发选择路由。
(2) 关于链路负载均衡带宽繁忙保护的思路说明
设备根据接口带宽计算出这条链路是否达到了带宽限制最大值*百分比,这都是在链路中可以配置的,目前带宽繁忙保护只支持同一个链路组之间的不同链路切换,本组网电信有两条出口链路其中一条有100M的带宽限制,需要带宽繁忙保护,其中将主链路chinatel-master优先级配置的高一些,便会优先走该链路,举例如下:
配置电信链路组分别全部包含两个出口链路chinatel-master和chinatel-backup,配置电信链路chinatel-master繁忙保护,chinatel-master优先级高,chinatel-backup优先级低;线路正常的话,就只走chinatel-master,如果chinatel-master繁忙了,就会切到chinatel-backup,文中典型配置就是以此为例。如果不同运营商之间的链路进行带宽繁忙保护的情况下,每个运营商可以把自己的链路优先级调高,将其他运营商的链路配置不同的名字将优先级调低后加入自己链路组内的备用链路,文中就不再进行赘述了。
(3) DNS透明代理的思路说明
¡ 按照组网需求配置特定域名www.testyoutube.com走特定的链路出去,去特定的DNS服务器进行解析。
¡ 其他无特殊需求可以根据算法进行DNS请求进行负载分担。
(4) 关于NAT hairpin的思路说明
如果DNS服务器在公网,如果有同一个域名对应多个IP,内网用户希望通过域名来访问内网的Web服务器,则会由于DNS服务器向内网用户发送的响应报文中包含的是内网服务器的公网地址,内网用户DNS解析出的地址为公网地址,然后内网用户可以通过访问服务器的公网地址来进行业务的访问,NAT在内网接口上同时转换访问内网服务器的报文的源和目的IP地址,其中,目的IP地址转换通过匹配某外网接口上的内部服务器配置来完成,源地址转换通过匹配内部服务器所在接口上的出方向动态地址或出方向静态地址转换来完成。
(5) 关于智能 DNS的思路的说明
¡ 外网用户的本地DNS服务器向设备发起DNS请求,入方向链路负载均衡根据静态就近性方式来选择是哪个运营商用户的选择该运营商链路对应的虚服务器。
¡ 出接口开启保持上一跳,保证外网用户发起的流量回应报文出入走相同一链路。
本举例是在L5000-C的Version 7.1.064, Release 8120P13版本上进行配置和验证的。
· 使用智能DNS时,如果仅做作为解析使用,按照本典型配置便可,如果后续还需要做服务器负载均衡业务,请参考服务器负载均衡典型配置
· 本版本关于NAT hairpin需要注意:1、NAT hairpin功能需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作,且这些配置所在的接口必须在同一个接口板,否则NAT hairpin功能无法正常工作。
· 使用DNS透明代理时,内网用户客户端不可以配置dns服务器地址为LB设备接口地址以及同网段地址、虚服务地址
· ISP文件可以通过官方网站获取
在导航栏中选择“网络 > IP > IP”,进入IP页面,如下图所示。
图2 配置接口地址
点击编辑按钮“
”分别配置五个接口的IP,如下图所示。
图4 配置接口地址
图6 配置接口地址
图7 配置接口地址
图8 配置接口地址
点击<确定>按钮,配置完成,如下图所示。
图9 配置接口地址
(2) 配置静态路由
在导航栏中选择“网络 > 路由 > IPv4静态路由”,点击按钮
创建IPv4静态路由,如下图所示。
图10 配置静态路由
图11 配置静态路由
(1) 导入ISP文件
在导航栏中选择“策略 > 全局配置 > ISP”,进入ISP页面,如下图所示。
图12 导入ISP文件
导入完成后,如下图所示。
图13 导入ISP文件
(1) 配置健康检测
在导航栏中选择“策略 > 全局配置 > 健康监测”,进入健康检测模板页面,如下图所示。
图14 配置健康性检测
图15 配置健康性检测
(2) 配置链路
在导航栏中选择“策略 > 全局配置 > 链路”,进入链路页面,如下图所示。
图16 配置链路
点击按钮
,分别配置链路link-cmcc、link-cnc-1、link-cnc-2和link-chinatel-master、link-chinatel-backup。
图17 配置链路link-cmcc
图18 配置链路link-cnc-1
图19 配置链路link-cnc-2
图20 配置链路link-chinatel-master
图21 配置链路link-chinatel-backup
点击<确定>按钮,配置完成。
配置完链路如下:
图22 配置链路
(3) 配置链路组
在导航栏中选择“策略 > 链路负载均衡 > 链路组”,进入链路组页面,如下图所示。
图23 配置链路组
点击按钮
,分别配置链路组cmcc、cnc和chinatel,链路link-cnc-1、link-cnc-2属于链路组cnc,链路link-chinatel-master、link-chinatel-backup属于链路组chinatel,同时在链路组里面配置健康检测link_icmp1。如下图所示。
图26 配置链路组chinatel
点击<确定>按钮,配置完成。
配置完链路组如下:
(4) 配置流量特征
在导航栏中选择“策略 > 链路负载均衡 > 流量特征”,进入流量特征页面,如下图所示。
图27 配置流量特征
点击按钮
,配置流量特征cmcc、chinatel、cnc分别选择各自对应的ISP为cmcc、chinatel、cnc,如下图所示。
图29 流量特征chinatel
图30 流量特征cnc
点击<确定>按钮,配置完成,如下图所示。
(5) 配置负载均衡策略
在导航栏中选择“策略 > 链路负载均衡 > IPv4选路策略”,开启负载均衡功能与带宽繁忙保护,如下图所示。
图31 配置负载均衡策略
点击按钮
,配置IPv4选路策略,匹配流量特征cmcc的走链路组cmcc,匹配流量特征cnc的走链路组cnc,匹配流量特征chinatel的走链路组chinatel如下图所示。
图32 配置负载均衡策略cmcc
图33 配置负载均衡策略cnc
图34 配置负载均衡策略chinatel
点击<确定>按钮,配置完成,如下图所示。
图35 配置负载均衡策略
(6) 配置带宽繁忙保护产生日志,该命令暂时还不支持web
<sysname>system-view
System View: return to User View with Ctrl+Z.
[sysname]loadbalance log enable bandwidth-busy
在导航栏中选择“网络 > NAT > NAT动态转换 > NAT地址池”,点击按钮
创建地址池,如下图所示。
图36 NAT地址池
图37 NAT地址池cmcc
图38 NAT地址池cnc-1
图39 NAT地址池cnc-2
图40 NAT地址池chinatel-master
图41 NAT地址池chinatel-backup
点击<确定>按钮,配置完成,如下图所示。
图42 NAT地址组
在导航栏中选择“网络 > NAT > NAT动态转换 > 策略配置”,点击按钮
策略,如下图所示
图43 NAT策略配置
图44 在GE1/01配置NAT策略
图45 在GE1/02配置NAT策略配置
图46 在GE1/03配置NAT策略配置
图47 在GE1/04配置NAT策略
图48 在GE1/05配置NAT策略
点击<确定>按钮,配置完成,如下图所示。
图49 NAT地址池
(1) 配置DNS服务器
在导航栏中选择“策略 > DNS透明代理 > DNS服务器”,进入DNS服务器页面,点击按钮
,
图50 配置DNS服务器
创建四个dns服务器,如下图所示。
图51 配置DNS服务器cmcc
图52 配置DNS服务器cnc
图53 配置DNS服务器chinatel
图54 配置DNS服务器America
点击<确定>按钮,配置完成,如下图所示。
图55 配置DNS服务器
(2) 配置DNS服务器池
在导航栏中选择“策略 > DNS透明代理 > DNS服务器”,进入DNS服务器页面,点击按钮
,
图56 配置DNS服务器池
进入新建DNS服务器页面,配置名称和算法后,点击按钮
图57 配置DNS服务器池dns-pool
图58 配置DNS服务器池
图59 配置DNS服务器池
图60 配置DNS服务器池
图61 配置DNS服务器池
图62 配置DNS服务器池
点击<确定>按钮,配置完成,如下图所示。
图63 配置DNS服务器池
(3) 配置流量特征
在导航栏中选择“策略 > DNS透明代理 > 流量特征”,进入流量特征页面,点击按钮
,
图64 配置流量特征
图65 配置流量特征
点击<确定>按钮,配置完成,如下图所示。
图66 配置流量特征
(4) 配置IPv4代理策略
在导航栏中选择“策略 > DNS透明代理 > IPv4代理策略”,进入IPv4代理策略页面,勾选DNS透明代理功能,勾选带宽繁忙保护,点击
按钮,
图67 配置IPv4代理策略
图68 配置IPv4代理策略
图69 配置IPv4代理策略
点击default策略,点击修改按钮
图70 配置IPv4代理策略
点击<确定>按钮,配置完成,如下图所示。
图71 配置IPv4代理策略
(1) 配置DNS服务器
在导航栏中选择“网络 > NAT > NAT内部服务器 > 策略配置”,点击按钮
,
图72 配置NAT内部服务器
图73 配置NAT内部服务器
点击<确定>按钮,配置完成,如下图所示。
图74 配置NAT内部服务器
(1) 配置DNS hairpin
在导航栏中选择“网络 > NAT > NAT高级设置 > NAT hairpin”,点击按钮
,
图75 配置NAThairpin
(1) 配置虚服务器
在导航栏中选择“策略 > 应用负载均衡 > 虚服务器”,进入DNS服务器页面,点击按钮
,
图76 配置虚服务器
图77 配置虚服务器
图78 配置虚服务器
图79 配置虚服务器
图80 配置虚服务器
图81 配置虚服务器
图82 配置虚服务器
点击<确定>按钮,配置完成,如下图所示。
图83 配置虚服务器
在导航栏中选择“策略 > 全局配置 > 区域”,进入区域页面,点击按钮
,
图86 配置区域
图87 配置区域
点击<确定>按钮,配置完成,如下图所示。
图88 配置区域
在导航栏中选择“策略 > 智能DNS
> 虚IP池”,进入区域页面,点击按钮
。
图90 配置虚IP池
(4) 配置静态就近性策略
<sysname>system-view
System View: return to User View with Ctrl+Z.
[sysname]topology region area-chinatel ip 183.2.186.153 weight 200
[sysname]topology region area-chinatel ip 183.61.47.15
[sysname]topology region area-cmcc ip 183.232.98.190
[sysname]topology region area-cnc ip 140.207.128.140
[sysname]topology region area-cnc ip 140.207.128.150
(5) 配置DNS映射
在导航栏中选择“策略 > 智能DNS
> DNS映射”,单击“
”按钮:
图91 创建DNS映射
(6) 配置DNS监听器
在导航栏中选择“策略 > 智能DNS
> NDS监听器”,单击“
”按钮:
图92 创建DNS监听器
(1) 内网客户端发起访问移动运营商目的地址为cmcc:183.232.98.190会走链路cmcc出去。
在导航栏中选择“监控 > 链路负载统计 > 链路统计”,如下图所示
图93 查看链路统计
(2) 多个内网客户端分别访问联通运营商目的地址为cnc:61.135.169.125 会走链路cnc-1或者cnc-2出去,分担流量比例为2:1。
在导航栏中选择“监控 > 链路负载统计 > 链路统计”,如下图所示。
图94 查看链路统计
(3) 多个内网客户端分别访问电信运营商目的地址为chinatel:219.141.136.68会走链路 chinatel-master链路出去,不会走备链路chinatel-backup出去。
在导航栏中选择“监控> 链路负载统计>链路统计”,如下图所示。
图95 查看链路统计
(4) 多个内网客户端分别访问电信运营商目的地址为chinatel:219.141.136.68,超过带宽100M的80%也就是80M,会使得链路 chinatel-master链路触发繁忙,流量便走备链路chinatel-backup出去,并且产生了带宽繁忙保护的日志。
在导航栏中选择“监控 > 链路负载统计 > 链路统计”,如下图所示。
图96 查看链路繁忙
图98 查看链路繁忙日志
(5) 内网客户端访问教育网目的地址为educn:1.51.0.68,由于不属于移动、联动、电信运营商就会匹配default走转发,通过静态路由出去,可以看到出接口GE1/0/5的统计信息,另外可以看到链路chinatel-backup上面是没有连接数统计的。
在导航栏中选择“监控 > 链路负载统计 > 链路统计”,如下图所示
图99 查看接口统计
图100 查看链路统计
(1) 内网PC客户端发起访问dns域名为www.testyoutube.com, DNS服务器地址可以为任意地址11.11.11.11,只要路由可以到达设备便可,可以看到该域名发往8.8.8.8 DNS服务器进行解析
在cmd命令行执行,如下图所示
图101 查看PC客户端DNS解析结果
图102 查看DNS服务器统计
(2) 多个内网客户端发起访问dns域名为www.example1.com,DNS服务器地址为11.11.11.11,只要路由可以到达设备便可,可以看到该域名请求发往发往了移动和联通的DNS请求,电信链路上面基本没有请求,是因为电信链路配置了最大带宽限制100M,而带宽算法是根据最大剩余带宽和权重来计算进行负载分担的。
图103 查看DNS服务器统计
(1) 外网客户端发起请求http://211.98.0.11,地址转换成功,业务访问可以成功。
图104 查看会话列表
(1) 内网客户端发起请求http://211.98.0.11请求,地址转换成功,业务访问可以成功。
图105 查看会话列表
(1) 查看虚服务器状态。
图106 查看虚IP池状态
(2) 外网移动运营商的客户端向dns服务器61.156.0.1 请求域名www.testdns1.com,解析地址为183.232.98.190。
(3) 外网联通运营商的客户端向dns服务器61.156.0.1 请求域名www.testdns1.com,解析地址为140.207.128.140或者140.207.128.150,比例为1:1。
(4) 外网电信运营商的客户端向dns服务器61.156.0.1 请求域名www.testdns1.com,解析地址为1183.2.186.153。
(5) 当chinatel-master链路断掉,外网电信运营商的客户端向dns服务器61.156.0.1 请求域名www.testdns1.com,解析地址为183.61.47.15。
图107 查看链路状态
图108 查看虚IP池状态
(6) chinatel-master恢复链路后,外网非三大运营商的客户端向dns服务器61.156.0.1 请求域名www.testdns1.com,解析地址可能为183.232.98.190、140.207.128.140、140.207.128.150、1183.2.186.153,183.61.47.15其中一个。
配置文件附件:
[sysname]dis current-configuration
#
version 7.1.064, Release 8120P13
#
sysname sysname
#
context Admin id 1
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
nat address-group 1 name cmcc
address 211.98.0.100 211.98.0.200
#
nat address-group 2 name cnc-1
address 61.156.0.100 61.156.0.200
#
nat address-group 3 name cnc-2
address 180.223.0.100 180.223.0.200
#
nat address-group 4 name chinatel-master
address 1.1.0.100 1.1.0.200
#
nat address-group 5 name chinatel-backup
address 203.0.24.100 203.0.24.200
#
password-recovery enable
#
vlan 1
#
nqa template icmp link_icmp1
#
interface NULL0
#
interface GigabitEthernet1/0/0
port link-mode route
ip address 184.52.0.80 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-mode route
flow-interval 5
ip address 211.98.0.1 255.255.0.0
nat outbound address-group 1
nat server protocol tcp global 211.98.0.11 80 inside 192.168.3.100 80
#
interface GigabitEthernet1/0/2
port link-mode route
flow-interval 5
ip address 61.156.0.1 255.255.0.0
nat outbound address-group 2
#
interface GigabitEthernet1/0/3
port link-mode route
flow-interval 5
ip address 180.223.0.1 255.255.0.0
nat outbound address-group 3
#
interface GigabitEthernet1/0/4
port link-mode route
flow-interval 5
ip address 1.1.0.1 255.255.255.0
nat outbound address-group 4
#
interface GigabitEthernet1/0/5
port link-mode route
flow-interval 5
ip address 203.0.24.1 255.255.255.0
nat outbound address-group 5
#
interface GigabitEthernet1/0/11
port link-mode route
flow-interval 5
ip address 192.168.0.254 255.255.0.0
nat hairpin enable
#
security-zone name Local
#
security-zone name Trust
#
security-zone name DMZ
#
security-zone name Untrust
#
security-zone name Management
import interface GigabitEthernet1/0/0
#
scheduler logfile size 16
#
ip route-static 0.0.0.0 0 203.0.24.2
#
ssh server enable
#
acl advanced 3200
rule 0 permit ip destination 183.232.98.190 0
rule 5 permit ip source 183.232.98.190 0
rule 10 permit ip destination 192.168.0.0 0.0.255.255
#
acl advanced 3201
rule 0 permit ip destination 1.51.0.68 0
#
acl advanced 3202
rule 0 permit ip destination 11.11.11.11 0
rule 5 permit ip source 11.11.11.11 0
rule 10 permit ip destination 8.8.8.8 0
rule 15 permit ip source 8.8.8.8 0
rule 20 permit ip destination 192.168.0.254 0
rule 25 permit ip source 192.168.0.254 0
#
domain system
#
aaa session-limit ftp 16
aaa session-limit telnet 16
aaa session-limit ssh 16
domain default enable system
#
user-group system
#
local-user admin class manage
password hash $h$6$UbIhNnPevyKUwfpm$LqR3+yg1IjNct39MkOR0H0iQXLkYB3jMqM4vbAeoXOh
babIIFnjJPEGR00YiYA1Sz4LiY3FmEdru2fOLMb1shQ==
service-type ssh terminal https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#
session statistics enable
#
ip https enable
webui log enable
#
loadbalance link-group chinatel
predictor hash address source
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance link-group cmcc
predictor hash address source
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance link-group cnc
predictor bandwidth
transparent enable
probe link_icmp1
success-criteria at-least 1
#
loadbalance dns-server-pool dns-pool
predictor bandwidth
success-criteria at-least 1
#
loadbalance dns-server-pool dns-pool-special
predictor bandwidth
success-criteria at-least 1
#
loadbalance class chinatel type link-generic match-any
match 1 isp chinatel
#
loadbalance class cmcc type link-generic match-any
match 1 isp cmcc
#
loadbalance class cnc type link-generic match-any
match 1 isp cnc
#
loadbalance class www.testyoutube type dns match-any
match 1 domain-name www.testyoutube.com
#
loadbalance action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%% type dns
dns-server-pool dns-pool
#
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-gen
eric
forward all
#
loadbalance action dp4#action#for#www.testyoutube type dns
dns-server-pool dns-pool-special
fallback-action continue
#
loadbalance action ob$action$#for#chinatel type link-generic
link-group chinatel
fallback-action continue
#
loadbalance action ob$action$#for#cmcc type link-generic
link-group cmcc
fallback-action continue
#
loadbalance action ob$action$#for#cnc type link-generic
link-group cnc
fallback-action continue
#
loadbalance policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%% type dns
class www.testyoutube action dp4#action#for#www.testyoutube
default-class action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%%
#
loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-gen
eric
class cmcc action ob$action$#for#cmcc
class cnc action ob$action$#for#cnc
class chinatel action ob$action$#for#chinatel
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
service enable
bandwidth busy-protection enable
bandwidth interface statistics enable
#
virtual-server vs-chinatel-1 type ip
virtual ip address 183.2.186.153
#
virtual-server vs-chinatel-2 type ip
virtual ip address 183.61.47.15
#
virtual-server vs-cmcc type ip
virtual ip address 183.232.98.190
#
virtual-server vs-cnc-1 type ip
virtual ip address 140.207.128.140
#
virtual-server vs-cnc-2 type ip
virtual ip address 140.207.128.150
#
loadbalance isp file lbispinfo.tp
#
loadbalance region area-chinatel
isp chinatel
#
loadbalance region area-cmcc
isp cmcc
#
loadbalance region area-cnc
isp cnc
#
loadbalance link link-chinatel-backup
router ip 203.0.24.2
link-group chinatel
max-bandwidth 12500
success-criteria at-least 1
#
loadbalance link link-chinatel-master
router ip 1.1.0.2
link-group chinatel
priority 8
max-bandwidth 12500
bandwidth busy-rate 80 recovery 70
success-criteria at-least 1
#
loadbalance link link-cmcc
router ip 211.98.0.2
link-group cmcc
success-criteria at-least 1
#
loadbalance link link-cnc-1
router ip 61.156.0.2
link-group cnc
weight 200
success-criteria at-least 1
#
loadbalance link link-cnc-2
router ip 180.223.0.2
link-group cnc
success-criteria at-least 1
#
loadbalance virtual-server-pool vs-pool
predictor preferred topology
predictor alternate random
predictor fallback round-robin
virtual-server vs-chinatel-1 link link-chinatel-master
virtual-server vs-chinatel-2 link link-chinatel-backup
virtual-server vs-cmcc link link-cmcc
virtual-server vs-cnc-1 link link-cnc-1
virtual-server vs-cnc-2 link link-cnc-2
#
loadbalance dns-map dns-map
domain-name www.testdns1.com
service enable
virtual-server-pool vs-pool
#
loadbalance dns-listener listener
ip address 61.156.0.1
service enable
#
loadbalance log enable bandwidth-busy
#
topology region area-chinatel ip 183.2.186.153 weight 200
topology region area-chinatel ip 183.61.47.15
topology region area-cmcc ip 183.232.98.190
topology region area-cnc ip 140.207.128.140
topology region area-cnc ip 140.207.128.150
#
loadbalance dns-server america
dns-server-pool dns-pool-special
ip address 8.8.8.8
link link-cmcc
success-criteria at-least 1
#
loadbalance dns-server chinatel
dns-server-pool dns-pool
ip address 114.114.114.114
link link-chinatel-master
weight 200
success-criteria at-least 1
#
loadbalance dns-server cmcc
dns-server-pool dns-pool
ip address 211.136.17.97
link link-cmcc
success-criteria at-least 1
#
loadbalance dns-server cnc
dns-server-pool dns-pool
ip address 202.106.46.151
link link-cnc-1
success-criteria at-least 1
#
loadbalance dns-proxy ##defaultdpfordnsproxyipv4##%%autocreatedbyweb%% type udp
ip address 0.0.0.0 0
service enable
lb-policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
#
return
[sysname]
ISP文件获取方式:获取路径http://www.h3c.com.cn/,首页->服务->软件下载->安全->ISP地址表项文件取下该文件,下载完成后,可以直接通过web导入该文件,也可以上传到设备,通过命令行导入loadbalance isp file导入设备(如果是双机,请分别导入)。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
