内容发布更新时间 : 2024/9/22 1:40:07星期一 下面是文章的全部内容请认真阅读。
Global Configuration
1.1.5
打开“LinkProof ? Global Configuration?Client Table”,设置Client Table为Layer 4。 打开“LinkProof ? Global Configuration?Smart NAT”,设置Smart NAT状态为“Enable”。单击“Set”存储配置。
1.1.6
定义需要负载均衡的链路。打开 “LinkProof ? Next Hop Router”,,单击 “Insert”,加入以下内容:
NHR Address 218.108.1.1 218.108.17.1 10.10.10.20 10.10.10.30 NHR Name CNC01 CNC02 FW1 FW2 备注 链路负载均衡 链路负载均衡 FW负载均衡 FW负载均衡 定义NHR
单击 “Update” 图标确认,单击“Set”存储配置。
1.1.7 Virtual IP
Virtual IP用于防火墙负载均衡。打开“LinkProof ? Virtual IP ? Virtual IP”,建立新的Virtual IP:
Virtual IP 10.10.10.100 Mode Regular 备注 Active LP 单击 “Update” 图标确认,单击“Set”存储配置。 1.1.8 Mapped IP
Mapped IP地址用于防火墙负载均衡。打开“LinkProof ? Mapped IP”,建立对应关系: Virtual IP Addr. 10.10.10.100 Next Hop Router Addr. 10.10.10.20 Next Hop Router NAT Addr. 10.22.22.101 备注 防火墙采用路由模式 10.10.10.100 10.10.10.30 10.22.22.102 防火墙采用路由模式 6
单击 “Update” 图标确认,单击“Set”存储配置。
1.1.9 SmartNAT
打开“LinkProof ? SmartNAT?Static NAT”,建立静态地址NAT表:
From Local Server IP 10.10.10.100 10.10.10.100 To Local Server IP 10.10.10.100 218.108.1.1 Route IP From Static NAT 218.108.1.11 To Static NAT 218.108.1.11 Redundancy Mode regular 10.10.10.100 218.108.17.1 218.108.17.11 218.108.17.11 regular 单击 “Update” 图标确认,单击“Set”存储配置。 1.1.10 Proximity设置
打开“LinkProof ?Proximity?Proximity Parameter ”,设置Proximity Mode为“Full Proximity Inbound”;Hops Weight设置为“8”(主要依据路由跳数来做就近性判断)。
单击“Set”存储配置。 1.1.11 DNS
打开“LinkProof ? DNS Configuration?Name To Local IP”,设置域名与内部服务器之间的对应关系:
Host Name Local Host IP 7
www.hzguoshui.gov.cn 10.10.10.100
单击 “Update” 图标确认,单击“Set”存储配置。
打开“LinkProof ? DNS Configuration?Virtual DNS”,该设置用于Backup设备接管Active设备的DNS功能,输入:
DNS IP Addr 218.108.1.4 218.108.17.4 Mode Regular Regular 备注 Active LP Active LP
单击 “Update” 图标确认,单击“Set”存储配置。 1.1.12 冗余配置
打开“LinkProof ? Redundancy?Global Configuration”,设置IP Redundancy Admin Status为“VRRP”,Interface Grouping为“Enable”,Backup Device In Vlan为“Disable”,Backup Fake ARP为“Disable”。
8
单击“Set”存储配置。
打开“LinkProof ? Redundancy?VRRP?VR Table”,针对每个活动端口(包括Vlan)添加VRID,Admin Status选项设置为“Down”,Priority必须设置为255,Primary IP设置为本机对应端口的IP地址。如,
单击“Set”存储配置。
9
打开“LinkProof ? Redundancy?VRRP?Associated IP Addresses Table”,针对每个ID
添加帮定的IP地址(包括端口地址、Static NAT地址和Virtual DNS地址),端口必须和VR Table表中的VRID正确对应。
添加完成后,返回VR Table表,将每条VR记录的Admin Status选型设置为“Up”状态。
完成配置。这时VR表中的每个记录都处于“Master”状态。
10