AX产品链路均衡配置傻瓜书(Inbound/outbound)2011-06-0617:28:29标签：HYPERLINK"http://blog.51cto.com/tagindex.php?keyword=IP%B5%D8%D6%B7"\t"_blank"IP地址HYPERLINK"http://blog.51cto.com/tagindex.php?keyword=%BD%BB%BB%BB%BB%FA"\t"_blank"交换机HYPERLINK"http://blog.51cto.com/tagindex.php?keyword=%CD%D8%C6%CB%CD%BC"\t"_blank"拓扑图HYPERLINK"http://blog.51cto.com/tagindex.php?keyword=blank"\t"_blank"blankHYPERLINK"http://blog.51cto.com/tagindex.php?keyword=%C1%AA%CD%A8"\t"_blank"联通正常情况下，客户一般会有如下3类需求（当然也可以只有一个）：1、client在访问外网的时候，如果是访问的电信地址的网站，需要从电信接口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是访问联通地址的网站，需要从联通接口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是其他地址的网站，就从电信（联通）链路出去2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上（或者多台）3、当外网用户在访问HYPERLINK"http://www.test.xn--comdns-rp0j07wnpao92axn4b9r4bimxd/"\t"\\"_blank\\""www.test.com域名的时候发起DNS查询，如果是电信的用户，则AX返回电信链路的映射IP；如果是联通的用户，则返回联通链路的映射IP以上三种情况包含了链路均衡实施中95%以上客户的要求，所以本文主要以如何实现上述3种功能为目标进行配置。第一部分：确认客户需求假设客户拓扑图及IP地址规划如下图所示（其中server和client分别连接在客户核心交换机的servervlan和clientvlan）：AX分别连接电信出口和联通出口，同时内网接口连接核心交换机。根据客户网络实际环境整理如下表格(可根据实际情况进行添加)：网络部分接口IP掩码网关物理接口（vlan）电信链路联通链路内网链路dns_ct_proxydns_cnc_proxy路由部分路由（目的）路由（源）网关NAT部分（特殊）源地址（内）电信IP（段）联通IP（段）映射部分电信映射IP联通映射IPServer内网IP协议:端口域名部分电信映射IP联通映射IP域名注:完全了解客户网络环境和需求是能成功实施链路均衡的关键所在，所以在项目实施准备期间需要完全了解客户现有环境上设备的相关配置。根据前面虚拟环境IP地址规划填写上表，内容如下：网络部分接口IP掩码网关物理接口（vlan）电信链路200.200.200.1255.255.255.0200.200.200.254e1(ctc_vlan)联通链路100.100.100.1255.255.255.0100.100.100.254e2(cnc_vlan)内网链路172.172.172.1255.255.255.0172.172.172.254e3(inside_vlan)dns_ct_proxy200.200.200.2dns_cnc_proxy100.100.100.2路由部分路由（目的）路由（源）网关备注192.168.0.0/24172.172.172.254Server网段10.10.10.0/24172.172.172.254Client网段0.0.0.0/0200.200.200.254默认路由NAT部分(内-外)内网地址电信IP（段）联通IP（段）备注192.168.0.0/24200.200.200.1100.100.100.1Web网站映射映射部分(从外到内)电信映射IP联通映射IPServer内网IP协议:端口200.200.200.200100.100.100.100192.168.0.1192.168.0.2http：80域名部分电信映射IP联通映射IP域名备注200.200.200.200100.100.100.100www.test.com注：A10的链路均衡配置非常简单，总体上分3步：1、基础网络配置2、双向地址转换3、GSLB域名解析部分，下文将对每一步进行详细描述。第二部分、基础网络部分A、配置VLAN和接口根据网络环境规