2��、VPN設(shè)備已接入3個(gè)公網(wǎng)口����,其中電信直接連在VPN設(shè)備的WAN口上���,移動線路則通過一臺交換機(jī)分出兩根線,接到VPN設(shè)備的WAN1和WAN2口��。
3��、LAN口地址為192.168.111.1。
4�、WAN2口和國外的TP-LINK路由器建立VPN通道。
5����、內(nèi)網(wǎng)有臺郵件服務(wù)器,用戶在WAN口和WAN1口上分別做了端口映射�,讓公網(wǎng)用戶使用。
二�、用戶需求
1、內(nèi)網(wǎng)用戶上網(wǎng)時(shí)�,使用2條公網(wǎng)線路的帶寬較為隨意,時(shí)常造成一條線路上的過于擁堵��。需要采用2條公網(wǎng)帶寬都能均衡利用的方案�����。
2�����、已經(jīng)構(gòu)建的VPN通道不能中斷�����,要保證24小時(shí)不間斷作業(yè)。
3��、公司內(nèi)網(wǎng)的郵件服務(wù)器����,需要在2條公網(wǎng)線路上都做到端口映射����,服務(wù)不同線路上的外網(wǎng)用戶群。
三���、解決方法
1��、在方案中增設(shè)一臺鏈路負(fù)載均衡設(shè)備���,將接在VPN設(shè)備WAN口和WAN1口上的網(wǎng)線接到,移動到鏈路負(fù)載均衡設(shè)備上�����。VPN設(shè)備上WAN2口的線路保留原貌�,不用影響已經(jīng)建立的VPN通道。
2�����、將鏈路負(fù)載均衡設(shè)備的LAN口地址配置成192.168.111.1。原VPN的LAN口地址則修改成192.168.111.2��。
3����、在鏈路負(fù)載均衡設(shè)備上添加一條靜態(tài)路由。對于訪問目標(biāo)地址是國外公司網(wǎng)絡(luò)的用戶���,自動跳轉(zhuǎn)到VPN的LAN口上��,使之必須使用已建立的VPN通道���。
4、給郵件服務(wù)器配置2個(gè)IP地址�,分別映射到鏈路負(fù)載均衡設(shè)備的2個(gè)公網(wǎng)口上。并且在鏈路負(fù)載均衡設(shè)備的策略路由中��,通過固定指派���,讓郵件服務(wù)器的2個(gè)IP地址�,限定使用映射的端口上網(wǎng)�。
5��、最后在鏈路負(fù)載均衡設(shè)備上配置負(fù)載策略���,內(nèi)網(wǎng)其他電腦通過負(fù)載策略平均的通過2個(gè)公網(wǎng)線路上網(wǎng),以實(shí)現(xiàn)線路均衡的效果�����。
通過上面的設(shè)置���,可以完成路由的IP負(fù)載均衡,需要注意在設(shè)置時(shí)一定要小心���,如果其中一步出現(xiàn)錯誤��,就無法完成設(shè)置了���,重新排查路由器又將會是非常困難的。
