您好,登录后才能下订单哦!
公司使用的深信服防火墙,支持多个WAN口,并且支持多种不同的方式来进行负载,那么我们如何来实现呢?
首先,需要将IP地址填入接口,配置正确,让设备能够上网。
1. 需要配置静态路由,这里我只展示了出口路由,即做两条0.0.0.0 0.0.0.0的默认路由,分别指向电信和联通的网关
2. 能够上网以后,我们在策略路由处,指定某些特定的机器只使用一个SP,比如财务部需要使用网银,如果他们也使用动态的两个SP,则会提示出错,导致网银不能正常使用。
3. 多线路规则的设置,经过几次测试,我们现在使用的是使用带宽比例来做多线路策略,比如公司使用100M电信,50M联通,使用此种策略。则会将2/3的用户流量分给电信,1/3的用户流量分给联通。这样,才能使得带宽的利用最大化。总带宽流量可以大于100M,相当于重叠了两条外网链路的带宽。
可能有人要问,如果只是使用两条外线的带宽,我手动进行分配即可,比如2/3的IP分给电信线路,1/3的用户分给联通线路,不也能利用两条外线的带宽,使其叠加么? 使用深信服的带宽比例有一个好处就是,当一条外线链路断开,所有内网用户会切换到能使用的那条链路上去,不会造成内网用户上不了网。而手动指定的话,当一条外线故障,会导致使用这条外线的用户无法上网。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。