第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
Paloalto基于策略路由的出向链路负载均衡(多ISP).doc
1.简介
1.1.功能概述
1.2.拓扑图
2、详细配置
1.1、平台使用的是VM 5.0.3版本
2.1、首先配置接口,联通ISP1、联通ISP2、trust
2.2、以下是zone的配置
2.3缺省路由ISP1指向203.1.1.2
2.4、配置地址对象
2.5、只后配置一个地址地址对象组,为了PBF方便调用,我们同样适用UE来批量输入
2.6、之后我们来看如何配置联通与配置电信PBF(策略路由),为什么要做这个配置,在第一章我已经提到
Paloalto Networks
出向多链路负载均衡
(访问目的是联通走联通、电信走电信)
通过 PBF 实现
工程师:兰天明
V1.0
PAN-OS 5.0.3
2013.10
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
目录
1.简介...............................................................................................................................................................................3
1.1.功能概述 ........................................................................................................................................................... 3
1.2.拓扑图............................................................................................................................................................... 3
2、详细配置....................................................................................................................................................................4
1.1、平台使用的是 VM 5.0.3 版本 ..................................................................................................................... 4
2.1、首先配置接口,联通 ISP1、联通 ISP2、trust........................................................................................ 5
2.2、以下是 zone 的配置.....................................................................................................................................6
2.3 缺省路由 ISP1 指向 203.1.1.2.......................................................................................................................6
2.4、配置地址对象................................................................................................................................................ 6
2.5、只后配置一个地址地址对象组,为了 PBF 方便调用,我们同样适用 UE 来批量输入.....................14
2.6、之后我们来看如何配置联通与配置电信 PBF(策略路由),为什么要做这个配置,在第一章我已经
提到,是为了内网用户实现网通走网通、电信走电信。 ............................................................................... 20
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
1.简介
1.1.功能概述
这个功能主要用于多 ISP 链路接入,例如:ISP1 是联通、ISP2 是电信,内网多个 VLAN
需要做基于目的地址是联通的走到联通去,是电信的走到电信区。
首先我们分别准备联通与电信的路由表(如果有移动或是其他也可以累加),Paloalto 在一
台设备上只允许配置一条 0.0.0.0/0 缺省路由,所以我们在 ISP1(联通)上配置了一条缺省路
由,我们实现链路的负载均衡是基于 ISP 地址库来实现,我们使用 PBF 功能分配配置两条策略,
“第一条是目的地址是联通地址组(地址组需要在 object 里面配置好)的吓一跳是联通 ISP
网关”, “第二的地址是电信地址组(地址组需要在 object 里面配置好)的吓一跳是电信 ISP
网关”,这样我们访问联通的目的地址是走联通、走电信的目的地址是走电信,实现智能的选
路,如果访问国外地址、或是移动 ISP 等地址那就会匹配默认的却生路(0.0.0.0/0)。
还有一个问题就是 DNS,我们知道上网时需要 DNS,但是我们通常只能填写一个 DNS,
北方区大部分是联通,我们访问百度、搜狐、新浪、淘宝、京东这些大网站他们都有智能解析、
你用联通的 DNS 去解析他们都会给你联通的地址去访问,所以北方用户的联通链路压力会很
大。
最后别忘分别配置联通、电信两条 NAT
1.2.拓扑图
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
2、详细配置
1.1、平台使用的是 VM 5.0.3 版本
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
2.1、首先配置接口,联通 ISP1、联通 ISP2、trust
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
2.2、以下是 zone 的配置
2.3 缺省路由 ISP1 指向 203.1.1.2
2.4、配置地址对象
这是准备的地址库
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
这是联通电信的地址表,接下来我来告诉大家如何快速导入到设备里。我们使用 UltraEdit(以下简称 UE)
工具批量打开编辑地址簿,插入 Paloalto 设备能识别的 CLI 命令(我们通过 PA 命令行批量导入)。
(这是打开后的效果)
(如果不知道 CLI 怎么配置,我们可以在界面上先配置一条策略,之后再到命令行下去看命令格式。)
(如下是命令格式,Paloalto 默认 show config 是 XML 格式的,我们使用如下命令使它输出为 set 命令集)
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
admin@PA-VM> set cli config-output-format set
admin@PA-VM> configure
Entering configuration mode
[edit]
admin@PA-VM# show address
set address 222.160.0.0-222.163.255.255 ip-range 222.160.0.0-222.163.255.255
(之后我们知道了 CLI 是什么格式后,我们使用 UE 的插入列命令插入编辑好地址簿,看下一步)
北京市大兴区亦庄经济技术开发区经海二路 29 号院中航工业科技商务园 4 号楼三层
电话:010-85804799 传真:010-85804800
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
