2023年11月28日发(作者:)
第二章 防火安全墙技术实验
配置防火墙链路负载
【实验名称】
配置防火墙链路负载
【实验目的】
利用防火墙实现双链路负载分担
【背景描述】
某公司原先使用一条广域网链路连接到Internet。随着公司员工的增加,原先的Internet
链路已经不能满足业务需求,因此公司又向ISP申请了一条Internet线路。为了合理地利用
带宽,避免带宽资源的浪费,公司希望在两个Internet链路上进行流量的负载分担。
【需求分析】
为了使流量能够在两条链路上进行负载分担,可以使用防火墙提供的策略路由功能。
【实验拓扑】
【实验设备】
两个防火墙连接Internet的链路
防火墙 1台
PC 1台
【预备知识】
网络基础知识
95
网络安全实验教程
防火墙工作原理
【实验原理】
防火墙的策略路由功能可以实现路由的负载均衡,即到达同一目的地的报文可以指定多
个下一跳地址。
【实验步骤】
第一步:配置防火墙接口的IP地址
进入防火墙的配置页面:网络配置—>接口IP,单击<添加>按钮为接口添加IP地址。
为防火墙的LAN接口配置IP地址及子网掩码。
为防火墙的WAN接口配置IP地址及子网掩码。
为防火墙的WAN1接口配置IP地址及子网掩码。
96
第二章 防火安全墙技术实验
第二步:配置NAT规则
进入防火墙配置页面:安全策略->安全规则,单击页面上方的 规则。 在NAT规则中,我们将“源地址转换为”设置为“by_route”,这表明防火墙将根据路 由表来确定转换后的地址。 第三步:配置策略路由 进入防火墙配置页面:网络配置->策略路由,点击<添加>按钮配置路由。在策略路由 配置框中,选择“路由负载均衡”选项,这样我们可以为到达同一个目的地网络添加多个下 一跳地址。 97 网络安全实验教程 配置到达Internet的默认路由0.0.0.0/0,并将下一跳设置为两个ISP的地址,权重都 配置为1,这样流量将在两条链路上进行平分。 【注意事项】 防火墙的负载均衡为按照目的地址进行负载,即到达地址A的报文走第一条链路,并 且后续到达地址A的报文也将走第一条链路。到达目的地址B的报文走第二条链路,随后 到达地址C的报文将走第一条链路。
发布评论