cjh 华为防火墙:负载均衡:配置FTP服务器的负载均衡
华为防火墙:负载均衡:配置FTP服务器的负载均衡
# 开启服务器负载均衡功能。
slb enable
# 配置会话保持。
slb
persistence 0 sourceip
slb
group 0 Rserver1
metric weight-least-connection
# 配置实服务器Server1、Server2、Server3,服务器的权重值依次为4、2、1。
#
slb
group 0 Rserver1
rserver 0 rip 192.168.1.1 port 21 weight 4 description ftpserver1
rserver 1 rip 192.168.1.2 port 21 weight 2 description ftpserver2
rserver 2 rip 192.168.1.3 port 21 weight 1 description ftpserver3
action optimize
# 配置健康检查功能。
slb
group 0 Rserver1
health-check type icmp tx-interval 5 times 3
vserver 0 vs-ftp-1.1.1.10
vip 0 1.1.1.10
protocol tcp
vport 2121
# 配置会话保持。
slb
vserver 0 vs-ftp-1.1.1.10
persistence sourceip
# 关联虚拟服务器和实服务器组。
vserver 0 vs-ftp-1.1.1.10
firewall detect ftp
以上的全部配置:
#
slb
persistence 0 sourceip
type source-ip aging-time 10
group 0 Rserver1
metric weight-least-connection
health-check type icmp
rserver 0 rip 192.168.1.1 port 21 weight 4 description ftpserver1
rserver 1 rip 192.168.1.2 port 21 weight 2 description ftpserver2
rserver 2 rip 192.168.1.3 port 21 weight 1 description ftpserver3
action optimize
vserver 0 vs-ftp-1.1.1.10
vip 0 1.1.1.10
protocol tcp
vport 2121
group Rserver1
persistence sourceip
#
firewall detect ftp
slb enable
# 配置会话保持。
slb
persistence 0 sourceip
type source-ip aging-time 10
slb
group 0 Rserver1
metric weight-least-connection
# 配置实服务器Server1、Server2、Server3,服务器的权重值依次为4、2、1。
#
slb
group 0 Rserver1
rserver 0 rip 192.168.1.1 port 21 weight 4 description ftpserver1
rserver 1 rip 192.168.1.2 port 21 weight 2 description ftpserver2
rserver 2 rip 192.168.1.3 port 21 weight 1 description ftpserver3
action optimize
# 配置健康检查功能。
slb
group 0 Rserver1
health-check type icmp tx-interval 5 times 3
# 配置虚拟服务器的协议类型、虚拟服务器的ip和端口号。
vserver 0 vs-ftp-1.1.1.10
vip 0 1.1.1.10
protocol tcp
vport 2121
# 配置会话保持。
slb
vserver 0 vs-ftp-1.1.1.10
persistence sourceip
# 关联虚拟服务器和实服务器组。
vserver 0 vs-ftp-1.1.1.10
group Rserver1
firewall detect ftp
以上的全部配置:
#
slb
persistence 0 sourceip
type source-ip aging-time 10
group 0 Rserver1
metric weight-least-connection
health-check type icmp
rserver 0 rip 192.168.1.1 port 21 weight 4 description ftpserver1
rserver 1 rip 192.168.1.2 port 21 weight 2 description ftpserver2
rserver 2 rip 192.168.1.3 port 21 weight 1 description ftpserver3
action optimize
vserver 0 vs-ftp-1.1.1.10
vip 0 1.1.1.10
protocol tcp
vport 2121
group Rserver1
persistence sourceip
#
firewall detect ftp
配置安全策略:
#
security-policy
rule name ftp2121
source-zone untrust
destination-zone trust
source-address address-set public-pc
destination-address 1.1.1.10 mask 255.255.255.255
service TCP2121
action permit
#
测试:成功
display firewall session table slb
此实验中:如果把目的安全区域修改成local, 则PC1等电脑就访问不了 ftp 1.1.1.10 2121。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:负载均衡:配置FTP服务器的负载均衡
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:负载均衡:配置FTP服务器的负载均衡
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm