2��、VPN設備已接入3個公網口����,其中電信直接連在VPN設備的WAN口上,移動線路則通過一臺交換機分出兩根線�,接到VPN設備的WAN1和WAN2口。
3�、LAN口地址為192.168.111.1�����。
4����、WAN2口和國外的TP-LINK路由器建立VPN通道����。
5、內網有臺郵件服務器����,用戶在WAN口和WAN1口上分別做了端口映射,讓公網用戶使用���。
二��、用戶需求
1�����、內網用戶上網時����,使用2條公網線路的帶寬較為隨意,時常造成一條線路上的過于擁堵����。需要采用2條公網帶寬都能均衡利用的方案。
2�、已經構建的VPN通道不能中斷,要保證24小時不間斷作業(yè)�。
3、公司內網的郵件服務器����,需要在2條公網線路上都做到端口映射,服務不同線路上的外網用戶群�����。
三��、解決方法
1���、在方案中增設一臺鏈路負載均衡設備,將接在VPN設備WAN口和WAN1口上的網線接到����,移動到鏈路負載均衡設備上�。VPN設備上WAN2口的線路保留原貌�,不用影響已經建立的VPN通道。
2����、將鏈路負載均衡設備的LAN口地址配置成192.168.111.1。原VPN的LAN口地址則修改成192.168.111.2�����。
3��、在鏈路負載均衡設備上添加一條靜態(tài)路由。對于訪問目標地址是國外公司網絡的用戶����,自動跳轉到VPN的LAN口上���,使之必須使用已建立的VPN通道���。
4����、給郵件服務器配置2個IP地址�����,分別映射到鏈路負載均衡設備的2個公網口上�。并且在鏈路負載均衡設備的策略路由中,通過固定指派���,讓郵件服務器的2個IP地址��,限定使用映射的端口上網���。
5、最后在鏈路負載均衡設備上配置負載策略�,內網其他電腦通過負載策略平均的通過2個公網線路上網,以實現線路均衡的效果�。
通過上面的設置���,可以完成路由的IP負載均衡�����,需要注意在設置時一定要小心��,如果其中一步出現錯誤,就無法完成設置了����,重新排查路由器又將會是非常困難的。
