最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

【技術(shù)分享】華為防火墻配置FTP服務器的負載均衡

2023-03-28 17:45 作者:微思網(wǎng)絡  | 我要投稿



組網(wǎng)需求

如圖1所示,企業(yè)有三臺FTP服務器Server1、Server2和Server3,且這三臺服務器的硬件性能順次降低,Server1性能是Server2的兩倍、Server2性能是Server3的兩倍。通過配置負載均衡,讓這三臺服務器聯(lián)合對外提供FTP服務,且三臺服務器承載業(yè)務的多少與服務器硬件性能的高低匹配。通過配置健康檢測實時監(jiān)控這三臺服務器是否可達。


圖1?配置FTP服務器的負載均衡組網(wǎng)圖



操作步驟

  1. 配置各個接口的IP地址,并將接口加入相應的安全區(qū)域

    <FW>?system-view
    [FW]?interface?GigabitEthernet?0/0/1
    [FW-GigabitEthernet0/0/1]?ip?address?1.1.1.1?24
    [FW-GigabitEthernet0/0/1]?quit
    [FW]?interface?GigabitEthernet?0/0/2
    [FW-GigabitEthernet0/0/2]?ip?address?192.168.1.254?24
    [FW-GigabitEthernet0/0/2]?quit
    [FW]?firewall?zone?untrust
    [FW-zone-untrust]?add?interface?GigabitEthernet?0/0/1
    [FW-zone-untrust]?quit
    [FW]?firewall?zone?dmz
    [FW-zone-dmz]?add?interface?GigabitEthernet?0/0/2
    [FW-zone-dmz]?quit

  2. 配置安全策略

    ?????#?配置untrust到dmz的安全策略,允許Internet用戶訪問內(nèi)網(wǎng)的FTP服務器。策略的目的地址應該配置虛擬服務器的IP地址。
    [FW]?security-policy
    [FW-policy-security]?rule?name?policy1
    [FW-policy-security-rule-policy1]?source-zone?untrust
    [FW-policy-security-rule-policy1]?destination-zone?dmz
    [FW-policy-security-rule-policy1]?destination-address?1.1.1.10?24
    [FW-policy-security-rule-policy1]?action?permit
    [FW-policy-security-rule-policy1]?quit
    [FW-policy-security]?quit
    ????#?配置local到dmz的安全策略,允許FW向?qū)嵎掌靼l(fā)送健康探測報文。

  3. 配置服務器負載均衡功能和健康檢查功能

    #?開啟服務器負載均衡功能。
    [FW]?slb?enable
    #?配置會話保持。
    [FW]?slb
    [FW-slb]?persistence?0?sourceip
    [FW-slb-persistence-1]?type?source-ip?aging-time?180
    [FW-slb-persistence-1]?quit
    #?配置負載均衡算法。
    [FW-slb]?group?0?vs-ftp-1.1.1.10
    [FW-slb-group-0]?metric?weight-least-connection
    #?配置實服務器Server1、Server2、Server3,服務器的權(quán)重值依次為4、2、1。
    [FW-slb-group-0]?rserver?0?rip?192.168.1.1?port?21?weight?4?description?server1
    [FW-slb-group-0]?rserver?1?rip?192.168.1.2?port?21?weight?2?description?server2
    [FW-slb-group-0]?rserver?2?rip?192.168.1.3?port?21?weight?1?description?server3
    #?配置健康檢查功能。
    [FW-slb-group-0]?health-check?type?icmp?tx-interval?5?times?3
    [FW-slb-group-0]?quit
    #?配置虛擬服務器的協(xié)議類型。
    [FW-slb]?vserver?0?vs-ftp-1.1.1.10
    [FW-slb-vserver-0]?protocol?tcp
    #?配置虛擬服務器的IP地址和端口號。
    [FW-slb-vserver-0]?vip?0?1.1.1.10
    [FW-slb-vserver-0]?vport?2121
    #?配置會話保持。
    [FW-slb-vserver-0]?persistence?sourceip
    #?關(guān)聯(lián)虛擬服務器和實服務器組。
    [FW-slb-vserver-0]?group?vs-ftp-1.1.1.10
    [FW-slb-vserver-0]?quit

  4. 啟用FTP協(xié)議的ASPF功能

    [FW]?firewall?detect?ftp


驗證

  1. 在FW上查看靜態(tài)Server-map表,存在相應表項證明服務器負載均衡功能配置成功。


    [FW]?display?firewall?server-map?static
    ?Current?Total?Server-map?:?1
    ?Type:?SLB,??ANY?->?1.1.1.10:2121[vs-ftp-1.1.1.10/0],??Zone:---,??protocol:tcp??????????????
    ?Vpn:?public?->?public

  2. 在Client上ftp 1.1.1.10:2121可以連接到FTP服務器。

  3. 當服務器請求流量較大時,經(jīng)過一段時間后,在FW上查看虛擬服務器和實服務器的運行情況,可見3個實服務器的總會話數(shù)、并發(fā)會話數(shù)比約為4:2:1。

    [FW]?display?slb?vserver?vs-http-1.1.1.10?verbose
    Virtual?Server?Information(Total?1)
    -------------------------------------------------------------------------------------------
    ??Virtual?Server?Name? ? ? ? ? ? ? :?vs-ftp-1.1.1.10
    ??Virtual?Server?ID? ? ? ? ? ? ? ?:?0
    ??Virtual?Server?IP? ? ? ? ? ? ? ?:?1.1.1.10
    ??Protocol?????????????????:?tcp
    ??Virtual?Server?Port? ? ? ? ? ? ? :?2121
    ??Http?X-forward?Enable? ? ? ? ?? ?:?Disable
    ??Virtual?Server?Max-conn? ? ? ? ? ?:?--
    ??Persistence?Name/ID(Type)? ? ? ?? ?:?sourceip/0(source-ip)
    ??Group?Name? ? ? ? ? ? ? ?????:?vs-ftp-1.1.1.10
    ??Group?ID? ? ????? ? ? ??? ? :?0
    ??Virtual?Server?Statistics
    ???Current?Connection? ? ? ? ? ???:112
    ???Total?connection? ? ? ? ? ? ?? :300
    ???Total?Flow? ? ? ? ? ? ? ? ? ?:3247856_B
    ---------------------------------------------
    [FW]?display?slb?group?vs-http-1.1.1.10?verbose
    Group?Information(Total?1)??????????????????????????????????????????????????????
    --------------------------------------------------------------------------------
    ----------------------------????????????????????????????????????????????????????
    ??Group?Name????:?vs-http1.1.1.10??? ? ? ?
    ??Group?ID?????:?0??? ? ? ? ? ? ? ?
    ??Metric? ? ?? ?:?weight-least-connection
    ??Source-nat?Type? :?NA?? ? ? ? ? ? ? ? ??
    ??Health?Check?Type???:?icmp??? ??
    ??Real?Server?Number? ?:?3??
    ? ?RserverID?IP?Address?Weight?Max-connection?Status?? ? ?Ratio
    TotalSession??CurSession?
    ???0? ? ? 192.168.1.1?4????-???????Admin-Active??57.03%
    1525??????65? ? ? ? ? ? ? ? ? ? ??
    ???1????192.168.1.2?2? ? ??-?????? Admin-Active??28.42%
    760???????32? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
    ???2????192.168.1.3?1????-???????Admin-Active?? 14.55%
    389???????15??????????????????????????????????????????
    --------------------------------------------------------------------------------




標簽:

【技術(shù)分享】華為防火墻配置FTP服務器的負載均衡的評論 (共 條)

分享到微博請遵守國家法律
南雄市| 贡山| 山阳县| 松滋市| 汨罗市| 海兴县| 鄯善县| 通州市| 农安县| 五河县| 南和县| 沙河市| 云和县| 进贤县| 邮箱| 唐海县| 安丘市| 正定县| 博白县| 南陵县| 徐闻县| 陆良县| 明星| 鹿邑县| 忻城县| 平泉县| 平利县| 分宜县| 高尔夫| 濮阳县| 寿光市| 铅山县| 沙洋县| 清涧县| 千阳县| 临江市| 德江县| 阿拉尔市| 宁夏| 思南县| 武义县|