模块ContentSwitchingModule 2 vlan 14客户机ip地址11.8.200.66 255.255.255.224别名11.8.200.65 255.255.255.224 !vlan 114服务器ip地址11.8.200.66 255.255.255.224路线173.73.248.0 255.255.248.0网关11.8.200.80 !调查互联网icmp地址11.8.200.33间隔5 !探针局域网icmp地址11.8.200.97间隔5 !探测网络tcp间隔10 !!serverfarm DMZ_INTERNET nat服务器没有nat客户预测哈希地址目的地真正11.8.200.75在职真正11.8.200.76在职真正11.8.200.77在职调查互联网!serverfarm DMZ_LAN nat服务器没有nat客户预测哈希地址目的地真正11.8.200.75在职真正11.8.200.76在职真正11.8.200.77在职探针局域网!serverfarm WEB nat服务器没有nat客户真正173.73.248.121在职真正173.73.248.122在职真正173.73.248.123在职探测网络!serverfarm OUT_FW_CSM nat服务器没有nat客户预测前进! ! vserver DMZ_INTERNET virtual 0.0.0.0 0.0.0.0 any vlan 114 serverfarm DMZ_INTERNET replicate csrp sticky replicate csrp connection persistent rebalance inservice ! vserver DMZ_LAN virtual 11.0.0.0 255.0.0.0 any vlan 114 serverfarm DMZ_LAN replicate csrp sticky replicate csrp connection persistent rebalance inservice ! vserver WEB-80 virtual 173.73.248.120 tcp www serverfarm WEB replicate csrp sticky replicate csrp connection persistent rebalance inservice ! vserver WEB-443 virtual 173.73.248.120 tcp https serverfarm WEB sticky 240 replicate csrp sticky replicate csrp connection persistent rebalance inservice ! vserver OUT_FW_CSM virtual 173.73.248.0 255.255.248.0 any vlan 14 serverfarm OUT_FW_CSM replicate csrp sticky replicate csrp connection persistent rebalance inservice !
催化剂6509层3的配置
以下是第三层配置于6509年的催化剂。接口VLAN 114是所有的CSM的链接。VLAN 248是所有存在的服务器VLAN。由于默认网关的所有的CSM,所有服务器的流量向INET或局域网段通过CSM。
接口Vlan114 ip地址11.8.200.81 255.255.255.224没有ip重定向备用3 ip 11.8.200.80备用3 105备用3抢占优先!173.73.248.2 255.255.255.0没有ip接口Vlan248 ip地址重定向备用1 ip 173.73.248.1备用1 105备用1抢占优先!173.73.249.2 255.255.255.0没有ip接口Vlan249 ip地址重定向备用2 ip 173.73.249.1备用2 105备用2抢占优先!ip默认网关11.8.200.65 ip没有阶级的ip路由0.0.0.0 0.0.0.0 11.8.200.65
配置局域网段的细节
以下部分提供了详细的CSM和催化剂6500配置局域网段。这是一段与公司网络连接数据中心。2020欧洲杯预赛
CSM配置
以下是局域网中使用CSM配置部分。注意在以下配置闲置超时是增加到3个小时。这确保了用户会话从局域网到DMZ CSM即使不被用户闲置长达10800秒。CSM中默认闲置超时1小时。类似闲置超时调整需要在DMZ CSM配置。
模块ContentSwitchingModule 2 vlan 15客户机ip地址11.8.200.98 255.255.255.224别名11.8.200.97 255.255.255.224 !vlan 115服务器ip地址11.8.200.98 255.255.255.224路线11.0.0.0 255.0.0.0网关11.8.200.102 !调查互联网icmp地址11.8.200.33间隔5 !探针DMZ icmp地址11.8.200.65间隔5 !serverfarm LAN_DMZ nat服务器没有nat客户预测哈希地址来源真实11.8.200.107在职真正11.8.200.108在职真正11.8.200.109在职探针DMZ !serverfarm LAN_INTERNET nat服务器没有nat客户预测哈希地址目的地真正11.8.200.107在职真正11.8.200.108在职真正11.8.200.109在职调查互联网!serverfarm OUT_FW_CSM nat服务器没有nat客户预测前进!vserver LAN_DMZ_V1虚拟173.73.248.0 255.255.248.0任何vlan 115闲置10800 serverfarm LAN_DMZ复制csrp粘性复制csrp连接持续平衡在职的!vserver LAN_DMZ_V2虚拟11.8.200.64 255.255.255.224任何vlan 115闲置10800 serverfarm LAN_DMZ复制csrp粘性复制csrp连接持续平衡在职的!vserver LAN_INTERNET虚拟0.0.0.0 0.0.0.0任何vlan 115 serverfarm LAN_INTERNET复制csrp粘性复制csrp连接持续平衡在职的! vserver LAN_INTERNET_2 virtual 11.8.200.224 255.255.255.224 any vlan 115 serverfarm LAN_INTERNET replicate csrp sticky replicate csrp connection persistent rebalance inservice ! vserver OUT_FW_CSM virtual 11.0.0.0 255.0.0.0 any vlan 15 serverfarm OUT_FW_CSM replicate csrp sticky replicate csrp connection persistent rebalance inservice !
催化剂6509层3的配置
以下是第三层配置于6509年的催化剂。接口VLAN 115是所有的CSM的链接。VLAN 200是用于连接公司内部的所有路由器。
接口Vlan115 ip地址11.8.200.103 255.255.255.224没有ip重定向备用1 ip 11.8.200.102备用1优先级105备用1抢占备用1跟踪Vlan200 !接口Vlan200 ip地址11.8.200.130 255.255.255.224没有ip重定向备用2 ip 11.8.200.129备用2优先105备用2抢占备用2跟踪Vlan115 !ip默认网关11.8.200.97 ip没有阶级的ip路由0.0.0.0 0.0.0.0 11.8.200.97 ip路由11.0.0.0 255.0.0.0 11.8.200.135 ip路由11.8.200.32 255.255.255.224 11.8.200.97 ip路由11.8.200.64 255.255.255.224 11.8.200.97 ip路由11.8.200.224 255.255.255.224 11.8.200.97
测试和验证
如前所述,每个数据中心环境是独一无二的关于使用的插座2020欧洲杯预赛数量,TCP或UDP连接的持续时间,活动在每个会话的每秒数据包,空闲超时,等等。因此,它是至关重要的测试和验证FWLB SLB与特定的应用程序环境。
以下是几个关键的测试用例,您应该验证新的部署后或一个或大或小的变化,包括基础设施CSM的防火墙代码升级。
防火墙路径的验证,确保所有探测器正常工作
核实所有段之间的交通流;INET, DMZ和局域网
验证局域网之间的主动和被动FTP和非军事区
从HTTP和HTTPS服务器内容检索
一个后端数据库服务器发起会话或内部服务器
服务器发起的备份或数据复制会话
CSM应用程序守护进程故障和检测
主要CSM失败,恢复时间的测量
主催化剂6509失败,恢复时间的测量
总结
本章引入FWLB概念,技术,产品,和实现细节。本章涵盖FWLB背后的动机,概述了不同口味的防火墙,并解释了如何负载平衡每个类型。
为了把所有的概念FWLB从CSM平台的角度来看,这一章也提供了一个案例研究。这个案例研究集中在一个现实的解决方案的部署场景使用CSM负载平衡防火墙有三个安全部分。CSM配置提供了和向读者介绍CLI解释道。
第六章,“透明和代理缓存负载平衡,”引入了缓存的术语,技术和方法,以及一个完整的案例研究的缓存使用CSM 6500年催化剂负载平衡。
版权©2007培生教育。保留所有权利。