ip route 10.x.0.0 /16 192.x.x.x
指向XX学校内网的路由
3.3.2配置解读
路由正常按照字面意思进行配置即可 。
3.3.3注意事项
【1】全零路由在我们AD上通常不需要配置 ， 避免影响健康检查；
【2】注意WAN口链路是专线或者存在WAN-LAN的流量 ， 不匹配DNAT或者虚拟服务 ， 需要开启WAN入站转发；
第4章出向链路负载
4.1概述
A10的链路负载采用的思路和服务器负载的整体思路是一样的 ， 通过采用特定的调度算法分别把流量分别调度到不同的链路节点上做负载 。 当访问的流量匹配到了负载均衡的虚拟服务之后通过调度算法和链路健康检查调度到了节点池中的某个节点同时实现链路备份 ， 同理链路负载的实现思路也是一样的 ， 通过定义一个节点池（运营商网关地址） ， 分别把去往运营商的流量调度到节点池（运营商网关地址）的不同节点实现链路的冗余和备份 。
与此同时AD在7.0开始支持三层虚拟服务 ， 三层虚拟服务支持配置全0网段配置（0.0.0.0）和特定网段配置（192.168.1.0/24） ， 通过配置三层虚拟服务同时关闭DNAT ， 这样通过虚拟服务也可以解决这种需场景 ， 如果要实现特定的源IP网段走特定的线路 ， 通过配置前置调度策略即可 ， 特定的目的IP网段起对应网段的虚拟服务即可 。 由于我们的前置策略不支持过滤目的地址匹配ISP地址集 ， 此策略只能通过iPro实现 ， 建议将友商的链路负载改用AD的智能路由方式实现客户的出向链路负载的场景需求（我们的智能路由配置更简单） 。
4.2ACL流量匹配
4.2.1A10配置
A10的ACL主要用于策略匹配 ， 此处用于对链路负载流量区分以用作不同策略 。
access-list 108 permit ip any x.x.x.x 0.0.0.255
4.2.2配置解读
access-list 109 permit ip any host x.x.x #此处意思源any ， 去往该目的地址流量
4.2.3注意事项
【1】在整理时 ， 类似通过策略路由的形式 ， 保证源路由指定出口线路 ， 我们可以通过智能路由方式配置 ， 更简化方便 。 需要注意智能路由选路的特点 ， 从上到下匹配顺序；其他是指向内网的access-list ， 可以通过静态路由 ， 直接朝内网核心交换机指 ， 不需要特别关注；
4.3节点池
4.3.1A10配置
定义同样地址集下的选路和备份策略
slb service-group sg-ct tcp
member link-ct:0 template t-ct-tcp priority 10
member link-cu:0 template t-cu-tcp priority 5
member link-cmcc:0 template t-cmcc-tcp priority 2
4.3.2配置解读
如此前所述 ， A10的链路负载是把运营商网关作为节点 ， 此处定义选路策略的优先级 ， 如sg-ct节点池中t-ct-tcp优先级有10 ， 而t-cu-tcp用作备份 ， 最后选择t-cmcc-tcp；
4.3.3注意事项
A10在这一块配置上面看起来会较为复杂 ， 但转换为AD配置会简单的多 ， 只需注意A10具体在哪些链路上开启负载均衡策略 。
4.4出向负载策略绑定
4.4.1A10配置
A10的出向链路负载和服务器负载类似 ， 都是先创建节点（链路负载为网关节点） ， 再定义相关策略 ， 最后再通过虚拟服务进行绑定发布 。 A10的链路负载识别方法主要是查看有无0.0.0.0的虚拟服务 ， 再根据对应的0.0.0.0的虚拟服务反向查找绑定的配置分析对应的选路策略 。
slb virtual-server llb-acl123 0.0.0.0 acl 123
port 0 tcp
service-group sg-edu
use-rcv-hop-for-resp
template tcp t1
no-dest-nat
port 0 udp
service-group sg-edu-udp
use-rcv-hop-for-resp
template udp u1
no-dest-nat
port 0 others
service-group sg-edu
use-rcv-hop-for-resp
template tcp t1
no-dest-nat
4.4.2配置解读
以上配置表示：acl 123匹配的流量会使用此负载策略 ， tcp和udp以及others需要分开配置 ， 对应的选路策略为llb-tcp和llb-udp ， 使用了目的IP会话保持 ， 禁用了目的地址转换 ， 使用严格的NAT地址转换（超时时间内同一源IP访问固定线路都使用相同的NAT地址） ， 设置了源进源出保证流量对称返回 。 转换至AD时 ， 创建对应的智能路由策略 ， 匹配acl 123的源目IP做多链路的选路和备份 ， 如有其它acl则再对其它acl匹配的创建多条智能路由策略做选路和备份 ， 按照AD的配置思路转换即可 。

• 李宇春歌曲 李宇春结过婚了吗
• 昌河q35报价和图片 棕色 10万以下的小型suv推荐车型
• 南川泽楷半岛北岸的开发商实力如何 南川泽凯半岛北岸的开发商实力如何
• 金国皇陵风水 风水最好的帝王陵
• 李嘉诚成功秘诀 李嘉诚的风水
• 女人下巴短的面相好不好 下巴短的女人命运怎么样
• 枇杷育苗 枇杷苗种植
• 一帆风顺花对人体有害吗 一帆风顺花有毒吗 一帆风顺花的作用
• 发烧可能是什么原因 引起发烧的原因有哪些
• 长高的食物有哪些 长高食谱安排表