ip nat pool p-ct-udp x.x.x.x x.x.x.x netmask /26 #配置匹配UDP協(xié)議動態(tài)地址池
ip nat pool p-ct-dns x.x.x.x x.x.x.x netmask /26 #配置匹配DNS協(xié)議動態(tài)地址池
3.2.3注意事項
【1】由于原本A10工程師配置上 ， 選擇不同協(xié)議使用不同源地址 ， 我們通常在項目交付過程中 ， 不會區(qū)分地址池 ， 此處替換保留配置平移 ， 我們保留TCP服務(wù)使用單獨的地址池 ， 其他協(xié)議使用一個地址池；為了TCP連接占用端口可能會比UDP更多 ， 故不選擇保留UDP協(xié)議；
【2】DNS單獨轉(zhuǎn)換可以去掉 ， 注意不要只保留TCP、UDP策略 ， 還有ICMP策略 ， 最好建立一條any匹配所有協(xié)議 。
3.3路由配置
3.3.1A10配置
出口部署時配置的默認(rèn)路由僅用于設(shè)備自身的上網(wǎng) ， 如外網(wǎng)管理和測試外網(wǎng)等需求 ， A10上網(wǎng)的轉(zhuǎn)發(fā)流量通常使用0.0.0.0/0的虛擬服務(wù)實現(xiàn) ， 具體見出向鏈路負(fù)載轉(zhuǎn)換介紹 。
ip route 10.x.0.0 /16 192.x.x.x
指向XX學(xué)校內(nèi)網(wǎng)的路由
3.3.2配置解讀
路由正常按照字面意思進(jìn)行配置即可 。
3.3.3注意事項
【1】全零路由在我們AD上通常不需要配置 ， 避免影響健康檢查；
【2】注意WAN口鏈路是專線或者存在WAN-LAN的流量 ， 不匹配DNAT或者虛擬服務(wù) ， 需要開啟WAN入站轉(zhuǎn)發(fā)；
第4章出向鏈路負(fù)載
4.1概述
A10的鏈路負(fù)載采用的思路和服務(wù)器負(fù)載的整體思路是一樣的 ， 通過采用特定的調(diào)度算法分別把流量分別調(diào)度到不同的鏈路節(jié)點上做負(fù)載 。當(dāng)訪問的流量匹配到了負(fù)載均衡的虛擬服務(wù)之后通過調(diào)度算法和鏈路健康檢查調(diào)度到了節(jié)點池中的某個節(jié)點同時實現(xiàn)鏈路備份 ， 同理鏈路負(fù)載的實現(xiàn)思路也是一樣的 ， 通過定義一個節(jié)點池（運營商網(wǎng)關(guān)地址） ， 分別把去往運營商的流量調(diào)度到節(jié)點池（運營商網(wǎng)關(guān)地址）的不同節(jié)點實現(xiàn)鏈路的冗余和備份 。
【負(fù)載均衡的原理 深信服負(fù)載均衡設(shè)置】
與此同時AD在7.0開始支持三層虛擬服務(wù) ， 三層虛擬服務(wù)支持配置全0網(wǎng)段配置（0.0.0.0）和特定網(wǎng)段配置（192.168.1.0/24） ， 通過配置三層虛擬服務(wù)同時關(guān)閉DNAT ， 這樣通過虛擬服務(wù)也可以解決這種需場景 ， 如果要實現(xiàn)特定的源IP網(wǎng)段走特定的線路 ， 通過配置前置調(diào)度策略即可 ， 特定的目的IP網(wǎng)段起對應(yīng)網(wǎng)段的虛擬服務(wù)即可 。由于我們的前置策略不支持過濾目的地址匹配ISP地址集 ， 此策略只能通過iPro實現(xiàn) ， 建議將友商的鏈路負(fù)載改用AD的智能路由方式實現(xiàn)客戶的出向鏈路負(fù)載的場景需求（我們的智能路由配置更簡單） 。
4.2ACL流量匹配
4.2.1A10配置
A10的ACL主要用于策略匹配 ， 此處用于對鏈路負(fù)載流量區(qū)分以用作不同策略 。
access-list 108 permit ip any x.x.x.x 0.0.0.255
4.2.2配置解讀
access-list 109 permit ip any host x.x.x #此處意思源any ， 去往該目的地址流量
4.2.3注意事項
【1】在整理時 ， 類似通過策略路由的形式 ， 保證源路由指定出口線路 ， 我們可以通過智能路由方式配置 ， 更簡化方便 。需要注意智能路由選路的特點 ， 從上到下匹配順序；其他是指向內(nèi)網(wǎng)的access-list ， 可以通過靜態(tài)路由 ， 直接朝內(nèi)網(wǎng)核心交換機指 ， 不需要特別關(guān)注；

4.3節(jié)點池
4.3.1A10配置
定義同樣地址集下的選路和備份策略
slb service-group sg-ct tcp
member link-ct:0 template t-ct-tcp priority 10
member link-cu:0 template t-cu-tcp priority 5

推薦閱讀

• 

  cba是什么牌子 cba是哪個牌子
• 

  崩壞3三個傻瓜去公園 崩壞3棕熊抓住不松手
• 

  CPU風(fēng)扇的作用
• 

  修剪花藝的技巧 怎么樣修剪花藝
• 

  怎么知道自己qq密碼是什么
• 

  遭遇家庭暴力時需要如何維護(hù)自己的權(quán)益
• 

  松山湖黃花風(fēng)鈴木在哪個位置 美景怎樣
• 

  腈綸面料服裝有哪些功能
• 

  牧童短笛是什么樂器演奏的
• 

  多少天不來月經(jīng)是懷孕
• 

  蘋果pd是什么意思啊，蘋果適配器20w是什么意思？
• 

  蘋果2020年冬季發(fā)布會，新iPhone什么樣啊
• 

  織女和玉帝是什么關(guān)系
• 

  平安保險,關(guān)于平安保險
• 

  十幾天的貓?zhí)×嗽趺答B(yǎng)家在農(nóng)村沒有貓糧和奶,怎么找到小奶貓
• 

  寶寶邊吃飯邊玩有什么影響

• 投訴淘寶網(wǎng)平臺的方法 淘寶云閃付怎么使用
• 自己制作一個網(wǎng)站的步驟 個人網(wǎng)頁主頁模板
• 正版win10重裝系統(tǒng)教程 windows控制面板的作用
• 服務(wù)器虛擬化的三種方式 查看服務(wù)器系統(tǒng)命令
• 血糖高的人要怎么吃
• 桔子對糖尿病人的好處
• 除了喝水外如何解決寶寶便秘的情況
• 寶寶喝奶粉便秘的原因
• 引起關(guān)節(jié)疼痛的原因有很多
• 年紀(jì)大了都會骨質(zhì)疏松嗎