技术华为防火墙配置FTP服务器的负载均衡

厦门微思网络

2024-04-26 帮助1人

组网需求

如图1所示，企业有三台FTP服务器Server1、Server2和Server3，且这三台服务器的硬件性能顺次降低，Server1性能是Server2的两倍、Server2性能是Server3的两倍。通过配置负载均衡，让这三台服务器联合对外提供FTP服务，且三台服务器承载业务的多少与服务器硬件性能的高低匹配。通过配置健康检测实时监控这三台服务器是否可达。

学新通

图1 配置FTP服务器的负载均衡组网图

操作步骤

配置各个接口的IP地址，并将接口加入相应的安全区域
1. <FW> system-view
2. [FW] interface GigabitEthernet 0/0/1
3. [FW-GigabitEthernet0/0/1] ip address 1.1.1.1 24
4. [FW-GigabitEthernet0/0/1] quit
5. [FW] interface GigabitEthernet 0/0/2
6. [FW-GigabitEthernet0/0/2] ip address 192.168.1.254 24
7. [FW-GigabitEthernet0/0/2] quit
8. [FW] firewall zone untrust
9. [FW-zone-untrust] add interface GigabitEthernet 0/0/1
10. [FW-zone-untrust] quit
11. [FW] firewall zone dmz
12. [FW-zone-dmz] add interface GigabitEthernet 0/0/2
13. [FW-zone-dmz] quit
配置安全策略
1. # 配置untrust到dmz的安全策略，允许Internet用户访问内网的FTP服务器。策略的目的地址应该配置虚拟服务器的IP地址。
2. [FW] security-policy
3. [FW-policy-security] rule name policy1
4. [FW-policy-security-rule-policy1] source-zone untrust
5. [FW-policy-security-rule-policy1] destination-zone dmz
6. [FW-policy-security-rule-policy1] destination-address 1.1.1.10 24
7. [FW-policy-security-rule-policy1] action permit
8. [FW-policy-security-rule-policy1] quit
9. [FW-policy-security] quit
10. # 配置local到dmz的安全策略，允许FW向实服务器发送健康探测报文。
配置服务器负载均衡功能和健康检查功能
1. # 开启服务器负载均衡功能。
2. [FW] slb enable
3. # 配置会话保持。
4. [FW] slb
5. [FW-slb] persistence 0 sourceip
6. [FW-slb-persistence-1] type source-ip aging-time 180
7. [FW-slb-persistence-1] quit
8. # 配置负载均衡算法。
9. [FW-slb] group 0 vs-ftp-1.1.1.10
10. [FW-slb-group-0] metric weight-least-connection
11. # 配置实服务器Server1、Server2、Server3，服务器的权重值依次为4、2、1。
12. [FW-slb-group-0] rserver 0 rip 192.168.1.1 port 21 weight 4 description server1
13. [FW-slb-group-0] rserver 1 rip 192.168.1.2 port 21 weight 2 description server2
14. [FW-slb-group-0] rserver 2 rip 192.168.1.3 port 21 weight 1 description server3
15. # 配置健康检查功能。
16. [FW-slb-group-0] health-check type icmp tx-interval 5 times 3
17. [FW-slb-group-0] quit
18. # 配置虚拟服务器的协议类型。
19. [FW-slb] vserver 0 vs-ftp-1.1.1.10
20. [FW-slb-vserver-0] protocol tcp
21. # 配置虚拟服务器的IP地址和端口号。
22. [FW-slb-vserver-0] vip 0 1.1.1.10
23. [FW-slb-vserver-0] vport 2121
24. # 配置会话保持。
25. [FW-slb-vserver-0] persistence sourceip
26. # 关联虚拟服务器和实服务器组。
27. [FW-slb-vserver-0] group vs-ftp-1.1.1.10
28. [FW-slb-vserver-0] quit
启用FTP协议的ASPF功能
```
[FW] firewall detect ftp
```

验证

在FW上查看静态Server-map表，存在相应表项证明服务器负载均衡功能配置成功。
1. [FW] display firewall server-map static
2. Current Total Server-map : 1
3. Type: SLB, ANY -> 1.1.1.10:2121[vs-ftp-1.1.1.10/0], Zone:---, protocol:tcp
4. Vpn: public -> public
在Client上ftp 1.1.1.10:2121可以连接到FTP服务器。
当服务器请求流量较大时，经过一段时间后，在FW上查看虚拟服务器和实服务器的运行情况，可见3个实服务器的总会话数、并发会话数比约为4:2:1。
1. [FW] display slb vserver vs-http-1.1.1.10 verbose
2. Virtual Server Information(Total 1)
3. -------------------------------------------------------------------------------------------
4. Virtual Server Name : vs-ftp-1.1.1.10
5. Virtual Server ID : 0
6. Virtual Server IP : 1.1.1.10
7. Protocol : tcp
8. Virtual Server Port : 2121
9. Http X-forward Enable : Disable
10. Virtual Server Max-conn : --
11. Persistence Name/ID(Type) : sourceip/0(source-ip)
12. Group Name : vs-ftp-1.1.1.10
13. Group ID : 0
14. Virtual Server Statistics
15. Current Connection :112
16. Total connection :300
17. Total Flow :3247856_B
18. ---------------------------------------------
19. [FW] display slb group vs-http-1.1.1.10 verbose
20. Group Information(Total 1)
21. --------------------------------------------------------------------------------
22. ----------------------------
23. Group Name : vs-http-1.1.1.10
24. Group ID : 0
25. Metric : weight-least-connection
26. Source-nat Type : NA
27. Health Check Type : icmp
28. Real Server Number : 3
29. RserverID IP Address Weight Max-connection Status Rat
30. io TotalSession CurSession
31. 0 192.168.1.1 4 - Admin-Active 57.
32. 03% 1525 65
33. 1 192.168.1.2 2 - Admin-Active 28.
34. 42% 760 32
35. 2 192.168.1.3 1 - Admin-Active 14.
36. 55% 389 15
37. --------------------------------------------------------------------------------
38. ----------------------------

这篇好文章是转载于：学新通技术网

技术华为防火墙配置FTP服务器的负载均衡

photoshop保存的图片太大微信发不了怎么办

《学习通》视频自动暂停处理方法

Android 11 保存文件到外部存储，并分享文件

word里面弄一个表格后上面的标题会跑到下面怎么办

photoshop扩展功能面板显示灰色怎么办

微信公众号没有声音提示怎么办

excel下划线不显示怎么办

excel打印预览压线压字怎么办

TikTok加速器哪个好免费的TK加速器推荐

怎样阻止微信小程序自动打开