登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(E6411 R6609)-6W106

目录

47-DNS-DNAT

本章节下载 47-DNS-DNAT  (357.14 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Configure/Operation_Manual/ACG1000_WCG(E6411_R6609)-6W106/202009/1334438_30005_0.htm

47-DNS-DNAT

  录

1 DNS-DNAT

1.1 DNS-DNAT简介

1.2 DNS-DNAT配置

1.3 DNS-DNAT典型配置举例

1.3.1 DNS-DNAT典型配置举例

 

1 DNS-DNAT

1.1  DNS-DNAT简介

DNS-DNAT的功能主要是在链路负载均衡策略的接口上设置DNS服务器的地址,同时在DNS的request的出接口上,我们将用户的DNS目的地址更换为接口上的DNS服务器的IP地址,从而保证从该链路上返回来的IP地址为该运营商提供的服务。

1.2  DNS-DNAT配置

通过菜单“网络配置 > 负载均衡 > 负载均衡出接口”,点击<新建>进入负载均衡出接口新建页面,如图1-1所示。在该页面上,勾选DNS服务器的“开启”(默认dns服务器是关闭状态),即可以配置dns服务器。

图1-1 DNS服务器配置

 

DNS服务器各个配置项的含义如表1-1所示。

表1-1 DNS服务器配置项含义

标题项

说明

DNS服务器的开启

开启DNS探测功能。

DNS服务器的关闭

关闭DNS探测功能。

手动配置

手动添加DNS地址。

继承配置

如果出接口是pppoe或者dhcp这种动态获取地址的出接口,DNS地址动态获取,不需要手动配置。

主备DNS地址

DNS流量转换后的dns地址。

DNS探测失败后动作—禁用DNS-DNAT功能

探测失败后,dns流量不进行dns-dnst转变。

DNS探测失败后动作—禁用负载均衡出接口

探测失败后,负载均衡出接口状态变成down,出接口不转发流量。

 

1.3  DNS-DNAT典型配置举例

1.3.1  DNS-DNAT典型配置举例

1. 组网需求

·     测试仪模拟client端地址(172.1.1.0/24),模拟server端地址(162.1.1.0/24)

·     ACG设备有两个接口ge4-0和ge4-1与外网连通,并且这两个接口均可去往server端。

·     DNS服务器配置的主备DNS可以正常解析www.baidu.com

2. 组网图

图1-2 DNS-dnat组网图

 

3. 配置步骤

(1)     按照组网图组网。

如图所示,进入“网络配置>负载均衡”,选择负载均衡出接口界面,查看负载均衡出接口配置,如图1-3所示。

图1-3 负载均衡出接口配置

 

点击<新建>,进入负载均衡出接口配置界面,配置完基础配置(基础配置参考《负载均衡》相关介绍)后,勾选DNS服务器对应的“开启”项(默认dns服务器是关闭状态),添加DNS服务器,如图1-4所示。

图1-4 添加DNS服务器配置

 

进入左树“网络配置>负载均衡”,选择“负载均衡策略”页面,点击<新建>,添加负载均衡策略配置,如图1-5所示。

图1-5 添加负载均衡配置

 

4. 验证配置

在web界面点击“负载均衡策略”,查看出接口的匹配次数(负载均衡策略权重,两个出接口权重相同,所以出接口的匹配次数几乎相同)

图1-6 查看出接口的匹配次数

 

查看DNS流量是否正常转换成设备配置DNS主地址:

host# display ip connection all

current connection count: 46

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.33                 AppName: dns

               Expire: 00:00:28                     Existed: 00:00:36

               Source Dir: 172.1.1.33:62495      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.33:62495         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.31                 AppName: dns

               Expire: 00:00:38                     Existed: 00:00:26

               Source Dir: 172.1.1.31:63493      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.31:63493         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.37                 AppName: dns

               Expire: 00:01:02                     Existed: 00:00:02

               Source Dir: 172.1.1.37:1287       >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53          >  172.1.1.37:1287       PKTS 1

               This connection has DST_NAT

 

说明

DNS-DNAT的默认dns健康检查地址是www.baidu.com。

DNS使用主备DNS地址进行探测,10s一次,如果三次探测不成功,设备认为DNS地址不可用

如果设备配置的主备DNS地址均正常可用,默认使用主DNS地址,当主DNS地址不可用,在使用备DNS地址

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们