SDWAN
关注
分享
扫一扫
文章平均质量分 78
- SD-WAN 篇
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【高级篇 / SDWAN】(7.0) ❀ 01. 如何将正在使用的宽带加入 SD-WAN ❀ FortiGate 防火墙
SD-WAN是FortiGate非常有特色的功能,可以将多条宽带集合成一个虚拟接口,简化配置的同时还能更好的利用宽带。FortiOS 7.0版对SD-WAN配置界面做了很大的改动,选择菜单 【网络】-【SD-WAN】,点击【新建】-【SD-WAN】成员。 ① 当我们对接口下拉的时候,发现可以选择的接口里并没有我们正在使用的Wan口。这是因为SD-WAN的接口必须“很干净”,没有被策略或路由引用。 ③ 选择菜单【网络】-【接口】,这里我们为了接口窗口内容更简捷,鼠标右击小标题,原创 2021-08-04 16:25:55 · 6732 阅读 · 2 评论 -
【高级篇 / SDWAN】(7.0) ❀ 02. ADSL 拨号宽带加入 SD-WAN ❀ FortiGate 防火墙
ADSL拨号宽带由于价廉物美,目前使用非常广泛,很多企业甚至会安装二条或更多的ADSL拨号宽带,以应对日宜严重的上网需求。飞塔防火墙自带免费的SD-WAN功能,可以很好利用多条宽带。 我们有两条ADSL拨号宽带,一台FortiWiFi 60E的防火墙,防火墙的固件已经升级到了FortiOS 7.0.1,两条ADSL拨号宽带分别从光猫接入到Wan1、Wan2口,电脑网线连接1号口。将电脑网卡的IP地址设置为192.168.1.168。 ① 打开火狐浏览器或谷歌浏览器,输入地址 https:原创 2021-08-24 10:52:14 · 3038 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 03. SD-WAN 链路负载均衡的模式 ❀ FortiGate 防火墙
经过内网接口、SD-WAN接口、路由和策略的配置后,我们就可以利用SD-WAN上网了。而且也看到两条宽带都有流量,那么这些流量是怎么分配的呢?我们可以控制每条宽带流量的大小吗? 选择菜单【网络】-【SD-WAN】,选择【SD-WAN规则】,有一条默认的隐含规则,也就是说,当没有任何规则匹配时,隐含规则生效。点击隐含规则,点击【编辑】。 缺省情况下,负载均衡模式为【源IP】,一个源IP的所有流量都被发送到同一个接口。当然,也可以改变负载均衡模式。 负载均衡模式【会话】,权重值越高的原创 2021-08-25 16:28:50 · 3240 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 04. 检测宽带质量 ❀ FortiGate 防火墙
我们使用的ADSL拨号、固定IP、专线等宽带,有的质量很好,很稳定,但有的却是经常卡顿甚至掉线,如果我们只有一条宽带,那只能是将就着用了,那如果有两条或更多条宽带,是不是可以选择优先走质量更好的宽带呢? 选择菜单【网络】-【SD-WAN】,选择【性能SLA】,我们看到已经有一些默认的链路健康检查设置。选择Deault_DNS,点击【编辑】。 DNS服务器选择【指定】,输入我们通用的两个DNS服务器IP,参与接口选择我们的两条宽带, Wan1和Wan2。点击【确认】。 防火墙周期性地原创 2021-08-26 16:43:21 · 2267 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
前面我们已经了解,在某认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力。但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这在财务和银行软件中经常会看到。又例如IT人员要测试每条宽带的速度,这就需要用到SD-WAN规则。...原创 2021-08-28 12:39:03 · 4267 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 06. 选择最佳 DNS ❀ FortiGate 防火墙
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。我们上网离不开DNS服务器,需要DNS服务器将我们输入的域名转化成IP地址,选择菜单【网络】-【DNS】,可以看到有三组DNS,一组是用来识别FortiGuard服务器的DNS,这个是给设备连接FortiGuard用的,我们保持默认就可以。另外两组是电信和移动拨号后生成的D.原创 2021-08-28 17:26:10 · 1949 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 07. DNS 解析最快的宽带优先上网 ❀ FortiGate 防火墙
自从配置SD-WAN之后,很多人反应网速变慢了,打开网站卡半天。你有没有接到过这种投诉?其实这是因为DNS解析的原因,由于多条宽带属于不同的运营商,而运营商自带的DNS对自己宽带的解析很快,但对其它宽带就会报错。所以我们只能使用通用DNS,虽然解析速度慢一点,但好在报错大大减少了。经过上一篇文章的实测,通用DNS 114.114.114.114的解析速度比 8.8.8.8快,但是解析国外网站时得到的IP地址经常不正确。如果有访问外网的需求和条件,8.8.8.8更适合。由于我们有.....原创 2021-08-29 10:37:15 · 2237 阅读 · 0 评论 -
【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙
每家企业根据性质不通,都会有自己常用的网站,有的是购物网站,有的是ERP或财务网站,这些网站每天都要访问,如果有多条宽带的话,当然是希望走最快的那条宽带了。采购部的MM来投诉了,说这段时间访问亚马逊网站很慢,因为经常要在亚马逊上采购物品,影响很大。让我想想办法。登录防火墙,选择菜单【网络】-【SD-WAN】,点击【性能SLA】,里面有多条默认配置,选择【Default_AWS】,点击【编辑】。这个配置的协议是HTTP,服务器地址输入采购部MM常用的amazon.com,.....原创 2021-08-29 16:34:23 · 1690 阅读 · 1 评论 -
【高级篇 / SDWAN】(6.0) ❀ 01. 三条宽带做负载均衡 ❀ FortiGate 防火墙
【简介】某企业有两条固定宽带,一条拨号宽带,为了充分利用宽带的性能,打算使用飞塔防火墙的SD-WAN宽带负载均衡功能。防火墙固件版本为6.0.2。 宽带设置 首先我们分别在接口上设置三条上网宽带。 ① 将port1接口配置为第一条30M上下行的固定宽带。 ② 将port2接口配置为第二条30M上下行的固定宽带。 ③ 将port3接口配置为第三条上......原创 2018-07-31 13:35:35 · 20225 阅读 · 4 评论