在juniper防火墙上面可以做基于策略的负载均衡，也就是说你可以把不同的网段设置走不同的ISP，你如果把route 放在防火墙前面就在route 里面做映射。

引用:

原帖由 conquer 于 2008-1-19 19:25 发表
在juniper防火墙上面可以做基于策略的负载均衡，也就是说你可以把不同的网段设置走不同的ISP，你如果把route 放在防火墙前面就在route 里面做映射。

谢谢您  请原谅我是一个新手,关于地址映射是否是能一对多的映射  而且我也想问问具体的影射应该怎么做  是做MIP 么 （我仅知道在防火墙里的IP映射而已）？？ 谢谢 需要再麻烦你一下了   小弟不胜感激 ！！！gan!:dong)
最后我想问一下 在防火墙上做不好用么？？？    谢谢

[ 本帖最后由 hai85lang 于 2008-1-20 18:04 编辑 ]

关于双线由于路由是两个口的所以要用交换机做vlan 来连接路由器,路由上做虚接口,  在做虚接口时是否可以 是这三种接口?  faste0/0 (inside) faste0/1(outside) faste0/1.1 (outside)  不知道这样是否可以??
而且关于 交换机的VLAN 应该基于什么来做??怎么做??

可否不使用路由器？
内部的二个网段192和172分别接不同的防火墙端口，外部二个ISP接入也分别接不同的端口，防火墙上有二个出口，设置优先级不同的默认路由（因为是二个ISP），由内向外的流量用策略转发到不同的ISP或者使用源路由将不同内网接口的流量直接引导到指定的ISP，比如指定内部172网段的就发往电信，192网段的就发往网通，如果想实现自动的负载均衡建议使用专门的设备。
按上面这种做法，如果一个ISP的链路失效，则所有流量会转发到另一个ISP接入上。
如果不能另外购买负载均衡设备，也可以考虑是否可以这样使用。供参考。

引用:

原帖由 fevath 于 2008-1-22 09:43 发表
可否不使用路由器？
内部的二个网段192和172分别接不同的防火墙端口，外部二个ISP接入也分别接不同的端口，防火墙上有二个出口，设置优先级不同的默认路由（因为是二个ISP），由内向外的流量用策略转发到不同的ISP或 ...

双线必须要连接路由器上!!!
现在由于路由器就有两个接口,就必须用交换机连接,来做VLAN,而且把路由器的其中一个接口作成虚接口,让VLAN1,2 分别对应FAST0/1 FAST0/1.1  不知道可以么???
十分紧急  谢谢!!!  而且关于虚接口应该怎么做还是不太明白 ,
交换机我是选用 huawei s3900

我的问题还未解决  请求帮助!!!11