请教！华为防火墙双链路连接外网+需要NAT转换的问题

USG5150HSR这个系列的防火墙我没用过，不过原理应该差不多。

原有链路所在端口设置为域network1，后租用链路设置为域network2。

现在针对你的目标：

1、在两条链路都通畅时，内网用户在访问外网58000/8这个网段的网站时，流量走原有的链路；当用户访问其他非58000/8这个网段的网站时，流量走后租用的这条链路。

---配置静态路由 ip static-route 58000 255000 10100101 //目的地址为58000/8的下一跳10100101。另外再配置一条缺省路由 ip static-route 0000 0000 172100101 //目的地址为非58000/8的，下一跳为172100101

2、 当两条链路中的任意一条链路出现故障断开时，用户访问外网的所有流量走没有故障的链路。

---这个可以通过配置静态路由优先级的做法来实现，静态路由默认优先级为60，可以加一条优先级为70的静态路由ip static-route 58000 255000 172100101 preference 70， ip static-route 0000 0000 10100101 preference 70。

假设内网服务器所连接的防火墙端口为域trust，然后设置trust域到network2域的域间nat outbound，做ACL为允许583000/24段放通，做nat转换，地址池为2192492392—2192492394。这样基本就完成你所需达到目标的配置了，当然我所说的这些指令是华为“一道门”系列防火墙的配置指令，USG5150HSR可能指令略有出入，但思路基本一样。

另外回答你的问题：

用户在访问外网时，是先根据数据包的源或目标地址在路由表中查找走哪一条链路，然后把数据发送到指定链路接口，并对用户地址做转换（NAT）；还是在根据数据包的源或目标地址在路由表中查找路由的同时就把用户的IP地址做NAT转换，然后再把数据包发送到指定的链路接口。

---以上面的配置为例，trust域的服务器通过你后租用链路访问公网，首先数据包送到防火墙时，防火墙会根据你包的目的地址判断应该走的接口为network2域这个端口，因为跨域了，会去匹配域间规则，匹配顺序为先检测是否能够从trust域放通到network2域，如果通过，继续做nat规则匹配，如果匹配上nat规则，做nat转换后送往下一跳访问公网。

不知道我的答案说的是否明白？

不容易啊，给个好评吧 ：）

是的，只加一块双端口的HBA卡即可。但要想使用还需要在整个机箱上配置光纤通道交换机，双链路就需要配置2台。

如IBM Flex系列刀片服务器，刀片服务器配置光纤通道卡

69Y1938 IBMFlex System FC3172 2-port 8Gb FC Adapter

机箱配置两台光纤通道交换机

69Y1930 IBM Flex System FC3171 8Gb SAN Switch

问题一：网络链路是指什么？？？网路链路结构又是指什么？？？？ 网络链路是路由选择的路径,它选择要经过那个网关,或者路由器,

链路结构是指在这个网络中使用的二三层设备及使用了怎样的网络协议,达到网络互通

网络中分为接入层-汇聚层-核心层

接入层就是连接终端的,汇聚层负责处理接入层交换机的数据通讯,核心层处理汇聚层(一般情况下是三层交换机)并选择路由

三者这间采用某些协议(如STP)组成多条冗余的链路,用以备份

问题二：什么是链路聚合？链路聚合的功能是什么？ 链路聚合,链路聚合是什么意思

链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。

如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。

采用链路聚合后，逻辑链路的带宽增加了大约(n-1)倍，这里，n为聚合的路数。另外，聚合后，可靠性大大提高，因为，n条链路中只要有一条可以正常工作，则这个链路就可以工作。除此之外，链路聚合可以实现负载均衡。因为，通过链路聚合连接在一起的两个（或多个）交换机（或其他网络设备），通过内部控制，也可以合理地将数据分配在被聚合连接的设备上，实现负载分担。

因为通信负载分布在多个链路上,所以链路聚合有时称为负载平衡。但是负载平衡作为一种数据中心技术,利用该技术可以将来自客户机的请求分布到两个或更多的服务器上。　　聚合有时被称为反复用或IMUX。如果多路复用是将多个低速信道合成为一个单个的高速链路的聚合,那么反复用就是在多个链路上的数据“分散”。它允许以某种增量尺度配置分数带宽,以满足带宽要求。链路聚合也称为中继。

按需带宽或结合是指按需要添加线路以增加带宽的能力。在该方案中,线路按带宽的需求自动连接起来。聚合通常伴随着ISDN连接。基本速率接口支持两个64kbit/s的链路。一个可用于电话呼叫,而另一个可同时用于数据链路。可以结合这两个链路以建立l28kbit/s的数据链路。

现在,拨号线路的链路聚合相对简单。桌面操作系统(例如Microsoft Windows)支持MLPPP(多链路PPP),这是将运行PPP(点对点协议)的多个拨号链路结合在一起的协议。它绑定两个ISDN64KbpsB信道。提供一个128Kps的连接信道。　　使用诸如Cisco的分布式MLPPP协议,使WAN链路上的多链路路由器连接成为可能。该协议提供了一种方式,将一个Cisco 7500系列路由器上的T1/E1线路结合成一个拥有多个T1/E1线路的组合带宽的线路束。该协议允许安装T1/El的某个增量。例如,一个“线路束”可能包含4条T1线路。该协议适合ISP。

可以为了备份目的或获得更多的临时带宽配置多个链路。各个链路应该遵循不同的路径以提防本地灾害。例如,链路可通过不同的本地回路甚至是不同的电信公司从不同的位置进入建筑物内。但是,如果在所有的终端处使用相同的设备,聚合则是不可能的。

VRRP(虚拟路由器冗余协议)是这样一种协议,它允许一个多路访问链路上的几个路由器利用同一个虚拟IP地址。控制虚拟路由器 IP地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。VRRP使路由器自动绕过故障而路由,从而确保了网络的不间断运行。　　使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟>>

问题三：宽带辅助链路是什么意思 什么是带宽呢？带宽的意义又是什么？简单的说，带宽就是传输速率，是指每秒钟传输的最大字节数（MB/S），即每秒处理多少兆字节，高带宽则意味着系统的高处理能力。为了更形象地理解带宽、位宽、时钟频率的关系，我们举个比较形象的例子，工人加工零件，如果一个人干，在大家单个加工速度相同的情况下，肯定不如两个人干的多，带宽就象是加工零件的总数量，位宽仿佛工人数量，时钟工作频率相当于加工单个零件的速度，位宽越宽，时钟频率越高则总线带宽越大,其好处也是显而易见的。 单位:（比特/秒）

问题四：爱看4g优化网络链路是什么意思 网络优化是指通过各种硬件或软件技术使网络性能达到我们需要的最佳平衡点! 硬件方面指在合理分析系统需要后在性能和价格方面作出最优解! 软件方面指通过对软件参数的设置以期取得在软件承受范围内达到最高性能负载! 网络优化也是SEO

问题五：什么是计算机网络链路的带宽？ 就是网络每秒能传输丁速度，如果是1M （1 Mbps),就是说1秒能传输1M bit （位） （1000000/8 字节) ，也就是8秒钟能传大概1M大小的文件！

问题六：链路测试链路测试 是什么意思 用最大路经损耗计算出最大覆盖半径，通过达到上下行链路平衡,让优化小区覆盖最大限度使用所有的BTS资源，确保网络提供高话音质量，使其保证良好的切换及呼叫的建立。

问题七：什么是网络链路故障 20分 常见问题1： 网络不通，“本地连接有打叉标志”

故障原因：网络链路故障

解决办法：

1、 如果是楼宇中所有用户都吐然出现连接问题，首先请用户查看宿舍楼公共电路供电是否正常――可以到值班室那里进行确认。排除楼宇供电问题，请与信息办网络服务进行联系。

2、 如果用户新申请网络服务，且信息端口首次开通，建议用户重新却认自己的端口信息与信息办联系，确认端口跳线工作已经完成并且正确（信息端口跳线规定在一个工作日内完成）。

3、 建议用户将所有网络节点重新链接（拔插计算机后面的网线接头、拔插信息端口处的网线接头），如果房间有多名用户，使用了网络转接设备，请检查设备的电源状况，建议将网络转接设备断电再重新上电。重新启动计算机，检查能否正常上网。

4、 确认用户使用的网线是否信息办购买的，若不是，建议用户可以更换网线进行测试。

5、 点击开始――控制面板，双击网络连接。在网络连接窗口中，右键单击本地连接图标，如果快捷菜单中“启用”选项是可执行的，说明用户的本地连接被禁用了，请启用本地连接。

问题八：什么是网络链路的通信量 自己上网查！

问题九：是否全链路全机房覆盖是什么意思 链路测试通常是指端到端的测试，所以它跨越了干线和支线。

比如网络的链路测试，从终端模块到机房配线架之间进行测试。

问题十：什么是双链路服务器 你已经把问题弄出来了 为什么还不结束悬赏？

算了，我给你做个补充吧：

什么是双线路,双链路

服务器双线路接入技术(简称双线路技术)就是在一个互联网数据中心(IDC),通过特殊的技术手段把不同的网络接入商(ISP)服务接入到一台服务器或一个服务器集群上面,来使其所提供的网络服务访问用户能尽可能以同一个ISP或互访速度较快的ISP连接来进行访问,从而解决或者减轻跨ISP用户访问网站的缓慢延迟(网络瓶颈)问题

双链路: 单线单IP实现双线路,这种是新兴的路由技术这个IP不属于任何电信运营商,当解析的时候,自动判断访问者是那种线路,使该IP走那种线路充分满足各线路需要,保证网络线路畅通无阻,彻底解决南北电信网通互联互通数据互载平衡方案

为什么会产生双线路技术

众所周知,中国互联网络(CHINA NET)服务商主要有分为南方的中国电信和北方的中国网通两家国有企业来共同分担CHINA储NET网络服务,故而南北互通问题就成为中国互联网用户和网络内容服务商(ICP)最为头痛的问题商业化网站服务越来越多了,而浏览者和客户也越来越挑剔在中国互联网络行业中厉经了泡沫经济的网络服务业者,已经相当深刻的意识到:只有真正的给网民以优质贴切的服务,才是所有网站的唯一出路!故而,低成本的给网民和客户等访问者提供高速的网络信息服务,是每个网络信息服务业者们一直所梦寐以求的

如何你想两个网卡走两条路，那必须使用两个IP地址。

如果想两个网卡共用一个IP地址，那必须采用端口汇聚技术，但交换机只能用一个。

电脑和服务器上安装以一个双网卡绑定的小软件，这样在逻辑上两块网卡相当于一块网卡。并且其带宽是两块网卡之和。

而交换机必须使用管理型交换机并且具有端口汇聚功能，就是经过设置把两个或多个网口当成一个网口用，也就是与电脑或服务器相连的两根网线逻辑上相当于1根网线。

这个方法是能够使用的。

而你说要走两个交换机，而且双网卡共用一个IP，那就没有办法了。

交换机将2个端口分配到同一个vlan里

服务器做端口绑定即可

bonding的详细内容较多，自己可以找找，我也帮你找了一篇，可以详细看看

主要是服务器的配置，要保证一张网卡工作，另一张网卡备份，交换机没什么太复杂的配置

http://hibaiducom/jack529online/item/e2c1bc540ec3b0c79f266754

2个IP合并成1个IP，是不可能的，除非你接BGP多线运营商的线路。

BGP线路具有单IP，多网络出口，电信联通移动等运营商都能以最快速度访问的优势，但是价格不菲。

当然了虽然2个IP不能合并成1个IP，但是我们可以通过DNS解析，来做到这点，即电信用户访问电信IP，联通用户访问联通IP！比如用DNSPOD提供的智能解析功能。就能区别不同线路用户，从而将不同的用户指引到最佳IP上

1、首先进入系统视图 system-view 。

2、创建eth-trunk接口，interface Eth-Trunk 1。

3、然后在Eth-Trunk逻辑口上执行undo portswitch命令，把聚合链路从二层转换到三层undo portswitch。

4、将三层接口加入到eth-trunk中nterface GigabitEthernet 0/0/1 eth-trunk 1。

5、检查配置结果display interface eth-trunk 1。