文章讲到：两台ExchangeServer邮件服务器配置了DAG（高可用集群）和NLB（网络负载平衡），今天来讲一下：（1）NLB需要做的交换机的配置；（3）防火墙策略的配置；（3）外网域名解析及检测确认；（4）运营商IP反向解析的检测。

思科交换机对接微软NLB

多播的NLB配置完成后，在主域控制器上输入owa网址，发现邮箱能正常登录，于是交付给用户。用户测试时发现，OUTLOOK配置邮箱时提示：无法连接服务器。利用telnet命令检查用户到邮箱服务器的连接

telnet10.1.5.*IP地址是NLB地址，是IMAP的端口

结果是连接失败，ping10.1.5.31，也是不通。

可是ping10.1.5.15和10.1.5.16是正常的，这两个IP，是两台邮件服务器地真实IP。

很明显，这是NLB不能跨网段访问的问题，需要在核心交换机上做相应的配置，客户使用的是思科C交换机，配置命令如下：

ipigmpsnoopingquerier*开启IGMP侦听

arp10.1.5..xxxx.xxxxarpa*绑定NLB虚拟IP及MAC

注意，下接的二层交换机是不用进行此配置的。

经测试，NLB跨网段也能正常通讯了，用户配置邮箱成功

华为防火墙配置NAT：在内网用公网IP访问内部服务器

客户的Wifi网段，只能访问外网，DNS服务器的IP，被直接配置为运营商的IP，所以mail.domain.
转载请注明原文网址：http://www.13801256026.com/pgzl/pgzl/3780.html