A10 AX链路负载均衡配置及运维手册Word格式.docx
- 文档编号:17245526
- 上传时间:2022-11-29
- 格式:DOCX
- 页数:41
- 大小:1.31MB
A10 AX链路负载均衡配置及运维手册Word格式.docx
《A10 AX链路负载均衡配置及运维手册Word格式.docx》由会员分享,可在线阅读,更多相关《A10 AX链路负载均衡配置及运维手册Word格式.docx(41页珍藏版)》请在冰豆网上搜索。
172.16.28.5:
80
Web伺服器在電信端的地址
web_58.20.47.229
58.20.47.229
Web伺服器在網通端的地址
二、硬體資訊
1.設備外觀
2.指示燈標識
指示燈
顏色
狀態
說明
POWER
Green
On
設備開啟
Off
設備關閉
HDD
Orange
硬碟中有資料訪問
無數據訪問
STATUS
系統正在被訪問
系統無數據訪問
EthernetPorts
(Cat-5)
L/A
LinkDown
LinkUp
Flash
ACT-Activity
SPD
10M
100M
1G
(Fiber)
Linkdown
Linkup
ACT
ACT–NoActivity
ACT–Activity
三、登陸設備
AX系列產品支援以下介面管理方式:
●命令列介面(CLI):
AX支援通過串口或網路連接來訪問命令列介面,命令列介面支援SSHv1/2或Telnet協定登錄方式。
●圖形化使用者介面(GUI):
AX支援基於Web流覽器的管理和配置方式。
圖形化使用者介面支援HTTP和HTTPS登錄方式,並支援HTTP到HTTPS的重定向。
注意:
1)預設情況下,AX在所有介面上(包括管理介面)禁止採用Telnet方式訪問。
2)預設情況下,管理介面允許通過SSH、HTTP、HTTPS和SNMP等協議進行管理和訪問。
3)預設情況下,資料介面不允許任何協定進行管理和訪問。
如需在資料介面上開啟管理功能
1.命令列登陸方式
採用AX自帶的Console電纜,RJ45介面一端連接AX設備,RS-232介面一端連接具有終端類比軟體的PC終端。
開啟AX電源,採用雙絞線(直連線或交叉線均可)連接AX的MGMT介面和PC。
AX的MGMT介面的預設IP位址為:
172.31.31.31/24。
將PC的IP位址配置為與AX的MGMT介面同網段的位址(如:
172.31.31.33/24)。
採用SSH用戶端軟體(如:
PuTTY)等訪問AX的MGMT介面位址。
也可通過業務埠訪問設備,如下圖:
AX的預設使用者名為:
admin,預設密碼為:
a10。
此處密碼已改為kubeiland@a10
AX採用類似Cisco的命令列模式,便於工程師操作和維護。
1)當通過SSH用戶端軟體或遠端終端機軟體登錄AX時,並輸入使用者認證資訊後,則進入AX的使用者模式:
2)
jjwxc-2>
3)在使用者模式下,AX只允許使用一些基本的命令,查詢狀態基本資訊。
具體可使用的命令列表可通過“?
”來查詢。
?
axdebugAXDebugCommands
enableTurnonprivilegedcommands
exitExitfromexec
helpDescriptionoftheInteractiveHelpSystem
noNegateacommandorsetitsdefaults
pingSendICMPechomessages
showShowRunningSystemInformation
sshOpenansshconnection
telnetOpenatelnetconnection
tracerouteTraceroutetodestination
4)在使用者模式下,輸入“enable”後,提示輸入進入特權模式的密碼(預設無密碼)。
在輸入正確的密碼後,進入系統的特權模式。
enable
Password:
AX#
5)在特權模式下,可以通過show命令查看系統當前的運行狀態。
。
此外,在特權模式下,可以通過命令關閉、重啟或重新載入系統。
特權模式下可以使用的命令同樣也可以通過“?
AX#?
active-partitionChangeactivepartition
clearClearorResetFunctions
clockSettheSystemClock
configEnteringconfigmode
debugDebuggingfunctions
diffComparedifferencebetweenConfigurationProfiles
disableTurnoffprivilegedcommands
exportPutafiletoaremotesite
importGetafilefromaremotesite
localeSetlocaleforcurrentterminal
terminalSetTerminalParameters,onlyforcurrentterminal
writeWriteConfiguration
shutdownShutdowntheSystem
rebootReboottheSystem
reloadReloadthesystem,withoutrebooting
6)在特權模式下,通過“configterminal”命令,可以進入到全域配置模式下。
在全域配置模式下,可以完成AX的網路、系統、負載均衡功能等的配置任務。
AX#configterminal
AX(config)#
1)AX在命令列下的基本操作風格與Cisco完全一致,如:
Tab鍵命令列補全。
通過在命令後加問號來查詢命令全稱或支援的子命令。
2)為了防止配置衝突,在同一時間,AX僅允許一個使用者進入全域配置模式。
因此,當輸入進入全域配置介面時,命令列有以下提示,即說明當前已經有管理員在配置模式下工作。
如果你需要進入配置模式,可以要求其他管理員退出配置模式或通過命令清除其他管理員的CLI會話狀態(要求當前管理員具有root許可權)。
2.圖形化介面登陸方式
打開Web流覽器,在流覽器位址欄輸入http:
//172.31.31.31(也可通過業務埠位址訪問)並回車。
預設情況下,AX將會自動跳轉到加密的https頁面,並且流覽器會彈出(或提示)證書有效性安全警報,選擇“是”(或繼續流覽此網站)。
如下圖所示,在彈出的使用者身份資訊認證對話方塊中,填入正確的用戶名和密碼,點擊“確定”。
完成登錄後,AX會自動顯示當前系統運行的摘要資訊
四、系統基本配置
1.系統基本資訊設定
主機名稱設定
在CLI全域配置模式下通過hostname命令設置hostname。
示例:
將主機名稱設置為tbax-1
AX(config)#hostnametbax-1
tbax-1(config)#
命令列提示符[>
#,(config)#]等之前的部分即該設備的主機名稱。
時區、時間設置
1)設置時區:
在CLI全域配置模式下,用clock命令配置時區資訊
將時區設置為北京時區
AX(config)#clocktimezoneAsia/Shanghai
2)設置時間:
在CLI特權模式下,用clock命令配置時間資訊
將時間設置為2008年12月25日12:
30:
00
AX#clockset12:
00December252008
3)顯示時間、時區資訊
AX#showclock
*11:
38:
20CSTSunDec282008
2.管理員帳號維護
修改管理員密碼
輸入新密碼兩次,確定,保存。
五、網路配置
1.Vlan設定
AX的VLAN配置與標準的802.1q協定相容。
預設配置下,AX的所有ethernet介面均屬於VLAN1。
在VLAN中,AX的ethernet介面可以有兩種狀態:
tagged和untagged。
●tagged介面可以同時屬於多個VLAN
●untagged介面只能分配給單個VLAN
在左側功能功能表中,選擇“配置模式”,點擊“網路->
VLAN”,進入VLAN配置介面,在該介面中,可以對新增、修改或刪除VLAN配置。
●在右側配置介面中,點擊“添加”
⏹填寫VLANID
⏹選擇介面狀態:
未標記的(untagged)或標記的(tagged)
⏹為VLAN分配三層虛擬子介面
2.Vlan介面位址設定
在左側的功能功能表中,選擇“配置模式”,點擊“網路->
介面”
在右側頂部子功能表中,點擊“虛擬”,進入虛擬子介面清單頁面
點擊要配置的虛擬子介面,進入虛擬子介面配置介面
填寫IP地址和子網路遮罩
3.路由設定
1)在左側功能功能表中,選擇“配置模式”,點擊“網路->
路由”,進入路由配置介面。
AX支援靜態和動態路由式通訊協定,以及IPv6下的靜態路由式通訊協定。
這裡僅介紹IPv4靜態路由式通訊協定的設置步驟。
2)在右側頂部子功能表欄中點擊“IPv4靜態的”,進入IPv4靜態路由式通訊協定設置介面。
3)點擊“新增”,進入靜態路由設置頁面
a)填寫IP位址首碼
b)填寫子網路遮罩
c)填寫閘道(下一跳路由)資訊
4)點擊“確定”,完成靜態路由的創建。
六、負載均衡功能配置
1.伺服器負載均衡部分(SLB)
1)添加伺服器
如添加web伺服器rs_172.16.28.5,設定名稱,ip地址,並將伺服器的服務埠80添加到埠表中
確定即可
2)伺服器歸組
如將web伺服器添加到伺服器組sg_web中。
設定名稱,並選擇伺服器資源(rs_172.16.28.5),指定埠80,添加到組列表中
確定即可。
3)設置虛擬伺服器
因web服務要在電信和網通分別發佈服務,所以要在電信和網通各設定一個virtualserver的位址,如電信的是222.240.192.196,網通的是58.20.47.229。
設定名稱和地址
添加埠資源,選定匹配的伺服器組和會話保持模式,如下圖,然後確定。
網通端的virtualserver也是類似的配置方法。
2.鏈路負載均衡部分(GSLB)
設定DNS代理,這個是AX接收DNS解析請求的位址
定義GSLB的策略kubeiland_policy
選中伺服器模式
設定廣域網路發佈的服務IP資源
設置網站資訊,這是服務ip和鏈路綁定的配置
如在電信網站ct_site,設定該鏈路的介面位址
設定域,這是發佈服務的功能變數名稱設定
七、常用維護
1.配置保存及恢復
系統組態備份
1)在左側功能功能表中,點擊“配置模式->
系統->
維護”
2)在右側頂部的“備份”子功能表欄中可以選擇下列選項
a)備份->
系統:
備份整個系統,包括:
啟動設定檔、aRules指令檔、健康檢查指令檔、黑白名單、SSL認證證書和金鑰等。
b)備份->
配置:
僅備份指定的設定檔(啟動配置或當前配置)
c)備份->
系統日誌:
備份緩存在AX設備中的系統日誌檔。
3)選擇備份檔案的保存位置。
可選擇備份至本地或遠端。
a)選擇備份至本地,點擊“應用”,AX會彈出“文件下載”對話方塊。
選擇下載目錄後,流覽器會自動的將選擇備份的內容下載到本地電腦。
b)選擇備份至遠端,則可以選擇將檔案備份至遠端的FTP、TFTP、RCP、SCP伺服器。
填寫主機(IP位址)、埠、路徑、使用者和密碼資訊後,AX會自動將選擇備份的內容上傳到指定的伺服器。
系統組態恢復
2)在右側頂部的“恢復”子功能表欄中,可以選擇下列選項
a)恢復->
恢復整個系統,包括:
啟動設定檔、aflex指令檔、健康檢查指令檔、黑白名單、SSL認證證書和金鑰等。
b)恢復->
僅恢復設定檔,可選擇將設定檔恢復到啟動配置或當前配置。
3)選擇恢復檔的位置,系統支援從本地或遠端恢復。
a)本地:
從本地電腦中選擇需要恢復的配置(或系統)檔。
b)遠程:
從遠端伺服器恢復,需要填寫遠端伺服器的主機IP位址、埠、服務類型(FTP、TFTP、SCP、RCP)、路徑及檔案名、用戶名和密碼。
4)選擇恢復檔的位置後,點擊“應用”,系統會彈出以下對話方塊,提示系統將在完成配置上傳後重新開機(重新啟動內核,相當於reload命令)。
2.常用維護命令
1)顯示系統當前資源配置情況,如:
系統當前及支援的最大併發連接數(l4-session-count),系統當前及支援的最大realserver數量(real-server-count)等
AX#showsystemresource-usage
ResourceCurrentDefaultMinimumMaximum
--------------------------------------------------------------------------
l2-mac-count5125125128192
l3-route-cache-count2562562568192
l4-session-count6291456104857613107216777216
real-server-count102410245124096
real-port-count204820485128192
service-group-count5125125122048
virtual-port-count102410242562048
virtual-server-count5125125122048
http-template-count256256321024
proxy-template-count256256321024
conn-reuse-template-count256256321024
fast-tcp-template-count256256321024
fast-udp-template-count256256321024
client-ssl-template-count256256321024
server-ssl-template-count256256321024
stream-template-count256256321024
persist-cookie-template-count256256321024
persist-srcip-template-count256256321024
2)顯示AX系統軟體、硬體及固件的版本資訊
AX#showversion
AXSeriesAdvancedTrafficManagerAX2200
Copyright2007-2008byA10Networks,Inc.
AdvancedCoreOS(ACOS)version1.2.4,build271(Dec-11-2008,12:
24)
Bootedfromharddiskprimaryimage
SerialNumber:
AX22141108340045
Firmwareversion7.9
aRuleversion:
1.0.0
Harddiskprimaryimage(default)version1.2.4,build271
Harddisksecondaryimageversion1.2.1,build368
Compactflashprimaryimage(default)version1.2.1,build368
Compactflashsecondaryimageversion1.2.1,build368
LastconfigurationsavedatDec-24-2008,22:
40
Hardware:
8CPUs,Dual150GHarddisk
Memory4146Mbyte,FreeMemory416Mbyte
CurrenttimeisDec-28-2008,19:
58
Thesystemhasbeenup16days,9hours,50minutes
3)查詢AX當前運行的性能狀態資料
AX#showslbperformanceinterval2
RefreshingSLBperformanceevery2seconds.(press^Ctoquit)
Note:
cpiconn/interval,tpitransactions/interval
CPUUsageL4cpiL7cpiL7tpiSSLcpiNatcpiTime
-------------------------------------------------------------------------------------
13/12/13/135557225748190019:
59:
37
13/13/12/125808214949630019:
39
13/13/12/125958206746520019:
41
13/13/13/136150200448020019:
43
12/12/12/126362206749940019:
45
12/11/13/126419207748960019:
47
4)查詢AX當前的session狀況
AX#showsess
TrafficTypeTotal
--------------------------------------------
TCPEstablished49380
TCPHalfOpen249810
UDP0
NonTCP/UDPIPsessions0
Other1399
ReverseNATTCP0
ReverseNATUDP0
FreeBuffCount0
CurrFreeConn5426461
ConnCount153885420
ConnFreed153020648
tcpsynhalfopen20189
ProtForwardSourceForwardDestReverseSourceReverseDestAgeHash
-----------------------------------------------------------------------------------------------------------
Tcp124.227.192.115:
1831121.14.63.184:
80121.14.63.19:
80121.14.63.223:
35202401
Tcp219.136.69.125:
53408121.14.63.189:
80121.14.63.51:
80219.136.69.125:
534081201
Tcp116.10.242.170:
2229121.14.63.189:
80121.14.63.58:
80116.10.242.170:
22291201
Tcp121.33.95.197:
11079121.14.63.181:
80121.14.63.4:
85081801
……
5)查詢介面的基本狀態資訊
AX#showinterfacesethernet1
Ethernet1isup,lineprotocolisup
HardwareisGigabitEthernet,Addressis001f.a001.0d52
Internetaddressis0.0.0.0,Subnetmaskis0.0.0.0
ConfiguredSpeedauto,Actual1Gbit,ConfiguredDuplexauto,Actualfdx
MemberofL2Vlan2,PortisTagged
FlowControlisdisabled,IPMTUis1500bytes
PortasMirrordi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A10 AX链路负载均衡配置及运维手册 AX 负载 均衡 配置 手册