a10负载均衡器简明运维操作手册簿.docx

a10负载均衡器简明运维操作手册簿.docx

《a10负载均衡器简明运维操作手册簿.docx》由会员分享，可在线阅读，更多相关《a10负载均衡器简明运维操作手册簿.docx（51页珍藏版）》请在冰豆网上搜索。

a10负载均衡器简明运维操作手册簿

AX简明运维操作手册

A10Networks,Inc.

PerformancebyDesign

1基本硬件信息

1.1设备外形

1）AX设备前面板（AX2200）

2）AX设备后部外观

3）10/100/1000M数据接口（RJ45）

4）1G光纤接口（SFP）

5）管理接口：

左边是Console接口，右边是MGMT接口（以太网接口）

1.2前面板状态灯含义

指示灯

颜色

状态

说明

POWER

Green

On

设备开启

Off

设备关闭

HDD

Orange

On

硬盘中有数据访问

Off

无数据访问

STATUS

Green

Off

系统正在被访问

On

系统无数据访问

EthernetPorts

（Cat-5）

L/A

Green

Off

LinkDown

On

LinkUp

Flash

ACT-Activity

SPD

Off

Off

10M

Green

On

100M

Orange

On

1G

EthernetPorts

（Fiber）

L/A

Green

Off

Linkdown

On

Linkup

ACT

Green

Off

ACT–NoActivity

Flash

ACT–Activity

1.3电源

如下图所示，AX系列产品在标准配置中均配置了冗余电源。

上面的ALARM/OFF为关闭报警开关；下面的ON/OFF为电源开关。

注意：

1）AX标准配置为双冗余电源，因此，如果AX只连接一个电源，并不影响其工作，但设备一直会有蜂鸣音报警。

可以通过ALARM/OFF开关关闭蜂鸣音。

2）如果需要关闭AX设备时，需要长按ON/OFF开关5秒钟左右，设备即关闭。

从安全的角度考虑，建议采用系统命令的方式关闭设备。

在特权模式下，采用shutdown命令关闭设备；或通过GUI界面，在“配置模式->系统->设置->动作”中，选择“关机”，关闭计算机。

2登录到AX

AX系列产品支持以下接口管理方式：

●命令行接口（CLI）：

AX支持通过串口或网络连接来访问命令行接口，命令行接口支持SSHv1/2或Telnet协议登录方式。

●图形化用户界面（GUI）：

AX支持基于Web浏览器的管理和配置方式。

图形化用户界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS的重定向。

注意：

1）默认情况下，AX在所有接口上（包括管理接口）禁止采用Telnet方式访问。

2）默认情况下，管理接口允许通过SSH、HTTP、HTTPS和SNMP等协议进行管理和访问。

3）默认情况下，数据接口不允许任何协议进行管理和访问。

如需在数据接口上开启管理功能，请参考7.2用户管理章节相关容。

2.1命令行接口方式登录

2.1.1Console方式设置说明

1）采用AX自带的Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具有终端模拟软件的PC终端。

2）COM的参数设置如下图所示：

3）打开AX设备电源，待设备完成启动后，即可登录到AX设备。

4）AX的默认用户名为：

admin，默认密码为：

a10。

2.1.2SSH/Telnet方式登录说明

1）开启AX电源，采用双绞线（直连线或交叉线均可）连接AX的MGMT接口和PC。

2）AX的MGMT接口的默认IP地址为：

172.31.31.31/24。

将PC的IP地址配置为与AX的MGMT接口同网段的地址（如：

172.31.31.33/24）。

3）采用SSH客户端软件（如：

PuTTY）等访问AX的MGMT接口地址。

2.1.3CLI命令行模式说明

AX采用类似Cisco的命令行模式，便于工程师操作和维护。

1）当通过SSH客户端软件或远程终端软件登录AX时，并输入用户认证信息后，则进入AX的用户模式：

2）

jjwxc-2>

3）在用户模式下，AX只允许使用一些基本的命令，查询状态基本信息。

具体可使用的命令列表可通过“？

”来查询。

jjwxc-2>?

axdebugAXDebugCommands

enableTurnonprivilegedcommands

exitExitfromexec

helpDescriptionoftheInteractiveHelpSystem

noNegateacommandorsetitsdefaults

pingSendICMPechomessages

showShowRunningSystemInformation

sshOpenansshconnection

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

4）在用户模式下，输入“enable”后，提示输入进入特权模式的密码（默认无密码）。

在输入正确的密码后，进入系统的特权模式。

jjwxc-2>enable

Password:

AX#

5）在特权模式下，可以通过show命令查看系统当前的运行状态。

。

此外，在特权模式下，可以通过命令关闭、重启或重新加载系统。

特权模式下可以使用的命令同样也可以通过“？

”来查询。

AX#?

active-partitionChangeactivepartition

axdebugAXDebugCommands

clearClearorResetFunctions

clockSettheSystemClock

configEnteringconfigmode

debugDebuggingfunctions

diffComparedifferencebetweenConfigurationProfiles

disableTurnoffprivilegedcommands

exitExitfromexec

exportPutafiletoaremotesite

helpDescriptionoftheInteractiveHelpSystem

importGetafilefromaremotesite

localeSetlocaleforcurrentterminal

noNegateacommandorsetitsdefaults

pingSendICMPechomessages

showShowRunningSystemInformation

sshOpenansshconnection

telnetOpenatelnetconnection

terminalSetTerminalParameters,onlyforcurrentterminal

tracerouteTraceroutetodestination

writeWriteConfiguration

shutdownShutdowntheSystem

rebootReboottheSystem

reloadReloadthesystem,withoutrebooting

6）在特权模式下，通过“configterminal”命令，可以进入到全局配置模式下。

在全局配置模式下，可以完成AX的网络、系统、负载均衡功能等的配置任务。

AX#configterminal

AX（config）#

注意：

1）AX在命令行下的基本操作风格与Cisco完全一致，如：

Tab键命令行补全。

通过在命令后加问号来查询命令全称或支持的子命令。

2）为了防止配置冲突，在同一时间，AX仅允许一个用户进入全局配置模式。

因此，当输入进入全局配置界面时，命令行有以下提示，即说明当前已经有管理员在配置模式下工作。

如果你需要进入配置模式，可以要求其他管理员退出配置模式或通过命令清除其他管理员的CLI会话状态（要求当前管理员具有root权限）。

2.2图形化用户界面（GUI）登录

1）打开Web浏览器，在浏览器地址栏输入172.31.31.31并回车。

默认情况下，AX将会自动跳转到加密的https页面，并且浏览器会弹出（或提示）证书有效性安全警报，选择“是”（或继续浏览此）。

2）如下图所示，在弹出的用户身份信息认证对话框中，填入正确的用户名和密码，点击“确定”。

3）如下图所示，完成登录后，AX会自动显示当前系统运行的摘要信息。

上图界面为AX的图形化用户界面。

左侧为系统配置主菜单。

右侧为具体的功能配置和显示界面。

右侧顶部为菜单子项目切换按钮。

点击菜单上的按钮即可进入相应的显示或配置界面。

备注：

1）AX支持简体中文的图形化操作界面，此外，还支持英文、日文、文、繁体中文等语言。

2）AX支持以下版本的浏览器：

InternetExplorer6.0或以上版本

Firefox2.0.0.1或以上版本

3系统基本配置及维护

3.1系统基本信息设定及查询

3.1.1主机名设置及查询

1）在CLI全局配置模式下通过hostname命令设置hostname。

示例：

将主机名设置为tbax-1

AX（config）#hostnametbax-1

tbax-1（config）#

2）命令行提示符[>,#,（config）#]等之前的部分即该设备的主机名。

3.1.2时区、时间设置及查询

1）设置时区：

在CLI全局配置模式下，用clock命令配置时区信息

示例：

将时区设置为时区

AX（config）#clocktimezoneAsia/Shanghai

2）设置时间：

在CLI特权模式模式下，用clock命令配置时间信息

示例：

将时间设置为2008年12月25日12:

30:

00

AX#clockset12:

30:

00December252008

3）显示时间、时区信息

AX#showclock

*11:

38:

20CSTSunDec282008

3.2管理员

3.2.1管理员相关信息查询

1）查询管理员列表及管理员基本信息

AX#showadmin

UserNameStatusPrivilegePartition

-------------------------------------------------------

a10seEnabledR/W

adminEnabledRoot

guestEnabledR

jjwxcEnabledR/W

onionEnabledR/W

2）查询管理员详细信息：

AX#showadmindetail

UserName......a10se

Status......Enabled

Privilege......R/W

Partition......

TrustedHost（Netmask）......Any

LockStatus......No

LockTime......

UnlockTime......

PasswordType......Encrypted

Password......$1$16eeaa7d$AKjybwpx/l1xz26C7IbNp.

UserName......admin

Status......Enabled

Privilege......Root

Partition......

TrustedHost（Netmask）......Any

LockStatus......No

LockTime......

UnlockTime......

PasswordType......Encrypted

Password......$1$6ea35db6$F4P.9EUHOa9Z.znWMu.iF1

3）查询当前登录的管理员会话

AX#showadminsession

IdUserNameStartTimeSourceIPTypePartitionCfg

---------------------------------------------------------------------------------

*1a10se11:

08:

29CSTSunDec282008116.235.236.114CLINo

3.2.2添加或修改管理员账号

在CLI全局配置模式下，用admin命令配置管理员账号

AX（config）#admintest

AX（config-admin:

adminuser3）#passwordtest123

AX（config-admin:

adminuser3）#write

AX（config-admin:

adminuser3）#trusted-host10.10.10.0/24

参数详解：

password:

设置（或修改）管理员密码

write:

为该账户分配写权限，默认生成的用户只具有只读权限

trusted-host:

设置可以用该账户登录的网络地址

注意：

1）只能通过admin账号新建或修改账号信息

2）通过“no”命令来取消已经配置的命令，如：

如果要取消管理员的写权限，则进入该管理员的配置模式，通过“nowrite”来取消写权限。

3.3通过Ethernet接口管理AX设备

从安全管理的角度考虑，AX不建议通过Ethernet接口来管理AX设备。

默认配置下，AX的Ethernet接口禁止除“ping”以外的任何管理访问。

默认配置下，AX可通过专门的管理接口进行除“Telnet”意外的任何管理访问。

Management

ManagementInterface

EthernetandVE

DataInterfaces

SSH

Enabled

Disabled

Telnet

Disabled

Disabled

HTTP

Enabled

Disabled

HTTPS

Enabled

Disabled

SNMP

Enabled

Disabled

Ping

Enabled

Enabled

示例：

在ve5上启用SSH、HTTP、HTTPS、SNMP管理访问协议

AX（config）#enable-managementservicesshve5

AX（config）#enable-managementservicehttpve5

AX（config）#enable-managementservicehttpsve5

AX（config）#enable-managementservicesnmpve5

3.4SNMP

AX设备支持以下SNMP版本：

v1,v2c,v3。

默认情况下，SNMP没有启用。

SNMP的配置步骤：

1）（可选项）配置设备位置和联系信息。

2）（可选项）配置SNMPtraps接收信息

3）（可选项）配置一个或多个通信字串

4）启用SNMP代理和SNMPtrap服务

示例：

启用SNMP

AX（config）#snmp-serverenable

AX（config）#snmp-serverenabletraps

AX（config）#snmp-serverlocationsnda-IDC

AX（config）#snmp-servercontactonionjjwxc.

AX（config）#snmp-servercommunityreada10-jjwxcremotedefault

AX（config）#snmp-servercommunityreada10-jjwxcremote210.51.33.224

注意：

AX设备仅支持SNMP读操作，不支持SNMP写操作。

3.5系统配置备份及恢复

3.5.1系统配置备份

1）在左侧功能菜单中，点击“配置模式->系统->维护”

2）在右侧顶部的“备份”子菜单栏中可以选择下列选项

a）备份->系统：

备份整个系统，包括：

启动配置文件、aFleX脚本文件、健康检查脚本文件、黑白、SSL认证证书和密钥等。

b）备份->配置：

仅备份指定的配置文件（启动配置或当前配置）

c）备份->系统日志：

备份缓存在AX设备中的系统日志文件。

3）选择备份文件的保存位置。

可选择备份至本地或远程。

a）选择备份至本地，点击“应用”，AX会弹出“文件下载”对话框。

选择下载目录后，浏览器会自动的将选择备份的容下载到本地计算机。

b）选择备份至远程，则可以选择将文件备份至远程的FTP、TFTP、RCP、SCP服务器。

填写主机（IP地址）、端口、路径、用户和密码信息后，AX会自动将选择备份的容上传到指定的服务器。

3.5.2系统配置恢复

1）在左侧功能菜单中，点击“配置模式->系统->维护”

2）在右侧顶部的“恢复”子菜单栏中，可以选择下列选项

a）恢复->系统：

恢复整个系统，包括：

启动配置文件、aRules脚本文件、健康检查脚本文件、黑白、SSL认证证书和密钥等。

b）恢复->配置：

仅恢复配置文件，可选择将配置文件恢复到启动配置或当前配置。

3）选择恢复文件的位置，系统支持从本地或远程恢复。

a）本地：

从本地计算机中选择需要恢复的配置（或系统）文件。

b）远程：

从远程服务器恢复，需要填写远程服务器的主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、路径及文件名、用户名和密码。

4）选择恢复文件的位置后，点击“应用”，系统会弹出以下对话框，提示系统将在完成配置上传后重新启动（重新启动核，相当于reload命令）。

3.6系统升级

为了提高AX系统的可靠性，我们为AX设计了冗余的启动核。

AX支持从硬盘或CF卡启动。

并且，每种媒介均包含两个启动核文件：

主核、从核。

在AX的出厂默认配置中，系统选择从硬盘的主核进行启动。

如果失败的话，系统会依次选择应按的从核、CF卡的主核、CF卡的从核进行启动。

通过这种方式，可以防止AX单个核失效后系统无法启动的问题。

因此，在进行AX的系统升级时，也需要选择需要升级的核。

AX的系统升级步骤如下：

1）在左侧功能菜单中，选择“配置模式”，点击“系统->维护”

2）在右侧顶部子菜单栏中点击“升级”，进入“升级”功能选项

a）选择需要升级的媒介：

硬盘、CF卡，或者两者同时升级

b）选择需要升级的位置：

主、从

c）选择升级完成后是否重新启动AX

d）选择升级文件的位置

3）选择升级需要的软件包，支持以下两种方式：

a）本地：

从本地计算机选择需要的软件升级包

b）远程：

从远程服务器选择需要的软件升级包，需要填写远程服务器的主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、路径及文件名、用户名和密码。

4）升级完成后，系统会弹出升级成功的对话框，提示系统升级成功。

注意：

1）任何升级都具有一定的风险性，因此，在升级之前，请现对系统进行备份。

2）HA环境下的AX升级，请先于A10Networks的工程师确认当前版本是否可以直接进行升级。

3）请不要将当前版本升级到一个更低的版本。

这种操作可能会导致配置丢失，系统工作失常等问题。

4）对AX2200/3200进行升级时，如果版本中包含了新的FPGA版本，在系统重启后，需要15分钟左右更新FPGA版本，此时，严禁关闭系统电源。

否则，会对系统造成损害。

4网络及HA配置

AX支持多种配置模式，如：

L2透明模式，单臂方式、L3路由模式，DSR模式等。

在本手册中，我们仅针对AX在CDN节点中的典型部署方式，来说明AX的网络配置方法。

为了便于理解，我们在本章将结合网络部署来说明AX的HA部署方式。

4.1配置VLAN

AX的VLAN配置与标准的802.1q协议兼容。

默认配置下，AX的所有ethernet接口均属于VLAN1。

在VLAN中，AX的ethernet接口可以有两种状态：

tagged和untagged。

●tagged接口可以同时属于多个VLAN

●untagged接口只能分配给单个VLAN

在

4.1.1配置VLAN

1）在左侧功能菜单中，选择“配置模式”，点击“网络->VLAN”，进入VLAN配置界面，在该界面中，可以对新增、修改或删除VLAN配置。

2）在右侧配置界面中，点击“新建”

a）填写VLANID

b）选择接口状态：

未标记的（untagged）或标记的（tagged）

c）为VLAN分配三层虚拟子接口

3）完成以上配置后，点击确定，完成VLAN配置。

4.1.2为VLAN配置三层IP地址

1）在左侧的功能菜单中，选择“配置模式”，点击“网络->接口”

2）在右侧顶部子菜单中，点击“虚拟”，进入虚拟子接口列表页面

3）点击要配置的虚拟子接口，进入虚拟子接口配置界面

a）填写IP地址和子网掩码

b）（可选）选择需要在子接口上加载的ACL访问控制策略。

4.2配置链路捆绑

AX支持链路捆绑，将多条物理链路捆绑起来虚拟成单条逻辑二层链路。

链路捆绑的配置步骤如下：

1）在左侧功能菜单中，选择“配置模式”，点击“网络->Trunk”，进入trunk列表页面，在这个页面可以进行trunk的新增、修改和删除操作。

2）点击“新增”，进入trunk创建页面

a）选择TrunkID

b）选择该Trunk包含的物理接口

3）点击“确定”，完成Trunk的创建。

注意：

1）分配到同一个Trunk的ethernet接口必须属于同一个VLAN。

建议在配置trunk之前，先完成VLAN的设置。

4.3配置静态路由

1）在左侧功能菜单中，选择“配置模式”，点击“网络->路由”，进入路由配置界面。

AX支持静态和动态路由协议，以及IPv6下的静态路由协议。

这里仅介绍IPv4静态路由协议的设置步骤。

2）在右侧顶部子菜单栏中点击“IPv4静态的”，进入IPv4静态路由协议设置界面。

3）点击“新增”，进入静态路由设置页面

a）填写IP地址前缀

b）填写子网掩码

c）填写网关（下一跳路由）信息

4）点击“确定”，完成静态路由的创建。

4.4HA配置

4.4.1配置L3HA

1）在左侧功能菜单中，选择“配置模式”，点击“双机热备->配置”，进入HA配置界面。

2）在右侧顶部选择“HA全局”子菜单。

3）配置“常规”标签项

a）标识：

在HA组中唯一的标识设备；组ID在网络中唯一的标识HA