Alteon配置手册v2.docx
- 文档编号:23985836
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:22
- 大小:22.75KB
Alteon配置手册v2.docx
《Alteon配置手册v2.docx》由会员分享,可在线阅读,更多相关《Alteon配置手册v2.docx(22页珍藏版)》请在冰豆网上搜索。
Alteon配置手册v2
ALTEON2216简易手册
Index
1.简介2
2.Alteon2216的基本配置2
2.1系统管理2
2.1.1设置系统时间2
2.1.2设置NTP时钟同步3
2.1.3修改管理员口令3
2.1.4配置允许访问管理端口的网段4
2.2端口设置4
2.2.1设置端口名字4
2.2.2禁用和启用端口4
2.3与上联交换机互联配置4
2.3.1配置流程说明4
2.3.2VLAN配置5
2.3.3互联地址配置5
2.3.4配置网关5
2.42台交换机的HA配置5
2.4.1配置流程说明5
2.4.2启用路由转发功能6
2.4.3配置本地路由转发6
2.4.4给2台交换机的互联端口打tag6
2.4.5配置VLAN6
2.4.6将端口划入VLAN6
2.4.7在下联网段中为2台交换机配置IP地址7
2.4.8启用VRRP机制7
2.4.9配置VRRP7
2.4.10配置slbsyncswitch8
2.5路由配置8
2.6SLB配置8
2.6.1ALTEON的SLB基本概念8
2.6.2SLB配置基本步骤(以广告引擎为例)8
3Alteon的日常维护9
3.1info命令9
3.1.1检查链路状态9
3.1.2检查SLB真实服务器的工作情况10
3.1.3检查SLB虚拟服务器的工作情况10
3.1.4检查Alteon系统情况10
3.1.5检查系统日志11
3.1.6检查VLAN配置12
3.1.7检查端口的配置12
3.1.8检查系统的IP配置12
3.2Stat命令13
3.2.1检查CPU状态13
3.2.2检查内存使用状态13
3.2.3检查端口错误计数器14
3.2.4检查各个接口的IP流量情况15
3.2.5检查系统的IP流量情况15
1.简介
AlteonWebSystems的万维网操作系统(WebOS)为Alteon万维网交换机产品提供一系列增值服务,包括本地及全球服务器负载均衡、应用重新定向、非服务器(例如防火墙、路由器等)负载均衡、多层的全激活高可用性、带宽管理、服务等级和服务器安全服务,让管理员对其IP网络获得前所未有的控制。
该设备的关键特性如下:
ØTCP、UDP、IP负载均衡,包括HTTP(持久的和非常持久的)、FTP和被动FTP、SMTP、POP3、IMAP、SSL、DNS、Radius、Telnet和NNtp
Ø高达三千二百万个同时进行的会话l每秒可建立及撤销高达一千二百万个会话
Ø全球服务器负载均衡,根据健康状况、与客户机的远近的请求发送到最佳的站点
Ø多达六十四个地理位置分散的站点
Ø无限数量的虚拟IP地址l每个虚拟IP地址可支持多达2,048项服务
Ø任何通讯内容的应用重新定向非服务器如防火墙及路由器负载均衡
Ø每个端口独立的数据包过滤规则,提供对所有IP通信内容的灵活控制
Ø内容智能的服务器负载均衡及应用重新定向
Ø全网络地址转换容许多站点的负载均衡及通信内容重新定向
Ø智能的健康检查确保服务器、应用程序及内容的可用性
Ø拥有带内保活和配置更新的全激活冗余配置
Ø没有单一故障点的全网状拓补
Ø支持应用智能的带款管理及服务等级
Ø服务器安全性
Ø第2、3、4至7层同时交换
2.Alteon2216的基本配置
ALTEON的配置可以使用命令行和WEB方式来进行,在每次的配置完成之后,都需要使用apply命令来激活所做的修改,如果有必要也要使用save命令将这些配置保存在系统的flash中,以便系统下次启动的时候能够自动的生效。
1
2
系统管理
设置系统时间
登录Alteon之后使用下面的命令修改系统的时间:
>>Main#/cfg/sys/time
Enterhourin24-hourformat[8]:
8
Enterminutes[39]:
39
Enterseconds[52]:
52
Systemclocksetto8:
39:
52ThuApr17,2003.
>>Main#
设置NTP时钟同步
>>Main#/cfg/sys/ntp/prisrv66.36.243.18
CurrentNTPserveraddress:
0.0.0.0
NewpendingNTPserveraddress:
66.36.243.18
修改管理员口令
登录Alteon之后使用下面的命令修改系统管理员口令:
>>Main#/cfg/sys/access/user/admpw
ChangingADMINISTRATORpassword;validationrequired:
Entercurrentadministratorpassword:
Enternewadministratorpassword:
Re-enternewadministratorpassword:
Newadministratorpasswordaccepted.
注:
Alteon的用户还包括user、SLBuser、L4operator、operator、Slbadministrator、L4administrator等等,每种用户对应不同的命令权限,详细请参与Alteon相关手册。
当前系统配置中,将系统管理员及user以外的所有的口令都禁用了,当前系统的用户状态如下所示:
>>Main#/cfg/sys/access/user/cur
Usernames:
user-enabled
slboper-Disabled
l4oper-Disabled
oper-Disabled
slbadmin-Disabled
l4admin-Disabled
admin-AlwaysEnabled
配置允许访问管理端口的网段
通常情况下,交换机不允许公网所有地址都访问到它,可以配置为只有上联的交换机及下联的主机能够访问:
>>Main#/c/sys/access/mgmt/add59.37.52.160255.255.255.224
>>Main#/c/sys/access/mgmt/add59.37.52.0255.255.255.252
端口设置
设置端口名字
Alteon2216有18个以太网接口,可以对每一个接口配置一个名字,这样有利于维护人员快速查看接口配置,端口名字使用下面命令配置:
>>Main#/cfg/port8/name"name"
Currentportname:
Newportname:
name
注意:
端口名字需要用双引号引起来。
禁用和启用端口
考虑实际的应用,可以启用或者禁用Alteon上单独的端口,启用禁用端口的命令分别如下:
>>Main#/cfg/port8/dis
>>Main#/cfg/port8/ena
与上联交换机互联配置
配置流程说明
1.确定与上联交换机互联的方式
2.确定与上联交换机互联的ip地址段及掩码;
本例中ip地址段为:
59.37.52.0/28
3.确定与上联交换机互联所在的VLAN
本例中VLAN为20
4.配置VLAN
5.配置互联地址
本例中,2台交换机的互联地址分别为59.37.52.3/59.37.52.4
6.配置上联地址为alteon的网关
本例中,2台交换机的上联地址分别为59.37.52.1/59.37.52.2
VLAN配置
Alteon上面可以将端口划分到不同的VLAN上去,从而分离不同VLAN之间的数据
1.配置VLAN:
>>Main#/cfg/l2/vlan20/name"VLAN20upto_3552"
>>Main#/cfg/l2/vlan20/ena
2.将上联端口划分到VLAN上去
>>Main#/cfg/l2/vlan20/add16
3.将端口从VLAN配置中去掉
>>Main#/cfg/l2/vlan20/rem16
互联地址配置
2台alteon交换机上都要分别配置各自在上联网段中的IP地址
1.配置IP地址:
>>Main#/cfg/l3/if20/addr59.37.52.3
2.配置掩码:
>>Main#/cfg/ip/if20/mask255.255.255.240
3.配置广播地址:
>>Main#/cfg/ip/if20/broad59.37.52.15
4.配置VLAN:
>>Main#/cfg/ip/if20/vlan20
5.启用接口:
>>Main#/cfg/ip/if20/ena
配置网关
2台alteon交换机上都要同时配置上联网段的IP为网关地址:
>>Main#/c/l3/gw1/ena
>>Main#/c/l3/gw1/addr59.37.52.1
>>Main#/c/l3/gw2/ena
>>Main#/c/l3/gw2/addr59.37.52.2
2台交换机的HA配置
配置流程说明
1.确认下联网段的IP地址段及掩码
本例中的IP地址段为:
59.37.52.160/27
2.确认下联网段的VLAN
本例中下联网段的VLAN号为:
32
3.在下联网段中为2台交换机分配IP地址以及VRRP地址
本例中2台交换机的IP地址为:
59.37.52.162/59.37.52.163
VRRP地址为:
59.37.52.161
VRRP地址作为下联网段的网关
4.启用路由转发功能
5.配置本地路由转发
6.VLAN配置
7.为2台交换机配置IP地址
8.配置VRRP
9.给2台交换机的互联端口打tag
10.将端口划分进VLAN
启用路由转发功能
缺省情况下,alteon的路由转发功能是启用的,也可以使用下列命令来启用
>>Main#/c/l3/frwd/on
配置本地路由转发
>>Main#/c/l3/frwd/local/add59.37.52.160255.255.255.224
>>Main#/c/l3/frwd/local/add59.37.52.0255.255.255.240
给2台交换机的互联端口打tag
在2台交换机上都分别执行下列命令
>>Main#/c/port14/tagena
配置VLAN
>>Main#/cfg/l2/vlan32/name"VLAN32ads"
>>Main#/cfg/l2/vlan32/ena
将端口划入VLAN
将互联端口和下联端口都划入下联网段所在的VLAN:
32
>>VLAN32#add1
依次增加1-15端口到VLAN32
在下联网段中为2台交换机配置IP地址
在2台交换机上都要分别配置IP地址
1.指定接口号32:
>>Main#/c/l3/if32
2.启用接口
>>IPInterface32#ena
3.配置IP地址
>>IPInterface32#addr59.37.52.162
4.配置掩码
>>IPInterface32#mask255.255.255.224
5.配置广播地址
>>IPInterface32#broad59.37.52.191
6.配置VLAN号为32
>>IPInterface32#vlan32
启用VRRP机制
>>Main#/c/l3/vrrp/on
配置VRRP
在2台交换机上都需要配置VRRP地址
1.指定虚拟路由id
>>Main#/c/l3/vrrp/vr161
2.启用这个虚拟路由
>>VRRPVirtualRouter161#ena
3.指定vrid
>>VRRPVirtualRouter161#vrid161
4.指定该VRRP地址对应的接口
>>VRRPVirtualRouter161#if32
5.指定prio参数
>>VRRPVirtualRouter161#prio150
6.配置VRRP地址
>>VRRPVirtualRouter161#addr59.37.52.161
7.设置路由检测的间隔
>>VRRPVirtualRouter161#adver5
8.禁用共享
>>VRRPVirtualRouter161#sharedis
配置slbsyncswitch
1.在2216-01交换机上配置2216-02交换机为syncswitch
>>Main#/c/slb/sync/peer1
ena
addr59.37.52.4
2.在2216-02交换机上配置2216-01交换机为syncswitch
>>Main#/c/slb/sync/peer2
ena
addr59.37.52.3
3.执行下列命令同步slb配置
>>Main#/oper/slb/sync
2.1路由配置
在Alteon上可以配置静态路由,配置静态路由使用下面的命令:
/cfg/ip/route/addxxx.xxx.xxx.xxxyyy.yyy.yyy.yyyzzz.zzz.zzz.zzz
其中xxx.xxx.xxx.xxx为目的网段,yyy.yyy.yyy.yyy为目的网段的掩码、zzz.zzz.zzz.zzz为下一跳的IP。
SLB配置
ALTEON的SLB基本概念
Alteon的SLB由下面几个概念组成:
1.VIP:
虚拟IP地址,指的是Alteon上映射到内部真是IP的一个虚拟IP地址,外部的用户都通过这个VIP访问内部的服务器,同样在DNS解析上,也将对应的域名解析为这个IP地址;
2.SERVICE:
服务,指的是VIP上监听的TCP或者UDP端口,例如HTTP服务、FTP服务等等,这些服务都对应到内部服务器的某种应用上;GROUP:
组,值得是提供相同服务的一组服务器的组合,例如有几台服务器都有相同的HTTP服务,那么就可以把他们配置在一个GROUP中,一起提供负载均衡和容错;
3.METRIC:
负载分配策略,因为在一个GROUP中有多个服务器可以提供服务,这就需要在多个服务器之间做选择的时候使用某种算法,ALTEON支持HASH、LEASTCONNECT(最小连接数)等等方式的负载分配策略;
4.REALSERVER:
真实服务器,对应每一台真实的服务器。
SLB配置基本步骤(以广告引擎为例)
1.配置REALSERVER:
/c/slb/real165
ena
rip59.37.52.165
name"AD-ENGINE-01"
重复上面的步骤定义多个REALSERVER,一共有6个realserver,从165到170
为了方便标识,将IP的最后一位作为realserver的id
2.配置GROUP
为了方便标识,将VIP的最后一位作为group和virt的id
/c/slb/group164
healthhttp--指定以http端口作为健康检测基准
add165--增加realserver
add166
add167
add168
add169
add170
name"ad-engine"–指定groupname
3.配置VIP
/c/slb/virt164
ena
vip59.37.52.164
/c/slb/virt164/servicehttp
group164
dbindena
3Alteon的日常维护
info命令
检查链路状态
在ALTEON上使用下面的命令来查看端口的链路状态:
>>Main#/info/link
------------------------------------------------------------------
PortSpeedDuplexFlowCtrlLink
--------------------TX-----RX--------
1100fullyesyesup
2100fullyesyesup
3100fullyesyesup
4100fullyesyesup
5100fullyesyesup
6100fullyesyesup
7100fullyesyesup
8100fullyesyesup
9100fullyesyesup
10100fullyesyesup
11100fullyesyesup
1210/100anyyesyesdown
1310/100anyyesyesdown
14100fullyesyesup
15100fullyesyesup
16100fullnonoup
171000fullyesyesdown
181000fullyesyesdown
如上所示,该命令显示了端口的工作速率、端口的全双工状态、流控和端口链路状态。
检查SLB真实服务器的工作情况
使用下面的命令可以检查真实服务器的工作情况:
>>ServerLoadBalancingInformation#/info/slb/real172
172:
AD-IMAGE-01,00:
15:
c5:
e5:
8d:
c5,vlan32,port14,health4,up
rport80,up,current
如上所示,该命令列举出了该真实服务器上启用的各种服务的工作状态。
检查SLB虚拟服务器的工作情况
使用下面的命令可以检查虚拟服务器所对应的每一个服务的工作情况:
>>ServerLoadBalancingInformation#/info/slb/virt171
171:
59.37.52.171,00:
00:
5e:
00:
01:
ab
virtualports:
http:
rporthttp,group171,ad-image-http,backupnone,dbind
realservers:
172:
AD-IMAGE-01,backupnone,0ms,groupena,up
173:
AD-IMAGE-02,backupnone,1ms,groupena,up
174:
AD-IMAGE-03,backupnone,0ms,groupena,up
175:
AD-IMAGE-04,backupnone,0ms,groupena,up
176:
AD-IMAGE-05,backupnone,0ms,groupena,FAILED
检查Alteon系统情况
通过下面的命令可以检查ALTEON系统运行的状态:
>>System#/info/sys/general
SystemInformationat1:
57:
06ThuAug16,2007
AlteonApplicationSwitch2216
Switchisup62days,3hours,53minutesand17seconds.
Lastboot:
22:
01:
55ThuJun14,2007(powercycle)
Lastapply:
23:
38:
12TueAug7,2007
Lastsave:
23:
38:
22TueAug7,2007
MACAddress:
00:
15:
e8:
ca:
ef:
00IP(If20)Address:
59.37.52.4
HardwareOrderNo:
EB1412009SerialNo:
SSCPB6017ERev:
12
MainboardHardware:
PartNo:
P316677-BRev:
05
ManagementProcessorBoardHardware:
PartNo:
P314080-ARev:
02
FastEthernetBoardHardware:
PartNo:
P316675-ARev:
03
SoftwareVersion22.0.2(FLASHimage1),activeconfiguration.
检查系统日志
通过下面的命令可以检查系统在过去一段时间的日志:
>>Information#/info/log
Aug131:
28:
48INFOvrrp:
SynchronizationconnectionearlyRCLOSEinRX.
Aug131:
28:
49NOTICEslb:
realservice59.37.52.173:
80operational
Aug131:
28:
49NOTICEslb:
ServicesareavailableforVirtualServer171:
59.37.52.171
Aug131:
28:
49NOTICEvrrp:
virtualrouter59.37.52.171isnowBACKUP
Aug131:
28:
50NOTICEslb:
realservice59.37.52.174:
80operational
Aug131:
28:
51NOTICEslb:
realservice59.37.52.175:
80operational
Aug131:
28:
52NOTICEslb:
realservice59.37.52.172:
80operational
Aug131:
28:
55INFOvrrp:
newconfigurationsaved
Aug131:
28:
55INFOvrrp:
ConfigSynchronizationReceiveSuccessful.
Aug131:
28:
55NOTICEmgmt:
adminloginfromhost59.37.52.165
Aug131:
29:
39INFOvrrp:
Synchronizingfrom59.37.52.3...
Aug131:
29:
40INFOvrrp:
ConfigSynchronizationReceive
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Alteon 配置手册v2 配置 手册 v2