Radware配置手册.doc

Radware配置手册目录一. Radware连接41.1 console连接41 .2 初始化41.3登录radware设备61.4通过WEB界面对设备进行管理7二.网络层配置82.1配置IP地址82.2 Vlan划分82.3 Routing Table10三 Farm 管理12四 服务器管理16五 Super Farm IP管理17六 Cookie会话保持20七 NAT配置23八 双机配置27九 其他配置(可选)319.1 保存配置文件319.2 恢复配置文件329.3 用户名和密码管理339.4 Syslog349.5 Telnet359.6 WEB管理359.7 安全管理36十 命令行网络配置3710.1 更改设备名称3710.2 物理端口3710.3 VLAN3710.4 Interface38十一 命令行维护命令3911.1 查看接口地址3911.2 查看路由表3911.3 查看CPU4011.4 查看WSD的全部配置4011.5 查看当前设备的版本信息4011.6 查看当前设备的License4011.7 查看端口流量4111.8 查看2层端口状态4111.9 显示日志信息41一. Radware连接1.1 console连接通过console连接Radware设备radware AppDirector和电脑的连接：Console各参数如下：Bits per second: 19200Data bits: 8Parity: NoneStop bits: 1Flow Control: None1 .2 初始化给设备加电, 在3秒内按任意键CPU: RadWare BOOMER - MPC740/750Active boot: 1DRAM size: 256MFlash size: 16MAltera version: 24BSP version: 6.00Creation date: Oct 11 2005, 16:34:37Press any key to stop auto-boot. 3 ? ? - print this list - boot (load and go) e - print fatal exception w - download via xmodem a - print installed applications list i - set active application u - download to secondary boot via xmodem x - extract from an archiveq0(清空原有配置参数，恢复缺省值)q1(清空原有配置参数，恢复缺省值)Q是隐含命令,防止用户误删除配置. q0Erasing configuration .Erasing Network Section .done q1Erasing configuration . fl:/ - Volume is OK config file is not foundErasing Network Section .done（设备重启）1.3登录radware设备在“”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.LoginUsername:radwarePassword: *如果登录成功，提示符将变为“#”说明： (1) 如果Console显示中存在乱码，请输入如下命令manage terminal grid-mode set disable。(2) radware设备的默认口令是radware。配置wsd的管理口地址：设备重启后进入初使化界面,这时可以输入一个管理地址. Startup Configuration 0. IP address 1. IP subnet mask 2. Port number 1 3. Default router IP address 54 (防火墙IP) 4. RIP version (0,1,2) 0 0 5. Enable OSPF (y/n) n n 6. OSPF aread ID 7. User Name 8. User Password 9. Enable Web Access (y/n) n y10. Enable Secure Web Access (y/n) n y11. Enable Telnet Access (y/n) n y12. Enable SSH Access (y/n) n n13. SNMP ConfigurationContinue with the new configuration (Y/N) ? y注：1、选择访问模式的时候记得选Yes2、及时修改用户名和密码3、修改SNMP参数1.4通过WEB界面对设备进行管理在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：打开浏览器, 输入定义的管理IP地址，http:/x.x.x.x， Press “Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：二.网络层配置网络层配置，主要包括vlan划分及IP地址定义：2.1配置IP地址打开 RouterIP Router- “Interface Parameters”这里已经配置好了，不需要修。 2.2 Vlan划分进入Device-vlan table 点击create添加一个新的vlanInterface number必需是1000开头，后2位随意Type选择switchProtocol选择:ip点击Set后，完成配置创建完vlan如下图所示:在vlan中添加相应端口点击Create，VLAN Interface:选择定义的vlan interface number.Port/Vlan index:选择绑定在该vlan中的特理端口.& 说明： 如果该vlan中包含多个端口，请按照该方法建立多次即可。2.3 Routing Table打开“RouterRouting Table”,点击 “Create”，可以配置路由创建好后如下表所示。点击“Set”图标保存配置 & 说明： Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。例如：端口1上的IP地址为，掩码为如要配置一条缺省路由，下一跳为54，则只能当端口1 up，才能配置该路由。三 Farm 管理注：旧版本软件称为WSDWSD FarmsFarm Table如果需要查看或修改已有Farm信息, 点击Farm的IP地址, 弹出如下窗口:需要注意的几个参数：Ip address: Farm地址Aging time： 会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。Dispatch Method： 负载均衡算法 Cyclic (Round Robin)：轮循 Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) Least Traffic ：最少流量 Least Number of Users：最少用户连接数 Response Time Load Balancing：最快反应时间 NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能 User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象 Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持一般情况下后面三种不用说明： Sessions mode关于Radware的AppDirector会话保持是基于client table的。Client table mode 简单来说有三种：Regluar:：3层会话表模式，只记录用户源IP， 目标IP和目标端口。 一个用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。Entry Per Session：4层会话表模式， 记录用户源IP,，源端口，目标IP和目标端口.。对于同一源IP地址,负载均衡算法只执行第一次请求， 同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Client table中。Server Per Session：4层会话表模式，记录用户源IP， 源端口，目标IP和目标端口。 AppDirector对每个新的会话，都进行负载均衡算法计算。 同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Client table中。connectivity check method，如果该farm中的server需要指定为多端口的方式，check method不能使用ping的方式。connectivity check method：建议使用tcp port检查方式，connectivity check port ：输入对应业务的端口号，例如邮件是25connectivity check interval： 健康检查的间隔，缺省值是10秒connectivity check retry ：健康检查的重试次数，缺省值是5次。四 服务器管理WSDServerApplication Server,创建server，进入到WSD Servers Application Servers 点击“creat”图标如下图所示：如果要查看服务器，点击其IP地址五 Super Farm IP管理设置对外提供服务的虚拟IP地址在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy方式来代替。即Farm中不再出现IP的定义。WSD Super Farm 配置虚拟地址和、协议类型、端口号，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。配置好后，点击“set”保存。这样创建后，VIP是Ping 不通的，如果需要Ping VIP,则需要再创建一个ICMP的策略.六 Cookie会话保持（公司当前的radware版本不支持Cookie）有的应用可能需要实现基于Cookie的会话保持功能。即TCP会话已经断开，但Cookie的生存期可能比TCP会话要长很多，这时要求用户的请求仍然要分发给同一台服务器。AppDirector Layer 7 Sever Persistency Text Match Create选择需要做会话保持的服务器的Farm，配置L4协议类型、端口号以及会话保持的关键字名称，需要注意Cookie的老化时间与应用的一致，单位是秒。配置好后，点击“set”保存。七 NAT配置AppDirector NAT Server NAT Global Parameters如果有以下的特殊需求，内部的一台web server需要通过VIP地址访问另一台app server此时就会出现问题，app server会直接将包回给web server，web server的动作是将回包丢弃，要解决此问题，这时需要引入client nat 。首先需要调整设备的内存修改完参数后，需要重启设备才能生效找到路径AppDirector NAT Client NAT Global Parameters，先打开全局的client nat点击“set”保存配置即可另外，还需要配置nat相关的一些附加参数WSD Farm Additional ParametersNat Address Range需要关联到定义好的nat 地址WSD Server Application Servers 八 双机配置在业务与软件产品中使用AppDirector设备一般都会配置双机。无论主用设备还是备用设备都要进行基本配置。首先也要打开全局的双机配置WSD Redundancy Global ConfigurationRadware的AppDirector双机有两种方法来保证可用性：ARP和VRRP一般的话都是用VRRP红色为必选，其他保持默认即可点击“set”保存配置WSD Redundancy VRRP Virtual Router Create完成配置后，点击“set”保存WSD Redundancy VRRP Associated IP CreateAssociated IP需要将主备机所有相同的IP都要关联进去，主备都要配置增加virtual dnsAppDirector Redundancy VRRP Virtual Router九 其他配置(可选)9.1 保存配置文件File Configuration File Receive From Device,在 File Name中, 输入你想保存的文件名.点击 set 保存配置9.2 恢复配置文件打开File Configuration File Send to Device,点击 set 系统会提示你,需要重启设备才能使配置生效.在 File Name中, 输入你想保存的文件名.点击 set 保存配置9.3 用户名和密码管理打开 SecurityUsers,点击Create,添加新的用户.如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码9.4 Syslog Services logging reporting9.5 Telnet Services Telnet9.6 WEB管理 Services Web server Web9.7 安全管理 Security Management portSecurity Ping physical ports十 命令行网络配置10.1 更改设备名称 wsd#system mib2-name set xxx(name)10.2 物理端口建议通常情况下将物理接口地址都设置为：非协商、全双工，并设定速率。net physical-interface set 16 -s Fast Ethernet -d Fullnet physical-interface set 19 -s Giga Ethernet -d Full10.3 VLANRadware VLAN有两种模式，一种是Regular(默认)，另外一种是Switch，下面例子中加上了 t switch，表明它是Switch，如果不加就是Regular。先创建VLAN Table，然后将端口加入相应的Vlan中。net vlan table create 100002 -p ip -t switchnet vlan table create 100003 -p ip -t switchnet vlan ports create 100002 1 net vlan ports create 100002 17 net vlan ports create 100002 21 net vlan ports create 100003 19Radware 的端口号定义规则：FE：1-8 (CAS 、AS I) 1-16 (ASII ASIII)GE：9-10 (ASI) 17-21(ASII) 17-23(ASIII)上面例子中，FE-1、G-1、G-5在Vlan 100002中，G-3在Vlan 100003中。10.4 Interface格式如下：net ip-interface set IP地址 子网掩码 接口号net ip-interface set 42 48 100002 net ip-interface set 16上面的例子分别在Vlan100002和FE-16上创建了IP地址路由和默认网关net route table set 255 46 -i 100002 net route table set 255 54 -i 100003红色255表示TOS位，并没有实际意义，但不能不加(你们应该知道为什么啦;-)；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；例子中第一条是默认网关的配置。加完后，Console可能会提示错误，但实际已经配置成功了。十一 命令行维护命令11.1 查看接口地址appdirector#net ip Interface TableIP Address Network Mask If Number VlanTag 8 0 1 24 17 0 11.2 查看路由表appdirector#net route table Routing TableDestination Network Mask Next Hop Interface Type Address Index 2 17 remote