A10AX链路负载均衡配置及运维手册要点

1、A10 AXU路H戴均衡配置及建雉手册事案资言私1.余周路拓摆FiieWallWeb SeittamA 10 AX100CCTC 222 240 192 1929C*NC 58 20,47 228.25 internal 7/24GWCTC 222.240,192,193GWCNC 29ClniiltsDNZ2. IP地址分配VlanInterfaceIPGWCTC1/294/2993CNC3/428/2529Internal5/67/24

2、6Virtual serverIPPoolPool membersctdns_9898接收DNS言青求的位 址cncdns_331接收DNS言青求的位 址vpn_9595vpn_tcpvpn_udp:0SSL VPNweb_9696sg_web:80Web伺服器在重信 端的地址web_2929sg

3、_web:80Web伺服 器在通 端的地址硬H资言私1. tH#外觐指示燎IS色状熊茨:明POWERGreenOnOffHDDOrangeOn硬碟中白瓷料前的Off如ft腐&曲STATUSGreenOn系统止在被前的Off系统矮数摞前的EthernetPorts(Cat-5)L/AGreenOffLink DownOnLink UpFlashACT- ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernetPorts(Fiber)L/AGreenOffLink downOnLink upACTGreenOffACT - No Ac

4、tivityFlashACT - Activity二、登AX系列崖品支援以下介面管理方式:命令列介面（CLI） : AX支援通谩串口或路逋接来粉冏命令列 介面，命令列介面支援SSH v1/2或Telnet曲定登金录方式。圄形化使用者介面（GUI） : AX支援基於Wetail器的管理和配 置方式。BI形化使用者介面支援 HTT讲口 HTTPSfO录方式， 支援HTTP!J HTTPS勺重定向。注意：1） 58tg情况下，AX在所有介面上（包括管理介面）禁止探用Telnet方式粉冏。2） 58没情况下，管理介面允泮通谩 SSH HTTP HTTPSffi SNMFP?Wl 迤行管理和粉冏。3）

5、58tg情况下，资料介面不允音午任何曲定迤行管理和粉冏。如需在资料介面上11段管理功能1 .命令列登陛方式探用AX自带的Console Sit, RJ45介面一端逋接AXW, RS-232介面 一端逋接具有端I比fd1的PC端。H改AX雷源，探用16 （直逋或交叉均可）逋接AX的MGMT面 和PCAX的 MGMT面的58段 IP 位址悬：1/24。 PC的 IP 位址 配置悬典AX的MGMT面同斛段的位址（如：3/24 ）探用SSH用户端软H （如：PuTTY等前的AX的MGM介面位址。也可通谩H矜埠前曲段借，如下圄：AX的5H鼓:使用者名悬：adm

6、in, 5H鼓:密山厚热：a10。此虑密礁已改悬 kubeilanda10AX探用I似Cisco的命令列模式，便於工程肺操作和雉1）常通谩SSH用户端软醴或速端端械软醴登金录 AX畤，30俞入使用者ISItirlW,刖迤入AX的使用者模式:2)jjwxc-23）在使用者模式下，AX只允音午使用一些基本的命令，查吉旬状熊基本资Ifto具H可使用的命令列表可通谩“？ ”来查言旬。jjwxc-2?axdebug AX Debug Commands enable Turn on privileged commands exit Exit from exechelp Description of the

7、 Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information sshOpen an ssh connectiontelnetOpen a telnet connectiontraceroute Trace route to destination4）在使用者模式下，巾俞入“ enable”彳爰，提示输入迤入特榷模式的密碣（5516瓢密礁）。在输入正碓的密礁彳爰，迤入系统的特榷模式。jjwxc-2e

8、nablePassword:AX#5）在特榷模式下，可以通谩show命令查看系统常前的逋行状熊。此外，在特榷模式下，可以通谩命令重改或重新载入系统。特榷模式下可以使用的命令同檬也可以通谩“？ ”来查言旬。AX#?active-partition Change active partitionaxdebugAX Debug CommandsclearClear or Reset FunctionsclockSet the System ClockconfigEntering config modedebugDebugging functionsdiffCompare difference bet

9、ween Configuration ProfilesdisableTurn off privileged commandsexitExit from execexportPut a file to a remote sitehelpDescription of the Interactive Help SystemimportGet a file from a remote sitelocaleSet locale for current terminalnoNegate a command or set its defaultspingSend ICMP echo messagesshow

10、Show Running System InformationsshOpen an ssh connectiontelnetOpen a telnet connectionterminalSet Terminal Parameters, only for current terminaltracerouteTrace route to destinationwriteWrite ConfigurationshutdownShutdown the SystemrebootReboot the SystemreloadReload the system, without rebooting6）在特

11、榷模式下，通谩“ config terminal 命令，可以迤入到全域配置模式下。在全域配置模式下，可以完成 AX的路、系统、均衡功能等的配置任矜。AX#config terminalAX(config)#注意：1） AX在命令列下的基本操作格典 Cisco完全一致，如：Tab 命令列祷全。通谩在命令彳爰加曲虢来查言旬命令全耦或支援的子命令。2）悬了防止配置街突，在同一畤AX僮允言午一他使用者迤入全域配置模式。因此，常巾俞入迤入全域配置介面畤，命令列有以下提示，即明常前已系区有管理H在配置模式下工作。如果你需要迤入配置模式，可以要求其他管理H退出配置模式或通谩命令清除其他 管理H的CLI ,#

12、, (config)#等之前的部分即IgigHS的主械名耦。畤匾、畤置1) 1S置畤K：在CLI全域配置模式下，用clock命令配置畤小例：4各畤1M置悬北与畤(MAX(config)#clock timezone Asia/Shanghai2) IS置畤在CLI特榷模式下，用clock命令配置畤瓷轩I示例：符畤段置悬2008年12月25日12:30:00AX#clock set 12:30:00 December 25 20083) 18示畤IW、AX#show clock *11:38:20 CST Sun Dec 28 20082 .管理n幅虢雉at修改管理jM密礁喧1班wwcwg”晞“

13、一，而面(E) 五至幻工“输入新密礁雨次，碓定，保存五、余周路配置1. Vlan 定AX的VLAN配置典襟型的802.1q曲定相容。58IS配置下，AX的所有ethernet 介面均H於 VLAN 1。在VLAN中，AX的ethernet介面可以有雨槿状魅：tagged和untagged。tagged介面可以同畤H於多（0 VLANuntagged介面只能分配给覃（0 VLAN在左A0功能功能表中，圜？ “配置模式”，黑占擎翔路 -VLAM ,迤入VLAN配置介面，在介面中，可以封新增、修改或删除VLAN0已置在右侧配置介面中，黑占擎“添加”退撵介面状熊：未株己的（untagged）或株己的（

14、tagged） 融VLANb配三唇虚擦子介面7NetworksAX-kubeiland/AX1000HA:没狗出宜二控模式/ 1 VLW SD Trunk“ ULAN ACL .*RP略由 DNS IQJP灌率闻判2 BPDU-Fwd-CrDup系坎双机热备VLAW VLAH2VLAMVLAN IQ: ：按口二成旭1口:力 定 X型酒CTC声眉记的 ethemetl eihemeiS可用的覆记的ethemel?ethemelB002. Vlan介面位址定在左勺功能功能表中，逐撵“配置模式”，黑占擎萼周路 - 介面”在右UIB部子功能表中，黑占拳“虚擦”，迤入虚擦子介面消覃面黑占擎要配置的虚SS

15、子介面，迤入虚SS子介面配置介面填U IP地址和子税I路遮罩查看收盅堤r段利历史记录3LHO保存 步注耸 也帮鼬/10而2巾3 JUC，nai AXLHA:茂万悦如3. 路由U定1）在左侧功能功能表中，逐撵“配置模式”，黑占翔路-路由”，迤入路由配置介面。AX支援静熊和勤熊路由式通轩1曲定，以及IPv6下的静熊路由式通轩I曲定。道木里彳堇介貂IPv4静熊路由式通轩I曲定2）在右A01B部子功能表楠中黑占IPv4静熊的，迤入IPv4静熊路由的IS置步骤。a式通制I曲定1S置介面3）as “新增”，迤入静熊路由is置真面a）填; IP位址首!b）填嘉子税I路遮罩c）填HfW道（下一跳路由）田海群态

16、的IPv6静态的OSPFRIP路由 IPv4 鄢态的 172,16,1.0酬志路由5 确定 X队带4）黑占擎“碓定”，完成静熊路由的创建六、1.H载均衡功能配置伺服器H载均衡部分（SLB1）添加伺服器如添加web伺服器rs_ ,鼓:定名耦，ip地址，迫I各伺服器的服矜埠80添加到埠表中2AltljZQMwM修立,iniHiim J AJH。的HA：役营配苴保存一女面叫”女全工具醺“韵酷电餐式肥过林式SLB 国务端串9LB报服健康脏洌 PBSLS RjAWGSLEaflex iPifflriAT sslss挈统名麻：”Tf_irz is.ifij1Pti1此：i也由独上色

17、IPv4 OlPvGGSI例阖P|量：掘直：健腹曲酣.8用加巾7虢券加用 0士用寤握即翻：ggCBM|谓拼聿用：1演裳启动： |势篇彼菽：d电后网V位建：前91A3 1枇愫设TCP就苒L11 Ng SSL手加连接中时|乌上,smmBaaangBiSPT):deluLfly &FU道群革用lj;czit匕加；世业EtW：y i窿口雄奥CLCRwNa SSL号PTHMQ启用0TCP300000Q1odsfavlt(dgjit)0餐用碓定即可2）伺服器&帚黜/%10,iNeiwo.rksAX-kubtiiland AX1IODOMA：役有配百保存声注箱然助.虚为国鸟期推桢至特科孟配方式脚结幕统0摘较

18、心建Mi鉴画通 PBSLB事由 GSLBH-才FI*K。rpifrT冷帛聚管爰双机地备猫泄号类型;苴裱3aicjiinkjcpTCP花国cno_l*nk_u科建餐努蛆名稀*sg_w eb类能：TCPV苴志轮谭V健康稿得；V最小格跃成员：猫诙:碓定即可。3)IS置虚SS伺服器因web服矜要在ft信和通分别亵佛服矜，所以要在18信和通各段定一他virtual server 的位址，如重信的是 96 ,堵周通的是 29 。段定名耦和地址虎彻服务相模槌全局SLB 理拟看第款, n整建添加埠资源，逐定匹配的伺服器黜和保持模式，如下圄，然彳爰碓定。worksA

19、X-kubeiland IAX100QHA;覆书配置保存 赤注镇品控理式成损服劳器配置程式模板至局曜务 SLE俱极健康图测 PBSLB防火堵制 GSLS 3F11X IPMMAT融 SSLS阴堤蔡统双机热备SLB 虎也最药眠ftQ n新通母抑星看口区周通端的virtual server也是I似的配置方法。2.路H载均衡部分（GSLB定 DNS代理，i!彳固是 AX 接收 DNS解析者青求的位址地理应宜莫略服务IP玷点域DN后代理全局眼考蛆O-536恰代理地理位宜策咯服别P站点度全局定羲 GSLB勺策略 kubeiland policyGSLB 策让 n kg岫皿网名纵”kubeilsnd_po

20、licy取括功的取最好的;二感存;在2个茬间帼段 使用中Health CheckGeog巾 hie田 Active RTTRound Robin未使用老化时间:根暴TTL逗中伺服器模式日餐骡署模式:授权模式:全鬃务器列表:MX；X附加记录:定廉域路彝伟的服矜IP资源GSLB = DNS代理 ctilns_98代理名薪;TUdns_222,240.192.196ma：393秋患；居用。*用H磁V凸 GWL*口名输： 山地址：外部ip地址:Wflb_cnc_58.20.47,2295S,2C.47,229健康黯留:sip chec：歌曲0ffl C

21、禁刖。苦口9*启用禁用置站瓷言孔，道是服矜ip和it路梆定的配置如在重信站ct_site , 定iKit路的介面位址口 NW艇地理位君策鸣般朝P站点域全局GSLB ct_s(te名酬,靠投ct site权市：定域，道是彝伟服矜的功能燮数名耦定DN占代理地理位置策略张落尸站点域全局据督vVW荒口HTTP添加婚装辑GSLIB a * 星* 名称十TTL:ax.kubeilarKl.cofn 0TTLE：15 秒策噜；kuti 目 land口 Iley*|DrJSft地整昭苴策略痴P站点博全局GSLB M at.lkubeiland.cofn www域名称：白廉,kubci随W：*WWW

22、端口厂1Hill-1 v策看二|lQibgiland_poliCp!动作二n*3 DNS地址记录VIP限序；Pb_ct_222 ：C 地址替换 地址禁止回静态 权重：不加*地址替换地址禁止静选权重web_rt_96falsefalse1ruefalse 除web_cncEB.20.47.229falsefalsetruefalseQ上移。下尊七、常用雉1,配置保存及恢彳复系统黜IBS份1）在左侧功能功能表中，黑占擎”配置模式 - 系统-雉”2）在右A01B部的“借份”子功能表楠中可以逗撵下列a）催f份- 系统：催?份整他I系统,包括：改S&鼓:定槽、aRules指令槽

23、、健康检查指令槽、黑白名覃、SSLlgltlt善和金编等。备份至：6本地远程应用b）借份- 配置：僮借份指定的段定槽（改勤配置或常前配置）配置：启动配置空当前配置卫备份至：命本地远程应用c）借份-系统日借份存在AXtgHS中的系统日备份至：6本地远程应用3）逐撵借份槽案的保存位置。可退撵借份至本地或速端。a）逐撵借份至本地，黑占擎“鹰用”，AX曾弹出“文件下载” 界舌方Mo逗撵下载目金泉彳爰，流霓器曾自勤的符逗撵借份的内容下载到本地甯:月简b）逐撵借份至速端，JW可以避撵符槽案借份至速端的FTR TFTRRCR SCP伺服器。填U主械（IP位址）、埠、路彳至、使用者和密码彳爰，AX曾自SM各逗

24、撵借份的内容上伸到指定的伺服器。1）在左侧功能功能表中，黑占擎”配置模式 - 系统-雉”第控模式配置限式升奥备府恢复服务系统配置周瑁修复自：G本地 远程重新较人：演是 否广设置管理员文件名秣：浏览.一 |访问控制时间 SNMP,维护应用双机热备2）在右Bl部的“恢彳复”子功能表楠中，可以逐撵下列ilKga）恢彳复，系统：恢彳复整他系统，包括：改勤段定槽、aflex指令槽、健康检查指令槽、黑白名覃、SSLlgltlt善和金编等。应用b）恢彳复-配置：僮恢彳复IS定槽，可退撵符段定槽恢彳复到改勤配置或常前配置。应用3）逐撵恢彳复槽的位置，系统支援优本地或速端恢彳复。a）本地：优本地ft月简中退撵需

25、要恢彳复的配置（或系统）槽b）速程：优速端伺服器恢彳复,需要填瘾速端伺服器的主械IP位址、 埠、服10型（FTP TFTP SCP RCP、路彳至及槽案名、用户 名和密礁。4）逐撵恢彳复槽的位置彳爰，黑占擎“鹰用”，系统曾弹出以下！I界舌方现，提示系统符在完成配置上停彳爰重新H械（重新改勤内核，相常於reload 命令）。2,常用雉命令D示系统常前资源配置情况，如：系统常前及支援的最大伊彝逋接数(l4-session-count ),系统常前及支援的最大real server数量(real-server-count )年AX#show system resource-usageResource

26、Current Default Minimum Maximuml2-mac-count5125125128192l3-route-cache-count2562562568192l4-session-count6291456 1048576 13107216777216real-server-count102410245124096real-port-count204820485128192service-group-count5125125122048virtual-port-count102410242562048virtual-server-count5125125122048http-

27、template-count256256321024proxy-template-count256256321024conn-reuse-template-count 256256321024fast-tcp-template-count256256321024fast-udp-template-count256256321024client-ssl-template-count256256321024server-ssl-template-count256256321024stream-template-count256256321024persist-cookie-template-cou

28、nt 256256321024persist-srcip-template-count 2562563210242) K示AX系统软H、硬醴及固件的版本瓷制IAX#show versionAX Series Advanced Traffic Manager AX2200Copyright 2007-2008 by A10 Networks, Inc.Advanced Core OS (ACOS) version 1.2.4, build 271 (Dec-11-2008,12:24)Booted from hard disk primary imageSerial Number: AX2214

29、1108340045Firmware version 7.9aRule version: 1.0,0Hard disk primary image (default) version 1.2.4, build 271Hard disk secondary image version 1.2.1, build 368Compact flash primary image (default) version 1.2.1, build 368Compact flash secondary image version 1.2.1, build 368Last configuration saved a

30、t Dec-24-2008, 22:40Hardware: 8 CPUs, Dual 150G Hard diskMemory 4146 Mbyte, Free Memory 416 MbyteCurrent time is Dec-28-2008, 19:58The system has been up 16 days, 9 hours, 50 minutes3)查AX常前逋行的性能状憨资料AX#show slb performance interval 2Refreshing SLB performance every 2 seconds. (press AC to quit) Note:

31、 cpi conn/interval, tpi transactions/intervalCPU UsageL4cpiL7cpiL7tpiSSLcpiNatcpi Time13/12/13/135557225748190019:59:3713/13/12/125808214949630019:59:3913/13/12/125958206746520019:59:4113/13/13/136150200448020019:59:4312/12/12/126362206749940019:59:4512/11/13/126419207748960019:59:474) 查H AX常前的sessi

32、on状况AX#show sessTraffic TypeTotalTCP Established49380TCP Half Open249810UDP0Non TCP/UDP IP sessions0Other1399Reverse NAT TCP0Reverse NAT UDP0Free Buff Count0Curr Free ConnConn CountConn Freed tcp syn half open542646115388542015302064820189Prot Forward Source Forward DestReverse Dest Age HashReverse

33、SourceTcp 15:1831 84:809:8023:3520240 1Tcp 25:53408 89:801:8025:53408 120 1Tcp 70:2229 89:808:8070:2229 120 1Tcp 97:11079 81:80:8

34、023:8508180 15）查介面的基本状熊资轩IAX#show interfaces ethernet 1Ethernet 1 is up, line protocol is upHardware is GigabitEthernet, Address is 001f.a001.0d52Internet address is , Subnet mask is Configured Speed auto, Actual 1Gbit, Configured Duplex auto, Actual fdxMember of L2 Vlan 2,

35、Port is TaggedFlow Control is disabled, IP MTU is 1500 bytesPort as Mirror disabled, Monitoring this Port disabledMember of trunk group 1 Primary Port2626863166 packets input, 18947933902591 bytesReceived 109770 broadcasts, Received 2792987 multicasts, Received2623960409 unicasts0 input errors, 0 CR

36、C 0 frame0 runts 0 giants4219761737 packets output 19648722561084 bytesTransmitted 0 broadcasts 18447 multicasts 4219743290 unicasts0 output errors 0 collisions300 second input rate: 145424752 bits/sec, 41878 packets/sec, 14%utilization300 second output rate: 141355168 bits/sec, 36442 packets/sec, 1

37、4%utilization6）查看所有介面的基本统言十资制IAX#show statisticsPort Good Rcv Good Sent Bcast Rcv Bcast Sent Errors126270343864219911653109770002314829753926400964129563011513016033214591843421594973620213550042301767034421621175117472005000006000007000008000009000001000000110000012000001300000140000015000001657264

38、5357265414755488701700000180000019000002000000XAUI 24208541782706797108 4420959310965307）查看ethernet介面的基本统言十4犬!18资轩1AX#show statistics interface ethernet 1Port Link Dupl Speed IsTagged MAC Address IP Address1 Up Full 1000 Tagged 001F.A001.0D52 Port 1 Counters:InOctets 18948220633412 OutOctets

39、19649002019283InPkts 2627568556 OutPkts 4220376013InBroadcastPkts109770 OutBroadcastPkts0InMulticastPkts2793024 OutMulticastPkts18447InUnicastPkts2624665762 OutUnicastPkts4220357566InBadPkts0InFragments0InDiscards0OutErrors0CRC0 Collisions0InErrors0 LateCollisions0InGiantPkts0InShortPkts0InJabber0In

40、FlowCtrlPkts0 OutFlowCtrlPkts0InUtilization14 OutUtilization148）查H http-proxy 常前的基本逋行资制1AX#show slb http-proxy TotalCurr Proxy Conns190381Total Proxy Conns399668796HTTP requests 946982935 HTTP requests(succ) 946361043 No proxy error 0 Client RST 252041605 Server RST56018No tuple error0Parse req fail

41、700Server selection fail 0 Fwd req fail5595Fwd req data fail0Req retransmit0Req pkt out-of-order 0 Server reselection 0 Server premature close 0 Server conn made7182008Source NAT failure0Tot data before compress 0 Tot data after compress 09）查TCP-Proxy常前的逋行基本瓷制IAX#show slb tcp-proxyTotalCurrently EST

42、 conns 187078Active open conns 7178534 Passive open conns 399688841 Connect attemp failures 0Total in TCP packets 1425422464Total out TCP packets 1629985150Retransmited packets 710061378Resets rcvd on EST conn 254662860Reset Sent 4422941AX#show slb conAX#show slb connection-reuseTotalOpen persist126

43、2Active persist585Total established7121154Total terminated7121610Total bind947000369Total unbind946443651Delayed unbind0Long resp0Missed resp0Unbound data rcvd010) 查H url-hashing 的常前通行基本瓷制1AX#show slb persistTotalURL hash ok (pri) 946593716URL hash ok (sec) 515121URL hash fail 011) 查伺服器的常前逋行基本瓷制IAX#show slb serverTotal Number of Services configured: 98Current = Current Connections, Total = Total ConnectionsReq-pkt = Request packets, Resp-pkt = R