Radware LP 配置手册

1、Radware LinkProof负载均衡器指导书Radware LinkProof链路负载均衡（NAT）配置指导书拟 制：日 期：2009-6审 核：日 期：审 核：日 期：批 准：日 期：Radware LinkProof负载均衡器指导书目 录Radware LinkProofi链路负载均衡（NAT）配置指导书i第1章 Radware LinkProof产品31.1 LinkProof产品介绍31.2 基本术语5第2章 LinkProof组网和配置流程72.1 单机直连组网72.2 双机旁挂组网72.3 配置负载均衡的基本流程92.4 LP地址规划92.5 NAT地址规划102.6 路由策

2、略规划102.7 DNS规划11第3章 LinkProof基本配置113.1 通过console线连接LP113.2 登录设备123.3 初始化配置133.3.1 恢复出厂配置133.3.2 配置初始化IP地址143.4 命令行登录163.5 通过WEB页面连接163.6 确认当前设备的版本173.7 查看当前设备的License193.8 命令行显示乱码问题203.9 设备名称213.10 管理界面223.11 全局表项233.12 基本网络配置253.12.1 物理端口253.12.2 各平台端口命名263.12.3 定义IP地址273.12.4 Routing Table313.12.5

3、 配置VLAN Tag33第4章 双机配置354.1 主机VRRP配置354.1.1 全局配置开启VRRP354.1.2 配置VR (Virtual Router)374.2 备机VRRP配置414.2.1 全局配置开启VRRP414.2.2 配置VR (Virtual Router)42第5章 FLow配置455.1 命名规则465.2 Farm 管理465.3 服务器管理515.4 Flow Policy管理545.4.1 Farm Flow配置545.4.2 Network配置555.4.3 Policy配置57第6章 Smart NAT配置596.1 Static NAT596.2 D

4、ynamic NAT636.3 Static PAT65第7章 DNS配置677.1 设置TTL677.2 配置Host697.3 BIND DNS服务器修改717.4 Windows DNS服务器修改71第8章 就近性(Proixmity)配置778.1 全局配置778.2 高级配置788.3 静态就近表配置808.4 就近表与Flow Policy关系81第9章 特殊配置829.1 特殊应用会话老化时间829.2 Cluster84第10章 同步配置8610.1 浮动网关配置8610.2 添加主机的Associated IP8810.3 激活主机VR9010.4 安装APSolute In

5、site软件9210.5 运行APSolute Insite软件9310.5.1 添加LP主设备和备设备9410.6 同步配置9610.6.1 重启备机10010.6.2 启用备机VR101第11章 系统维护10211.1 保存配置文件10211.2 恢复配置文件10311.3 SNMP的字串管理10411.4 用户名和密码管理10511.5 修改系统日期时间10611.6 NTP配置10711.7 Syslog配置10811.8 本地会话日志配置10911.9 主备机切换测试11311.10 检查设备CPU11511.11 检查设备运行状态11511.12 检查链路状态11711.13 获取

6、Support文件，寻求帮助11711.14 分析会话表11811.15 端口镜像12111.16 抓包分析12211.16.1 全局配置12211.16.2 定义网络12311.16.3 定义Policy12511.16.4 保存抓包12611.17 查看当前引导的系统12911.17.1 通过Console查看12911.17.2 通过Telnet查看13011.17.3 通过Web查看13011.18 软件升级13011.19 软件版本说明13211.20 命令行维护命令13311.20.1 查看接口地址13311.20.2 查看路由表13311.20.3 查看CPU13311.20.4

7、 查看端口流量13411.20.5 查看设备流量13511.20.6 查看设备温度(仅限ODS)13511.20.7 查看链路的连接用户数13511.20.8 查看LinkProof的会话表13611.20.9 查看LinkProof双机冗余状态13811.20.10 查看LinkProof的命令全部配置13811.21 Radware联系方式139第12章 Radware设备license14012.1 License概述14012.2 License组成14012.3 ODS附加License14112.4 Licenses 和 Passwords的关系142关键词：摘 要：按照常见的配置

8、步骤，本文对Radware LinkProof负载均衡器设备配置进行说明，这是一个通用手册，旨在为初次接触Radware负载均衡器的用户提供一个参考，具体的项目请参考相关的项目配置指导书。从LP6.0开始，软件支持ODS平台。缩略语清单：LPLinkProofLPBLinkProof BranchNATNetwork address translationNHRNext Hop RouterVRRPVirtual Router Redundancy ProtocolASApplication Switch硬件平台型号ODSOn Demand Switch 硬件平台型号图例说明： 创建，创建一个

9、新的条目删除，删除选定的条目选择，在删除条目前必须先选择设置，设置后生效放弃，放弃当前的改动帮助，在工作站可以连接Internet的情况下，可以去Radware网站获取当前配置的详细帮助后退前进刷新页面第1章 Radware LinkProof产品1.1 LinkProof产品介绍LinkProof产品有一系列产品，从低端到高端产品分别是LPB/5/25/50 ，LP208/508/1008/2008/4008 (ODS VL平台)、LP2016/4016 （ODS2平台）、LP8016/12016/16016(ODS3平台)。对应的产品相关指标分别如下，对于LinkProof产品而言处理的关

10、键在于处理流量 的大小，所有ODS平台系列其性能可根据license来控制。指标名称LPB 5 高达 5MLPB 25 高达 25MLPB 50 高达 50MLinkProof 108: 高达 100MLinkProof 208: 高达 200MLinkProof 1008: 高达 1GbpsLinkProof 2008: 高达 2 GbpsLinkProof 4008: 高达 4 Gbps硬件名称CASODS-VL型号内存Motorola PowerPC (RISC) (DRAM)   2 GB /4GB背板带宽(DRAM)   256 MB

11、 48Gbps                                   交换架构8 Gbps 无阻塞交换无阻塞交换ASIC交换每个端口基于ASIC硬件交换     &#

12、160;                             每个端口基于ASIC硬件交换                  

13、                 机箱尺寸1U（432mm x 475mm x 44mm）1U（424mm x 600mm x 44mm）双电源为2U网络接口8×10/100Base-T 6×10/100/1000Base-T + 2×1000Base-SFPLayer4-7吞吐量5/25/50MByte/s100M/200M/1G/2G/4G并发会话数Unlimited2M支持的路由协议OSPF

14、, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理软件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理软件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有应用安全/入侵避免功能超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征具有防DoS/DDoS攻击功能是是

15、指标名称LinkProof 1016: 高达 1 GbpsLinkProof 2016: 高达 2 GbpsLinkProof 4016: 高达 4 GbpsLinkProof 8016: 高达 8 GbpsLinkProof 12016: 高达 12 GbpsLinkProof 16016: 高达 16 Gbps硬件名称ODS-2ODS-3型号内存(DRAM)   2 GB /4GB(DRAM)   4 GB /8GB背板带宽48Gbps        

16、                           400Gbps                      

17、;             交换架构无阻塞交换无阻塞交换ASIC交换每个端口基于ASIC硬件交换                               &

18、#160;   每个端口基于ASIC硬件交换                                   机箱尺寸1U（424mm x 600mm x 44mm）双电源为2U1U（424mm x 600mm x

19、44mm）双电源为2U网络接口16×10/100/1000Base-T + 4×1000Base-SFP+ 2×10/100/1000Base-T管理端口4×10GB 8×10/100/1000Base-T + 4×1000Base-SX+ 2×10/100/1000Base-T管理端口Layer4-7吞吐量1G/2G/4G8G/12G/16G并发会话数2M5M支持的路由协议OSPF, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理软件，SNMP based GUI,Web based m

20、anagement/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理软件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有应用安全/入侵避免功能超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征超过1300多种攻击和病毒特征的鉴别和防止：多种病毒特征具有防DoS/DDoS攻击功能是是1.2 基本术语l FarmFarm是指提供相同服务的服务器的集合。LP设备可以根据服务器提供的不同服务类型定义不同的Farm。当客户端请求服务

21、时，AD设备根据所请求的服务类型，从对应的Farm中选择一个最适合的服务器来提供服务。在做链路负载均衡时，Farm就是网关的集合。l 负载均衡和会话保持负载均衡既是为了保证每个farm server的承载合理分配请求消息到server的算法。会话保持：LP分配了client的第一个请求到server后，client的后继请求必须分配到同一个server。LP可以完成网络层和应用层上的会话保持。l Flow Policy在linkProof中的Flow Policy用来配置高级路由策略，定义数据的流向和控制。l NAT（Network Address Translation）NAT可以在不同网络

22、间进行IP地址的转换，特别用在私网IP地址和公网IP地址之间的转换。l Static NATStatic NAT就是一对一的映射，不改变端口，并且是双向的NAT。l Dynamic NATDynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。l 健康检查LP可靠的健康状况检查可以保证用户获得最佳的服务。LP可以监视链路在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障，用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。健康检查可以有两种方式，可以使用Connectivity Check

23、 方式，在Farm里面配置，默认为Ping。可以使用Health Monitoring 方式，使用健康检查模块来做，更灵活，精确些。l C 类网络子网掩码为/24 () 的网络。Radware 的就近性检测方法适用于所有网络中的客户端，并且可在动态就近性表中创建有关这些客户端的/24 子网条目。l 动态（就近性）表LinkProof 利用该表的数据作出全局负载均衡决定。这些数据包括下列元素：中继段数、延时、远程C 类网络、相关的服务链路或广域网链路等。对每个客户端的测量结果将作为最佳的两条广域网链路或全局站点存储起来，以备将来使用。数据的默认存储时间为两天（管理员可以

24、配置），最旧的条目将被首先清除（先进先出 FIFO）。l 中继段(NHR)在传输过程中，IP 数据包会经历一个路由器又一个路由器。每两个路由器之间的距离被称为一个中继段。Radware 的就近性检测方法可测量客户端和服务之间的中继段数。l 多宿主通过多个ISP 连接将一个局域网接入Internet 的方法。l 网络就近性为确定最快速的网络访问路径而使用的方法。该方法考虑了资源和客户端之间的中继段数和延时，并且可由管理员进行加权。l 就近性检测试探Radware LinkProof 用来测量客户端和服务之间的中继段数和延时的方法。l 静态（就近性）表LinkProof 利用该表的参数将客户端引导

25、到服务，管理员可对这些参数进行配置。静态表中的条目包括IP 地址范围和三个用于将客户端引导到服务的参数。l Redundancy主备冗余，用于LP的双机配置和通信，防止设备单点故障。两种方法来保证可用性：ARP和VRRP，一般使用VRRP。第2章 LinkProof组网和配置流程LinkProof在使用中建议采用双机主备方式工作，其对应的组网依据不同的方式常见的分为单机直连组网和双机旁挂组网，下面依次做详细介绍。2.1 单机直连组网以下组网是称为直接组网，是目前使用比较多的单机组网方法。此种组网方式LinkProof直接做为三层设备串接在路中间。所有用户和服务器的流量必须穿过链路负载均衡设备。

26、LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversISpPS1ISP2UsersSwitchLinkProofRouter1ISP1ISP2Router22.2 双机旁挂组网以下组网是称为双臂组网，是目前使用比较多的组网方法，逻辑上看，它属于路由方式。此种组网方式可以实现完全的主备切换。双机时，使用3条物理链路，分别连通2个外网和内网。& 说明： 由于外网的运营商通常只有一根以太网接入，所以需要在交换机上划分VLAN，将链路连接到两台LP上。上图中，交换机Vlan100连接内网(19

27、2.168.1.X)，Vlan20连接电信(61.1.1.X)，Vlan30连接网通(210.1.1.x)；LP F1连接电信，F2连接网通，F8连接内网。为了与其他厂家的负载均衡器的术语区分。我们将LP虚拟出来的作为服务器网关的地址称为浮动IP地址，与交换机的浮动IP概念相同。通常情况下，服务器的网关需要指向负载均衡设备的内网浮动网关。2.3 配置负载均衡的基本流程配置的过程基本上按照章节的顺序进行。下面仅列出关键的内容，其他的内容跟据场景的不同，有的需要配置，有的不用配置。1.网络拓扑和地址规划(第2章)2.初始化配置 (第3章)3.全局表项配置配置（仅配置主设备）（3.11节）4.配置I

28、P（Vlan Tag）(3.12节)5.配置路由和网关 (3.12节)6.配置双机的全局参数和VR (Virtual Router) (第4章)7.业务配置 （仅配置主设备）（第5章）l Router Farml Router Server(NHR)l Farm Flowl Flow Policyl Smart NATl Proximity8. 同步配置到备机 （第6章）2.4 LP地址规划在实施配置前，请先规划好LP和服务器的地址以及NAT地址。LinkProof地址的规划如下：单元主机名端口IP地址浮动IP地址(用户和服务器网关)网关(下一跳)1LP-MasterF-0

29、/ 2400F-20 / 2400F-80/2400N/A2LP-BackupF-0 / 2400F-20 / 2400F-80/2400N/A注： 0 /24 表示IP为 0，子网掩码为 （24位1）2.5 NAT地址规划服务器的规划如下，2台服务器

30、分别做静态NAT映射，一组内网用户做动态NAT映射。NAT地址的规划如下：单元源地址NAT地址浮动IP地址(用户和服务器网关)10电信0 / 2400网通0 / 2400210电信10 / 2400-33电信23:5300923:33894- 00电信00 / 2400网通210.1.1

31、.200 / 24002.6 路由策略规划路由策略规划如下，l 服务器10只能从电信访问l 服务器0可以从两条链路访问l 内网用户可以从两条链路访问Internet2.7 DNS规划服务器的规划如下，2台服务器分别做静态NAT映射，一组内网用户做动态NAT映射。NAT地址的规划如下：单元源地址DNS10210第3章 LinkProof基本配置3.1 通过console线连接LP使用WINDOWS的超级终端，设置参数如下：每秒位数:19200数据位:8奇偶校验位:无停止位:1数据流控制:No

32、ne在“>”提示符下，输入login命令，输入用户名密码即可登录，默认的用户名密码均为radware，登录成功后提示符变为“#”。如果Console显示中存在乱码，请输入如下命令LinkProofmanage terminal grid-mode set disable& 说明： “>”需要特别说明一下。“>”如果前面没有字符，则是在BootRom状态下面，可以进行系统软件和配置的维护；如果“LinkProof”，则系统处于工作状态下。3.2 登录设备默认情况下，用户名和密码都是radwareLinkProof >loginUser: radwarePasswo

33、rd: radware23-11-2008 17:06:11 INFO User radware logged in via terminalLinkProof #3.3 初始化配置3.3.1 恢复出厂配置有可能设备已加过电，并留有配置，在新使用前，最好先清空原有配置。如果系统已经提示输入IP地址，则跳过这一步。在设备启动过程中，根据提示中断设备的自动启动过程：CPU: Cougar 7410Cougar HW version:4.40DRAM size: 256MFlash size: 8MBSP version: Boot 5.47Creation date: Aug 23 2005, 1

34、1:07:24Press any key to stop auto-boot. 3 /按回车键中断启动ODS则如下： VxWorks System BootCopyright 1984-2004 Wind River Systems, Inc.Bios VER : 0602.041CPU : AMD OPTERONVersion : VxWorks5.5.1DRAM size : 2048MBSP version : Boot6.131Active boot : MainCreation date: Jun 4 2008, 17:06:17Press any key to stop auto-

35、boot. 3 /按回车键中断启动这时进入 “>” 提示符，可以进行恢复出厂的操作在中断设备的自动启动过程后，系统会进入“>”提示符下，在该提示符下，依次完成如下命令：>q0 /清空网络配置Erasing configuration .fl:/ - Volume is OK config file is not foundErasing Network Section .done>q1 /清空应用配置Erasing configuration . cm:/ - Volume is OK Erasing Network Section .fl:/ - Volume is

36、OK done> /继续启动Attaching to memory device.Looking for software version on Compact Flash.3.3.2 配置初始化IP地址设备第一次开机或者清空配置后，系统会提示初使化配置：Startup Configuration0 IP Address 1 IP subnet mask 2 Port number 1 /输入绑定该IP地址的特理端口号3 Default router IP address 54 /默认网关地址4 RIP versio

37、n (0,1,2) 05 Enable OSPF (y/n) n6 OSPF area ID7 User Name radware /用户名8 User Password radware /密码，这是默认值9 Enable Web Access (y/n) n y /启用http的管理方式10 Enable Secure Web Access (y/n) n 11 Enable Telnet Access (y/n) n y /启用telnet的管理方式12 Enable SSH Access (y/n) nSNMP Configuration /以下内容可使用系统默认配置，按回车即可0 Su

38、pported SNMP versions 1 2 31 Community Public2 SNMP Root User3 Privacy Protocol (NONE/DES)NONE4 Privacy Password5 Authentication Protocol (NONE/SHA/MD50NONE6 Authentication Password7 NMS IP Address8 Configuration File Name注：红色标记部分为必需配置的内容& 说明： 如果在30秒内未完成配置或未输入任何字符，系统会自动生成一个默认的配置：IP: ，

39、mask , Port Number: 1，如果是ODS，则为MNG-1。 Username: radware, Password: radware。可以删除这些配置，重新配置需要的IP地址。3.4 命令行登录用户模式下，系统提示符是 <设备名称>>，如：LinkProof> 用户模式下，不能进行任何操作，只能输入login命令。登录时，系统提示输入用户名和密码，成功后，进入特权模式下，用户可以进行任何系统配置和操作。特权模式的提示符是#LinkProof >loginUser: radwarePassword: radware23-11

40、-2007 17:06:11 INFO User radware logged in via terminalLinkProof #23-11-2007 17:06:11 INFO User radware logged in via terminalLinkProof #Radware设备的命令是行提交方式，即输完命令回车后立即生效，并自动保存，不需要输入保存配置的命令。命令行支持简写方式，如 l c t 相当于lp client table命令。& 说明： “>”需要特别说明一下。”>”如果前面没有字符(设备名称)，则是在BootRom状态下面，可以进行系统软件和配置的

41、维护；如果是“LinkProof”，则系统处于工作状态下。3.5 通过WEB页面连接启动WEB管理之前需要配置一个IP地址，该IP地址用于管理维护Radware，对于ODS平台，有两个专门的带外管理端口，名称分别为MNG-1和MNG-2，一般可以选取第一个管理电口，通过上面介绍的串口连接后输入以下命令：net ip-interface create 1 输入以下命令启动WEB管理：manage web status set 1。启动IE浏览器（建议IE6.0以上），在地址栏输入，此时会提示输入用户名/密码，输

42、入用户名密码（默认radware/radware）后即可进入WEB管理界面。3.6 确认当前设备的版本在WEB方式下，进入Device->Device Information最下面一行可以看到Base MAC Address，这就是设备的MAC地址。 在“#”命令提示符下输入如下命令，即可查看当前设备的版本信息LinkProof # system license getDevice Information Type: LinkProof Application Switch with BWM, IPS /设备功能Platform: OnDemand Switch 2 /设备平台类型Por

43、ts: 18Ports Config: 12 Copper Giga Ethernet + 4 Fiber Giga Ethernet + 2 Giga EthernetHW Version: C.4SW version: 6.00.00DLBuild: Mar 5 2009, 13:00:02 (Build: 8) /当前设备的版本信息Throughput: Limited to 4Gbps /设备的性能，仅ODS有效APSolute OS: 10.31-03.05:2.06.09Network Driver: 11.53.01Active Boot: 6.23Secondary Boot:

44、 6.23Power Supply: Single Power Supply OK /设备的电源RAM size: 2048 MB /设备内存大小CM Flash size: 991 MBFlash size: 97 MBHard Disk(s): 1Registered: NoSerial Number: 20831258Date: 12.06.2009Time: 12:21:23Up time: 0 days, 0 hours, 12 minutes, 53 seconds /设备的运行时间Base MAC: 00:03:b2:4b:d6:00 /设备的MAC地址Version State

45、: Final3.7 查看当前设备的LicenseLinkProof # system license getLicense key : lp-bwm-ips-8xCFrcg9 /一定要记录下来这串字符！MAC address : 0003b226c3c0License ID : 1e0-bea-527& 说明： 通过system license get命令显示License code、MAC address、License ID三个参数，这三个参数一定要记录下来，以防设备以后出故障，license失效的情况下将该三个参数发给厂商用来重新申请license或者升级时生成密码。关于rad

46、ware的license的有效期是永久性的，在设备发货的时候就带有，不需再重新申请。3.8 命令行显示乱码问题系统默认使用英文的制表符，会与中文系统的内码冲突，所以最好先关闭制表符的输出。LinkProof # net ip Interface Table哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IP Address 砃etwork Mask 矷f Number 砎lanTag 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪

47、哪哪哪呐哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪LinkProof# manage terminal grid-mode set disDisplay of ascii graphics characters: disabledLinkProof# net ip Interface Table IP Address Network Mask If Number VlanTag 2 0 3 0 3.9

48、设备名称以下两条命令是用来标识LinkProof设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。进入Device->Global Parameters主设备:LinkProof# system mib2-name set LP-Master /这个修改Web 提示LinkProof# manage terminal prompt set LP-Master /这个修改CLI 提示LP-Master# 备设备:LinkProof# system mib2-name set LP-Backup /这个修改Web 提示LinkP

49、roof# manage terminal prompt set LP-Backup /这个修改CLI 提示LP-Backup# 3.10 管理界面进入Service菜单，CLI打开管理方式，telnet/ssh/http/https，1表示enable，相应地，关闭它们是 set 2。LinkProof# manage telnet status set 1LinkProof# manage ssh status set 1LinkProof# manage web status 1LinkProof# manage secure-web status 13.11 全局表项以下这些命令，任意

50、一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS的性能，太小不利于大量PPS转发，太大会占用内存空间。LinkProof# system tune ip-fft-table set 256000会话表也是非常重要的配置，ODS使用默认值即可。client-table-extension table通常设置和Client table大小相同；如果使用n个Farm Flow Policy，则理论上设置比Client table大n倍；这部分表非常消耗内存，如果不够，请减少client tabl

51、e的大小。Farm Persistency table通常设置和Client extension table大小相同，如果会话保持方式使用Client table，则不使用此表。这两张表都是client table相关的辅助表。LinkProof# system tune client-table set 1000000LinkProof# system tune client-table-extension set 1000000LinkProof# system tune farm-persistecny-table set 1000000就近表也是比较重要的设置，默认4096通常不够使用

52、，建议ODS通常使用默认值。LinkProof# system tune dynamic-proximity-table set 80000进入Service-> Tuning -> Device -> GeneralLinkProof# system tune nhr-track-table set 4096nhr-track-table是用来记录访问LP接口地址的会话，因为LP有多条默认网关，接口依据这张表记录的会话来保证延原路返回数据包。LinkProof# system tune dynamic-nat-table set 128如果动态NAT的公网IP超过30个，则

53、需要调整此表。其他表默认一般可以满足要求。调整完成后，要选择set，然后再选择memory check, 选择perform test最后重启设备就完成了参数调整。如果出现红色提示，则表示内存不够，需要将一部分表调小。如果出现上述提示，则表示内存足够使用，可以重启生效。3.12 基本网络配置网络层配置，主要包括vlan划分及IP地址定义。Vlan不是必须的，可以直接将接口IP配置在物理端口上，Radware设备的端口是路由端口，同一个物理接口也可以配置多个IP地址。只有服务器直接连接LP端口的情况下才需要配置VLAN(不推荐使用)。3.12.1 物理端口建议通常情况下将百兆物理电接口（仅LP200/202和LP1000平台的设备）都设置为：非协商、全双工，并设定速率为FastEthernet (100M)。相连对端交换机端口也相应强制速率。千兆物理电接口一般情况下不要强制！自动就可以.进入Device -> Physical Interface命令行配置如下：LinkProof# net physical-interface set 1 -s "Fast Ethernet" -d