a10负载均衡器简明运维操作手册之欧阳治创编

AX简明运维操作手册时间2021.03.10创作：欧阳治A10Networks,Inc.PerformancebyDesign欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10目录1基本硬件信息41.1设备外形41.2前面板状态灯含义51.3电源52登录到AX2.1命令行接口方式登录7Console方式设置说明7SSH/Telnet方式登录说明8CLI命令行模式说明92.2图形化用户界面(GUI)登录113系统基本配置及维护133.1系统基本信息设定及查询13主机名设置及查询133.1.2时区、时间设置及查询133.2管理员143.2.1管理员相关信息查询143.2.2添加或修改管理员账号153.3通过ETHERNET接口管理AX设备15SNMP3.5系统配置备份及恢复17系统配置备份17系统配置恢复193.6系统升级214网络及HA配置24配置VLAN配己置VLAN24.1.2为VLAN配置三层IP地址264.2配置链路捆绑274.3配置静态路由28HA配置29配置L3HA24.4.2配置同步335服务器负载均衡配置36AX负载均衡的概念365.2配置健康检查方式36配置真实服务器(REALSERVER)37配置服务组(ServiceGroup)405.5配置虚拟服务器(VirtualServer)415.6淘宝网典型VIP配置实例44561L4SLBVIP配置实例44URL-Hashing功能配置实例445.6.3连接复用功能配置实例44DSR工作模式配置实例456AX常用维护命令及解释466.1常用维护命令及说明466.2命令行输出结果的过滤查询541基本硬件信息1.1设备外形1）AX设备前面板（AX2200）2）AX设备后部外观3）10/100/1000M数据接口（RJ45）4）1G光纤接口（SFP）5）管理接口：左边是Console接口，右边是MGMT接口（以太网接口）

1.2前面板状态灯含义指示灯颜色状态说明POWERGreenOn设备开启Off设备关闭HDDOrangeOn硬盘中有数据访问Off无数据访问STATUSGreenOff系统正在被访问On系统无数据访问EthernetPorts(Cat-5)L/AGreenOffLinkDownOnLinkUpFlashACT-ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernetPorts(Fiber)L/AGreenOffLinkdownOnLinkupACTGreenOffACT一NoActivityFlashACT一Activity1.3电源如下图所示，AX系列产品在标准配置中均配置了冗余电源。上面的ALARM/OFF为关闭报警开关；下面的ON/OFF为电源开关。、八.注意：1）AX标准配置为双冗余电源，因此，如果AX只连接一个电源，并不影响其工作，但设备一直会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂鸣音。2）如果需要关闭AX设备时，需要长按OMOFF开关5秒钟左右，设备即关闭。从安全的角度考虑，建议采用系统命令的方式关闭设备。在特权模式下，采用shutdown命令关闭设备；或通过GU/界面，在“配置模式-＞系统-＞设置-＞动作”中，选择“关机”，关闭计算机。2登录到AXAX系列产品支持以下接口管理方式：命令行接口（CLI）:AX支持通过串口或网络连接来访问命令行接口，命令行接口支持SSHv1/2或Telnet协议登录方式。图形化用户界面（GUI）：AX支持基于Web浏览器的管理和配置方式。图形化用户界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS的重定向。默认情况下，AX在所有接口上(包括管理接口)禁止采用Telnet方式访问。默认情况下，管理接口允许通过SSH、HTTP、HTTPS和SNMP等协议进行管理和访问。默认情况下，数据接口不允许任何协议进行管理和访问。如需在数据接口上开启管理功能，请参考错误!未找到引用源。错误!未找到引用源。章节相关内容。命令行接口方式登录Console方式设置说明1)采用AX自带的Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具有终端模拟软件的PC终端。COM的参数设置如下图所示：

3）打开AX设备电源，待设备完成启动后，即可登录到AX设备。4）AX的默认用户名为：admin,默认密码为：a10。2・1・2SSH/Telnet方式登录说明1）开启AX电源,采用双绞线（直连线或交叉线均可）连接AX的MGMT接口和PC。2）AX的MGMT接口的默认IP地址为：1/24。将PC的IP地址配置为与AX的MGMT接口同网段的地址（如：3/24）。3）采用SSH客户端软件（如：PuTTY）等访问AX的MGMT接口地址。2・1・3CLI命令行模式说明AX采用类似Cisco的命令行模式，便于工程师操作和维护。当通过SSH客户端软件或远程终端软件登录AX时，并输入用户认证信息后，则进入AX的用户模式：jjwxc-2>在用户模式下，AX只允许使用一些基本的命令，查询状态基本信息。具体可使用的命令列表可通过“？”来查询。jjwxc—2>?axdebugAXDebugCommandsenableTurnonprivilegedcommandsexitExitfromexechelpDescriptionoftheInteractiveHelpSystemnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectiontracerouteTraceroutetodestination在用户模式下，输入“enable”后，提示输入进入特权模式的密码(默认无密码)。在输入正确的密码后，进入系统的特权模式。jjwxc—2>enablePassword:AX#在特权模式下，可以通过show命令查看系统当前的运行状态。。此外，在特权模式下，可以通过命令关闭、重启或重新加载系统。特权模式下可以使用的命令同样也可以通过“？”来查询。AX#?active—partitionChangeactivepartition

axdebugclearclockconfigdebugdiffProfilesdisableexitexporthelpimportlocaleAXDebugCommandsClearorResetFunctionsSettheSystemClockEnteringconfigmodeDebuggingfunctionsComparedifferencebetweenConfigurationTurnoffprivilegedcommandsExitfromexecPutafiletoaremotesiteDescriptionoftheInteractiveHelpSystemGetafilefromaremotesiteSetlocaleforcurrentterminalnopingshowsshtelnetterminalterminalNegateacommandorsetitsdefaultsSendICMPechomessagesShowRunningSystemInformationOpenansshconnectionOpenatelnetconnectionSetTerminalParameters,onlyforcurrenttraceroutewriteshutdownrebootreloadTraceroutetodestinationWriteConfigurationShutdowntheSystemReboottheSystemReloadthesystem,withoutrebooting5)在特权模式下，通过"configterminal”命令，可以进入到全局配置模式下。在全局配置模式下，可以完成AX的网络、系统、负载均衡功能等的配置任务。AX#configterminalAX(config)#AX在命令行下的基本操作风格与Cisco完全一致，如：Tab键命令行补全。通过在命令后加问号来查询命令全称或支持的子命令。

2）为了防止配置冲突，在同一时间，X仅允许一个用户进入全局配置模式。因此，当输入进入全局配置界面时，命令行有以下提示，即说明当前已经有管理员在配置模式下工作。如果你需要进入配置模式，可以要求其他管理员退出配置模式或通过命令清除其他管理员的CLI会话状态（要求当前管理员具有root权限）。2.2图形化用户界面05）登录1）打开Web浏览器，在浏览器地址栏输入1并回车。默认情况下，AX将会自动跳转到加密的https页面，并且浏览器会弹出（或提示）证书有效性安全警报，选择“是”（或继续浏览此网站）。2）如下图所示，在弹出的用户身份信息认证对话框中，填入正确的用户名和密码，点击“确定”2）如下图所示，在弹出的用户身份信息认证对话框中，填入正确的用户名和密码，点击“确定”。用户名边）；密码（I〕:位于斑丄；0Qfbl3eb的服各爲33要求用戶名和密码.取消确定取消3)如下图所示，完成登录后，AX会自动显示当前系统运行的摘要信息。上图界面为AX的图形化用户界面。左侧为系统配置主菜单。右侧为具体的功能配置和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上的按钮即可进入相应的显示或配置界面。备注：AX支持简体中文的图形化操作界面，此外，还支持英文、日文、韩文、繁体中文等语言。AX支持以下版本的浏览器：InternetExplorer6.0或以上版本Firefox或以上版本系统基本信息设定及查询3.1.1主机名设置及查询1)在CLI全局配置模式下通过hostname命令设置hostname。示例：将主机名设置为tbax-1AX(config)#hostnametbaxTtbaxT(config)#2)命令行提示符［＞,#,(config)#］等之前的部分即该设备的主机名。3.1.2时区、时间设置及查询设置时区：在CLI全局配置模式下，用clock命令配置时区信息示例：将时区设置为北京时区AX(config)#clocktimezoneAsia/Shanghai设置时间：在CLI特权模式模式下，用clock命令配置时间信息示例：将时间设置为2008年12月25日12:30:00AX#clockset12:30:00December252008显示时间、时区信息AX#showclock*11:38:20CSTSunDec2820083.2管理员管理员相关信息查询1)查询管理员列表及管理员基本信息AX#showadminUserNameStatusPrivilegePartitionalOseEnabledR/WadminEnabledRootguestEnabledRjjwxcEnabledR/WonionEnabledR/W查询管理员详细信息：AX#showadmindetailUserNamea10seStatusEnabledPrivilegeR/WPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$l$16eeaa7d$AKjybwpx/llxz26C7IbNp.UserNameadminStatusEnabledPrivilegeRootPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$l$6ea35db6$F4P.9EUH0a9Z.znWMu.iFl查询当前登录的管理员会话AX#showadminsessionIdUserNameStartTimeSourceIPTypePartitionCfg*1a10se11:08:29CSTSunDec28200814CLINo添加或修改管理员账号在CLI全局配置模式下，用admin命令配置管理员账号AX(config)#admintestAX(config-admin:adminuser3)#passwordtest123AX(config-admin:adminuser3)#writeAX(config-admin:adminuser3)#trusted-host/24参数详解：password:设置(或修改)管理员密码write:为该账户分配写权限，默认生成的用户只具有只读权限trusted-host:设置可以用该账户登录的网络地址只能通过日dm/'门账号新建或修改账号信息通过“no”命令来取消已经配置的命令，女如如果要取消管理员的写权限，则进入该管理员的配置模式，通过“nowrite”来取消写权限。3・3通过Ethernet接口管理AX设备从安全管理的角度考虑，AX不建议通过Ethernet接口来管理AX设备。默认配置下，AX的Ethernet接口禁止除“ping”以外的任何管理访问。默认配置下，AX可通过专门的管理接口进行除“TeInet”意外的任何管理访问。ManagementManagementInterfaceEthernetandVEDataInterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在ve5上启用SSH、HTTP、HTTPS、SNMP管理访问协议AX(config)#enable-managementservicesshve5AX(config)#enable-managementservicehttpve5AX(config)#enable-managementservicehttpsve5AX(config)#enable—managementservicesnmpve53.4SNMPAX设备支持以下SNMP版本：v1,v2c,v3。默认情况下,SNMP没有启用。SNMP的配置步骤：1）（可选项）配置设备位置和联系信息。2）（可选项）配置SNMPtraps接收信息3）（可选项）配置一个或多个通信字串4）启用SNMP代理和SNMPtrap服务示例：启用SNMPAX(config)#snmp-serverenableAX(config)#snmp-serverenabletrapsAX(config)#snmp-serverlocationsnda-IDCAX(config)#snmp-servercontactonion@AX(config)#snmp-servercommunityreadalO—jjwxcremotedefaultAX(config)#snmp-servercommunityreadalO-jjwxcremote24AX设备仅支持SNMP读操作，不支持SNMP写操作。3.5系统配置备份及恢复3.5.1系统配置备份1）在左侧功能菜单中，点击“配置模式->系统->维护2）在右侧顶部的“备份”子菜单栏中可以选择下列选项a）备份->系统：备份整个系统，包括：启动配置文件、aFleX脚本文件、健康检查脚本文件、黑白名单、SSL认证证书和密钥等。备协至：林本地「远程b）备份->配置：仅备份指定的配置文件（启动配置或当前配置）

11fayflKv配置：席启动配置❻r当前配置a备骨至；地厂远程应彌c）备份-＞系统日志：备份缓存在AX设备中的系统日志文件。系壻日老备檢至：烬本地广远程应用3）选择备份文件的保存位置。可选择备份至本地或远程。a）选择备份至本地，点击“应用”，AX会弹出“文件下载”对话框。选择下载目录后，浏览器会自动的将选择备份的内容下载到本地计算机。空件下载空件下载名称：backup_sy5tem.tar.gz类型:WinRAK压縮文件，5.70KB从：32打开如|保存⑤||［二堰澧二勺盛打开此类文件前总是询问逬〕0蠶圖itSM该文件口有何凤窗b）选择备份至远程，则可以选择将文件备份至远程的FTP、TFTP、RCP、SCP服务器。填写主机（IP

地址)、端口、路径、用户和密码信息后，AX会自动将选择备份的内容上传到指定的服务器。系统配置恢复在左侧功能菜单中，点击“配置模式-＞系统-＞维护升勿審骨恢亘系蛭乘釀修豆自:文件喀称:乘釀修豆自:文件喀称:尸本迪厂远程v5-厂否洌览汕谊问揑制”Bt'fl乂SNMP”泄护观机热备在右侧顶部的“恢复”子菜单栏中，可以选择下列选项a)恢复-＞系统：恢复整个系统，包括：启动配置文件、aRules脚本文件、健康检查脚本文件、黑白名单SSL认证证书和密钥等。b）恢复->配置：仅恢复配置文件，可选择将配置文件恢复到启动配置或当前配置。3）选择恢复文件的位置，系统支持从本地或远程恢复。a）本地：从本地计算机中选择需要恢复的配置（或系统）文件。b）远程：从远程服务器恢复，需要填写远程服务器的主机IP地址、端口、服务类型（FTP、TFTP、SCPRCP）、路径及文件名、用户名和密码。

4）选择恢复文件的位置后，点击“应用”，系统会弹出以下对话框，提示系统将在完成配置上传后重新启动（重新启动内核，相当于reload命令）。3.6系统升级为了提高AX系统的可靠性，我们为AX设计了冗余的启动内核。AX支持从硬盘或CF卡启动。并且，每种媒介均包含两个启动内核文件：主内核、从内核。在AX的出厂默认配置中，系统选择从硬盘的主内核进行启动。如果失败的话，系统会依次选择应按的从内核、CF卡的主内核、CF卡的从内核进行启动。通过这种方式，可以防止AX单个内核失效后系统无法启动的问题。因此，在进行AX的系统升级时，也需要选择需要升级的内核。AX的系统升级步骤如下：1）在左侧功能菜单中，选择“配置模式”，点击“系统-＞维护”2）在右侧顶部子菜单栏中点击“升级”，进入“升级”功能选项a）选择需要升级的媒介：硬盘、CF卡，或者两者同时升级b）选择需要升级的位置：主、从c）选择升级完成后是否重新启动AXd）选择升级文件的位置

3）选择升级需要的软件包，支持以下两种方式：a）本地：从本地计算机选择需要的软件升级包升级自：逻徉地「远程文件名特：浏览b）远程：从远程服务器选择需要的软件升级包，需要填写远程服务器的主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、路径及文件名、用户名和密码。4)升级完成后，系统会弹出升级成功的对话框，提示系统升级成功。、八.注意：任何升级都具有一定的风险性，因此，在升级之前，请现对系统进行备份。HA环境下的AX升级，请先于A10Networks的工程师确认当前版本是否可以直接进行升级。请不要将当前版本升级到一个更低的版本。这种操作可能会导致配置丢失，系统工作失常等问题。对AX2200/3200进行升级时，如果版本中包含了新的FPGA版本，在系统重启后，需要15分钟左右更新FPGA版本，此时，严禁关闭系统电源。否则，会对系统造成损害。4网络及HA配置AX支持多种配置模式，如：L2透明模式，单臂方式、L3路由模式，DSR模式等。在本手册中，我们仅针对AX在CDN节点中的典型部署方式，来说明AX的网络配置方法。为了便于理解，我们在本章内将结合网络部署来说明AX的HA部署方式。4.1配置VLANAX的VLAN配置与标准的802.1q协议兼容。默认配置下，AX的所有ethernet接口均属于VLAN1。在VLAN中，AX的ethernet接口可以有两种状态：tagged和untagged。tagged接口可以同时属于多个VLANuntagged接口只能分配给单个VLAN在4.1.1配置VLAN1）在左侧功能菜单中，选择“配置模式”，点击“网络->VLAN”，进入VLAN配置界面，在该界面中，可以对新增、修改或删除VLAN配置。2）在右侧配置界面中，点击“新建”a）填写VLANIDb）选择接口状态：未标记的（untagged）或标记的（tagged）

c)为VLAN分配三层虚拟子接口3)完成以上配置后，点击确定，完成VLAN配置。4.1.2为VLAN配置三层IP地址1)在左侧的功能菜单中，选择“配置模式”，点击“网络->接口”在右侧顶部子菜单中，点击“虚拟”，进入虚拟子接口列表页面厂接口IPit址启用厂ve221/249厂ve10192.168.11.U24启用］禁用1点击要配置的虚拟子接口，进入虚拟子接口配置界面填写IP地址和子网掩码b）（可选）选择需要在子接口上加载的ACL访问控制策略。IPv6瑞口値：10状态：IP地址；||25S.255.255.0访问列袁：Id确2取消与用配置链路捆绑AX支持链路捆绑，将多条物理链路捆绑起来虚拟成单条逻辑二层链路。链路捆绑的配置步骤如下：1）在左侧功能菜单中，选择“配置模式”，点击“网络->Trunk”，进入trunk列表页面，在这个页面可以进行trunk的新增、修改和删除操作。2）点击“新增”，进入trunk创建页面a）选择TrunkIDb）选择该Trunk包含的物理接口TiunkID:1可用的Trunkethernet3ethernetJethernetSethernetGethernet7ethernetBethernet9ethernetIO接口ethernetletherriet2确定3）点击“确定”，完成Trunk的创建。1）分配到同一个Trunk的ethernet接口必须属于同一个VLAN。建议在配置护u门k之前，先完成VLAN的设置。配置静态路由1）在左侧功能菜单中，选择“配置模式”，点击“网络-＞路由”，进入路由配置界面。AX支持静态和动态路由协议，以及IPv6下的静态路由协议。这里仅介绍IPv4静态路由协议的设置步骤。2）在右侧顶部子菜单栏中点击“IPv4静态的”，进入IPv4静态路由协议设置界面。3）点击“新增”，进入静态路由设置页面a）填写IP地址前缀b）填写子网掩码c）填写网关（下一跳路由）信息

4)点击“确定”，完成静态路由的创建。4.4HA配置4.4.1配置L3HA1)在左侧功能菜单中，选择“配置模式”，点击“双机热备-＞配置”，进入HA配置界面。2)在右侧顶部选择“HA全局”子菜单。3)配置“常规”标签项a）标识：在HA组中唯一的标识设备；组ID在网络中唯一的标识HA组。b）HA启用：是否启用HA配置c）抢占模式。是否将group优先运行在优先级较高的设备上。例如：由于设备故障，AX发生切换，当故障设备恢复正常后，如果开启了抢占模式，则group自动切换回原来的设备；如果没有开启抢占模式，则应用不会自动切换到优先级较高的设备。d）时间间隔：设定HA心跳数据包的发送周期，以100ms为单位，默认为200ms，最小为100ms。e）镜像IP地址：设定连接同步、配置同步所使用的对端IP地址f）超时重试次数：当Standby设备没有收到的心跳包超过指定次数后，将切换到Active状态g）ARP重试：当AX从Standby切换到Active模式后，会发送gratuitousARP请求，以确保网络中的其他设备正确的更新ARP表中相应的表项。此处指定的是ARP的重试次数。h）点击“应用”保存配置项欧阳治创编2021.03.10欧阳治创编2021.03.102021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.104）配置组标签b）点击“应用”保存配置项5）配置浮动IP地址（可选）a）添加组以及在这台设备上该组的优先级欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10a）选择该Floating-IP所属的groupID，选择IPv4或IPv6地址项。按添加后增加浮动IP地址项b）点击“应用”保存配置项6）配置“状态”项（暂略）7)为VIP分配GroupIDa）进入VIP配置界面，选择该IP所属的GroupIDb）详细配置请参见服务器负载均衡配置的相关章节。1）AX支持最多64个group，GUI界面目前只能设置1、2这两个g/^oup，其它的group需要在命令行下设置。2）目前，AX还无法在GUI下完成所有HA配置，建议在HA配置时，使用命令行进行配置3）AX支持多个Group配置，每个组均独立设置优先级，通过在不同的设备上设定不同的优先级，可以实现Active-Standby和Active-Active运行模式。配置同步AX支持配置同步功能，可以方便管理员在修改配置后迅速实现两台设备配置的同步。但是，AX的配置同步只同步L4SLB的配置，对于其它配置，如：基本网络配置、路由配置、账号信息等，AX并不执行这些配置的同步。以下内容将会在配置同步执行过程中同步到远端设备：FloatingIPaddressesIPNATconfigurationAccesscontrollists(ACLs)HealthmonitorsPolicy-basedSLB(black/whitelists)SLBFWLBGSLBDataFiles:aRulefilesExternalhealthcheckfilesSSLcertificateandprivate-keyfilesBlack/white-listfiles以下内容在配置同步执行过程中将不会同步到远端设备：AdminaccountsorsettingsManagementaccesssettingsAXHostnameMACaddressesManagementIPaddressesTrunksorVLANsInterfacesettingsOSPForRIPsettingsARPentriesorsettings配置同步的步骤和方法：1）在左侧功能菜单中，选择“配置模式”，点击“双机热备-＞配置同步”2）在右侧操作页面中，填写配置同步的相关信息a）填写被同步设备的管理员账号和密码（需要具有写权限）b）同步所有分区（可选）。如果没有使用RBA功能，则无需选择c）操作，选择同步的内容数据文件：aFlex脚本、健康检查脚本、B/W列表文件、SSL证书和密钥等数据信息。当前配置：Running-config配置文件启动配置：Startup-config配置文件d）对端选项，选择同步到对端的位置到当前配置：选择将配置文件同步到对端的running-config配置到当前配置：选择将配置文件同步到对端的startup-config配置需要重新载入：如果选择同步到当前配置，系统需要自动重新加载配置；如果选择同步到启动配置，用户可以手动选择是否重新载入。、八.注意：配置总是从执行配置同步命令的设备同步到远端的设备在进行配置同步操作时，必须保证两台力X设备的版本一致。AX只能在相同版本情况下进行配置同步。在AX上新增Group组设置后，必须在另外一台设备上也增加相应的group信息，否则，与新增的group有关的SLB配置无法同步到备份设备。在执行配置同步操作时所采用的账号必须具有配置写权限。如果配置了PBSLB的相关内容，配置同步的时间会较长，具体的同步时间取决于B/日伙蚀加怡List文件的大小。如果在配置同步的过程中提示“远端设备无法访问”，请检查a)是否正确的配置了'H&镜像IP”切是否有访问远端设备镜像/P”的权限。相关设置参见"3.3通过Ethernet接口管理AX”章节内容

一般情况下，在完成配置同步后，系统会自动重新加载内核，大约需要20-30秒时间。5服务器负载均衡配置5.1AX负载均衡的概念配置健康检查方式在左侧功能菜单中，选择“配置模式”，点击“服务-＞健康监测”，进入健康检查方式的配置页面。在右侧的配置页面中，点击“新建”按钮，添加新的健康检查方式。设置“健康监测”标签栏名称：为该健康检查方式命名重试：健康检查的重试次数间隔：对服务器进行健康检查的间隔时间超时：健康检查失败的超时时间縫廉鑑测\^SlIlK4)设置健康检查“方法”标签栏

AX支持内部和外部的健康检查方式。内部健康检查方式支持L3/4/7的健康检查方法；外部健康检查方法支持Script方式的健康检查。由于健康检查需要周期性的向服务器发起连接请求，因此，我们建议对服务器采用适当的健康检查方法。过于复杂或者过多的健康检查会对服务器的性能产生影响。5.3配置真实服务器Gea/Server)在左侧功能菜单中，选择“配置模式”，点击“服务-＞服务器”在右侧顶端选择“服务器”子菜单栏点击“新建”按钮，进入新建RealServer的配置界面4）配置“常规”标签栏a）名称：为realserver命名b）IP地址：realserver的IP地址c）权重（可选）：该服务器在服务器组中所占的权重d）健康监测（可选）：选择该服务器所采用的健康检查方法。默认情况下，AX对服务器采用L3（ICMP）的方式进行健康检查。e）启用/禁用：该服务器当前的使用状态f）连接限制（可选）：该服务器所能够建立的最大连接数，当服务器的当前连接数达到该数值，AX停止向该服务器转发请求。默认连接限制为：1,000,000。g）连接重用（可选）：当前服务器的连接数下降只该数值之下，AX重新想该服务器转发请求。该参数一般与“连接限制”参数一起使用。h）缓慢启动（可选）：当服务器重新启动或新加入服务器组时，通过限制其新建连接的速率，保证系统不会因为突发的连接请求导致系统瘫痪。

5）在端口标签栏点击“新建”按钮，添加服务端口a）端口：指定应用服务使用的端口b）协议：指定应用服务使用的协议，TCP或UDPc）连接限制（可选）：与服务器上的连接限制参数定义类似，此处指该端口能够建立的最大连接数。d）连接重用（可选）：与服务器上的连接重用参数定义类似，此处指该端口的连接重用数值。e）权重（可选）：与服务器上的权重参数定义类似，此处指该端口的权重数值。f）健康监测（可选）：与服务器上的健康检查类似，默认情况下，对配置的端口采用L4（TCP）的方式进行健康检查

启用/禁用：设定该端口的当前状态设置完成后，点击确定返回服务器端口列表，可按照需要添加其它应用端口。6)设置完成后，点击确定完成RealServer配置。、八.注意：在配置“连接限制”和“连接重用”参数时，要确保“连接限制”的数值大于“连接重用”的数值。5.4配置服务组(SerWceGroup)在左侧功能菜单中，选择“配置模式”，点击“服务-＞服务器”在右侧顶端选择“服务组”子菜单栏点击"新建”按钮，进入新建ServiceGroup的配置界面配置“常规”标签栏a)名称：为ServiceGroup命名

b）类型：选择该服务组的服务类型，TCP或UDPc）算法：选择该服务器的负载均衡算法d）健康监测（可选）：选择该服务组中所有的RealServer采用的健康检查方法。e）IPv4/IPv6：选择IP协议版本f）成员（可选）：可选择通过RealServer的IP地址或名称来添加服务组成员名称：算法:IPv4IPvC:成员:连接重用:皑口CLCR名称：算法:IPv4IPvC:成员:连接重用:皑口CLCRW5）点击确定按钮，完成服务组配置5.5配置虚拟服务器WWua/Server）1）在左侧功能菜单中，选择“配置模式”，点击“服务器->服务器”在右侧顶端选择“虚拟服务器”子菜单在右侧的虚拟服务器配置页面中，点击“新建”按钮，进入虚拟服务器配置界面。配置虚拟服务器的“常规”标签栏名称：为即将配置的VIP命名IP地址：为虚拟服务器分配IP地址启用/禁用：设置VIP的当前工作状态HA组(可选)：如果AX工作在HA工作模式下，需要选择该VIP所属的HA组e)ARP无效(可选)：当接受到该IP的ARP请求时是否发送ARP请求响应。端口名称：’vip-testIP地址:'8l席IPv4CIPv6启用奈用：HAM：□H此RP无效：厂描述：确定」取消J|应用在虚拟服务器的“端口”标签栏，点击新建“新建”按钮添加应用服务端口。a)类型：选择端口的类型，TCP、UDP、HTTP、SIP、RTSP、FTP等等，不同的端口类型所能够配置的模板类型也有所不同。

虔撕眾务器峯口rep1■b）端口：填写对外提供服务的端口号c）服务组：选择该虚拟服务器端口对应的服务器组，也可选择“创建…”创建一个新的服务组，当完成服务组设定后，会自动返回当前配置页面。d）以上参数为必须配置参数，其他参数可根据需要配置。具体的参数含义可参考AX配置手册中相关章节的内容。e）点击“确定”返回端口配置界面。点击“确定”按钮，完成虚拟服务器配置。、八.注意：1)暂无5.6淘宝网典型VIP配置实例5・6・1L4SLBVIP配置实例9以下为简单的基于TCP协议的四层负载均衡配置示例：slbvirtual—servervip—home90ha—group1port80tcp//设置端口80的类型为TCPservice—groupsg—home//加载服务器组5・6・2URL-Hashing功能配置实例以下为URL-Hashing功能的配置示例：slbtemplatehttpurlhash//建立http模板url—hash—switchingfirst80//利用url的前80个字节进行hashing计算slbvirtual-servervip—img0181port80http//设置端口80的类型为httpservice—groupsg—img01templatehttpurlhash//加载名为urlhash的http模板5.6.3连接复用功能配置实例以下为连接复用功能的配置示例：slbtemplateconnection-reuseconn—reuse//建立连接复用模板timeout600//设置长连接的最大idletimeout时间limit-per-server3000//设置AX与单台服务器建立的最大长连接数量slbvirtual—servervip—img0181port80http//如果要实现连接复用功能，必须选择http或fast-http类型source-natpoolnat-gl//如果要实现连接复用功能，必须进行源地址转换service-groupsg-img01templateconnection-reuseconn-reuse//在端口上力口载连接复用模板连接复用功能配置需要服务器端也支持长连接功能。5.6・4DSR工作模式配置实例在DSR工作模式下，AX接收到来自客户端的TCP请求后，直接将请求的数据包通过二层转发到后端的服务器进行处理，并将客户端的会话信息写入session表。服务器将请求处理完成后，直接将响应的内容转发给客户端。这种模式即DSR(DirectServerReturn)工作模式。DSR工作模式的配置如下：slbvirtual-servervip-logo89ha-group1port80tcpservice-groupsg-logono-dest-nat//设定该端口工作在DSR工作模式下在DSR工作模式下，由于AX只能监测到来自客户端的数据包，而无法监控到服务器返回给客户端的数据包，因此,AX监测到的来自客户端的session数量可能与服务器实际与客户端建立的session数量不符合。欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.10欧阳治创编2021.03.101024欧阳治创编2021.03.101024欧阳治创编2021.03.10欧阳治创编2021.03.106AX常用维护命令及解释6.1常用维护命令及说明1)显示系统当前资源配置情况，如：系统当前及支持的最大并发连接数(14-session-count)，系统当前及支持的最大realserver数量(real-server-count)等AX#showsystemresource-usageResourceMaximumCurrentDefaultMinimuml2—mac—count5125125128192l3-route—cache—count2562562568192l4—session—count6291456104857613107216777216real-server-count102410245124096real-port—count204820485128192service-group-count5125125122048virtual—port-count102410242562048virtual-server-count5125125122048http-template-count256256321024proxy-template-count256256321024conn-reuse-template-count256256321024fast-tcp-template-count256256321024fast-udp-template-count256256321024client-ssl-template-count25625632

server-ssl-template-count256256321024stream-template-count256256321024persist-cookie-template-count256256321024persist-srcip-template-count2562563210242)显示AX系统软件、硬件及固件的版本信息AX#showversionAXSeriesAdvancedTrafficManagerAX2200Copyright2007-2008byA10Networks,Inc.AdvancedCoreOS(ACOS)version1.2.4,build271(Dec-112008,12:24)BootedfromharddiskprimaryimageSerialNumber:AX22141108340045Firmwareversion7.9aRuleversion:1.0.0Harddiskprimaryimage(default)version1.2.4,build271Harddisksecondaryimageversion1.2.1,build368Compactflashprimaryimage(default)version1.2.1,build368Compactflashsecondaryimageversion1.2.1,build368LastconfigurationsavedatDec-24-2008,22:40Hardware:8CPUs,Dual150GHarddiskMemory4146Mbyte.FreeMemory416MbyteCurrenttimeisDec-28-2008,19:58Thesystemhasbeenup16days,9hours,50minutes查询AX当前运行的性能状态数据AX#showslbperformanceinterval2RefreshingSLBperformanceevery2seconds.(pressCtoquit)Note:cpiconn/interval,tpitransactions/intervalCPUUsageL4cpiL7cpiL7tpiSSLcpiNatcpiTime13/12/13/135557225748190019:59:3713/13/12/125808214949630019:59:39

13/13/12/125958206746520019:59:4113/13/13/136150200448020019:59:4312/12/12/126362206749940019:59:4512/11/13/126419207748960019:59:474)查询AX当前的session状况AX#showsessTotalTrafficTypeTotalTCPTCPUDPNonEstablishedHalfOpenTCP/UDPIPsessionsOtherReverseNATReverseNATTCPUDPFreeCurrConnConnBuffCountFreeConnCountFreedtcpsynhalfopenProtForwardSourceReverseDest493802498100；01399000542646115388542015302064820189ForwardDestAgeHashReverseSourceTcp121.Tcp121.Tcp121.Tcp92.115:183184:8014.63.19:8023:352025:5340889:8014.63.51:8025:5340870:222989:8014.63.58:8070:222997:1107981:8014.63.223:850818012401201201:805)查询接口的基本状态信息AX#showinterfacesethernet1Ethernet1isup,lineprotocolisupHardwareisGigabitEthernet,Addressis001f.a001.0d52Internetaddressis,Subnetmaskis

ConfiguredSpeedauto,Actual1Gbit,ConfiguredDuplexauto,ActualfdxMemberofL2Vlan2,PortisTaggedFlowControlisdisabled,IPMTUis1500bytesPortasMirrordisabled,MonitoringthisPortdisabledMemberoftrunkgroup1PrimaryPort2626863166packetsinput,18947933902591bytesReceived109770broadcasts,Received2792987multicasts,Received2623960409unicasts0inputerrors,0CRC0frame0runts0giants4219761737packetsoutput19648722561084bytesTransmitted0broadcasts18447multicasts4219743290unicasts0outputerrors0collisions300secondinputrate:145424752bits/sec,41878packets/sec,14%utilization300secondoutputrate:141355168bits/sec,36442packets/sec,14%utilization查看所有接口的基本统计信息AX#showstatisticsPortErrorsGoodRcvGoodSentBcastRcvBcastSent12627034386421991165310977000231482975392640096412956301151301603321459184342159497362021355004230176703442162117511747200500000600000700000800000900000

7)查看ethernet接口的基本统计状态信息AX#showstatisticsinterfaceethernet1PortLinkDuplSpeedIsTaggedMACAddressIPAddress1UpFull1000Tagged001F.A001.0D5Port1Counters:InOctets18948220633412OutOctets19649002019283InPkts2627568556OutPkts4220376013InBroadcastPkts109770OutBroadcastPkts0InMulticastPkts2793024OutMulticastPkts18447InUnicastPkts2624665762OutUnicastPkts4220357566InBadPkts0InFragments0

InDiscards0OutErrors0CRC0Collisions0InErrors0LateCollisions0InGiantPkts0InShortPkts0InJabber0InFlowCtrlPkts0OutFlowCtrlPkts0InUtilization14OutUtilization148)查询http-proxy当前的基本运行信息AX#showslbhttp-proxyTotalCurrProxyConns190381TotalProxyConns399668796HTTPrequests946982935HTTPrequests(succ)946361043Noproxyerror0ClientRST252041605ServerRST56018Notupleerror0Parsereqfail700Serverselectionfail0Fwdreqfail5595Fwdreqdatafail0Reqretransmit0Reqpktout-of-order0Serverreselection0Serverprematureclose0Serverconnmade7182008SourceNATfailure0Totdatabeforecompress0Totdataaftercompress09)查询TCP-Proxy当前的运行基本信息AX#showslbtcp—proxyTotal

—CurrentlyESTconns187078Activeopenconns7178534Passiveopenconns399688841Connectattempfailures0TotalinTCPpackets1425422464TotaloutTCPpackets1629985150Retransmitedpackets710061378ResetsrcvdonESTconn254662860ResetSent4422941AX#showslbconAX#showslbconnection—reuseTotalOpenpersist1262Activepersist585Totalestablished7121154Totalterminated7121610Totalbind947000369Totalunbind946443651Delayedunbind0Longresp0Missedresp0Unbounddatarcvd0查询url-hashing的当前运行基本信息AX#showslbpersistTotalURLhashok(pri)946593716URLhashok(sec)515121URLhashfail0查询服务器的当前运行基本信息AX#showslbserverTotalNumberofServicesconfigured:98Current=CurrentConnections,Total=TotalConnectionsReq-pkt=Requestpackets,Resp-pkt=Responsepackets

ServiceResp-pktStateCurrentTotalReq-pktsquid_1:80/tcp64355476241778009336307890Upsquid_1:Total64355476241778009336307890Upsquid_2:80/tcp60286114254786003348995169Upsquid_2:Total60286114254786003348995169Upsquid_3:80/tcp59246553250260252342244125Upsquid_3:Total59246553250260252342244125Up查询服务组的当前运行基本信息。AX#showslbservice—groupTotalNumberofServiceGroupsconfigured:11Current=CurrentConnections,Total=TotalConnectionsReq-p=Requestpackets,Resp-p=ResponsepacketsServiceGroupNameServiceResp-pCurrentTotalReq-p*sg-img01State:AllUpsquid_1:8063355477241783091336314488squid_2:8058286118254791082349001998squid_3:8058246554250265795342251009squid_4:8060248818268123564366016882squid_5:8053267696248790345339888477squid_6:8054301258239579289324911571

查询VIP当前运行的基本信息AX#showslbvirtual—serverTotalNumberofVirtualServicesconfigured:11VirtualServerNameIPCurrentTotalRequestResponseService—GroupServiceconnectionconnectionpacketspackets*vip—img0181port80httpsg—img0180/http338170595015033686192058432509Totalreceivedconnattemptsonthisport:98807531*vip—img0282port80httpsg—img0280/http355172317615122789142077867603Totalreceivedconnattemptsonthisport:98618839查看系统