负载均衡器简明运维操作基础手册

AX简要运维操作手册A10Networks，Inc.PerformancebyDesign目录TOC\o"1-3"1基本硬件信息 51.1设备外形 51.2前面板状态灯含义 61.3电源 62登录到AX 72.1命令行接口方式登录 72.1.1Console方式设立阐明 72.1.2SSH/Telnet方式登录阐明 82.1.3CLI命令行模式阐明 82.2图形化顾客界面（GUI）登录 103系统基本配备及维护 123.1系统基本信息设定及查询 123.1.1主机名设立及查询 123.1.2时区、时间设立及查询 123.2管理员 133.2.1管理员有关信息查询 133.2.2添加或修改管理员账号 143.3通过Ethernet接口管理AX设备 153.4SNMP 153.5系统配备备份及恢复 163.5.1系统配备备份 163.5.2系统配备恢复 183.6系统升级 204网络及HA配备 224.1配备VLAN 224.1.1配备VLAN 234.1.2为VLAN配备三层IP地址 244.2配备链路捆绑 254.3配备静态路由 264.4HA配备 274.4.1配备L3HA 274.4.2配备同步 305服务器负载均衡配备 335.1AX负载均衡概念 335.2配备健康检查方式 335.3配备真实服务器（RealServer） 345.4配备服务组（ServiceGroup） 375.5配备虚拟服务器（VirtualServer） 385.6淘宝网典型VIP配备实例 405.6.1L4SLBVIP配备实例 405.6.2URL-Hashing功能配备实例 405.6.3连接复用功能配备实例 405.6.4DSR工作模式配备实例 416AX惯用维护命令及解释 416.1惯用维护命令及阐明 416.2命令行输出成果过滤查询 47基本硬件信息设备外形AX设备前面板（AX2200）AX设备后部外观10/100/1000M数据接口（RJ45）1G光纤接口（SFP）管理接口：左边是Console接口，右边是MGMT接口（以太网接口）前面板状态灯含义批示灯颜色状态阐明POWERGreenOn设备启动Off设备关闭HDDOrangeOn硬盘中有数据访问Off无数据访问STATUSGreenOff系统正在被访问On系统无数据访问EthernetPorts(Cat-5)L/AGreenOffLinkDownOnLinkUpFlashACT-ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernetPorts(Fiber)L/AGreenOffLinkdownOnLinkupACTGreenOffACT–NoActivityFlashACT–Activity电源如下图所示，AX系列产品在原则配备中均配备了冗余电源。上面ALARM/OFF为关闭报警开关；下面ON/OFF为电源开关。注意：AX原则配备为双冗余电源，因而，如果AX只连接一种电源，并不影响其工作，但设备始终会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂鸣音。如果需要关闭AX设备时，需要长按ON/OFF开关5秒钟左右，设备即关闭。从安全角度考虑，建议采用系统命令方式关闭设备。

在特权模式下，采用shutdown命令关闭设备；或通过GUI界面，在“配备模式->系统->设立->动作”中，选取“关机”，关闭计算机。登录到AXAX系列产品支持如下接口管理方式：命令行接口（CLI）：AX支持通过串口或网络连接来访问命令行接口，命令行接口支持SSHv1/2或Telnet合同登录方式。图形化顾客界面（GUI）：AX支持基于Web浏览器管理和配备方式。图形化顾客界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS重定向。注意：默认状况下，AX在所有接口上（涉及管理接口）禁止采用Telnet方式访问。默认状况下，管理接口容许通过SSH、HTTP、HTTPS和SNMP等合同进行管理和访问。默认状况下，数据接口不容许任何合同进行管理和访问。如需在数据接口上启动管理功能，请参照REF_Ref\r\h7.2REF_Ref\h顾客管理章节有关内容。命令行接口方式登录Console方式设立阐明采用AX自带Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具备终端模仿软件PC终端。COM参数设立如下图所示：打开AX设备电源，待设备完毕启动后，即可登录到AX设备。AX默认顾客名为：admin，默认密码为：a10。SSH/Telnet方式登录阐明启动AX电源，采用双绞线（直连线或交叉线均可）连接AXMGMT接口和PC。AXMGMT接口默认IP地址为：1/24。将PCIP地址配备为与AXMGMT接口同网段地址（如：3/24）。采用SSH客户端软件（如：PuTTY）等访问AXMGMT接口地址。CLI命令行模式阐明AX采用类似Cisco命令行模式，便于工程师操作和维护。当通过SSH客户端软件或远程终端软件登录AX时，并输入顾客认证信息后，则进入AX顾客模式：jjwxc-2>在顾客模式下，AX只容许使用某些基本命令，查询状态基本信息。详细可使用命令列表可通过“？”来查询。jjwxc-2>?axdebugAXDebugCommandsenableTurnonprivilegedcommandsexitExitfromexechelpDescriptionoftheInteractiveHelpSystemnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectiontracerouteTraceroutetodestination在顾客模式下，输入“enable”后，提示输入进入特权模式密码（默认无密码）。在输入对的密码后，进入系统特权模式。jjwxc-2>enablePassword:AX#在特权模式下，可以通过show命令查看系统当前运营状态。。此外，在特权模式下，可以通过命令关闭、重启或重新加载系统。特权模式下可以使用命令同样也可以通过“？”来查询。AX#?active-partitionChangeactivepartitionaxdebugAXDebugCommandsclearClearorResetFunctionsclockSettheSystemClockconfigEnteringconfigmodedebugDebuggingfunctionsdiffComparedifferencebetweenConfigurationProfilesdisableTurnoffprivilegedcommandsexitExitfromexecexportPutafiletoaremotesitehelpDescriptionoftheInteractiveHelpSystemimportGetafilefromaremotesitelocaleSetlocaleforcurrentterminalnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectionterminalSetTerminalParameters，onlyforcurrentterminaltracerouteTraceroutetodestinationwriteWriteConfigurationshutdownShutdowntheSystemrebootReboottheSystemreloadReloadthesystem，withoutrebooting在特权模式下，通过“configterminal”命令，可以进入到全局配备模式下。在全局配备模式下，可以完毕AX网络、系统、负载均衡功能等配备任务。AX#configterminalAX(config)#注意：AX在命令行下基本操作风格与Cisco完全一致，如：

Tab键命令行补全。

通过在命令后加问号来查询命令全称或支持子命令。为了防止配备冲突，在同一时间，AX仅容许一种顾客进入全局配备模式。因而，当输入进入全局配备界面时，命令行有如下提示，即阐明当前已有管理员在配备模式下工作。如果你需要进入配备模式，可以规定其她管理员退出配备模式或通过命令清除其她管理员CLI会话状态（规定当前管理员具备root权限）。图形化顾客界面（GUI）登录打开Web浏览器，在浏览器地址栏输入并回车。默认状况下，AX将会自动跳转到加密https页面，并且浏览器会弹出（或提示）证书有效性安全警报，选取“是”（或继续浏览此网站）。如下图所示，在弹出顾客身份信息认证对话框中，填入对的顾客名和密码，点击“拟定”。如下图所示，完毕登录后，AX会自动显示当前系统运营摘要信息。上图界面为AX图形化顾客界面。左侧为系统配备主菜单。右侧为详细功能配备和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上按钮即可进入相应显示或配备界面。备注：AX支持简体中文图形化操作界面，此外，还支持英文、日文、韩文、繁体中文等语言。AX支持如下版本浏览器：

InternetExplorer6.0或以上版本

Firefox或以上版本系统基本配备及维护系统基本信息设定及查询主机名设立及查询在CLI全局配备模式下通过hostname命令设立hostname。示例：将主机名设立为tbax-1AX(config)#hostnametbax-1tbax-1(config)#命令行提示符[>，#，(config)#]等之前某些即该设备主机名。时区、时间设立及查询设立时区：在CLI全局配备模式下，用clock命令配备时区信息示例：将时区设立为北京时区AX(config)#clocktimezoneAsia/Shanghai设立时间：在CLI特权模式模式下，用clock命令配备时间信息示例：将时间设立为12月25日12:30:00AX#clockset12:30:00December25显示时间、时区信息AX#showclock*11:38:20CSTSunDec28管理员管理员有关信息查询查询管理员列表及管理员基本信息AX#showadminUserNameStatusPrivilegePartitiona10seEnabledR/WadminEnabledRootguestEnabledRjjwxcEnabledR/WonionEnabledR/W查询管理员详细信息：AX#showadmindetailUserNamea10seStatusEnabledPrivilegeR/WPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$1$16eeaa7d$AKjybwpx/l1xz26C7IbNp.UserNameadminStatusEnabledPrivilegeRootPartitionTrustedHost(Netmask)AnyLockStatusNoLockTimeUnlockTimePasswordTypeEncryptedPassword$1$6ea35db6$F4P.9EUHOa9Z.znWMu.iF1查询当前登录管理员会话AX#showadminsessionIdUserNameStartTimeSourceIPTypePartitionCfg*1a10se11:08:29CSTSunDec2814CLINo添加或修改管理员账号在CLI全局配备模式下，用admin命令配备管理员账号AX(config)#admintestAX(config-admin:adminuser3)#passwordtest123AX(config-admin:adminuser3)#writeAX(config-admin:adminuser3)#trusted-host/24参数详解：password：设立（或修改）管理员密码write：为该账户分派写权限，默认生成顾客只具备只读权限trusted-host：设立可以用该账户登录网络地址注意：只能通过admin账号新建或修改账号信息通过“no”命令来取消已经配备命令，如：如果要取消管理员写权限，则进入该管理员配备模式，通过“nowrite”来取消写权限。通过Ethernet接口管理AX设备从安全管理角度考虑，AX不建议通过Ethernet接口来管理AX设备。默认配备下，AXEthernet接口禁止除“ping”以外任何管理访问。默认配备下，AX可通过专门管理接口进行除“Telnet”意外任何管理访问。ManagementManagementInterfaceEthernetandVEDataInterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在ve5上启用SSH、HTTP、HTTPS、SNMP管理访问合同AX(config)#enable-managementservicesshve5AX(config)#enable-managementservicehttpve5AX(config)#enable-managementservicehttpsve5AX(config)#enable-managementservicesnmpve5SNMPAX设备支持如下SNMP版本：v1，v2c，v3。默认状况下，SNMP没有启用。SNMP配备环节：（可选项）配备设备位置和联系信息。（可选项）配备SNMPtraps接受信息（可选项）配备一种或各种通信字串启用SNMP代理和SNMPtrap服务示例：启用SNMPAX(config)#snmp-serverenableAX(config)#snmp-serverenabletrapsAX(config)#snmp-serverlocationsnda-IDCAX(config)#snmp-servercontactAX(config)#snmp-servercommunityreada10-jjwxcremotedefaultAX(config)#snmp-servercommunityreada10-jjwxcremote24注意：AX设备仅支持SNMP读操作，不支持SNMP写操作。系统配备备份及恢复系统配备备份在左侧功能菜单中，点击“配备模式->系统->维护”在右侧顶部“备份”子菜单栏中可以选取下列选项备份->系统：备份整个系统，涉及：启动配备文献、aFleX脚本文献、健康检查脚本文献、黑白名单、SSL认证证书和密钥等。备份->配备：仅备份指定配备文献（启动配备或当前配备）备份->系统日记：备份缓存在AX设备中系统日记文献。选取备份文献保存位置。可选取备份至本地或远程。选取备份至本地，点击“应用”，AX会弹出“文献下载”对话框。选取下载目录后，浏览器会自动将选取备份内容下载到本地计算机。选取备份至远程，则可以选取将文献备份至远程FTP、TFTP、RCP、SCP服务器。填写主机（IP地址）、端口、途径、顾客和密码信息后，AX会自动将选取备份内容上传到指定服务器。系统配备恢复在左侧功能菜单中，点击“配备模式->系统->维护”在右侧顶部“恢复”子菜单栏中，可以选取下列选项恢复->系统：恢复整个系统，涉及：启动配备文献、aRules脚本文献、健康检查脚本文献、黑白名单、SSL认证证书和密钥等。恢复->配备：仅恢复配备文献，可选取将配备文献恢复到启动配备或当前配备。选取恢复文献位置，系统支持从本地或远程恢复。本地：从本地计算机中选取需要恢复配备（或系统）文献。远程：从远程服务器恢复，需要填写远程服务器主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、途径及文献名、顾客名和密码。选取恢复文献位置后，点击“应用”，系统会弹出如下对话框，提示系统将在完毕配备上传后重新启动（重新启动内核，相称于reload命令）。系统升级为了提高AX系统可靠性，咱们为AX设计了冗余启动内核。AX支持从硬盘或CF卡启动。并且，每种媒介均包括两个启动内核文献：主内核、从内核。在AX出厂默认配备中，系统选取从硬盘主内核进行启动。如果失败话，系统会依次选取应按从内核、CF卡主内核、CF卡从内核进行启动。通过这种方式，可以防止AX单个内核失效后系统无法启动问题。因而，在进行AX系统升级时，也需要选取需要升级内核。AX系统升级环节如下：在左侧功能菜单中，选取“配备模式”，点击“系统->维护”在右侧顶部子菜单栏中点击“升级”，进入“升级”功能选项选取需要升级媒介：硬盘、CF卡，或者两者同步升级选取需要升级位置：主、从选取升级完毕后与否重新启动AX选取升级文献位置选取升级需要软件包，支持如下两种方式：本地：从本地计算机选取需要软件升级包远程：从远程服务器选取需要软件升级包，需要填写远程服务器主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、途径及文献名、顾客名和密码。升级完毕后，系统会弹出升级成功对话框，提示系统升级成功。注意：任何升级都具备一定风险性，因而，在升级之前，请现对系统进行备份。HA环境下AX升级，请先于A10Networks工程师确认当前版本与否可以直接进行升级。请不要将当前版本升级到一种更低版本。这种操作也许会导致配备丢失，系统工作失常等问题。对AX2200/3200进行升级时，如果版本中包括了新FPGA版本，在系统重启后，需要15分钟左右更新FPGA版本，此时，禁止关闭系统电源。否则，会对系统导致损害。网络及HA配备AX支持各种配备模式，如：L2透明模式，单臂方式、L3路由模式，DSR模式等。在本手册中，咱们仅针对AX在CDN节点中典型布置方式，来阐明AX网络配备办法。为了便于理解，咱们在本章内将结合网络布置来阐明AXHA布置方式。配备VLANAXVLAN配备与原则802.1q合同兼容。默认配备下，AX所有ethernet接口均属于VLAN1。在VLAN中，AXethernet接口可以有两种状态：tagged和untagged。tagged接口可以同步属于各种VLANuntagged接口只能分派给单个VLAN在配备VLAN在左侧功能菜单中，选取“配备模式”，点击“网络->VLAN”，进入VLAN配备界面，在该界面中，可以对新增、修改或删除VLAN配备。在右侧配备界面中，点击“新建”填写VLANID选取接口状态：未标记（untagged）或标记（tagged）为VLAN分派三层虚拟子接口完毕以上配备后，点击拟定，完毕VLAN配备。为VLAN配备三层IP地址在左侧功能菜单中，选取“配备模式”，点击“网络->接口”在右侧顶部子菜单中，点击“虚拟”，进入虚拟子接口列表页面点击要配备虚拟子接口，进入虚拟子接口配备界面填写IP地址和子网掩码（可选）选取需要在子接口上加载ACL访问控制方略。配备链路捆绑AX支持链路捆绑，将多条物理链路捆绑起来虚拟成单条逻辑二层链路。链路捆绑配备环节如下：在左侧功能菜单中，选取“配备模式”，点击“网络->Trunk”，进入trunk列表页面，在这个页面可以进行trunk新增、修改和删除操作。点击“新增”，进入trunk创立页面选取TrunkID选取该Trunk包括物理接口点击“拟定”，完毕Trunk创立。注意：1）分派到同一种Trunkethernet接口必要属于同一种VLAN。建议在配备trunk之前，先完毕VLAN设立。配备静态路由在左侧功能菜单中，选取“配备模式”，点击“网络->路由”，进入路由配备界面。AX支持静态和动态路由合同，以及IPv6下静态路由合同。这里仅简介IPv4静态路由合同设立环节。在右侧顶部子菜单栏中点击“IPv4静态”，进入IPv4静态路由合同设立界面。点击“新增”，进入静态路由设立页面填写IP地址前缀填写子网掩码填写网关（下一跳路由）信息点击“拟定”，完毕静态路由创立。HA配备配备L3HA在左侧功能菜单中，选取“配备模式”，点击“双机热备->配备”，进入HA配备界面。在右侧顶部选取“HA全局”子菜单。配备“常规”标签项标记：在HA组中唯一标记设备；组ID在网络中唯一标记HA组。HA启用：与否启用HA配备抢占模式。与否将group优先运营在优先级较高设备上。例如：由于设备故障，AX发生切换，当故障设备恢复正常后，如果启动了抢占模式，则group自动切换回本来设备；如果没有启动抢占模式，则应用不会自动切换到优先级较高设备。时间间隔：设定HA心跳数据包发送周期，以100ms为单位，默以为200ms，最小为100ms。镜像IP地址：设定连接同步、配备同步所使用对端IP地址超时重试次数：当Standby设备没有收到心跳包超过指定次数后，将切换到Active状态ARP重试：当AX从Standby切换到Active模式后，会发送gratuitousARP祈求，以保证网络中其她设备对的更新ARP表中相应表项。此处指定是ARP重试次数。点击“应用”保存配备项配备组标签添加组以及在这台设备上该组优先级点击“应用”保存配备项配备浮动IP地址（可选）选取该Floating-IP所属groupID，选取IPv4或IPv6地址项。按添加后增长浮动IP地址项点击“应用”保存配备项配备“状态”项（暂略）为VIP分派GroupID进入VIP配备界面，选取该IP所属GroupID详细配备请参见服务器负载均衡配备有关章节。注意：AX支持最多64个group，GUI界面当前只能设立1、2这两个group，其他group需要在命令行下设立。当前，AX还无法在GUI下完毕所有HA配备，建议在HA配备时，使用命令行进行配备AX支持各种Group配备，每个组均独立设立优先级，通过在不同设备上设定不同优先级，可以实现Active-Standby和Active-Active运营模式。配备同步AX支持配备同步功能，可以以便管理员在修改配备后迅速实现两台设备配备同步。但是，AX配备同步只同步L4SLB配备，对于其他配备，如：基本网络配备、路由配备、账号信息等，AX并不执行这些配备同步。如下内容将会在配备同步执行过程中同步到远端设备：FloatingIPaddressesIPNATconfigurationAccesscontrollists(ACLs)HealthmonitorsPolicy-basedSLB(black/whitelists)SLBFWLBGSLBDataFiles:aRulefilesExternalhealthcheckfilesSSLcertificateandprivate-keyfilesBlack/white-listfiles如下内容在配备同步执行过程中将不会同步到远端设备：AdminaccountsorsettingsManagementaccesssettingsAXHostnameMACaddressesManagementIPaddressesTrunksorVLANsInterfacesettingsOSPForRIPsettingsARPentriesorsettings配备同步环节和办法：在左侧功能菜单中，选取“配备模式”，点击“双机热备->配备同步”在右侧操作页面中，填写配备同步有关信息填写被同步设备管理员账号和密码（需要具备写权限）同步所有分区（可选）。如果没有使用RBA功能，则无需选取操作，选取同步内容数据文献：aFlex脚本、健康检查脚本、B/W列表文献、SSL证书和密钥等数据信息。当前配备：Running-config配备文献启动配备：Startup-config配备文献对端选项，选取同步到对端位置到当前配备：选取将配备文献同步到对端running-config配备到当前配备：选取将配备文献同步到对端startup-config配备需要重新载入：如果选取同步到当前配备，系统需要自动重新加载配备；如果选取同步到启动配备，顾客可以手动选取与否重新载入。注意：配备总是从执行配备同步命令设备同步到远端设备在进行配备同步操作时，必要保证两台AX设备版本一致。AX只能在相似版本状况下进行配备同步。在AX上新增Group组设立后，必要在此外一台设备上也增长相应group信息，否则，与新增group关于SLB配备无法同步到备份设备。在执行配备同步操作时所采用账号必要具备配备写权限。如果配备了PBSLB有关内容，配备同步时间会较长，详细同步时间取决于Black/WhiteList文献大小。如果在配备同步过程中提示“远端设备无法访问”，请检查与否对的配备了“HA镜像IP”与否有访问远端设备“HA镜像IP”权限。有关设立参见“REF_Ref\r\h3.3REF_Ref\h通过Ethernet接口管理AX”章节内容普通状况下，在完毕配备同步后，系统会自动重新加载内核，大概需要20-30秒时间。服务器负载均衡配备AX负载均衡概念配备健康检查方式在左侧功能菜单中，选取“配备模式”，点击“服务->健康监测”，进入健康检查方式配备页面。在右侧配备页面中，点击“新建”按钮，添加新健康检查方式。设立“健康监测”标签栏名称：为该健康检查方式命名重试：健康检查重试次数间隔：对服务器进行健康检查间隔时间超时：健康检查失败超时时间设立健康检查“办法”标签栏AX支持内部和外部健康检查方式。内部健康检查方式支持L3/4/7健康检查办法；外部健康检查办法支持Script方式健康检查。注意：由于健康检查需要周期性向服务器发起连接祈求，因而，咱们建议对服务器采用恰当健康检查办法。过于复杂或者过多健康检查会对服务器性能产生影响。配备真实服务器（RealServer）在左侧功能菜单中，选取“配备模式”，点击“服务->服务器”在右侧顶端选取“服务器”子菜单栏点击“新建”按钮，进入新建RealServer配备界面配备“常规”标签栏名称：为realserver命名IP地址：realserverIP地址权重(可选)：该服务器在服务器组中所占权重健康监测（可选）：选取该服务器所采用健康检查办法。默认状况下，AX对服务器采用L3（ICMP）方式进行健康检查。启用/禁用：该服务器当前使用状态连接限制（可选）：该服务器所可以建立最大连接数，当服务器当前连接数达到该数值，AX停止向该服务器转发祈求。默认连接限制为：1,000,000。连接重用（可选）：当前服务器连接数下降只该数值之下，AX重新想该服务器转发祈求。该参数普通与“连接限制”参数一起使用。缓慢启动（可选）：当服务器重新启动或新加入服务器组时，通过限制其新建连接速率，保证系统不会由于突发连接祈求导致系统瘫痪。在端口标签栏点击“新建”按钮，添加服务端口端口：指定应用服务使用端口合同：指定应用服务使用合同，TCP或UDP连接限制（可选）：与服务器上连接限制参数定义类似，此处指该端口可以建立最大连接数。连接重用（可选）：与服务器上连接重用参数定义类似，此处指该端口连接重用数值。权重（可选）：与服务器上权重参数定义类似，此处指该端口权重数值。健康监测（可选）：与服务器上健康检查类似，默认状况下，对配备端口采用L4（TCP）方式进行健康检查启用/禁用：设定该端口当前状态设立完毕后，点击拟定返回服务器端口列表，可按照需要添加其他应用端口。设立完毕后，点击拟定完毕RealServer配备。注意：1）在配备“连接限制”和“连接重用”参数时，要保证“连接限制”数值不不大于“连接重用”数值。配备服务组（ServiceGroup）在左侧功能菜单中，选取“配备模式”，点击“服务->服务器”在右侧顶端选取“服务组”子菜单栏点击“新建”按钮，进入新建ServiceGroup配备界面配备“常规”标签栏名称：为ServiceGroup命名类型：选取该服务组服务类型，TCP或UDP算法：选取该服务器负载均衡算法健康监测（可选）：选取该服务组中所有RealServer采用健康检查办法。IPv4/IPv6：选取IP合同版本成员（可选）：可选取通过RealServerIP地址或名称来添加服务构成员点击拟定按钮，完毕服务组配备配备虚拟服务器（VirtualServer）在左侧功能菜单中，选取“配备模式”，点击“服务器->服务器”在右侧顶端选取“虚拟服务器”子菜单在右侧虚拟服务器配备页面中，点击“新建”按钮，进入虚拟服务器配备界面。配备虚拟服务器“常规”标签栏名称：为即将配备VIP命名IP地址：为虚拟服务器分派IP地址启用/禁用：设立VIP当前工作状态HA组（可选）：如果AX工作在HA工作模式下，需要选取该VIP所属HA组ARP无效（可选）：当接受到该IPARP祈求时，与否发送ARP祈求响应。在虚拟服务器“端口”标签栏，点击新建“新建”按钮添加应用服务端口。类型：选取端口类型，TCP、UDP、HTTP、SIP、RTSP、FTP等等，不同端口类型所可以配备模板类型也有所不同。端口：填写对外提供服务端标语服务组：选取该虚拟服务器端口相应服务器组，也可选取“创立…”创立一种新服务组，当完毕服务组设定后，会自动返回当前配备页面。以上参数为必要配备参数，其她参数可依照需要配备。详细参数含义可参照AX配备手册中有关章节内容。点击“拟定”返回端口配备界面。点击“拟定”按钮，完毕虚拟服务器配备。注意：暂无淘宝网典型VIP配备实例L4SLBVIP配备实例如下为简朴基于TCP合同四层负载均衡配备示例：slbvirtual-servervip-home90ha-group1port80tcp //设立端口80类型为TCPservice-groupsg-home //加载服务器组URL-Hashing功能配备实例如下为URL-Hashing功能配备示例：slbtemplatehttpurlhash //建立http模板url-hash-switchingfirst80 //运用url前80个字节进行hashing计算……slbvirtual-servervip-img0181port80http //设立端口80类型为httpservice-groupsg-img01templatehttpurlhash //加载名为urlhashhttp模板连接复用功能配备实例如下为连接复用功能配备示例：slbtemplateconnection-reuseconn-reuse //建立连接复用模板timeout600 //设立长连接最大idletimeout时间limit-per-server3000 //设立AX与单台服务器建立最大长连接数量……slbvirtual-servervip-img0181port80http //如果要实现连接复用功能，必要选取http或fast-http类型source-natpoolnat-g1 //如果要实现连接复用功能，必要进行源地址转换service-groupsg-img01templateconnection-reuseconn-reuse //在端口上加载连接复用模板注意：连接复用功能配备需要服务器端也支持长连接功能。DSR工作模式配备实例在DSR工作模式下，AX接受到来自客户端TCP祈求后，直接将祈求数据包通过二层转发到后端服务器进行解决，并将客户端会话信息写入session表。服务器将祈求解决完毕后，直接将响应内容转发给客户端。这种模式即DSR（DirectServerReturn）工作模式。DSR工作模式配备如下：slbvirtual-servervip-logo89ha-group1port80tcpservice-groupsg-logono-dest-nat //设定该端口工作在DSR工作模式下在DSR工作模式下，由于AX只能监测到来自客户端数据包，而无法监控到服务器返回给客户端数据包，因而，AX监测到来自客户端session数量也许与服务器实际与客户端建立session数量不符合。AX惯用维护命令及解释惯用维护命令及阐明显示系统当前资源配备状况，如：系统当前及支持最大并发连接数（l4-session-count），系统当前及支持最大realserver数量（real-server-count）等AX#showsystemresource-usageResourceCurrentDefaultMinimumMaximuml2-mac-count5125125128192l3-route-cache-count2562562568192l4-session-count6291456104857613107216777216real-server-count102410245124096real-port-count204820485128192service-group-count5125125122048virtual-port-count102410242562048virtual-server-count5125125122048http-template-count256256321024proxy-template-count256256321024conn-reuse-template-count256256321024fast-tcp-template-count256256321024fast-udp-template-count256256321024client-ssl-template-count256256321024server-ssl-template-count256256321024stream-template-count256256321024persist-cookie-template-count256256321024persist-srcip-template-count256256321024显示AX系统软件、硬件及固件版本信息AX#showversionAXSeriesAdvancedTrafficManagerAX2200Copyright-byA10Networks，Inc.AdvancedCoreOS(ACOS)version1.2.4，build271(Dec-11-,12:24)BootedfromharddiskprimaryimageSerialNumber：AX225Firmwareversion7.9aRuleversion：1.0.0Harddiskprimaryimage(default)version1.2.4，build271Harddisksecondaryimageversion1.2.1，build368Compactflashprimaryimage(default)version1.2.1，build368Compactflashsecondaryimageversion1.2.1，build368LastconfigurationsavedatDec-24-，22:40Hardware：8CPUs，Dual150GHarddiskMemory4146Mbyte，FreeMemory416MbyteCurrenttimeisDec-28-，19:58Thesystemhasbeenup16days，9hours，50minutes查询AX当前运营性能状态数据AX#showslbperformanceinterval2RefreshingSLBperformanceevery2seconds.(press^Ctoquit)Note：cpiconn/interval，tpitransactions/intervalCPUUsageL4cpiL7cpiL7tpiSSLcpiNatcpiTime13/12/13/135557225748190019:59:3713/13/12/125808214949630019:59:3913/13/12/125958206746520019:59:4113/13/13/13615048020019:59:4312/12/12/126362206749940019:59:4512/11/13/126419207748960019:59:47查询AX当前session状况AX#showsessTrafficTypeTotalTCPEstablished49380TCPHalfOpen249810UDP0NonTCP/UDPIPsessions0Other1399ReverseNATTCP0ReverseNATUDP0FreeBuffCount0CurrFreeConn5426461ConnCountConnFreedtcpsynhalfopen9ProtForwardSourceForwardDestReverseSourceReverseDestAgeHashTcp15:183184:809:8023:35202401Tcp25:5340889:801:8025:534081201Tcp70:222989:808:8070:22291201Tcp97:1107981:80:8023:85081801……查询接口基本状态信息AX#showinterfacesethernet1Ethernet1isup，lineprotocolisupHardwareisGigabitEthernet，Addressis001f.a001.0d52Internetaddressis，SubnetmaskisConfiguredSpeedauto，Actual1Gbit，ConfiguredDuplexauto，ActualfdxMemberofL2Vlan2，PortisTaggedFlowControlisdisabled，IPMTUis1500bytesPortasMirrordisabled，MonitoringthisPortdisabledMemberoftrunkgroup1PrimaryPortpacketsinput，591bytesReceived109770broadcasts，Received2792987multicasts，Receivedunicasts0inputerrors，0CRC0frame0runts0giantspacketsoutput084bytesTransmitted0broadcasts18447multicastsunicasts0outputerrors0collisions300secondinputrate：bits/sec，41878packets/sec，14%utilization300secondoutputrate：bits/sec，36442packets/sec，14%utilization查看所有接口基本记录信息AX#showstatisticsPortGoodRcvGoodSentBcastRcvBcastSentErrors11097700029563011513016032021355004174720050000060000070000080000090000010000001100000120000013000001400000150000016572645357265414755488701700000180000019000002000000XAUI442095931096530查看ethernet接口基本记录状态信息AX#showstatisticsinterfaceethernet1PortLinkDuplSpeedIsTaggedMACAddressIPAddress1UpFull1000Tagged001F.A001.0D52Port1Counters:InOctets412OutOctetsInPktsOutPktsInBroadcastPkts109770OutBroadcastPkts0InMulticastPkts2793024OutMulticastPkts18447InUnicastPktsOutUnicastPktsInBadPkts0InFragments0InDiscards0OutErrors0CRC0Collisions0InErrors0LateCollisions0InGiantPkts0InShortPkts0InJabber0InFlowCtrlPkts0OutFlowCtrlPkts0InUtilization14OutUtilization14查询http-proxy当前基本运营信息AX#showslbhttp-proxyTotalCurrProxyConns190381TotalProxyConnsHTTPrequestsHTTPrequests(succ)Noproxyerror0ClientRSTServerRST56018Notupleerror0Parsereqfail700Serverselectionfail0Fwdreqfail5595Fwdreqdatafail0Reqretransmit0Reqpktout-of-order0Serverreselection0Serverprematureclose0Serverconnmade718SourceNATfailure0Totdatabeforecompress0Totdataaftercompress0查询TCP-Proxy当前运营基本信息AX#showslbtcp-proxyTotalCurrentlyESTconns187078Activeopenconns7178534PassiveopenconnsConnectattempfailures0TotalinTCPpacketsTotaloutTCPpacketsRetransmitedpacketsResetsrcvdonESTconnResetSent4422941AX#showslbconAX#showslbconnection-reuseTotalOpenpersist1262Activepersist585Totalestablished7121154Totalterminated7121610TotalbindTotalunbindDelayedunbind0Longresp0Missedresp0Unbounddatarcvd0查询url-hashing当前运营基本信息AX#showslbpersistTotalURLhashok(pri)URLhashok(sec)515121URLhashfail0查询服务器当前运营基本信息AX#showslbserverTotalNumberofServicesconfigured：98Current=CurrentConnections，Total=TotalConnectionsReq-pkt=Requestpackets，Resp-pkt=ResponsepacketsServiceCurrentTotalReq-pktResp-pktStatesquid_1:80/tcp64355476Upsquid_1：Total64355476Upsquid_2:80/tcp60286114Upsquid_2：Total60286114Upsquid_3:80/tcp59246553Upsquid_3：Total59246553Up……查询服务组当前运营基本信息。AX#showslbservice-groupTotalNumberofServiceGroupsconfigured：11Current=CurrentConnections，Total=TotalConnectionsReq-p=Requestpackets，Resp-p=ResponsepacketsServiceGroupNameServiceCurrentTotalReq-pResp-p*sg-img01State：AllUpsquid_1:8063355477squid_2:8058286118squid_3:8058246554squid_4:8060248818squid_5:8053267696squid_6:8054301258……查询VIP当前运营基本信息AX#showslbvirtual-serverTotalNumberofVirtualServicesconfigured：11VirtualServerNameIPCurrentTotalRequestResponseService-GroupServiceconnectionconnectionpacketspackets*vip-img0181port80httpsg-img0180/http3381705950Totalreceivedconnattemptsonthisport：98