版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Aid
Networks
AX简明运维操作手册
A10Networks,Inc.
PerformancebyDesign
修订记录
修订版
日期描述作者
本
2023/1
V0.1文档创建孙方霆
2/15
目录
1基本硬件信息................................................................5
1.1设备外形................................................................5
L2前面板状态灯含义........................................................6
1.3电源.....................................................................6
2登录到AX...................................................7
2.1吩咐行接口方式登录.....................................................8
2.1.1Console方式设置说明...........................................8
2.1.2SSH/Telnet方式登录说明.......................................9
2.1.3CLI吩咐行模式说明.............................................9
2.2图形化用户界面(GUI)登录...........................................11
3系统基本配置和维护........................................................13
3.1系统基本信息设定和查询...............................................13
主机名设置和查询...................................................13
时区、时间设置和查询................................................13
3.2管理员.................................................................14
管理员相关信息查询..................................................14
添加或修改管理员账号................................................16
3.3通过ETHERNET接口管理AX设备.......................................16
3.4SNMP............................................................17
3.5系统配置备份和复原....................................................18
系统配置备份.......................................................18
系统配置复原.......................................................20
3.6系统升级..............................................................22
4网络和HA配置............................................................25
4.1配置VLAN.......................................................25
配置VLAN..........................................................25
为VLAN配置三层IP地址............................................27
4.2配置链路捆绑..........................................................27
4.3配置静态路由..........................................................28
4.4HA配置..............................................................29
配置L3HA.................................................................................................................................................29
配置同步........................................................................................................................................................33
5服务器负载均衡配置........................................................36
5.1AX负载均衡的概念....................................................36
5.2配置健康检查方式......................................................36
5.3配置真实服务器(REALSERVER).......................................................................................38
5.4配置服务组(SERVICEGROUP)............................................................................................40
5.5配置虚拟月艮务器(VIRTUALSERVER).................................................................................42
5.6淘宝网典型VIP配置实例...............................................44
5.6.1L4SLBVIP配置实例.............................................................................................................44
5.6.2URL-Hashing功能配置实例.............................................................................................44
连接复用功能配置实例..........................................................................................................................45
5.6.4DSR工作模式配置实例...........................................................................................................45
6Ax常用维护吩咐和说明....................................................46
6.1常用维护吩咐和说明....................................................46
6.2吩咐行输出结果的过滤查询.............................................55
1基本硬件信息
1.1设备外形
1)AX设备前面板(AX2200,其他型号也相像)
2一,X
一,=_________二____-一,
二uUFrffl匕匕」白匕
2)AX设备后部外观
3)10/100/1000M数据接口(RJ45)
■■■■■■■■;
4)1G光纤接口(SFP)
UMK”LMM[8UNKUNK却
口口口口
ACTACTACTACT
5)管理接口:左边是Console接口,右边是MGMT接口(以太网接口)
1.2前面板状态灯含义
指示灯颜色状态说明
On设备开启
POWERGreen
Off设备关闭
On硬盘中有数据访问
HDDOrange
Off多数据访问
On系统正在被访问
STATUSGreen
Off系统多数据访问
OffLinkDown
L/AGreenOnLinkUp
Ethernet
FlashACT-Activity
Ports
OffOff10M
(Cat-5)
SPDGreenOn100M
OrangeOn1G
OffLinkdown
EthernetL/AGreen
OnLinkup
Ports
OffACT-NoActivity
(Fiber)ACTGreen
FlashACT-Activity
1.3电源
如下图所示,AX系列产品在标准配置中均配置了冗余电源。上面的
ALARM/OFF为关闭报警开关;下面的ON/OFF为电源开关。
留意:
1)AX标准配置为双冗余电源,因此,假如AX只连接一个电源,并不影响其
工作,但设备始终会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂
鸣音。
2)假如须要关闭AY设备时,须要长按ON/OFF开关5秒钟左右,设备即
关闭。从平安的角度考虑,建议采纳系统吩咐的方式关闭设备。
在特权模式下,采纳shutdown吩咐关闭设备;或通过GUI界面,在
”配置模式一系统->设置。动作”中,选择“关机”,关闭计算机。
2登录到AX
AX系列产品支持以下接口管理方式:
•吩咐行接口(CLI):AX支持通过串口或网络连接来访问吩咐行接
口,吩咐行接口支持SSHvl/2或Telnet协议登录方式。
•图形化用户界面(GUI):AX支持基于Web阅读器的管理和配置方
式。图形化用户界面支持和S登录方式,并支持到S的重定
向。
留意:
1)默认状况下,AX在全部接口上(包括管理接口)禁止采纳Telnet方式访
问。
2)默认状况下,管理接口允许通过SSH、、S和SNMP等协议进行管
理和访问。
3)默认状况下,数据接口不允许任何协议进行管理和访问。如需在数据接口
上开启管理功能,请参考错误!未找到引用源。错误!未找到引用源。章节相关
内容。
2.1吩咐行接口方式登录
2.1.1Console方式设置说明
1)采纳AX自带的Console电缆,RJ45接口一端连接AX设备,RS-232
接口一端连接具有终端模拟软件的PC终端。
2)COM的参数设置如下图所示:
3)打开AX设备电源,待设备完成启动后,即可登录到AX设备。
4)AX的默认用户名为:admin,默认密码为:al0o
2.1.2SSH/Telnet方式登录说明
1)开启AX电源,采纳双绞线(直连线或交叉线均可)连接AX的MGMT接
口和PC。
2)AX的MGMT接口的默认IP地址为:172.31.31.31/24°将PC的IP地
址配置为与AX的MGMT接口同网段的地址(如:
3/24)。
3)采纳SSH客户端软件(如:PuTTY)等访问AX的MGMT接口地址。
2.1.3CLI吩咐行模式说明
AX采纳类似Cisco的吩咐行模式,便于工程师操作和维护。
1)当通过SSH客户端软件或远程终端软件登录AX时,并输入用户认证信息
后,则进入AX的用户模式:
2)
jjwxc-2>
3)在用户模式下,AX只允许运用一些基本的吩咐,查询状态基本信息。具体
可运用的吩咐列表可通过“?”来查询。
jjwxc-2>?
axdebugAXDebugCommands
enableTurnonprivilegedcommands
exitExitfromexec
helpDescriptionoftheInteractiveHelpSystem
noNegateacommandorsetitsdefaults
PingSendICMPechomessages
showShowRunningSystemInformation
sshOpenansshconnection
telnetOpenatelnetconnection
tracerouteTraceroutetodestination
4)在用户模式下,输入“enable”后,提示输入进入特权模式的密码(默认
无密码)。在输入正确的密码后,进入系统的特权模式。
jjwxc-2>enable
Password:
AX#
5)在特权模式下,可以通过show吩咐查看系统当前的运行状态。。此外,
在特权模式下,可以通过吩咐关闭、重启或重新加载系统。特权模式下可
以运用的吩咐同样也可以通过“?”来查询。
AX#?
active-partitionChangeactivepartition
axdebugAXDebugCommands
clearClearorResetFunctions
clockSettheSystemClock
configEnteringconfigmode
debugDebuggingfunctions
diffComparedifferencebetweenConfigurationProfiles
disableTurnoffprivilegedcommands
exitExitfromexec
exportPutaaremotesite
helpDescriptionoftheInteractiveHelpSystem
importGetaaremotesite
localeSetlocaleforcurrentterminal
noNegateacommandorsetitsdefaults
PingSendICMPechomessages
showShowRunningSystemInformation
sshOpenansshconnection
telnetOpenatelnetconnection
terminalSetTerminalParameters,onlyforcurrentterminal
tracerouteTraceroutetodestination
writeWriteConfiguration
shutdownShutdowntheSystem
rebootReboottheSystem
reloadReloadthesystem,withoutrebooting
6)在特权模式下,通过“configterminal"吩咐,可以进入到全局配置模式
下。在全局配置模式下,可以完成AX的网络、系统、负载均衡功能等的
配置任务。
AX#configterminal
AX(config)#
留意:
1)AX在吩附行下的基本操作风格与Cisco完全一样,如:
Tab键吩咐行补全。
通过在吩咐后加问号来查询吩咐全称或支持的子吩咐。
2)为了防止配置冲突,在同一时间,AX仅允许一个用户进入全局配置模式。
因此,当输入进入全局配置界面时,吩咐行有以下提示,即说明当前已经
有管理员在配置模式下工作。假如你须要进入配置模式,可以要求其他管
理员退出配置模式或通过吩咐清除其他管理员的CLI会话状态(要求当前
管理员具有root权限)。
2.2图形化用户界面(GUI)登录
1)打开Web阅读器,在阅读器地址栏输入并回车。默认状况下,AX将会自
动跳转到加密的s页面,并且阅读器会弹出(或提示)证书有效性平安
警报,选择“是”(或接着阅读此网站)。
2)如下图所示,在弹出的用户身份信息认证对话框中,填入正确的用户名和
密码,点击“确定”。
3)如下图所示,完成登录后,AX会自动显示当前系统运行的摘要信息。
works
HA:活动的・保存・注销♦帮助
笳控模式配置校式_।摧要
w
系统信息一特征配置
序列号:绯:网mw*虑拟服务室:11
当前时间:17:52:08CSTTueDec232008霰务塞:98
启动模式:Systemstartedfrom:harddiskprimary明火培虎按If务甥:0
软件版本:1.2.4(bulld:271)防火培节点:0
高级核心揉作系统:主/从GSLB站点:0
«fi±:12.4(bulld:271)/1.2.1(build368)6SLBMM:0
CF卡上:1.2.1(build:368)/1.2.1(build:368)P8SLBS:0
Finnwaie版本:79aRtrie:0
aRiile版本:10.0SSL加逵:On
双机热备:On
上次保存配百的时间:14:18:59CSTMonDeci52008连簇镜0:On
设备信息
CPU个数状数8/AllOK
内存使用率:3658/4049M8
ifi生使用率:1/150G0
CPUSff:27C/80F
风扇状态:Fan1.4591,Fan2:4655,Fan3:4687(RPM)
电法:Lower:on,Upper:on
上图界面为AX的图形化用户界面。左侧为系统配置主菜单。右侧为具体的功能
配置和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上的按钮即可进入
相应的显示或配置界面。
备注:
1)AX支持简体中文的图形化操作界面,此外,还支持英文、日文、韩文、繁
体中文等语言。
2)AX支持以下版本的阅读器:
InternetExplorer6.0或以上版本
Firefox2.0.0.1或以上版本
3系统基本配置和维护
3.1系统基本信息设定和查询
3.1.1主机名设置和查询
1)在CLI全局配置模式下通过hostname吩咐设置hostname。
示例:将主机名设置为tbax-1
AX(config)#hostnametbax-1
tbax-1(config)#
2)吩咐行提示符[>,#,(config)#]等之前的部分即该设备的主机名。
3.1.2时区、时间设置和查询
1)设置时区:在CLI全局配置模式下,用clock吩咐配置时区信息
示例:将时区设置为北京时区
AX(config)#clocktimezoneAsia/Shanghai
2)设置时间:在CLI特权模式下,用clock吩咐配置时间信息
示例:将时间设置为2023年12月25日12:30:0。
AX#clockset12:30:00December252023
3)显示时间、时区信息
AX#showclock
*11:38:20CSTSunDec282023
3.2管理员
3.2.1管理员相关信息查询
1)查询管理员列表和管理员基本信息
AX#showadmin
UserNameStatusPrivilegePartition
alOseEnabledR/W
adminEnabledRoot
guestEnabledR
jjwxcEnabledR/W
onionEnabledR/W
2)查询管理员具体信息:
AX#showadmindetail
UserName......alOse
Status......Enabled
Privilege......R/W
Partition......
TrustedHost(Netmask)......Any
LockStatus......No
LockTime......
UnlockTime......
PasswordType......Encrypted
Password......$1$16eeaa7d$AKjybwpx/1lxz26C7IbNp.
UserName......admin
Status......Enabled
Privilege......Root
Partition......
TrustedHost(Netmask)......Any
LockStatus......No
LockTime......
UnlockTime......
PasswordType......Encrypted
Password……$!$6ea35db6$F4P.9EUHOa9Z.znWMu.iFl
3)查询当前登录的管理员会话
AX#showadminsession
IdUserNameStartTimeSourceIPType
PartitionCfg
*1alOse11:08:29CSTSunDec28202314CLI
No
3.2.2添加或修改管理员账号
在CLI全局配置模式下,用admin吩咐配置管理员账号
AX(config)#admintest
AX(config-admin:adminuser3)#passwordtest123
AX(config-admin:adminuser3)#write
AX(config-admin:adminuser3)#trusted-host/24
参数详解:
password:设置(或修改)管理员密码
write:为该账户安排写权限,默认生成的用户只具有只读权限
trusted-host:设置可以用该账户登录的网络地址
留意:
1)只能通过admin账号新建或修改账号信息
2)通过“no”吩咐来取消已经配置的吩咐,如:假如要取消管理员的写权
限,则进入该管理员的配置模式,通过anowritef,来取消写权限。
3.3通过数据接口管理AX设备
从平安管理的角度考虑,AX不建议通过数据接口来管理AX设备。默认配置
下,AX的数据接口禁止除“ping”以外的任何管理访问。默认配置下,AX可
通过特地的管理接口进行除“Telnet”意外的任何管理访问。
Ethernetand
Management
ManagementVE
Interface
DataInterfaces
SSHEnabledDisabled
TelnetDisabledDisabled
EnabledDisabled
SEnabledDisabled
SNMPEnabledDisabled
PingEnabledEnabled
示例:在ve5上启用SSH、、S、SNMP管理访问协议
AX(config)#enable-managementservicesshve5
AX(config)#enable-managementserviceve5
AX(config)#enable-managementservicesve5
AX(config)#enable-managementservicesnmpve5
3.4SNMP
AX设备支持以下SNMP版本:vl,v2c,v3。默认状况下,SNMP没有启用。
SNMP的配置步骤:
1)(可选项)配置设备位置和联系信息。
2)(可选项)配置SNMPtraps接收信息
3)(可选项)配置一个或多个通信字串
4)启用SNMP代理和SNMPtrap服务
示例:启用SNMP
AX(config)#snmp-serverenable
AX(config)#snmp-serverenabletraps
AX(config)#snmp-serverlocationsnda-IDC
AX(config)#snmp-servercontact
AX(config)#snmp-servercommunityreadalO-jjwxcremotedefault
AX(config)#
留意:
AX设备仅支持SNMP读操作,不支持SNMP写操作。
3.5系统配置备份和复原
3.5.1系统配置备份
1)在左侧功能菜单中,点击“配置模式->系统->维护”
监控桎式配置模式升级备份恢复
系统
服务
配置
网络系统日志
备份至:3本地「远程
系统
应用
»设置
»管理员
»访问控制
»时间
»SNMP
>>戚
双机热备
2)在右侧顶部的“备份”子菜单栏中可以选择下列选项
a)备份。系统:备份整个系统,包括:启动配置文件、aRules脚本文件、健
康检查脚本文件、黑白名单、SSL认证证书和密钥等。
备份至:■本地「远程
应用
b)备份。配置:仅备份指定的配置文件(启动配置或当前配置)
配置:6启动配置道「当前配置这
备份至:门本地「远程
应用
c)备份。系统日志:备份缓存在AX设备中的系统日志文件。
系统日志
备份至:t1■本地「远程
应用
3)选择备份文件的保存位置。可选择备份至本地或远程。
a)选择备份至本地,点击“应用”,AX会弹出“文件下载”对话框。选择下
载书目后,阅读器会自动的将选择备份的内容下载到本地计算机。
文件下我IX
您想打开或俣存此文件吗?
名称:backup_system.tar.gz
逊阳类型:WinRAR压缩文件,5.70KB
从:210.51.33,132
打开他)|保存⑤)|归―――
17打开此类文件前总是询问®)
来自Internet的文件可能对您有所帮助,但某些文件方能
危害您的计篁机。如果您不信任其来源,话不要打开或保存
该文件.有何风隐?
b)选择备份至远程,则可以选择将文件备份至远程的、RCP、SCP服务器。
填写主机(IP地址)、端口、路径、用户和密码信息后,AX会自动将选
择备份的内容上传到指定的服务器。
系统日志
备份至:「本地6远程
协议:
主机:
谐口:
路径:
用户:
密码:
3.5.2系统配置复原
1)在左侧功能菜单中,点击“配置模式系统「维护”
笳控程式/配置模式升级备份恢复
系统
服务>
配置
用络>________________
IX兄日.3本地「远程
重新载入:3是「否
»设置
文件名称:I浏览...I
»管理员
»访问控制一
应用
»时间
»SNMP
»维护
双机热备》
2)在右侧顶部的“复原”子菜单栏中,可以选择下列选项
a)复原。系统:复原整个系统,包括:启动配置文件、aRules脚本文件、健
康检查脚本文件、黑白名单、SSL认证证书和密钥等。
恢复自:。本地「远程
重野载人:6是「否
文件名称:|浏览...|
应用
b)复原。配置:仅复原配置文件,可选择将配置文件复原到启动配置或当前
配置。
配置:C启动配置或「当前配置递
恢复自:C本地「远程
文件名称:1浏览...1
应用
3)选择复原文件的位置,系统支持从本地或远程复原。
a)本地:从本地计算机中选择须要复原的配置(或系统)文件。
b)远程:从远程服务器复原,须要填写远程服务器的主机IP地址、端口、服
务类型(、SCP、RCP)、路径和文件名、用户名和密码。
恢复自:r本地1f.强程
协议:|FTPZJ
主机:
港口:|21(1.65535)
路径:
用户:
密码:
应用
4)选择复原文件的位置后,点击“应用”,系统会弹出以下对话框,提示系
统将在完成配置上传后重新启动(重新启动内核,相当于reload吩
咐)。
3.6系统升级
为了提高AX系统的牢靠性,我们为AX设计了冗余的启动内核。AX支持从硬
盘或CF卡启动。并且,每种媒介均包含两个启动内核文件:主内核、从内核。
在AX的出厂默认配置中,系统选择从硬盘的主内核进行启动。假如失败的话,
系统会依次选择应按的从内核、CF卡的主内核、CF卡的从内核进行启动。通
过这种方式,可以防止AX单个内核失效后系统无法启动的问题。
PrimaryImageSecondaryImagePrimaryImageSecondaryImage
HardDisk(HD)CompactFlash(CF)
因此,在进行AX的系统升级时,也须要选择须要升级的内核。
AX的系统升级步骤如下:
1)在左侧功能菜单中,选择“配置模式”,点击“系统。维护”
2)在右侧顶部子菜单栏中点击“升级”,进入“升级”功能选项
a)选择须要升级的媒介:硬盘、CF卡,或者两者同时升级
b)选择须要升级的位置:主、从
c)选择升级完成后是否重新启动AX
d)选择升级文件的位置
媒介:「硬盘「CF卡6两者
目的地:「主6从
重启:6否「是
升级自:6本地「远程
文件名称:|D:\Document\2.Products\AX_Series\Upgrade\ax2k_upgJ浏览・・・
应用
3)选择升级须要的软件包,支持以下两种方式:
a)本地:从本地计算机选择须要的软件升级包
升级自:尼声地「远程
文件名称:|浏览…|
b)远程:从远程服务器选择须要的软件升级包,须要填写远程服务器的主机
IP地址、端口、服务类型(、SCP、RCP)、路径和文件名、用户名和
密码。
4)升级完成后,系统会弹出升级胜利的对话框,提示系统升级胜利。
WindowsInternetExplorer
!\升级成功,
留意:
1)任何升级都具有肯定的风险性,因此,在升级之前,请现对系统进行备
份。
2)HA环境下的AX升级,请先于A10Networks的工程师确认当前版本是
否可以干脆进行升级。
3)请不要将当前版本升级到一个更低的版本。这种操作可能会导致配置丢
失,系统工作失常等问题。
4)对AX2200/3100/320。进行升级时,假如版本中包含了新的FPGA版
本,在系统重启后,须要15分钟左右更新FPGA版本,此时,严禁关闭
系统电源。否贝会对系统造成损害。
4网络和HA配置
AX支持多种配置模式,如:L2透亮模式,单臂方式、L3路由模式,DSR模式
等。在本手册中,我们仅针对AX在淘宝网CDN节点中的典型部署方式,来说
明AX的网络配置方法。
为了便于理解,我们在本章内将结合网络部署来说明AX的HA部署方式。
4.1配置VLAN
AX的VLAN配置与标准的802.lq协议兼容。默认配置下,AX的全部
ethernet接口均属于VLAN1。
在VLAN中,AX的ethernet接口可以有两种状态:tagged和untagged。
•tagged接口可以同时属于多个VLAN
•untagged接口只能安排给单个VLAN
在
4.1.1配置VLAN
1)在左侧功能菜单中,选择“配置模式”,点击“网络。VLAN”,进入
VLAN配置界面,在该界面中,可以对新增、修改或删除VLAN配置。
密控模式配置模式_|VLAN___________________________________________________________________________
服务>
150习号页显示行数
用络▼
4
IrI"未标记按口标记接口虚擅接口
»接口
»Trunkr1ethernet3to15ethernet17to20
这晒i厂2ethernet1to2ve2
»ARP10ethernet16ve10
»路由
制除新建
»DNS
系统)
双机热备>
2)在右侧配置界面中,点击“新建”
a)填写VLANID
b)选择接口状态:未标记的(untagged)或标记的(tagged)
c)为VLAN安排三层虚拟子接口
*
VL
VLANID:*|25
未标记的可用的标记的
ethemetGethernet3▲
ethemet7ethernet4
ethernetSethernetS»
接口:ethernet9IBethemetW
»ethernetH—«
ethernet12
ethernet13
ethernet14二]
虚拟接口:|3
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论