AX简明运维操作手册

Aid

Networks

AX简明运维操作手册

A10Networks,Inc.

PerformancebyDesign

修订记录

修订版

日期描述作者

本

2023/1

V0.1文档创建孙方霆

2/15

目录

1基本硬件信息................................................................5

1.1设备外形................................................................5

L2前面板状态灯含义........................................................6

1.3电源.....................................................................6

2登录到AX...................................................7

2.1吩咐行接口方式登录.....................................................8

2.1.1Console方式设置说明...........................................8

2.1.2SSH/Telnet方式登录说明.......................................9

2.1.3CLI吩咐行模式说明.............................................9

2.2图形化用户界面（GUI）登录...........................................11

3系统基本配置和维护........................................................13

3.1系统基本信息设定和查询...............................................13

主机名设置和查询...................................................13

时区、时间设置和查询................................................13

3.2管理员.................................................................14

管理员相关信息查询..................................................14

添加或修改管理员账号................................................16

3.3通过ETHERNET接口管理AX设备.......................................16

3.4SNMP............................................................17

3.5系统配置备份和复原....................................................18

系统配置备份.......................................................18

系统配置复原.......................................................20

3.6系统升级..............................................................22

4网络和HA配置............................................................25

4.1配置VLAN.......................................................25

配置VLAN..........................................................25

为VLAN配置三层IP地址............................................27

4.2配置链路捆绑..........................................................27

4.3配置静态路由..........................................................28

4.4HA配置..............................................................29

配置L3HA.................................................................................................................................................29

配置同步........................................................................................................................................................33

5服务器负载均衡配置........................................................36

5.1AX负载均衡的概念....................................................36

5.2配置健康检查方式......................................................36

5.3配置真实服务器(REALSERVER).......................................................................................38

5.4配置服务组(SERVICEGROUP)............................................................................................40

5.5配置虚拟月艮务器(VIRTUALSERVER).................................................................................42

5.6淘宝网典型VIP配置实例...............................................44

5.6.1L4SLBVIP配置实例.............................................................................................................44

5.6.2URL-Hashing功能配置实例.............................................................................................44

连接复用功能配置实例..........................................................................................................................45

5.6.4DSR工作模式配置实例...........................................................................................................45

6Ax常用维护吩咐和说明....................................................46

6.1常用维护吩咐和说明....................................................46

6.2吩咐行输出结果的过滤查询.............................................55

1基本硬件信息

1.1设备外形

1）AX设备前面板（AX2200,其他型号也相像）

2一,X

一，=_________二____-一，

二uUFrffl匕匕」白匕

2）AX设备后部外观

3)10/100/1000M数据接口(RJ45)

■■■■■■■■；

4)1G光纤接口(SFP)

UMK”LMM[8UNKUNK却

口口口口

ACTACTACTACT

5）管理接口：左边是Console接口，右边是MGMT接口（以太网接口）

1.2前面板状态灯含义

指示灯颜色状态说明

On设备开启

POWERGreen

Off设备关闭

On硬盘中有数据访问

HDDOrange

Off多数据访问

On系统正在被访问

STATUSGreen

Off系统多数据访问

OffLinkDown

L/AGreenOnLinkUp

Ethernet

FlashACT-Activity

Ports

OffOff10M

(Cat-5)

SPDGreenOn100M

OrangeOn1G

OffLinkdown

EthernetL/AGreen

OnLinkup

Ports

OffACT-NoActivity

(Fiber)ACTGreen

FlashACT-Activity

1.3电源

如下图所示，AX系列产品在标准配置中均配置了冗余电源。上面的

ALARM/OFF为关闭报警开关；下面的ON/OFF为电源开关。

留意:

1）AX标准配置为双冗余电源,因此,假如AX只连接一个电源,并不影响其

工作,但设备始终会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂

鸣音。

2）假如须要关闭AY设备时,须要长按ON/OFF开关5秒钟左右,设备即

关闭。从平安的角度考虑,建议采纳系统吩咐的方式关闭设备。

在特权模式下,采纳shutdown吩咐关闭设备;或通过GUI界面,在

”配置模式一系统-＞设置。动作”中,选择“关机”，关闭计算机。

2登录到AX

AX系列产品支持以下接口管理方式：

•吩咐行接口（CLI）:AX支持通过串口或网络连接来访问吩咐行接

口，吩咐行接口支持SSHvl/2或Telnet协议登录方式。

•图形化用户界面（GUI）:AX支持基于Web阅读器的管理和配置方

式。图形化用户界面支持和S登录方式，并支持到S的重定

向。

留意:

1）默认状况下，AX在全部接口上（包括管理接口）禁止采纳Telnet方式访

问。

2）默认状况下，管理接口允许通过SSH、、S和SNMP等协议进行管

理和访问。

3）默认状况下，数据接口不允许任何协议进行管理和访问。如需在数据接口

上开启管理功能，请参考错误!未找到引用源。错误!未找到引用源。章节相关

内容。

2.1吩咐行接口方式登录

2.1.1Console方式设置说明

1）采纳AX自带的Console电缆，RJ45接口一端连接AX设备，RS-232

接口一端连接具有终端模拟软件的PC终端。

2）COM的参数设置如下图所示：

3）打开AX设备电源，待设备完成启动后，即可登录到AX设备。

4）AX的默认用户名为：admin,默认密码为：al0o

2.1.2SSH/Telnet方式登录说明

1）开启AX电源，采纳双绞线（直连线或交叉线均可）连接AX的MGMT接

口和PC。

2）AX的MGMT接口的默认IP地址为：172.31.31.31/24°将PC的IP地

址配置为与AX的MGMT接口同网段的地址（如：

3/24）。

3）采纳SSH客户端软件（如：PuTTY）等访问AX的MGMT接口地址。

2.1.3CLI吩咐行模式说明

AX采纳类似Cisco的吩咐行模式，便于工程师操作和维护。

1）当通过SSH客户端软件或远程终端软件登录AX时，并输入用户认证信息

后，则进入AX的用户模式：

2）

jjwxc-2>

3）在用户模式下，AX只允许运用一些基本的吩咐，查询状态基本信息。具体

可运用的吩咐列表可通过“？”来查询。

jjwxc-2>?

axdebugAXDebugCommands

enableTurnonprivilegedcommands

exitExitfromexec

helpDescriptionoftheInteractiveHelpSystem

noNegateacommandorsetitsdefaults

PingSendICMPechomessages

showShowRunningSystemInformation

sshOpenansshconnection

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

4）在用户模式下，输入“enable”后，提示输入进入特权模式的密码（默认

无密码）。在输入正确的密码后，进入系统的特权模式。

jjwxc-2>enable

Password:

AX#

5）在特权模式下，可以通过show吩咐查看系统当前的运行状态。。此外，

在特权模式下，可以通过吩咐关闭、重启或重新加载系统。特权模式下可

以运用的吩咐同样也可以通过“？”来查询。

AX#?

active-partitionChangeactivepartition

axdebugAXDebugCommands

clearClearorResetFunctions

clockSettheSystemClock

configEnteringconfigmode

debugDebuggingfunctions

diffComparedifferencebetweenConfigurationProfiles

disableTurnoffprivilegedcommands

exitExitfromexec

exportPutaaremotesite

helpDescriptionoftheInteractiveHelpSystem

importGetaaremotesite

localeSetlocaleforcurrentterminal

noNegateacommandorsetitsdefaults

PingSendICMPechomessages

showShowRunningSystemInformation

sshOpenansshconnection

telnetOpenatelnetconnection

terminalSetTerminalParameters,onlyforcurrentterminal

tracerouteTraceroutetodestination

writeWriteConfiguration

shutdownShutdowntheSystem

rebootReboottheSystem

reloadReloadthesystem,withoutrebooting

6）在特权模式下，通过“configterminal"吩咐，可以进入到全局配置模式

下。在全局配置模式下，可以完成AX的网络、系统、负载均衡功能等的

配置任务。

AX#configterminal

AX(config)#

留意:

1）AX在吩附行下的基本操作风格与Cisco完全一样,如:

Tab键吩咐行补全。

通过在吩咐后加问号来查询吩咐全称或支持的子吩咐。

2）为了防止配置冲突,在同一时间,AX仅允许一个用户进入全局配置模式。

因此,当输入进入全局配置界面时,吩咐行有以下提示,即说明当前已经

有管理员在配置模式下工作。假如你须要进入配置模式,可以要求其他管

理员退出配置模式或通过吩咐清除其他管理员的CLI会话状态（要求当前

管理员具有root权限）。

2.2图形化用户界面（GUI）登录

1）打开Web阅读器，在阅读器地址栏输入并回车。默认状况下，AX将会自

动跳转到加密的s页面，并且阅读器会弹出（或提示）证书有效性平安

警报，选择“是”（或接着阅读此网站）。

2)如下图所示，在弹出的用户身份信息认证对话框中，填入正确的用户名和

密码，点击“确定”。

3)如下图所示，完成登录后，AX会自动显示当前系统运行的摘要信息。

works

HA：活动的・保存・注销♦帮助

笳控模式配置校式_।摧要

w

系统信息一特征配置

序列号：绯：网mw*虑拟服务室：11

当前时间：17:52:08CSTTueDec232008霰务塞：98

启动模式：Systemstartedfrom:harddiskprimary明火培虎按If务甥：0

软件版本：1.2.4(bulld:271)防火培节点：0

高级核心揉作系统:主/从GSLB站点：0

«fi±:12.4(bulld:271)/1.2.1(build368)6SLBMM：0

CF卡上：1.2.1(build:368)/1.2.1(build:368)P8SLBS：0

Finnwaie版本：79aRtrie:0

aRiile版本：10.0SSL加逵：On

双机热备：On

上次保存配百的时间：14:18:59CSTMonDeci52008连簇镜0：On

设备信息

CPU个数状数8/AllOK

内存使用率：3658/4049M8

ifi生使用率：1/150G0

CPUSff：27C/80F

风扇状态:Fan1.4591,Fan2:4655,Fan3：4687(RPM)

电法：Lower:on,Upper:on

上图界面为AX的图形化用户界面。左侧为系统配置主菜单。右侧为具体的功能

配置和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上的按钮即可进入

相应的显示或配置界面。

备注:

1)AX支持简体中文的图形化操作界面,此外,还支持英文、日文、韩文、繁

体中文等语言。

2)AX支持以下版本的阅读器:

InternetExplorer6.0或以上版本

Firefox2.0.0.1或以上版本

3系统基本配置和维护

3.1系统基本信息设定和查询

3.1.1主机名设置和查询

1)在CLI全局配置模式下通过hostname吩咐设置hostname。

示例：将主机名设置为tbax-1

AX(config)#hostnametbax-1

tbax-1(config)#

2)吩咐行提示符［＞,#,(config)#］等之前的部分即该设备的主机名。

3.1.2时区、时间设置和查询

1)设置时区：在CLI全局配置模式下，用clock吩咐配置时区信息

示例：将时区设置为北京时区

AX(config)#clocktimezoneAsia/Shanghai

2)设置时间：在CLI特权模式下，用clock吩咐配置时间信息

示例：将时间设置为2023年12月25日12:30:0。

AX#clockset12:30:00December252023

3)显示时间、时区信息

AX#showclock

*11:38:20CSTSunDec282023

3.2管理员

3.2.1管理员相关信息查询

1)查询管理员列表和管理员基本信息

AX#showadmin

UserNameStatusPrivilegePartition

alOseEnabledR/W

adminEnabledRoot

guestEnabledR

jjwxcEnabledR/W

onionEnabledR/W

2)查询管理员具体信息:

AX#showadmindetail

UserName......alOse

Status......Enabled

Privilege......R/W

Partition......

TrustedHost(Netmask)......Any

LockStatus......No

LockTime......

UnlockTime......

PasswordType......Encrypted

Password......$1$16eeaa7d$AKjybwpx/1lxz26C7IbNp.

UserName......admin

Status......Enabled

Privilege......Root

Partition......

TrustedHost(Netmask)......Any

LockStatus......No

LockTime......

UnlockTime......

PasswordType......Encrypted

Password……$!$6ea35db6$F4P.9EUHOa9Z.znWMu.iFl

3)查询当前登录的管理员会话

AX#showadminsession

IdUserNameStartTimeSourceIPType

PartitionCfg

*1alOse11:08:29CSTSunDec28202314CLI

No

3.2.2添加或修改管理员账号

在CLI全局配置模式下，用admin吩咐配置管理员账号

AX(config)#admintest

AX(config-admin:adminuser3)#passwordtest123

AX(config-admin:adminuser3)#write

AX(config-admin:adminuser3)#trusted-host/24

参数详解：

password:设置(或修改)管理员密码

write:为该账户安排写权限，默认生成的用户只具有只读权限

trusted-host:设置可以用该账户登录的网络地址

留意:

1)只能通过admin账号新建或修改账号信息

2)通过“no”吩咐来取消已经配置的吩咐,如:假如要取消管理员的写权

限,则进入该管理员的配置模式,通过anowritef,来取消写权限。

3.3通过数据接口管理AX设备

从平安管理的角度考虑，AX不建议通过数据接口来管理AX设备。默认配置

下，AX的数据接口禁止除“ping”以外的任何管理访问。默认配置下，AX可

通过特地的管理接口进行除“Telnet”意外的任何管理访问。

Ethernetand

Management

ManagementVE

Interface

DataInterfaces

SSHEnabledDisabled

TelnetDisabledDisabled

EnabledDisabled

SEnabledDisabled

SNMPEnabledDisabled

PingEnabledEnabled

示例：在ve5上启用SSH、、S、SNMP管理访问协议

AX(config)#enable-managementservicesshve5

AX(config)#enable-managementserviceve5

AX(config)#enable-managementservicesve5

AX(config)#enable-managementservicesnmpve5

3.4SNMP

AX设备支持以下SNMP版本：vl,v2c,v3。默认状况下，SNMP没有启用。

SNMP的配置步骤：

1)(可选项)配置设备位置和联系信息。

2)(可选项)配置SNMPtraps接收信息

3)(可选项)配置一个或多个通信字串

4)启用SNMP代理和SNMPtrap服务

示例：启用SNMP

AX(config)#snmp-serverenable

AX(config)#snmp-serverenabletraps

AX(config)#snmp-serverlocationsnda-IDC

AX(config)#snmp-servercontact

AX(config)#snmp-servercommunityreadalO-jjwxcremotedefault

AX(config)#

留意:

AX设备仅支持SNMP读操作,不支持SNMP写操作。

3.5系统配置备份和复原

3.5.1系统配置备份

1)在左侧功能菜单中，点击“配置模式-＞系统-＞维护”

监控桎式配置模式升级备份恢复

系统

服务

配置

网络系统日志

备份至:3本地「远程

系统

应用

»设置

»管理员

»访问控制

»时间

»SNMP

>>戚

双机热备

2）在右侧顶部的“备份”子菜单栏中可以选择下列选项

a）备份。系统：备份整个系统，包括：启动配置文件、aRules脚本文件、健

康检查脚本文件、黑白名单、SSL认证证书和密钥等。

备份至：■本地「远程

应用

b）备份。配置：仅备份指定的配置文件（启动配置或当前配置）

配置：6启动配置道「当前配置这

备份至：门本地「远程

应用

c）备份。系统日志：备份缓存在AX设备中的系统日志文件。

系统日志

备份至：t1■本地「远程

应用

3）选择备份文件的保存位置。可选择备份至本地或远程。

a）选择备份至本地，点击“应用”，AX会弹出“文件下载”对话框。选择下

载书目后，阅读器会自动的将选择备份的内容下载到本地计算机。

文件下我IX

您想打开或俣存此文件吗？

名称：backup_system.tar.gz

逊阳类型：WinRAR压缩文件，5.70KB

从：210.51.33,132

打开他）|保存⑤）|归―――

17打开此类文件前总是询问®）

来自Internet的文件可能对您有所帮助，但某些文件方能

危害您的计篁机。如果您不信任其来源，话不要打开或保存

该文件.有何风隐?

b）选择备份至远程，则可以选择将文件备份至远程的、RCP、SCP服务器。

填写主机（IP地址）、端口、路径、用户和密码信息后，AX会自动将选

择备份的内容上传到指定的服务器。

系统日志

备份至:「本地6远程

协议:

主机:

谐口:

路径:

用户:

密码:

3.5.2系统配置复原

1)在左侧功能菜单中，点击“配置模式系统「维护”

笳控程式/配置模式升级备份恢复

系统

服务>

配置

用络>________________

IX兄日.3本地「远程

重新载入：3是「否

»设置

文件名称：I浏览...I

»管理员

»访问控制一

应用

»时间

»SNMP

»维护

双机热备》

2)在右侧顶部的“复原”子菜单栏中，可以选择下列选项

a)复原。系统：复原整个系统，包括：启动配置文件、aRules脚本文件、健

康检查脚本文件、黑白名单、SSL认证证书和密钥等。

恢复自：。本地「远程

重野载人：6是「否

文件名称：|浏览...|

应用

b)复原。配置：仅复原配置文件，可选择将配置文件复原到启动配置或当前

配置。

配置：C启动配置或「当前配置递

恢复自：C本地「远程

文件名称：1浏览...1

应用

3）选择复原文件的位置，系统支持从本地或远程复原。

a）本地：从本地计算机中选择须要复原的配置（或系统）文件。

b）远程：从远程服务器复原，须要填写远程服务器的主机IP地址、端口、服

务类型（、SCP、RCP）、路径和文件名、用户名和密码。

恢复自：r本地1f.强程

协议：|FTPZJ

主机:

港口：|21(1.65535)

路径:

用户:

密码:

应用

4）选择复原文件的位置后，点击“应用”，系统会弹出以下对话框，提示系

统将在完成配置上传后重新启动（重新启动内核，相当于reload吩

咐）。

3.6系统升级

为了提高AX系统的牢靠性，我们为AX设计了冗余的启动内核。AX支持从硬

盘或CF卡启动。并且，每种媒介均包含两个启动内核文件：主内核、从内核。

在AX的出厂默认配置中，系统选择从硬盘的主内核进行启动。假如失败的话，

系统会依次选择应按的从内核、CF卡的主内核、CF卡的从内核进行启动。通

过这种方式，可以防止AX单个内核失效后系统无法启动的问题。

PrimaryImageSecondaryImagePrimaryImageSecondaryImage

HardDisk(HD)CompactFlash(CF)

因此，在进行AX的系统升级时，也须要选择须要升级的内核。

AX的系统升级步骤如下：

1）在左侧功能菜单中，选择“配置模式”，点击“系统。维护”

2）在右侧顶部子菜单栏中点击“升级”，进入“升级”功能选项

a）选择须要升级的媒介：硬盘、CF卡，或者两者同时升级

b）选择须要升级的位置：主、从

c）选择升级完成后是否重新启动AX

d）选择升级文件的位置

媒介：「硬盘「CF卡6两者

目的地：「主6从

重启：6否「是

升级自：6本地「远程

文件名称：|D:\Document\2.Products\AX_Series\Upgrade\ax2k_upgJ浏览・・・

应用

3）选择升级须要的软件包，支持以下两种方式:

a）本地：从本地计算机选择须要的软件升级包

升级自：尼声地「远程

文件名称：|浏览…|

b）远程：从远程服务器选择须要的软件升级包，须要填写远程服务器的主机

IP地址、端口、服务类型（、SCP、RCP）、路径和文件名、用户名和

密码。

4)升级完成后，系统会弹出升级胜利的对话框，提示系统升级胜利。

WindowsInternetExplorer

!\升级成功，

留意:

1)任何升级都具有肯定的风险性,因此,在升级之前,请现对系统进行备

份。

2)HA环境下的AX升级,请先于A10Networks的工程师确认当前版本是

否可以干脆进行升级。

3)请不要将当前版本升级到一个更低的版本。这种操作可能会导致配置丢

失,系统工作失常等问题。

4)对AX2200/3100/320。进行升级时,假如版本中包含了新的FPGA版

本,在系统重启后,须要15分钟左右更新FPGA版本,此时,严禁关闭

系统电源。否贝会对系统造成损害。

4网络和HA配置

AX支持多种配置模式，如：L2透亮模式，单臂方式、L3路由模式，DSR模式

等。在本手册中，我们仅针对AX在淘宝网CDN节点中的典型部署方式，来说

明AX的网络配置方法。

为了便于理解，我们在本章内将结合网络部署来说明AX的HA部署方式。

4.1配置VLAN

AX的VLAN配置与标准的802.lq协议兼容。默认配置下，AX的全部

ethernet接口均属于VLAN1。

在VLAN中，AX的ethernet接口可以有两种状态：tagged和untagged。

•tagged接口可以同时属于多个VLAN

•untagged接口只能安排给单个VLAN

在

4.1.1配置VLAN

1)在左侧功能菜单中，选择“配置模式”，点击“网络。VLAN”，进入

VLAN配置界面，在该界面中，可以对新增、修改或删除VLAN配置。

密控模式配置模式_|VLAN___________________________________________________________________________

服务>

150习号页显示行数

用络▼

4

IrI"未标记按口标记接口虚擅接口

»接口

»Trunkr1ethernet3to15ethernet17to20

这晒i厂2ethernet1to2ve2

»ARP10ethernet16ve10

»路由

制除新建

»DNS

系统)

双机热备>

2)在右侧配置界面中，点击“新建”

a)填写VLANID

b)选择接口状态：未标记的(untagged)或标记的(tagged)

c)为VLAN安排三层虚拟子接口

*

VL

VLANID:*|25

未标记的可用的标记的

ethemetGethernet3▲

ethemet7ethernet4

ethernetSethernetS»

接口：ethernet9IBethemetW

»ethernetH—«

ethernet12

ethernet13

ethernet14二］

虚拟接口：|3