配置规范

jhkhj1231
2 ℃
2020-03-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

ShanghaiPukkaNetworkTechnologyCo.,Ltd10ShanghaiPukkaNetworkTechnologyCo.,Ltd.AllRightsReserved©2010,PukkaRadwareAlteon配置规范2013.12.30ShanghaiPukkaNetworkTechnologyCo.,Ltd2Agenda系统版本Vlan命名Trunk命名关闭vlan1Vlanid&IfidVridSlbSlbid&nameFilter收集信息ShanghaiPukkaNetworkTechnologyCo.,Ltd3系统版本（首选）推荐使用29.0.1.0或以上的系统版本。（备选）推荐使用28.1.11.0或以上的系统版本。在这两个版本以下的系统，有系统运行200天会自动重启的硬伤。新设备上线目前建议使用29.0.1.10比较合适。ShanghaiPukkaNetworkTechnologyCo.,Ltd4Vlan命名在用户无命名要求情况下，Standalone模式下：与FW互联，命名为“To_FW”。与Server互联，命名为“To_Server”。设备同步接口命名为“HA”虚拟化模式下：与FW互联，命名为“Vadc1_FW”。与Server互联，命名为“TVadc1_Server”。设备同步接口命名为“Vadc1_HA”ShanghaiPukkaNetworkTechnologyCo.,Ltd5Trunk命名在用户无命名要求情况下，Standalone模式下（或者虚拟化模式下公用接口时）：与FW互联，命名为“FW”。与Server互联，命名为“Server”。设备同步接口命名为“HA”虚拟化模式下（不共用接口时）：与FW互联，命名为“Vadc1_FW”。与Server互联，命名为“Vadc1_Server”。设备同步接口命名为“Vadc1_HA”ShanghaiPukkaNetworkTechnologyCo.,Ltd6关闭vlan1大家不要使用defaultvlan（vlan1），并将其dis.在Tagena的情况下，将需要使用的应用端口，从vlan1中移除。此举尤为重要，要不然在虚拟化模式下很可能会有环路，查找原因也比较困难。ShanghaiPukkaNetworkTechnologyCo.,Ltd7Vlanid&IfidTagdis的情况下，vlanid可以随便取，建议以后我们面向FW端id号10，面向server端id号20，HA的ID号30.Tagena的情况下，Vlanid号和交换机必须保持一致，HA口ID号由我们定义。Ifid号和vlanid号一致，查看起来比较方便。ShanghaiPukkaNetworkTechnologyCo.,Ltd8Vrid在用户给出vrid号时，我们VRid使用一致。用户不给出vrid时，建议不能使用1，建议使用130到140。AlteonVrid号需要比较多，接口以及VSR，同网段的VIP，发布一个就需要一个Vrid，所以Alteon在配置规划时问用户多要点vrid号，一般十个够啦。使用hot-standy方式下，pip也需要加入VR中。ShanghaiPukkaNetworkTechnologyCo.,Ltd9slbSlb一定要on，这是个全局开关。Submac建议打开，基本没有需要关闭的场景。Direct建议打开，如有需要，可以关闭。ShanghaiPukkaNetworkTechnologyCo.,Ltd10slbid&name建议realserver，group和virtualserver的id号都从1开始，一个个匹配。所有name如果用户有要求，按用户要求配置，在用户无要求的情况下：Realservername使用业务应用名称+rip+port。Groupname使用业务应用名称。Virtualserver使用业务应用名称+vip。Virtualservice使用业务应用名称+vip+port。ShanghaiPukkaNetworkTechnologyCo.,Ltd11filterFilterid数字越小优先级越高，为了方便今后再添加filterid不建议使用最高优先级1，建议认为优先级较高的filter使用filter50，其次filter100以此类推，一般情况下，我们用不到太多的filter。Filter功能使用服务器对外访问NAT（类似于ADoutboundnat）时，建议不要使用VIP作为NAT地址。ShanghaiPukkaNetworkTechnologyCo.,Ltd12收集信息每次正常实施结束，大家保存一份tsdmp信息，tsdmp包含设备运行信息，设备的log，设备的配置文件等等。如需要排查故障，需要收集Tsdmp，putdumps，ptdmp，以及sessiontable和抓包文件。ShanghaiPukkaNetworkTechnologyCo.,Ltd130Thanks！ShanghaiPukkaNetworkTechnologyCo.,Ltd.