A10 AX链路负载均衡配置及运维手册

A10AX链路负载均衡配置及运维手册一、项目信息1.网络拓扑2.IP地址分配VlanInterfaceIPGW备注CTC1/2222.240.192.194/29222.240.192.193CNC3/458.20.47.228/2558.20.47.129Internal5/6172.16.30.77/24172.16.30.66VirtualserverIPPoolPoolmembers备注ctdns_222.240.192.198222.240.192.198接收DNS请求的地址cncdns_58.20.47.23158.20.47.231接收DNS请求的地址vpn_222.240.192.195222.240.192.195vpn_tcpvpn_udp172.17.1.3:0SSLVPNweb_222.240.192.196222.240.192.196sg_web172.16.28.5:80Web服务器在电信端的地址web_58.20.47.22958.20.47.229sg_web172.16.28.5:80Web服务器在网通端的地址二、硬件信息1.设备外观2.指示灯标识指示灯颜色状态说明POWERGreenOn设备开启Off设备关闭HDDOrangeOn硬盘中有数据访问Off无数据访问STATUSGreenOn系统正在被访问Off系统无数据访问EthernetPorts(Cat-5)L/AGreenOffLinkDownOnLinkUpFlashACT-ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernetPorts(Fiber)L/AGreenOffLinkdownOnLinkupACTGreenOffACT–NoActivityFlashACT–Activity三、登陆设备AX系列产品支持以下接口管理方式：命令行接口（CLI）：AX支持通过串口或网络连接来访问命令行接口，命令行接口支持SSHv1/2或Telnet协议登录方式。图形化用户界面（GUI）：AX支持基于Web浏览器的管理和配置方式。图形化用户界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS的重定向。注意：1）默认情况下，AX在所有接口上（包括管理接口）禁止采用Telnet方式访问。2）默认情况下，管理接口允许通过SSH、HTTP、HTTPS和SNMP等协议进行管理和访问。3）默认情况下，数据接口不允许任何协议进行管理和访问。如需在数据接口上开启管理功能1.命令行登陆方式采用AX自带的Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具有终端模拟软件的PC终端。开启AX电源，采用双绞线（直连线或交叉线均可）连接AX的MGMT接口和PC。AX的MGMT接口的默认IP地址为：172.31.31.31/24。将PC的IP地址配置为与AX的MGMT接口同网段的地址（如：172.31.31.33/24）。采用SSH客户端软件（如：PuTTY）等访问AX的MGMT接口地址。也可通过业务端口访问设备，如下图：AX的默认用户名为：admin，默认密码为：a10。此处密码已改为kubeiland@a10AX采用类似Cisco的命令行模式，便于工程师操作和维护。1）当通过SSH客户端软件或远程终端软件登录AX时，并输入用户认证信息后，则进入AX的用户模式：2）jjwxc-23）在用户模式下，AX只允许使用一些基本的命令，查询状态基本信息。具体可使用的命令列表可通过“？”来查询。jjwxc-2?axdebugAXDebugCommandsenableTurnonprivilegedcommandsexitExitfromexechelpDescriptionoftheInteractiveHelpSystemnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectiontracerouteTraceroutetodestination4）在用户模式下，输入“enable”后，提示输入进入特权模式的密码（默认无密码）。在输入正确的密码后，进入系统的特权模式。jjwxc-2enablePassword:AX#5）在特权模式下，可以通过show命令查看系统当前的运行状态。。此外，在特权模式下，可以通过命令关闭、重启或重新加载系统。特权模式下可以使用的命令同样也可以通过“？”来查询。AX#?active-partitionChangeactivepartitionaxdebugAXDebugCommandsclearClearorResetFunctionsclockSettheSystemClockconfigEnteringconfigmodedebugDebuggingfunctionsdiffComparedifferencebetweenConfigurationProfilesdisableTurnoffprivilegedcommandsexitExitfromexecexportPutafiletoaremotesitehelpDescriptionoftheInteractiveHelpSystemimportGetafilefromaremotesitelocaleSetlocaleforcurrentterminalnoNegateacommandorsetitsdefaultspingSendICMPechomessagesshowShowRunningSystemInformationsshOpenansshconnectiontelnetOpenatelnetconnectionterminalSetTerminalParameters,onlyforcurrentterminaltracerouteTraceroutetodestinationwriteWriteConfigurationshutdownShutdowntheSystemrebootReboottheSystemreloadReloadthesystem,withoutrebooting6）在特权模式下，通过“configterminal”命令，可以进入到全局配置模式下。在全局配置模式下，可以完成AX的网络、系统、负载均衡功能等的配置任务。AX#configterminalAX(config)#注意：1）AX在命令行下的基本操作风格与Cisco完全一致，如：Tab键命令行补全。通过在命令后加问号来查询命令全称或支持的子命令。2）为了防止配置冲突，在同一时间，AX仅允许一个用户进入全局配置模式。因此，当输入进入全局配置界面时，命令行有以下提示，即说明当前已经有管理员在配置模式下工作。如果你需要进入配置模式，可以要求其他管理员退出配置模式或通过命令清除其他管理员的CLI会话状态（要求当前管理员具有root权限）。2.图形化界面登陆方式打开Web浏览器，在浏览器地址栏输入（也可通过业务端口地址访问）并回车。默认情况下，AX将会自动跳转到加密的https页面，并且浏览器会弹出（或提示）证书有效性安全警报，选择“是”（或继续浏览此网站）。如下图所示，在弹出的用户身份信息认证对话框中，填入正确的用户名和密码，点击“确定”。完成登录后，AX会自动显示当前系统运行的摘要信息四、系统基本配置1.系统基本信息设定主机名设定在CLI全局配置模式下通过hostname命令设置hostname。示例：将主机名设置为tbax-1AX(config)#hostnametbax-1tbax-1(config)#命令行提示符[,#,(config)#]等之前的部分即该设备的主机名。时区、时间设置1）设置时区：在CLI全局配置模式下，用clock命令配置时区信息示例：将时区设置为北京时区AX(config)#clocktimezoneAsia/Shanghai2）设置时间：在CLI特权模式下，用clock命令配置时间信息示例：将时间设置为2008年12月25日12:30:00AX#clockset12:30:00December2520083）显示时间、时区信息AX#showclock*11:38:20CSTSunDec2820082.管理员帐号维护修改管理员密码输入新密码两次，确定，保存。五、网络配置1.Vlan设定AX的VLAN配置与标准的802.1q协议兼容。默认配置下，AX的所有ethernet接口均属于VLAN1。在VLAN中，AX的ethernet接口可以有两种状态：tagged和untagged。tagged接口可以同时属于多个VLANuntagged接口只能分配给单个VLAN在左侧功能菜单中，选择“配置模式”，点击“网络-VLAN”，进入VLAN配置界面，在该界面中，可以对新增、修改或删除VLAN配置。在右侧配置界面中，点击“添加”填写VLANID选择接口状态：未标记的（untagged）或标记的（tagged）为VLAN分配三层虚拟子接口2.Vlan接口地址设定在左侧的功能菜单中，选择“配置模式”，点击“网络-接口”在右侧顶部子菜单中，点击“虚拟”，进入虚拟子接口列表页面点击要配置的虚拟子接口，进入虚拟子接口配置界面填写IP地址和子网掩码3.路由设定1）在左侧功能菜单中，选择“配置模式”，点击“网络-路由”，进入路由配置界面。AX支持静态和动态路由协议，以及IPv6下的静态路由协议。这里仅介绍IPv4静态路由协议的设置步骤。2）在右侧顶部子菜单栏中点击“IPv4静态的”，进入IPv4静态路由协议设置界面。3）点击“新增”，进入静态路由设置页面a)填写IP地址前缀b)填写子网掩码c)填写网关（下一跳路由）信息4）点击“确定”，完成静态路由的创建。六、负载均衡功能配置1.服务器负载均衡部分（SLB）1）添加服务器如添加web服务器rs_172.16.28.5，设定名称，ip地址，并将服务器的服务端口80添加到端口表中确定即可2）服务器归组如将web服务器添加到服务器组sg_web中。设定名称，并选择服务器资源（rs_172.16.28.5），指定端口80，添加到组列表中确定即可。3）设置虚拟服务器因web服务要在电信和网通分别发布服务，所以要在电信和网通各设定一个virtualserver的地址，如电信的是222.240.192.196，网通的是58.20.47.229。设定名称和地址添加端口资源，选定匹配的服务器组和会话保持模式，如下图，然后确定。网通端的virtualserver也是类似的配置方法。2.链路负载均衡部分（GSLB）设定DNS代理，这个是AX接收DNS解析请求的地址定义GSLB的策略kubeiland_policy选中服务器模式设定广域网发布的服务IP资源设置站点信息，这是服务ip和链路绑定的配置如在电信站点ct_site，设定该链路的接口地址设定域，这是发布服务的域名设定七、常用维护1.配置保存及恢复系统配置备份1）在左侧功能菜单中，点击“配置模式-系统-维护”2）在右侧顶部的“备份”子菜单栏中可以选择下列选项a)备份-系统：备份整个系统，包括：启动配置文件、aRules脚本文件、健康检查脚本文件、黑白名单、SSL认证证书和密钥等。b)备份-配置：仅备份指定的配置文件（启动配置或当前配置）c)备份-系统日志：备份缓存在AX设备中的系统日志文件。3）选择备份文件的保存位置。可选择备份至本地或远程。a)选择备份至本地，点击“应用”，AX会弹出“文件下载”对话框。选择下载目录后，浏览器会自动的将选择备份的内容下载到本地计算机。b)选择备份至远程，则可以选择将文件备份至远程的FTP、TFTP、RCP、SCP服