1、AX 簡明運(yùn)維操作手冊簡明運(yùn)維操作手冊A10 Networks, Inc。Performance by Design2011 A10 Networks, Inc.All Rights Reserved Page 2 / 49目 錄1 基本硬件信息基本硬件信息.51。1 設(shè)備外形 .51.2 前面板狀態(tài)燈含義 .61.3 電源.62 登錄到登錄到 AX.72。1 命令行接口方式登錄 .72。1.1 Console方式設(shè)置說明.72.1。2 SSH/Telnet方式登錄說明.82。1。3 CLI命令行模式說明.82。2 圖形化用戶界面(GUI）登錄.103 系統(tǒng)基本配置及維護(hù)系統(tǒng)基本配置及維護(hù) .

2、123.1 系統(tǒng)基本信息設(shè)定及查詢.123。1.1 主機(jī)名設(shè)置及查詢.123。1.2 時(shí)區(qū)、時(shí)間設(shè)置及查詢.123。2 管理員.133.2.1 管理員相關(guān)信息查詢.133.2.2 添加或修改管理員賬號.143。3 通過 ETHERNET接口管理 AX 設(shè)備.153.4 SNMP.153.5 系統(tǒng)配置備份及恢復(fù).163.5.1 系統(tǒng)配置備份.163.5。2 系統(tǒng)配置恢復(fù).183。6 系統(tǒng)升級 .204 網(wǎng)絡(luò)及網(wǎng)絡(luò)及 HA 配置配置.224。1 配置 VLAN.224。1。1 配置VLAN.234.1。2 為VLAN配置三層IP地址.244。2 配置鏈路捆綁.254。3 配置靜態(tài)路由.264。4

3、HA 配置.274。4。1 配置L3 HA .274。4.2 配置同步.305 服務(wù)器負(fù)載均衡配置服務(wù)器負(fù)載均衡配置 .335.1 AX 負(fù)載均衡的概念 .335。2 配置健康檢查方式.335.3 配置真實(shí)服務(wù)器（REAL SERVER).345.4 配置服務(wù)組（SERVICE GROUP）.375。5 配置虛擬服務(wù)器（VIRTUAL SERVER）.385。6 淘寶網(wǎng)典型 VIP 配置實(shí)例.405.6.1 L4 SLB VIP配置實(shí)例.405.6。2 URLHashing功能配置實(shí)例.402011 A10 Networks, Inc.All Rights Reserved Page 3 /

4、495。6.3 連接復(fù)用功能配置實(shí)例.405.6。4 DSR工作模式配置實(shí)例.416 AX 常用維護(hù)命令及解釋常用維護(hù)命令及解釋 .416.1 常用維護(hù)命令及說明.416.2 命令行輸出結(jié)果的過濾查詢.472011 A10 Networks, Inc.All Rights Reserved Page 4 / 491 基本硬件信息基本硬件信息1.1 設(shè)備外形設(shè)備外形1)AX 設(shè)備前面板（AX2200）2)AX 設(shè)備后部外觀3)10/100/1000M 數(shù)據(jù)接口（RJ45)4)1G 光纖接口(SFP)5)管理接口：左邊是 Console 接口，右邊是 MGMT 接口（以太網(wǎng)接口）2011 A10

5、Networks, Inc.All Rights Reserved Page 5 / 491.2 前面板狀態(tài)燈含義前面板狀態(tài)燈含義指示燈指示燈顏色顏色狀態(tài)狀態(tài)說明說明On設(shè)備開啟POWERGreenOff設(shè)備關(guān)閉On硬盤中有數(shù)據(jù)訪問HDDOrangeOff無數(shù)據(jù)訪問Off系統(tǒng)正在被訪問STATUSGreenOn系統(tǒng)無數(shù)據(jù)訪問OffLink DownOnLink UpL/AGreenFlashACT- ActivityOffOff10MGreenOn100MEthernet Ports(Cat5)SPDOrangeOn1GOffLink downL/AGreenOnLink upOffACT N

6、o ActivityEthernet Ports（Fiber)ACTGreenFlashACT Activity 1.3 電源電源如下圖所示,AX 系列產(chǎn)品在標(biāo)準(zhǔn)配置中均配置了冗余電源。上面的 ALARM/OFF 為關(guān)閉報(bào)警開關(guān)；下面的 ON/OFF 為電源開關(guān)。2011 A10 Networks, Inc.All Rights Reserved Page 6 / 49注意注意:1）AX標(biāo)準(zhǔn)配置為雙冗余電源，因此，如果AX只連接一個(gè)電源，并不影響其工作,但設(shè)備一直會有蜂鳴音報(bào)警?？梢酝ㄟ^ALARM/OFF開關(guān)關(guān)閉蜂鳴音.2）如果需要關(guān)閉AX設(shè)備時(shí)，需要長按ON/OFF開關(guān)5秒鐘左右，設(shè)備即關(guān)閉

7、。從安全的角度考慮,建議采用系統(tǒng)命令的方式關(guān)閉設(shè)備。在特權(quán)模式下,采用shutdown命令關(guān)閉設(shè)備；或通過GUI界面,在“配置模式-系統(tǒng)-設(shè)置-動作中,選擇“關(guān)機(jī)”，關(guān)閉計(jì)算機(jī)。2 登錄到登錄到 AXAX 系列產(chǎn)品支持以下接口管理方式：命令行接口（CLI）:AX 支持通過串口或網(wǎng)絡(luò)連接來訪問命令行接口，命令行接口支持 SSH v1/2 或 Telnet 協(xié)議登錄方式.圖形化用戶界面(GUI）：AX 支持基于 Web 瀏覽器的管理和配置方式。圖形化用戶界面支持 HTTP 和 HTTPS 登錄方式,并支持 HTTP 到 HTTPS 的重定向.注意：1）默認(rèn)情況下，AX 在所有接口上（包括管理接口）

8、禁止采用 Telnet 方式訪問。2）默認(rèn)情況下，管理接口允許通過 SSH、HTTP、HTTPS 和 SNMP 等協(xié)議進(jìn)行管理和訪問。3）默認(rèn)情況下，數(shù)據(jù)接口不允許任何協(xié)議進(jìn)行管理和訪問。如需在數(shù)據(jù)接口上開啟管理功能,請參考 Error! Reference source not found.Error! Reference source not found. 章節(jié)相關(guān)內(nèi)容.2.1 命令行接口方式登錄命令行接口方式登錄2.1.1 Console 方式設(shè)置說明方式設(shè)置說明1）采用 AX 自帶的 Console 電纜，RJ45 接口一端連接 AX 設(shè)備，RS-232 接口一端連接具有終端模擬軟件的

9、 PC 終端。2011 A10 Networks, Inc.All Rights Reserved Page 7 / 492）COM 的參數(shù)設(shè)置如下圖所示:3）打開 AX 設(shè)備電源，待設(shè)備完成啟動后,即可登錄到 AX 設(shè)備。4）AX 的默認(rèn)用戶名為：admin，默認(rèn)密碼為：a10。2.1.2 SSH/Telnet 方式登錄說明方式登錄說明1）開啟 AX 電源,采用雙絞線(直連線或交叉線均可）連接 AX 的 MGMT 接口和PC。2）AX 的 MGMT 接口的默認(rèn) IP 地址為:172。31。31.31/24。將 PC 的 IP 地址配置為與 AX 的 MGMT 接口同網(wǎng)段的地址(如：172.3

10、1。31.33/24）.3）采用 SSH 客戶端軟件（如:PuTTY）等訪問 AX 的 MGMT 接口地址。2.1.3 CLI 命令行模式說明命令行模式說明AX 采用類似 Cisco 的命令行模式,便于工程師操作和維護(hù)。1）當(dāng)通過 SSH 客戶端軟件或遠(yuǎn)程終端軟件登錄 AX 時(shí)，并輸入用戶認(rèn)證信息后,則進(jìn)入 AX 的用戶模式：2）jjwxc22011 A10 Networks, Inc.All Rights Reserved Page 8 / 493）在用戶模式下，AX 只允許使用一些基本的命令，查詢狀態(tài)基本信息。具體可使用的命令列表可通過“？”來查詢。jjwxc-2？ axdebug AX

11、Debug Commands enable Turn on privileged commands exit Exit from exec help Description of the Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection traceroute Trace

12、route to destination4）在用戶模式下，輸入“enable”后，提示輸入進(jìn)入特權(quán)模式的密碼(默認(rèn)無密碼）。在輸入正確的密碼后，進(jìn)入系統(tǒng)的特權(quán)模式。jjwxc-2enable Password:AX5）在特權(quán)模式下,可以通過 show 命令查看系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)。此外，在特權(quán)模式下，可以通過命令關(guān)閉、重啟或重新加載系統(tǒng).特權(quán)模式下可以使用的命令同樣也可以通過“？來查詢。AX#？ active-partition Change active partition axdebug AX Debug Commands clear Clear or Reset Functions clo

13、ck Set the System Clock config Entering config mode debug Debugging functions diff Compare difference between Configuration Profiles disable Turn off privileged commands exit Exit from exec export Put a file to a remote site help Description of the Interactive Help System import Get a file from a re

14、mote site locale Set locale for current terminal no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection terminal Set Terminal Parameters, only for current terminal traceroute Trace route to

15、destination2011 A10 Networks, Inc.All Rights Reserved Page 9 / 49 write Write Configuration shutdown Shutdown the System reboot Reboot the System reload Reload the system， without rebooting6）在特權(quán)模式下，通過“config terminal命令，可以進(jìn)入到全局配置模式下。在全局配置模式下，可以完成 AX 的網(wǎng)絡(luò)、系統(tǒng)、負(fù)載均衡功能等的配置任務(wù)。AXconfig terminal AX(config）注意:

16、1）AX在命令行下的基本操作風(fēng)格與Cisco完全一致,如：Tab鍵命令行補(bǔ)全.通過在命令后加問號來查詢命令全稱或支持的子命令。2）為了防止配置沖突，在同一時(shí)間,AX僅允許一個(gè)用戶進(jìn)入全局配置模式。因此，當(dāng)輸入進(jìn)入全局配置界面時(shí)，命令行有以下提示,即說明當(dāng)前已經(jīng)有管理員在配置模式下工作。如果你需要進(jìn)入配置模式，可以要求其他管理員退出配置模式或通過命令清除其他管理員的CLI會話狀態(tài)（要求當(dāng)前管理員具有root權(quán)限）。2.2 圖形化用戶界面（圖形化用戶界面（GUI)登錄登錄1）打開 Web 瀏覽器，在瀏覽器地址欄輸入 http:/172。31.31。31 并回車.默認(rèn)情況下，AX 將會自動跳轉(zhuǎn)到加密

17、的 https 頁面，并且瀏覽器會彈出（或提示）證書有效性安全警報(bào)，選擇“是”（或繼續(xù)瀏覽此網(wǎng)站）。2）如下圖所示，在彈出的用戶身份信息認(rèn)證對話框中,填入正確的用戶名和密碼，點(diǎn)擊“確定。2011 A10 Networks, Inc.All Rights Reserved Page 10 / 493）如下圖所示，完成登錄后,AX 會自動顯示當(dāng)前系統(tǒng)運(yùn)行的摘要信息。2011 A10 Networks, Inc.All Rights Reserved Page 11 / 49上圖界面為 AX 的圖形化用戶界面。左側(cè)為系統(tǒng)配置主菜單。右側(cè)為具體的功能配置和顯示界面.右側(cè)頂部為菜單子項(xiàng)目切換按鈕.點(diǎn)擊菜

18、單上的按鈕即可進(jìn)入相應(yīng)的顯示或配置界面。備注：1）AX支持簡體中文的圖形化操作界面，此外，還支持英文、日文、韓文、繁體中文等語言。2）AX支持以下版本的瀏覽器:Internet Explorer 6.0或以上版本Firefox 或以上版本3 系統(tǒng)基本配置及維護(hù)系統(tǒng)基本配置及維護(hù)3.1 系統(tǒng)基本信息設(shè)定及查詢系統(tǒng)基本信息設(shè)定及查詢3.1.1 主機(jī)名設(shè)置及查詢主機(jī)名設(shè)置及查詢1）在 CLI 全局配置模式下通過 hostname 命令設(shè)置 hostname。示例:將主機(jī)名設(shè)置為 tbax-1AX(config）#hostname tbax-1tbax1（config）#2）命令行提示符

19、 , #， （config)#等之前的部分即該設(shè)備的主機(jī)名。3.1.2 時(shí)區(qū)、時(shí)間設(shè)置及查詢時(shí)區(qū)、時(shí)間設(shè)置及查詢1）設(shè)置時(shí)區(qū)：在 CLI 全局配置模式下，用 clock 命令配置時(shí)區(qū)信息示例：將時(shí)區(qū)設(shè)置為北京時(shí)區(qū)AX（config）clock timezone Asia/Shanghai2011 A10 Networks, Inc.All Rights Reserved Page 12 / 492）設(shè)置時(shí)間：在 CLI 特權(quán)模式模式下，用 clock 命令配置時(shí)間信息示例:將時(shí)間設(shè)置為 2008 年 12 月 25 日 12:30：00AXclock set 12：30：00 December

20、 25 20083）顯示時(shí)間、時(shí)區(qū)信息AX#show clock*11：38:20 CST Sun Dec 28 20083.2 管理員管理員3.2.1 管理員相關(guān)信息查詢管理員相關(guān)信息查詢1）查詢管理員列表及管理員基本信息AXshow adminUserName Status Privilege Partition -a10se Enabled R/W admin Enabled Root guest Enabled R jjwxc Enabled R/W onion Enabled R/W 2）查詢管理員詳細(xì)信息：AXshow admin detail User Name 。.。.。 a1

21、0se Status .。.。 Enabled Privilege 。.。.。 R/W Partition .。.。 Trusted Host(Netmask） 。.。 Any Lock Status .。 No Lock Time .。.。 Unlock Time 。.。.。 Password Type .。. Encrypted Password 。.。. 116eeaa7d$AKjybwpx/l1xz26C7IbNp. User Name .。.。. admin 2011 A10 Networks, Inc.All Rights Reserved Page 13 / 49 Status

22、.。.。 Enabled Privilege . Root Partition .。.。 Trusted Host（Netmask） 。.。 Any Lock Status 。.。. No Lock Time . Unlock Time .。 Password Type 。.。.。 Encrypted Password 。.。. 16ea35db6F4P。9EUHOa9Z.znWMu.iF1 3）查詢當(dāng)前登錄的管理員會話AXshow admin session Id User Name Start Time Source IP Type Partition Cfg -1 a10se 11：08

23、：29 CST Sun Dec 28 2008 116。235。236。114 CLI No 3.2.2 添加或修改管理員賬號添加或修改管理員賬號在 CLI 全局配置模式下，用 admin 命令配置管理員賬號AX(config）#admin test AX（config-admin：adminuser3）password test123AX(config-admin:adminuser3）write AX（configadmin：adminuser3)#trusted-host 10.10.10。0 /24參數(shù)詳解:password: 設(shè)置（或修改)管理員密碼write: 為該賬戶分配寫權(quán)限,

24、默認(rèn)生成的用戶只具有只讀權(quán)限trustedhost: 設(shè)置可以用該賬戶登錄的網(wǎng)絡(luò)地址注意:1）只能通過admin賬號新建或修改賬號信息2）通過 “no命令來取消已經(jīng)配置的命令，如:如果要取消管理員的寫權(quán)限,則進(jìn)入該管理員的配置模式,通過 “no write” 來取消寫權(quán)限。2011 A10 Networks, Inc.All Rights Reserved Page 14 / 493.3 通過通過Ethernet接口管理接口管理AX設(shè)備設(shè)備從安全管理的角度考慮，AX 不建議通過 Ethernet 接口來管理 AX 設(shè)備.默認(rèn)配置下，AX 的 Ethernet 接口禁止除“ping”以外的任何管

25、理訪問.默認(rèn)配置下，AX 可通過專門的管理接口進(jìn)行除“Telnet”意外的任何管理訪問。ManagementManagement InterfaceEthernet and VE Data InterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在 ve 5 上啟用 SSH、HTTP、HTTPS、SNMP 管理訪問協(xié)議AX(config）#enable-management service ss

26、h ve 5 AX(config)enable-management service http ve 5AX（config)#enable-management service https ve 5AX(config)enablemanagement service snmp ve 53.4 SNMPAX 設(shè)備支持以下 SNMP 版本：v1， v2c, v3。默認(rèn)情況下，SNMP 沒有啟用.SNMP 的配置步驟：1）（可選項(xiàng)）配置設(shè)備位置和聯(lián)系信息。2）（可選項(xiàng)）配置 SNMP traps 接收信息3）（可選項(xiàng)）配置一個(gè)或多個(gè) 通信字串4）啟用 SNMP 代理和 SNMP trap 服務(wù)示例：

27、啟用 SNMPAX(config）snmp-server enableAX(config）#snmpserver enable traps2011 A10 Networks, Inc.All Rights Reserved Page 15 / 49AX（config)snmpserver location sndaIDCAX(config)#snmp-server contact AX（config)#snmpserver community read a10jjwxc remote defaultAX（config）snmp-server community re

28、ad a10-jjwxc remote 210.51.33。224注意：AX設(shè)備僅支持SNMP讀操作，不支持SNMP寫操作。3.5 系統(tǒng)配置備份及恢復(fù)系統(tǒng)配置備份及恢復(fù)3.5.1 系統(tǒng)配置備份系統(tǒng)配置備份1）在左側(cè)功能菜單中，點(diǎn)擊“配置模式 系統(tǒng)-維護(hù)”2）在右側(cè)頂部的“備份”子菜單欄中可以選擇下列選項(xiàng)a)備份-系統(tǒng):備份整個(gè)系統(tǒng)，包括：啟動配置文件、aFleX 腳本文件、健康檢查腳本文件、黑白名單、SSL 認(rèn)證證書和密鑰等.b)備份配置：僅備份指定的配置文件(啟動配置或當(dāng)前配置）2011 A10 Networks, Inc.All Rights Reserved Page 16 / 49c)

29、備份-系統(tǒng)日志：備份緩存在 AX 設(shè)備中的系統(tǒng)日志文件。3）選擇備份文件的保存位置.可選擇備份至本地或遠(yuǎn)程。a)選擇備份至本地,點(diǎn)擊“應(yīng)用”,AX 會彈出“文件下載”對話框.選擇下載目錄后,瀏覽器會自動的將選擇備份的內(nèi)容下載到本地計(jì)算機(jī)。b)選擇備份至遠(yuǎn)程,則可以選擇將文件備份至遠(yuǎn)程的 FTP、TFTP、RCP、SCP 服務(wù)器。填寫主機(jī)（IP 地址)、端口、路徑、用戶和密碼信息后，AX 會自動將選擇備份的內(nèi)容上傳到指定的服務(wù)器。2011 A10 Networks, Inc.All Rights Reserved Page 17 / 493.5.2 系統(tǒng)配置恢復(fù)系統(tǒng)配置恢復(fù)1）在左側(cè)功能菜單中，

30、點(diǎn)擊“配置模式 -系統(tǒng)-維護(hù)”2）在右側(cè)頂部的“恢復(fù)”子菜單欄中，可以選擇下列選項(xiàng)a)恢復(fù)系統(tǒng)：恢復(fù)整個(gè)系統(tǒng)，包括:啟動配置文件、aRules 腳本文件、健康檢查腳本文件、黑白名單、SSL 認(rèn)證證書和密鑰等。2011 A10 Networks, Inc.All Rights Reserved Page 18 / 49b)恢復(fù)配置：僅恢復(fù)配置文件，可選擇將配置文件恢復(fù)到啟動配置或當(dāng)前配置。3）選擇恢復(fù)文件的位置，系統(tǒng)支持從本地或遠(yuǎn)程恢復(fù)。a)本地：從本地計(jì)算機(jī)中選擇需要恢復(fù)的配置（或系統(tǒng)）文件。b)遠(yuǎn)程：從遠(yuǎn)程服務(wù)器恢復(fù)，需要填寫遠(yuǎn)程服務(wù)器的主機(jī) IP 地址、端口、服務(wù)類型（FTP、TFTP、S

31、CP、RCP）、路徑及文件名、用戶名和密碼。2011 A10 Networks, Inc.All Rights Reserved Page 19 / 494）選擇恢復(fù)文件的位置后，點(diǎn)擊“應(yīng)用”，系統(tǒng)會彈出以下對話框，提示系統(tǒng)將在完成配置上傳后重新啟動(重新啟動內(nèi)核，相當(dāng)于 reload 命令).3.6 系統(tǒng)升級系統(tǒng)升級為了提高 AX 系統(tǒng)的可靠性,我們?yōu)?AX 設(shè)計(jì)了冗余的啟動內(nèi)核。AX 支持從硬盤或 CF卡啟動.并且，每種媒介均包含兩個(gè)啟動內(nèi)核文件:主內(nèi)核、從內(nèi)核。在 AX 的出廠默認(rèn)配置中，系統(tǒng)選擇從硬盤的主內(nèi)核進(jìn)行啟動。如果失敗的話，系統(tǒng)會依次選擇應(yīng)按的從內(nèi)核、CF 卡的主內(nèi)核、CF 卡

32、的從內(nèi)核進(jìn)行啟動。通過這種方式，可以防止 AX 單個(gè)內(nèi)核失效后系統(tǒng)無法啟動的問題。2011 A10 Networks, Inc.All Rights Reserved Page 20 / 49因此，在進(jìn)行 AX 的系統(tǒng)升級時(shí),也需要選擇需要升級的內(nèi)核。AX 的系統(tǒng)升級步驟如下：1）在左側(cè)功能菜單中,選擇“配置模式，點(diǎn)擊“系統(tǒng)維護(hù)”2）在右側(cè)頂部子菜單欄中點(diǎn)擊“升級”，進(jìn)入“升級”功能選項(xiàng)a)選擇需要升級的媒介：硬盤、CF 卡，或者兩者同時(shí)升級b)選擇需要升級的位置:主、從c)選擇升級完成后是否重新啟動 AXd)選擇升級文件的位置3）選擇升級需要的軟件包，支持以下兩種方式:a)本地:從本地計(jì)算機(jī)

33、選擇需要的軟件升級包2011 A10 Networks, Inc.All Rights Reserved Page 21 / 49b)遠(yuǎn)程：從遠(yuǎn)程服務(wù)器選擇需要的軟件升級包，需要填寫遠(yuǎn)程服務(wù)器的主機(jī) IP 地址、端口、服務(wù)類型（FTP、TFTP、SCP、RCP)、路徑及文件名、用戶名和密碼。4）升級完成后，系統(tǒng)會彈出升級成功的對話框，提示系統(tǒng)升級成功.注意：1）任何升級都具有一定的風(fēng)險(xiǎn)性，因此，在升級之前，請現(xiàn)對系統(tǒng)進(jìn)行備份。2）HA環(huán)境下的AX升級,請先于A10 Networks的工程師確認(rèn)當(dāng)前版本是否可以直接進(jìn)行升級。3）請不要將當(dāng)前版本升級到一個(gè)更低的版本。這種操作可能會導(dǎo)致配置丟失，系

34、統(tǒng)工作失常等問題。2011 A10 Networks, Inc.All Rights Reserved Page 22 / 494）對AX2200/3200進(jìn)行升級時(shí)，如果版本中包含了新的FPGA版本,在系統(tǒng)重啟后，需要15分鐘左右更新FPGA版本，此時(shí)，嚴(yán)禁關(guān)閉系統(tǒng)電源.否則，會對系統(tǒng)造成損害。4 網(wǎng)絡(luò)及網(wǎng)絡(luò)及 HA 配置配置AX 支持多種配置模式，如:L2 透明模式，單臂方式、L3 路由模式，DSR 模式等。在本手冊中，我們僅針對 AX 在 CDN 節(jié)點(diǎn)中的典型部署方式，來說明 AX 的網(wǎng)絡(luò)配置方法.為了便于理解，我們在本章內(nèi)將結(jié)合網(wǎng)絡(luò)部署來說明 AX 的 HA 部署方式.4.1 配置配置

35、VLANAX 的 VLAN 配置與標(biāo)準(zhǔn)的 802.1q 協(xié)議兼容。默認(rèn)配置下，AX 的所有 ethernet 接口均屬于 VLAN 1。在 VLAN 中，AX 的 ethernet 接口可以有兩種狀態(tài):tagged 和 untagged。tagged 接口可以同時(shí)屬于多個(gè) VLANuntagged 接口只能分配給單個(gè) VLAN在4.1.1 配置配置 VLAN1）在左側(cè)功能菜單中，選擇“配置模式，點(diǎn)擊“網(wǎng)絡(luò)-VLAN”，進(jìn)入 VLAN 配置界面，在該界面中,可以對新增、修改或刪除 VLAN 配置。2011 A10 Networks, Inc.All Rights Reserved Page 23

36、 / 492）在右側(cè)配置界面中,點(diǎn)擊“新建”a)填寫 VLAN IDb)選擇接口狀態(tài)：未標(biāo)記的（untagged）或標(biāo)記的(tagged)c)為 VLAN 分配三層虛擬子接口3）完成以上配置后，點(diǎn)擊確定,完成 VLAN 配置.4.1.2 為為 VLAN 配置三層配置三層 IP 地址地址1）在左側(cè)的功能菜單中，選擇“配置模式，點(diǎn)擊“網(wǎng)絡(luò)-接口2）在右側(cè)頂部子菜單中，點(diǎn)擊“虛擬”，進(jìn)入虛擬子接口列表頁面2011 A10 Networks, Inc.All Rights Reserved Page 24 / 493）點(diǎn)擊要配置的虛擬子接口，進(jìn)入虛擬子接口配置界面a)填寫 IP 地址和子網(wǎng)掩碼b)（可

37、選)選擇需要在子接口上加載的 ACL 訪問控制策略。4.2 配置鏈路捆綁配置鏈路捆綁AX 支持鏈路捆綁,將多條物理鏈路捆綁起來虛擬成單條邏輯二層鏈路。鏈路捆綁的配置步驟如下：1）在左側(cè)功能菜單中,選擇“配置模式”，點(diǎn)擊“網(wǎng)絡(luò)-Trunk,進(jìn)入 trunk 列表頁面，在這個(gè)頁面可以進(jìn)行 trunk 的新增、修改和刪除操作.2）點(diǎn)擊“新增，進(jìn)入 trunk 創(chuàng)建頁面a)選擇 Trunk IDb)選擇該 Trunk 包含的物理接口2011 A10 Networks, Inc.All Rights Reserved Page 25 / 493）點(diǎn)擊“確定,完成 Trunk 的創(chuàng)建。注意:1）分配到同一

38、個(gè)Trunk的ethernet接口必須屬于同一個(gè)VLAN。建議在配置trunk之前，先完成VLAN的設(shè)置。4.3 配置靜態(tài)路由配置靜態(tài)路由1）在左側(cè)功能菜單中，選擇“配置模式，點(diǎn)擊“網(wǎng)絡(luò)-路由，進(jìn)入路由配置界面.AX 支持靜態(tài)和動態(tài)路由協(xié)議，以及 IPv6 下的靜態(tài)路由協(xié)議。這里僅介紹 IPv4靜態(tài)路由協(xié)議的設(shè)置步驟。2）在右側(cè)頂部子菜單欄中點(diǎn)擊“IPv4 靜態(tài)的”，進(jìn)入 IPv4 靜態(tài)路由協(xié)議設(shè)置界面.3）點(diǎn)擊“新增,進(jìn)入靜態(tài)路由設(shè)置頁面a)填寫 IP 地址前綴b)填寫子網(wǎng)掩碼c)填寫網(wǎng)關(guān)（下一跳路由）信息2011 A10 Networks, Inc.All Rights Reserved

39、Page 26 / 494）點(diǎn)擊“確定，完成靜態(tài)路由的創(chuàng)建。4.4 HA配置配置4.4.1 配置配置 L3 HA1）在左側(cè)功能菜單中，選擇“配置模式”，點(diǎn)擊“雙機(jī)熱備配置”，進(jìn)入 HA配置界面.2）在右側(cè)頂部選擇“HA 全局”子菜單。3）配置“常規(guī)”標(biāo)簽項(xiàng)a)標(biāo)識：在 HA 組中唯一的標(biāo)識設(shè)備；組 ID 在網(wǎng)絡(luò)中唯一的標(biāo)識 HA 組。2011 A10 Networks, Inc.All Rights Reserved Page 27 / 49b)HA 啟用：是否啟用 HA 配置c)搶占模式。是否將 group 優(yōu)先運(yùn)行在優(yōu)先級較高的設(shè)備上。例如：由于設(shè)備故障,AX 發(fā)生切換，當(dāng)故障設(shè)備恢復(fù)正常

40、后，如果開啟了搶占模式，則 group 自動切換回原來的設(shè)備;如果沒有開啟搶占模式，則應(yīng)用不會自動切換到優(yōu)先級較高的設(shè)備。d)時(shí)間間隔：設(shè)定 HA 心跳數(shù)據(jù)包的發(fā)送周期，以 100ms 為單位，默認(rèn)為200ms，最小為 100ms.e)鏡像 IP 地址：設(shè)定連接同步、配置同步所使用的對端 IP 地址f) 超時(shí)重試次數(shù):當(dāng) Standby 設(shè)備沒有收到的心跳包超過指定次數(shù)后,將切換到Active 狀態(tài)g)ARP 重試：當(dāng) AX 從 Standby 切換到 Active 模式后，會發(fā)送 gratuitous ARP 請求,以確保網(wǎng)絡(luò)中的其他設(shè)備正確的更新 ARP 表中相應(yīng)的表項(xiàng).此處指定的是ARP

41、 的重試次數(shù).h)點(diǎn)擊“應(yīng)用”保存配置項(xiàng)4）配置組標(biāo)簽a)添加組以及在這臺設(shè)備上該組的優(yōu)先級b)點(diǎn)擊“應(yīng)用”保存配置項(xiàng)2011 A10 Networks, Inc.All Rights Reserved Page 28 / 495）配置浮動 IP 地址(可選）a)選擇該 Floating-IP 所屬的 group ID，選擇 IPv4 或 IPv6 地址項(xiàng).按添加后增加浮動 IP 地址項(xiàng)b)點(diǎn)擊“應(yīng)用”保存配置項(xiàng)6）配置“狀態(tài)項(xiàng)(暫略)7）為 VIP 分配 Group IDa)進(jìn)入 VIP 配置界面,選擇該 IP 所屬的 Group IDb)詳細(xì)配置請參見服務(wù)器負(fù)載均衡配置的相關(guān)章節(jié)。2011

42、 A10 Networks, Inc.All Rights Reserved Page 29 / 49注意：1）AX支持最多64個(gè)group，GUI界面目前只能設(shè)置1、2這兩個(gè)group，其它的group需要在命令行下設(shè)置。2）目前，AX還無法在GUI下完成所有HA配置，建議在HA配置時(shí)，使用命令行進(jìn)行配置3）AX支持多個(gè)Group配置，每個(gè)組均獨(dú)立設(shè)置優(yōu)先級，通過在不同的設(shè)備上設(shè)定不同的優(yōu)先級，可以實(shí)現(xiàn)Active-Standby和ActiveActive運(yùn)行模式.4.4.2 配置同步配置同步AX 支持配置同步功能,可以方便管理員在修改配置后迅速實(shí)現(xiàn)兩臺設(shè)備配置的同步。但是，AX 的配置同步

43、只同步 L4 SLB 的配置，對于其它配置，如：基本網(wǎng)絡(luò)配置、路由配置、賬號信息等,AX 并不執(zhí)行這些配置的同步。以下內(nèi)容將會在配置同步執(zhí)行過程中同步到遠(yuǎn)端設(shè)備：Floating IP addressesIP NAT configurationAccess control lists (ACLs)Health monitorsPolicybased SLB (black/white lists）SLBFWLBGSLBData Files：aRule filesExternal health check filesSSL certificate and private-key filesBlac

44、k/whitelist files2011 A10 Networks, Inc.All Rights Reserved Page 30 / 49以下內(nèi)容在配置同步執(zhí)行過程中將不會不會同步到遠(yuǎn)端設(shè)備：Admin accounts or settingsManagement access settings AX HostnameMAC addressesManagement IP addressesTrunks or VLANsInterface settingsOSPF or RIP settingsARP entries or settings配置同步的步驟和方法:1）在左側(cè)功能菜單中，選擇“

45、配置模式”，點(diǎn)擊“雙機(jī)熱備-配置同步2）在右側(cè)操作頁面中，填寫配置同步的相關(guān)信息a)填寫被同步設(shè)備的管理員賬號和密碼（需要具有寫權(quán)限）b)同步所有分區(qū)(可選).如果沒有使用 RBA 功能,則無需選擇c)操作，選擇同步的內(nèi)容i.數(shù)據(jù)文件：aFlex 腳本、健康檢查腳本、B/W 列表文件、SSL 證書和密鑰等數(shù)據(jù)信息.ii.當(dāng)前配置：Runningconfig 配置文件iii.啟動配置：Startupconfig 配置文件d)對端選項(xiàng)，選擇同步到對端的位置i.到當(dāng)前配置：選擇將配置文件同步到對端的 runningconfig 配置ii.到當(dāng)前配置:選擇將配置文件同步到對端的 startupconf

46、ig 配置iii.需要重新載入：如果選擇同步到當(dāng)前配置，系統(tǒng)需要自動重新加載配置;如果選擇同步到啟動配置，用戶可以手動選擇是否重新載入.2011 A10 Networks, Inc.All Rights Reserved Page 31 / 49注意：1）配置總是從執(zhí)行配置同步命令的設(shè)備同步到遠(yuǎn)端的設(shè)備2）在進(jìn)行配置同步操作時(shí)，必須保證兩臺AX設(shè)備的版本一致。AX只能在相同版本情況下進(jìn)行配置同步。3）在AX上新增Group組設(shè)置后，必須在另外一臺設(shè)備上也增加相應(yīng)的group信息,否則，與新增的group有關(guān)的SLB配置無法同步到備份設(shè)備。4）在執(zhí)行配置同步操作時(shí)所采用的賬號必須具有配置寫權(quán)限.

47、5）如果配置了PBSLB的相關(guān)內(nèi)容,配置同步的時(shí)間會較長，具體的同步時(shí)間取決于Black/White List文件的大小.6）如果在配置同步的過程中提示“遠(yuǎn)端設(shè)備無法訪問”，請檢查a)是否正確的配置了“HA鏡像IP”b)是否有訪問遠(yuǎn)端設(shè)備“HA鏡像IP”的權(quán)限.相關(guān)設(shè)置參見 “3.3 通過Ethernet接口管理AX”章節(jié)內(nèi)容c)一般情況下，在完成配置同步后，系統(tǒng)會自動重新加載內(nèi)核，大約需要2030秒時(shí)間.2011 A10 Networks, Inc.All Rights Reserved Page 32 / 495 服務(wù)器負(fù)載均衡配置服務(wù)器負(fù)載均衡配置5.1 AX負(fù)載均衡的概念負(fù)載均衡的概念

48、5.2 配置健康檢查方式配置健康檢查方式1）在左側(cè)功能菜單中,選擇“配置模式”，點(diǎn)擊“服務(wù)-健康監(jiān)測”，進(jìn)入健康檢查方式的配置頁面。2）在右側(cè)的配置頁面中，點(diǎn)擊“新建”按鈕，添加新的健康檢查方式.3）設(shè)置“健康監(jiān)測”標(biāo)簽欄a)名稱：為該健康檢查方式命名b)重試:健康檢查的重試次數(shù)c)間隔:對服務(wù)器進(jìn)行健康檢查的間隔時(shí)間d)超時(shí)：健康檢查失敗的超時(shí)時(shí)間4）設(shè)置健康檢查“方法標(biāo)簽欄AX 支持內(nèi)部和外部的健康檢查方式。內(nèi)部健康檢查方式支持 L3/4/7 的健康檢查方法；外部健康檢查方法支持 Script 方式的健康檢查。2011 A10 Networks, Inc.All Rights Reserv

49、ed Page 33 / 49注意：1）由于健康檢查需要周期性的向服務(wù)器發(fā)起連接請求,因此，我們建議對服務(wù)器采用適當(dāng)?shù)慕】禉z查方法。過于復(fù)雜或者過多的健康檢查會對服務(wù)器的性能產(chǎn)生影響。5.3 配置真實(shí)服務(wù)器（配置真實(shí)服務(wù)器（Real Server)1）在左側(cè)功能菜單中,選擇“配置模式”，點(diǎn)擊“服務(wù)服務(wù)器”2）在右側(cè)頂端選擇“服務(wù)器”子菜單欄3）點(diǎn)擊“新建”按鈕,進(jìn)入新建 Real Server 的配置界面4）配置“常規(guī)標(biāo)簽欄a)名稱：為 real server 命名b)IP 地址：real server 的 IP 地址c)權(quán)重(可選)：該服務(wù)器在服務(wù)器組中所占的權(quán)重2011 A10 Netwo

50、rks, Inc.All Rights Reserved Page 34 / 49d)健康監(jiān)測（可選）:選擇該服務(wù)器所采用的健康檢查方法。默認(rèn)情況下，AX 對服務(wù)器采用 L3（ICMP）的方式進(jìn)行健康檢查。e)啟用/禁用：該服務(wù)器當(dāng)前的使用狀態(tài)f) 連接限制（可選）：該服務(wù)器所能夠建立的最大連接數(shù)，當(dāng)服務(wù)器的當(dāng)前連接數(shù)達(dá)到該數(shù)值，AX 停止向該服務(wù)器轉(zhuǎn)發(fā)請求。默認(rèn)連接限制為：1，000，000。g)連接重用（可選）：當(dāng)前服務(wù)器的連接數(shù)下降只該數(shù)值之下，AX 重新想該服務(wù)器轉(zhuǎn)發(fā)請求。該參數(shù)一般與“連接限制”參數(shù)一起使用。h)緩慢啟動（可選）：當(dāng)服務(wù)器重新啟動或新加入服務(wù)器組時(shí)，通過限制其新建連接

51、的速率，保證系統(tǒng)不會因?yàn)橥话l(fā)的連接請求導(dǎo)致系統(tǒng)癱瘓。5）在端口標(biāo)簽欄點(diǎn)擊“新建”按鈕,添加服務(wù)端口a)端口：指定應(yīng)用服務(wù)使用的端口b)協(xié)議：指定應(yīng)用服務(wù)使用的協(xié)議，TCP 或 UDP2011 A10 Networks, Inc.All Rights Reserved Page 35 / 49c)連接限制（可選）：與服務(wù)器上的連接限制參數(shù)定義類似,此處指該端口能夠建立的最大連接數(shù)。d)連接重用（可選）：與服務(wù)器上的連接重用參數(shù)定義類似，此處指該端口的連接重用數(shù)值.e)權(quán)重（可選）：與服務(wù)器上的權(quán)重參數(shù)定義類似，此處指該端口的權(quán)重?cái)?shù)值。f) 健康監(jiān)測（可選):與服務(wù)器上的健康檢查類似,默認(rèn)情況下，

52、對配置的端口采用L4(TCP）的方式進(jìn)行健康檢查g)啟用/禁用：設(shè)定該端口的當(dāng)前狀態(tài)h)設(shè)置完成后，點(diǎn)擊確定返回服務(wù)器端口列表，可按照需要添加其它應(yīng)用端口。6）設(shè)置完成后，點(diǎn)擊確定完成 Real Server 配置。注意：1)在配置“連接限制”和“連接重用”參數(shù)時(shí)，要確?！斑B接限制”的數(shù)值大于“連接重用”的數(shù)值。2011 A10 Networks, Inc.All Rights Reserved Page 36 / 495.4 配置服務(wù)組配置服務(wù)組(Service Group)1）在左側(cè)功能菜單中，選擇“配置模式，點(diǎn)擊“服務(wù)-服務(wù)器2）在右側(cè)頂端選擇“服務(wù)組”子菜單欄3）點(diǎn)擊“新建”按鈕，進(jìn)入

53、新建 Service Group 的配置界面4）配置“常規(guī)”標(biāo)簽欄a)名稱：為 Service Group 命名b)類型：選擇該服務(wù)組的服務(wù)類型,TCP 或 UDPc)算法：選擇該服務(wù)器的負(fù)載均衡算法d)健康監(jiān)測(可選):選擇該服務(wù)組中所有的 Real Server 采用的健康檢查方法.e)IPv4/IPv6：選擇 IP 協(xié)議版本f) 成員（可選）：可選擇通過 Real Server 的 IP 地址或名稱來添加服務(wù)組成員 5）點(diǎn)擊確定按鈕,完成服務(wù)組配置2011 A10 Networks, Inc.All Rights Reserved Page 37 / 495.5 配置虛擬服務(wù)器（配置虛擬

54、服務(wù)器（Virtual Server）1）在左側(cè)功能菜單中，選擇“配置模式,點(diǎn)擊“服務(wù)器-服務(wù)器2）在右側(cè)頂端選擇“虛擬服務(wù)器”子菜單3）在右側(cè)的虛擬服務(wù)器配置頁面中，點(diǎn)擊“新建按鈕，進(jìn)入虛擬服務(wù)器配置界面。4）配置虛擬服務(wù)器的“常規(guī)標(biāo)簽欄a)名稱：為即將配置的 VIP 命名b)IP 地址：為虛擬服務(wù)器分配 IP 地址c)啟用/禁用：設(shè)置 VIP 的當(dāng)前工作狀態(tài)d)HA 組(可選）：如果 AX 工作在 HA 工作模式下，需要選擇該 VIP 所屬的 HA 組e)ARP 無效（可選）：當(dāng)接受到該 IP 的 ARP 請求時(shí)，是否發(fā)送 ARP 請求響應(yīng)。5）在虛擬服務(wù)器的“端口標(biāo)簽欄,點(diǎn)擊新建“新建”

55、按鈕添加應(yīng)用服務(wù)端口。a)類型：選擇端口的類型，TCP、UDP、HTTP、SIP、RTSP、FTP 等等，不同的端口類型所能夠配置的模板類型也有所不同.2011 A10 Networks, Inc.All Rights Reserved Page 38 / 49b)端口：填寫對外提供服務(wù)的端口號c)服務(wù)組:選擇該虛擬服務(wù)器端口對應(yīng)的服務(wù)器組，也可選擇“創(chuàng)建”創(chuàng)建一個(gè)新的服務(wù)組，當(dāng)完成服務(wù)組設(shè)定后，會自動返回當(dāng)前配置頁面。d)以上參數(shù)為必須配置參數(shù),其他參數(shù)可根據(jù)需要配置。具體的參數(shù)含義可參考 AX配置手冊中相關(guān)章節(jié)的內(nèi)容。e)點(diǎn)擊“確定”返回端口配置界面。6）點(diǎn)擊“確定”按鈕，完成虛擬服務(wù)器配

56、置。注意:1）暫無2011 A10 Networks, Inc.All Rights Reserved Page 39 / 495.6 淘寶網(wǎng)典型淘寶網(wǎng)典型VIP配置實(shí)例配置實(shí)例5.6.1 L4 SLB VIP 配置實(shí)例配置實(shí)例以下為簡單的基于 TCP 協(xié)議的四層負(fù)載均衡配置示例：slb virtual-server viphome 121.14.63。190 ha-group 1 port 80 tcp/設(shè)置端口 80 的類型為 TCP servicegroup sg-home/加載服務(wù)器組5.6.2 URL-Hashing 功能配置實(shí)例功能配置實(shí)例以下為 URLHashing 功能的配置示

57、例：slb template http urlhash/建立 http 模板 url-hash-switching first 80/利用 url 的前 80 個(gè)字節(jié)進(jìn)行 hashing 計(jì)算slb virtual-server vip-img01 121。14.63.181 port 80 http/設(shè)置端口 80 的類型為 http servicegroup sgimg01 template http urlhash/加載名為 urlhash 的 http 模板5.6.3 連接復(fù)用功能配置實(shí)例連接復(fù)用功能配置實(shí)例以下為連接復(fù)用功能的配置示例：slb template connectionr

58、euse connreuse /建立連接復(fù)用模板 timeout 600/設(shè)置長連接的最大 idle timeout 時(shí)間 limitperserver 3000/設(shè)置 AX 與單臺服務(wù)器建立的最大長連接數(shù)量slb virtualserver vipimg01 121.14。63。181 port 80 http/如果要實(shí)現(xiàn)連接復(fù)用功能，必須選擇 http 或 fasthttp 類型 source-nat pool nat-g1/如果要實(shí)現(xiàn)連接復(fù)用功能，必須進(jìn)行源地址轉(zhuǎn)換 servicegroup sgimg01 template connectionreuse conn-reuse/在端口上

59、加載連接復(fù)用模板注意:連接復(fù)用功能配置需要服務(wù)器端也支持長連接功能.2011 A10 Networks, Inc.All Rights Reserved Page 40 / 495.6.4 DSR 工作模式配置實(shí)例工作模式配置實(shí)例在 DSR 工作模式下，AX 接收到來自客戶端的 TCP 請求后，直接將請求的數(shù)據(jù)包通過二層轉(zhuǎn)發(fā)到后端的服務(wù)器進(jìn)行處理，并將客戶端的會話信息寫入 session 表.服務(wù)器將請求處理完成后，直接將響應(yīng)的內(nèi)容轉(zhuǎn)發(fā)給客戶端。這種模式即 DSR（Direct Server Return）工作模式。DSR 工作模式的配置如下：slb virtualserver viplogo

60、 121.14。63。189 hagroup 1 port 80 tcp service-group sglogo nodestnat/設(shè)定該端口工作在 DSR 工作模式下在 DSR 工作模式下，由于 AX 只能監(jiān)測到來自客戶端的數(shù)據(jù)包，而無法監(jiān)控到服務(wù)器返回給客戶端的數(shù)據(jù)包，因此，AX 監(jiān)測到的來自客戶端的 session 數(shù)量可能與服務(wù)器實(shí)際與客戶端建立的 session 數(shù)量不符合.6 AX 常用維護(hù)命令及解釋常用維護(hù)命令及解釋6.1 常用維護(hù)命令及說明常用維護(hù)命令及說明1）顯示系統(tǒng)當(dāng)前資源配置情況，如：系統(tǒng)當(dāng)前及支持的最大并發(fā)連接數(shù)(l4-session-count）,系統(tǒng)當(dāng)前及支持的