LinkProof-61202-Part1-初始化和網(wǎng)絡管理_第1頁
LinkProof-61202-Part1-初始化和網(wǎng)絡管理_第2頁
LinkProof-61202-Part1-初始化和網(wǎng)絡管理_第3頁
LinkProof-61202-Part1-初始化和網(wǎng)絡管理_第4頁
LinkProof-61202-Part1-初始化和網(wǎng)絡管理_第5頁
已閱讀5頁,還剩36頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Page1LinkProof培訓

第一部分:初始化和網(wǎng)絡管理

Page2LP部署方式

Page3標準架構-單臺LPISP1ISP2LinkProofSwitchDMZServerFireWallSwitchSwitchhost注意:防火墻也可以改為透明模式,只做訪問控制,下面核心交換機的默認路由直接指向LP的內網(wǎng)接口地址Page4冗余結構-兩臺LPISP1ISP2LinkProofSwitchDMZServerFireWallSwitchSwitchhostSwitch注意:為了避免防火墻的主備切換和LP的主備切換不同步問題,在之間加一個二層交換機。防火墻的網(wǎng)關地址為LP的VIP(VRRP冗余中的浮動地址)。Page5冗余結構-兩臺LP旁掛ISP1ISP2LinkProofSwitchDMZServerFireWallSwitchSwitchhostSwitchLinkProofPage6LP初始化和全局配置管理

Page7通過console線連接LPPage8恢復出廠設置中斷啟動過程清除所有配置重新啟動Page9初始化菜單YesNoPage10默認配置注意:AS平臺默認初始化配置會為LP在1口(ODS平臺會在MNG-1口)配置的地址。默認用戶名:radware,默認密碼:radwarePage11命令行(CLI)管理登陸通過Console端口、Telnet和SSH方式可通過命令行方式管理和配置LP,登陸方式如下:LinkProof>>loginUser:radwarePassword:radwareLinkProof#22-10-200909:41:40INFOUserradwareloggedinviaterminalPage12命令行(CLI)亂碼清除系統(tǒng)默認使用英文的制表符,會與中文系統(tǒng)的內碼沖突,所以最好先關閉制表符的輸出。LinkProof#netipInterfaceTable哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IPaddress砃etworkMask矷fNumber砎lanTag哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪???清除制表符命令:manageterminalgrid-modesetdisDisplayofasciigraphicscharacters:disabledPage13CLI界面下常用命令使用CLI管理方式查看設備信息#systemdevice-info查看詳細設備信息#systemconimm查看設備當前配置#systemlicense查看設備LicensePage14設備管理–開啟各種管理方式CLI打開管理方式,telnet/ssh/http/https,1表示enable,相應地,關閉它們是set2。LinkProof#managetelnetstatusset1LinkProof#managesshstatusset1LinkProof#managewebstatus1LinkProof#managesecure-webstatus1LinkProof支持基于SNMP的管理方式Page15設備管理–Web管理默認用戶名:radware默認密碼:radwarePage16設備管理–Web界面Services->ManagementInterface->WebServer->WebWebServerPort:

選擇Web管理的端口WebServerStatus:-啟動:Enable-禁用:Disable注意:還可以通過Web界面選擇和控制其他的管理方式Page17SSH因為其數(shù)據(jù)傳輸?shù)陌踩?,成為用戶常用的一種選擇此處填入登陸主機IP、端口及用戶名此處選擇驗證模式,一般選擇Password設備管理–SSH管理Page18Radware自有的基于JAVA的網(wǎng)管軟件APsoluteInsiteAPsoluteInsite默認以SNMPV1的方式連接設備Security->SNMP->GlobalParameters設備管理–SNMP管理Page19SNMP默認community為publicSecurity->SNMP->CommunityTable此項用于設置CommunityTable中此表項名稱此項用于SNMPV3時設置與此Communityname相關聯(lián)的UserName此項用于設置SNMP管理時的CommunityString用于SNMPV3設置,此項為空時,對接收到的SNMP請求和發(fā)出的Trap不檢查,一般不填寫設備管理–SNMP管理Page20用戶名和密碼管理Security>Users>CreateUserName:用戶名Password:密碼EmailAddress:

:接受信息的郵箱(一般不寫)Severity:定義發(fā)送信息敏感度(包含info,warning,erro和fatal)。TraceStatus:是否開啟通知Page21設備名稱管理Device>GlobalParameters

#manageterminalpromptset“設備名稱”Page22設備指定管理物理端口Page23設備時間管理NTPServer:NTP服務器的IP地址;NTPTimezone:所在地的時區(qū),如中國應為+08:00;一般情況下使用CLI直接設定時間LinkProof#systemtimeset150236(時分秒)Services>NTPPage24設備配置保存及恢復一般情況下使用CLI查看配置LinkProof#systemconimmPage25設備分配表項大小調整Service–Tuning-DevicePage26網(wǎng)絡管理

VLANLinksAggregationIP地址管理路由管理Page27VLANPage28VLAN定義當LP上有多個端口需要連接到相同子網(wǎng)時,需要在LP上定義VLAN,并將相應端口劃入VALN中。如單臺LP下接兩臺主備防火墻。01Page29VLAN定義常用的LP上的VLAN類型有:RegularIPVLAN:使用該VLAN時,需要給此VLAN分配一個IP地址,可作為后端設備的網(wǎng)關。VLAN中端口間數(shù)據(jù)包需要經過LP的CPU處理(會受到Policy的影響)。SwitchSwitchVLAN:相當于二層交換機上的vlan概念;VLAN無需分配IP地址,VLAN中數(shù)據(jù)包無需經過LP的CPU處理。SwitchIPVLAN:相當于三層交換機上的vlan概念;此類型VLAN可分配IP地址,VLAN中數(shù)據(jù)幀不經過LP的Policy處理。根據(jù)LP實施情況選擇不同類型的VLANPage30VLAN的Web界面配置-添加VLAN點擊“Create”Device->VLANTableInterfacenumber:必需是1000開頭,后2位隨意,100000和100001為默認配置,Protocol:選擇IPType:選擇Switch或RegularPage31VLAN的Web界面配置-添加端口VLANInterface:選擇前面建立的VLAN號100002Port/Vlanindex:選擇綁定在該VLAN中的物理端口Page32VLAN配置命令顯示或配置VLANTablenetvlantable

<get><InterfaceNumber>set<InterfaceNumber><-switchvalue>destroy/del<InterfaceNumber>create/LPd<InterfaceNumber><-switchvalue>Switches:-p:Protocol-t:Type-uc:UpCriterion-dc:DownCriterion

在VLAN中顯示或配置interfacenetvlanports

<get><VLANInterface><Port/VlanIndex>set<VLANInterface><Port/VlanIndex><-switchvalue>destroy/del<VLANInterface><Port/VlanIndex>create/LPd<VLANInterface><Port/VlanIndex><-switchvalue>switches:-ig:PortInterfaceGroupingState

Page33LinkAggregation端口匯聚Page34LinkAggregation的Web界面配置Device->LinkAggreagtion->Porttable 為了提高網(wǎng)絡連接的可靠性,或者提高鏈路的吞吐能力,可以使用LinkAggregation將多個物理端口匯聚為一個端口(Trunk:T表示)來使用Portindex:

選擇物理端口TrunkIndex:

選擇要加入的Trunk號Page35IP和路由管理Page36IP地址管理-Web方式IPAddress:IP地址NetworkMask:

子網(wǎng)掩碼IfNumber:

選擇端口,可以使物理端口,Vlan和TrunkVlantag:

如果對端交換端口定義了Vlantag,需要添加相同的Tag號Page37IP地址管理-命令行方式netip-interface

<get><IPLPdress>set<IPLPdress><-switchvalue>destroy/del<IPLPdress>create/LPd<IPLPdress><NetworkMask><IfNumber><-switchvalue>Switches:-i:IfNumber-m:NetworkMask-f:FwdBroLPcast-ba:BroLPcastLPdr-v:VlanTagPage38路由管理–Web方式DestinationLPdress:

目標網(wǎng)絡,默認填寫NetworkMask:

子網(wǎng)掩碼,默認填寫NextHop:網(wǎng)關地址InterfaceIndex:

選擇端口,可以使物理端口,Vlan和TrunkPage39路由管理-命令行方式netroutetableset<DestinationLPdress><NetworkMask><NextHop><-switchvalue>destroy/del<DestinationLPdress><NetworkMask><NextHop>create/LPd<DestinationLPdress><NetworkMask><NextHop><-switchvalue>switches:-i:InterfaceIndex-t:Type-m:MetricPage40設備軟件升級P

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論