负载均衡器简明运维操作基础手册.doc

资源描述

1、AX简要运维操作手册A10 Networks，Inc.Performance by Design目录1 基本硬件信息51.1 设备外形51.2 前面板状态灯含义61.3 电源62 登录到AX72.1 命令行接口方式登录72.1.1 Console方式设立阐明72.1.2 SSH/Telnet方式登录阐明82.1.3 CLI命令行模式阐明82.2 图形化顾客界面（GUI）登录103 系统基本配备及维护123.1 系统基本信息设定及查询123.1.1 主机名设立及查询123.1.2 时区、时间设立及查询123.2 管理员133.2.1 管理员有关信息查询133.2.2 添加或修改管理员账号143

2、.3 通过Ethernet接口管理AX设备153.4 SNMP153.5 系统配备备份及恢复163.5.1 系统配备备份163.5.2 系统配备恢复183.6 系统升级204 网络及HA配备224.1 配备VLAN224.1.1 配备VLAN234.1.2 为VLAN配备三层IP地址244.2 配备链路捆绑254.3 配备静态路由264.4 HA配备274.4.1 配备L3 HA274.4.2 配备同步305 服务器负载均衡配备335.1 AX负载均衡概念335.2 配备健康检查方式335.3 配备真实服务器（Real Server）345.4 配备服务组（Service Group）375.

3、5 配备虚拟服务器（Virtual Server）385.6 淘宝网典型VIP配备实例405.6.1 L4 SLB VIP配备实例405.6.2 URL-Hashing功能配备实例405.6.3 连接复用功能配备实例405.6.4 DSR工作模式配备实例416 AX惯用维护命令及解释416.1 惯用维护命令及阐明416.2 命令行输出成果过滤查询471 基本硬件信息1.1 设备外形1) AX设备前面板（AX2200）2) AX设备后部外观3) 10/100/1000M数据接口（RJ45）4) 1G光纤接口（SFP）5) 管理接口：左边是Console接口，右边是MGMT接口（以太网接口）1.2

4、前面板状态灯含义批示灯颜色状态阐明POWERGreenOn设备启动Off设备关闭HDDOrangeOn硬盘中有数据访问Off无数据访问STATUSGreenOff系统正在被访问On系统无数据访问Ethernet Ports(Cat-5)L/AGreenOffLink DownOnLink UpFlashACT- ActivitySPDOffOff10MGreenOn100MOrangeOn1GEthernet Ports(Fiber)L/AGreenOffLink downOnLink upACTGreenOffACT No ActivityFlashACT Activity 1.3 电源如

5、下图所示，AX系列产品在原则配备中均配备了冗余电源。上面ALARM/OFF为关闭报警开关；下面ON/OFF为电源开关。注意：1） AX原则配备为双冗余电源，因而，如果AX只连接一种电源，并不影响其工作，但设备始终会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂鸣音。2）如果需要关闭AX设备时，需要长按ON/OFF开关5秒钟左右，设备即关闭。从安全角度考虑，建议采用系统命令方式关闭设备。在特权模式下，采用shutdown命令关闭设备；或通过GUI界面，在“配备模式-系统-设立-动作”中，选取“关机”，关闭计算机。2 登录到AXAX系列产品支持如下接口管理方式：l 命令行接口（CLI）：AX

6、支持通过串口或网络连接来访问命令行接口，命令行接口支持SSH v1/2 或Telnet合同登录方式。l 图形化顾客界面（GUI）：AX支持基于Web浏览器管理和配备方式。图形化顾客界面支持HTTP和HTTPS登录方式，并支持HTTP到HTTPS重定向。注意：1）默认状况下，AX在所有接口上（涉及管理接口）禁止采用Telnet方式访问。2）默认状况下，管理接口容许通过SSH、HTTP、HTTPS和SNMP等合同进行管理和访问。3）默认状况下，数据接口不容许任何合同进行管理和访问。如需在数据接口上启动管理功能，请参照Error! Reference source not found.Erro

7、r! Reference source not found. 章节有关内容。2.1 命令行接口方式登录2.1.1 Console方式设立阐明1）采用AX自带Console电缆，RJ45接口一端连接AX设备，RS-232接口一端连接具备终端模仿软件PC终端。2） COM参数设立如下图所示：3）打开AX设备电源，待设备完毕启动后，即可登录到AX设备。4） AX默认顾客名为：admin，默认密码为：a10。2.1.2 SSH/Telnet方式登录阐明1）启动AX电源，采用双绞线（直连线或交叉线均可）连接AXMGMT接口和PC。2） AXMGMT接口默认IP地址为：172.31.31.31/24

8、。将PCIP地址配备为与AXMGMT接口同网段地址（如：172.31.31.33/24）。3）采用SSH客户端软件（如：PuTTY）等访问AXMGMT接口地址。2.1.3 CLI命令行模式阐明AX采用类似Cisco命令行模式，便于工程师操作和维护。1）当通过SSH客户端软件或远程终端软件登录AX时，并输入顾客认证信息后，则进入AX顾客模式：2）jjwxc-23）在顾客模式下，AX只容许使用某些基本命令，查询状态基本信息。详细可使用命令列表可通过“？”来查询。jjwxc-2? axdebug AX Debug Commands enable Turn on privileged comma

9、nds exit Exit from exec help Description of the Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection traceroute Trace route to destination4）在顾客模式下，输入“enable”后，提示输入

10、进入特权模式密码（默认无密码）。在输入对的密码后，进入系统特权模式。jjwxc-2enable Password:AX#5）在特权模式下，可以通过show命令查看系统当前运营状态。此外，在特权模式下，可以通过命令关闭、重启或重新加载系统。特权模式下可以使用命令同样也可以通过“？”来查询。AX#? active-partition Change active partition axdebug AX Debug Commands clear Clear or Reset Functions clock Set the System Clock config Entering config mo

11、de debug Debugging functions diff Compare difference between Configuration Profiles disable Turn off privileged commands exit Exit from exec export Put a file to a remote site help Description of the Interactive Help System import Get a file from a remote site locale Set locale for current terminal

12、no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection terminal Set Terminal Parameters，only for current terminal traceroute Trace route to destination write Write Configuration shutdown Shu

13、tdown the System reboot Reboot the System reload Reload the system，without rebooting6）在特权模式下，通过“config terminal”命令，可以进入到全局配备模式下。在全局配备模式下，可以完毕AX网络、系统、负载均衡功能等配备任务。AX#config terminal AX(config)#注意：1） AX在命令行下基本操作风格与Cisco完全一致，如：Tab键命令行补全。通过在命令后加问号来查询命令全称或支持子命令。2）为了防止配备冲突，在同一时间，AX仅容许一种顾客进入全局配备模式。因而，当输入进

14、入全局配备界面时，命令行有如下提示，即阐明当前已有管理员在配备模式下工作。如果你需要进入配备模式，可以规定其她管理员退出配备模式或通过命令清除其她管理员CLI会话状态（规定当前管理员具备root权限）。2.2 图形化顾客界面（GUI）登录1）打开Web浏览器，在浏览器地址栏输入并回车。默认状况下，AX将会自动跳转到加密https页面，并且浏览器会弹出（或提示）证书有效性安全警报，选取“是”（或继续浏览此网站）。2）如下图所示，在弹出顾客身份信息认证对话框中，填入对的顾客名和密码，点击“拟定”。3）如下图所示，完毕登录后，AX会自动显示当前系统运营摘要信息。上图界面为AX图形化顾客界面。左

15、侧为系统配备主菜单。右侧为详细功能配备和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上按钮即可进入相应显示或配备界面。备注：1） AX支持简体中文图形化操作界面，此外，还支持英文、日文、韩文、繁体中文等语言。2） AX支持如下版本浏览器：Internet Explorer 6.0或以上版本Firefox 2.0.0.1或以上版本3 系统基本配备及维护3.1 系统基本信息设定及查询3.1.1 主机名设立及查询1）在CLI全局配备模式下通过hostname命令设立hostname。示例：将主机名设立为tbax-1AX(config)#hostname tbax-1tbax-1(config)

16、#2）命令行提示符，#，(config)#等之前某些即该设备主机名。3.1.2 时区、时间设立及查询1）设立时区：在CLI全局配备模式下，用clock命令配备时区信息示例：将时区设立为北京时区AX(config)#clock timezone Asia/Shanghai2）设立时间：在CLI特权模式模式下，用clock命令配备时间信息示例：将时间设立为 12月25日12:30:00AX#clock set 12:30:00 December 25 3）显示时间、时区信息AX#show clock*11:38:20 CST Sun Dec 28 3.2 管理员3.2.1 管理员有关信息

17、查询1）查询管理员列表及管理员基本信息AX#show adminUserName Status Privilege Partition -a10se Enabled R/W admin Enabled Root guest Enabled R jjwxc Enabled R/W onion Enabled R/W 2）查询管理员详细信息：AX#show admin detail User Name . a10se Status . Enabled Privilege . R/W Partition . Trusted Host(Netmask) . Any Lock Status . No

18、 Lock Time . Unlock Time . Password Type . Encrypted Password . $1$16eeaa7d$AKjybwpx/l1xz26C7IbNp. User Name . admin Status . Enabled Privilege . Root Partition . Trusted Host(Netmask) . Any Lock Status . No Lock Time . Unlock Time . Password Type . Encrypted Password . $1$6ea35db6$F4P.9EUHOa9Z.znWM

19、u.iF1 3）查询当前登录管理员会话AX#show admin session Id User Name Start Time Source IP Type Partition Cfg -*1 a10se 11:08:29 CST Sun Dec 28 116.235.236.114 CLI No 3.2.2 添加或修改管理员账号在CLI全局配备模式下，用admin命令配备管理员账号AX(config)#admin test AX(config-admin:adminuser3)#password test123AX(config-admin:adminuser3)#write AX(co

20、nfig-admin:adminuser3)#trusted-host 10.10.10.0 /24参数详解：password：设立（或修改）管理员密码write：为该账户分派写权限，默认生成顾客只具备只读权限trusted-host：设立可以用该账户登录网络地址注意：1）只能通过admin账号新建或修改账号信息2）通过 “no”命令来取消已经配备命令，如：如果要取消管理员写权限，则进入该管理员配备模式，通过 “no write” 来取消写权限。3.3 通过Ethernet接口管理AX设备从安全管理角度考虑，AX不建议通过Ethernet接口来管理AX设备。默认配备下，AXEthernet

21、接口禁止除“ping”以外任何管理访问。默认配备下，AX可通过专门管理接口进行除“Telnet”意外任何管理访问。ManagementManagement InterfaceEthernet and VE Data InterfacesSSHEnabledDisabledTelnetDisabledDisabledHTTPEnabledDisabledHTTPSEnabledDisabledSNMPEnabledDisabledPingEnabledEnabled示例：在ve 5上启用SSH、HTTP、HTTPS、SNMP管理访问合同AX(config)#enable-management s

22、ervice ssh ve 5 AX(config)#enable-management service http ve 5AX(config)#enable-management service https ve 5AX(config)#enable-management service snmp ve 53.4 SNMPAX设备支持如下SNMP版本：v1，v2c，v3。默认状况下，SNMP没有启用。SNMP配备环节：1）（可选项）配备设备位置和联系信息。2）（可选项）配备SNMP traps接受信息3）（可选项）配备一种或各种通信字串4）启用SNMP代理和SNMP trap服务示

23、例：启用SNMPAX(config)#snmp-server enableAX(config)#snmp-server enable trapsAX(config)#snmp-server location snda-IDCAX(config)#snmp-server contact AX(config)#snmp-server community read a10-jjwxc remote defaultAX(config)#snmp-server community read a10-jjwxc remote 210.51.33.224注意：AX设备仅支持SNMP读操作，不支持SNMP写操

24、作。3.5 系统配备备份及恢复3.5.1 系统配备备份1）在左侧功能菜单中，点击“配备模式 -系统-维护”2）在右侧顶部“备份”子菜单栏中可以选取下列选项a) 备份-系统：备份整个系统，涉及：启动配备文献、aFleX脚本文献、健康检查脚本文献、黑白名单、SSL认证证书和密钥等。b) 备份-配备：仅备份指定配备文献（启动配备或当前配备）c) 备份-系统日记：备份缓存在AX设备中系统日记文献。3）选取备份文献保存位置。可选取备份至本地或远程。a) 选取备份至本地，点击“应用”，AX会弹出“文献下载”对话框。选取下载目录后，浏览器会自动将选取备份内容下载到本地计算机。b) 选取备份至远程，则可

25、以选取将文献备份至远程FTP、TFTP、RCP、SCP服务器。填写主机（IP地址）、端口、途径、顾客和密码信息后，AX会自动将选取备份内容上传到指定服务器。3.5.2 系统配备恢复1）在左侧功能菜单中，点击“配备模式 -系统-维护”2）在右侧顶部“恢复”子菜单栏中，可以选取下列选项a) 恢复-系统：恢复整个系统，涉及：启动配备文献、aRules脚本文献、健康检查脚本文献、黑白名单、SSL认证证书和密钥等。b) 恢复-配备：仅恢复配备文献，可选取将配备文献恢复到启动配备或当前配备。3）选取恢复文献位置，系统支持从本地或远程恢复。a) 本地：从本地计算机中选取需要恢复配备（或系统）文献。b)

26、远程：从远程服务器恢复，需要填写远程服务器主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、途径及文献名、顾客名和密码。4）选取恢复文献位置后，点击“应用”，系统会弹出如下对话框，提示系统将在完毕配备上传后重新启动（重新启动内核，相称于reload命令）。3.6 系统升级为了提高AX系统可靠性，咱们为AX设计了冗余启动内核。AX支持从硬盘或CF卡启动。并且，每种媒介均包括两个启动内核文献：主内核、从内核。在AX出厂默认配备中，系统选取从硬盘主内核进行启动。如果失败话，系统会依次选取应按从内核、CF卡主内核、CF卡从内核进行启动。通过这种方式，可以防止AX单个内核失效后系统无

27、法启动问题。因而，在进行AX系统升级时，也需要选取需要升级内核。AX系统升级环节如下：1）在左侧功能菜单中，选取“配备模式”，点击“系统-维护”2）在右侧顶部子菜单栏中点击“升级”，进入“升级”功能选项a) 选取需要升级媒介：硬盘、CF卡，或者两者同步升级b) 选取需要升级位置：主、从c) 选取升级完毕后与否重新启动AXd) 选取升级文献位置3）选取升级需要软件包，支持如下两种方式：a) 本地：从本地计算机选取需要软件升级包b) 远程：从远程服务器选取需要软件升级包，需要填写远程服务器主机IP地址、端口、服务类型（FTP、TFTP、SCP、RCP）、途径及文献名、顾客名和密码。4）升级

28、完毕后，系统会弹出升级成功对话框，提示系统升级成功。注意：1）任何升级都具备一定风险性，因而，在升级之前，请现对系统进行备份。2） HA环境下AX升级，请先于A10 Networks工程师确认当前版本与否可以直接进行升级。3）请不要将当前版本升级到一种更低版本。这种操作也许会导致配备丢失，系统工作失常等问题。4）对AX2200/3200进行升级时，如果版本中包括了新FPGA版本，在系统重启后，需要15分钟左右更新FPGA版本，此时，禁止关闭系统电源。否则，会对系统导致损害。4 网络及HA配备AX支持各种配备模式，如：L2透明模式，单臂方式、L3路由模式，DSR模式等。在本手册中，咱们仅针

29、对AX在CDN节点中典型布置方式，来阐明AX网络配备办法。为了便于理解，咱们在本章内将结合网络布置来阐明AXHA布置方式。4.1 配备VLANAXVLAN配备与原则802.1q合同兼容。默认配备下，AX所有ethernet接口均属于VLAN 1。在VLAN中，AXethernet接口可以有两种状态：tagged和untagged。l tagged接口可以同步属于各种VLANl untagged接口只能分派给单个VLAN在4.1.1 配备VLAN1）在左侧功能菜单中，选取“配备模式”，点击“网络-VLAN”，进入VLAN配备界面，在该界面中，可以对新增、修改或删除VLAN配备。2）在右侧配备

30、界面中，点击“新建”a) 填写VLAN IDb) 选取接口状态：未标记（untagged）或标记（tagged）c) 为VLAN分派三层虚拟子接口3）完毕以上配备后，点击拟定，完毕VLAN配备。4.1.2 为VLAN配备三层IP地址1）在左侧功能菜单中，选取“配备模式”，点击“网络-接口”2）在右侧顶部子菜单中，点击“虚拟”，进入虚拟子接口列表页面3）点击要配备虚拟子接口，进入虚拟子接口配备界面a) 填写IP地址和子网掩码b) （可选）选取需要在子接口上加载ACL访问控制方略。4.2 配备链路捆绑AX支持链路捆绑，将多条物理链路捆绑起来虚拟成单条逻辑二层链路。链路捆绑配备环节如下：1）

31、在左侧功能菜单中，选取“配备模式”，点击“网络-Trunk”，进入trunk列表页面，在这个页面可以进行trunk新增、修改和删除操作。2）点击“新增”，进入trunk创立页面a) 选取Trunk IDb) 选取该Trunk包括物理接口3）点击“拟定”，完毕Trunk创立。注意：1）分派到同一种Trunkethernet接口必要属于同一种VLAN。建议在配备trunk之前，先完毕VLAN设立。4.3 配备静态路由1）在左侧功能菜单中，选取“配备模式”，点击“网络-路由”，进入路由配备界面。AX支持静态和动态路由合同，以及IPv6下静态路由合同。这里仅简介IPv4静态路由合同设立环节。2

32、）在右侧顶部子菜单栏中点击“IPv4静态”，进入IPv4静态路由合同设立界面。3）点击“新增”，进入静态路由设立页面a) 填写IP地址前缀b) 填写子网掩码c) 填写网关（下一跳路由）信息4）点击“拟定”，完毕静态路由创立。4.4 HA配备4.4.1 配备L3 HA1）在左侧功能菜单中，选取“配备模式”，点击“双机热备-配备”，进入HA配备界面。2）在右侧顶部选取“HA全局”子菜单。3）配备“常规”标签项a) 标记：在HA组中唯一标记设备；组ID在网络中唯一标记HA组。b) HA启用：与否启用HA配备c) 抢占模式。与否将group优先运营在优先级较高设备上。例如：由于设备故障，A

33、X发生切换，当故障设备恢复正常后，如果启动了抢占模式，则group自动切换回本来设备；如果没有启动抢占模式，则应用不会自动切换到优先级较高设备。d) 时间间隔：设定HA心跳数据包发送周期，以100ms为单位，默以为200ms，最小为100ms。e) 镜像IP地址：设定连接同步、配备同步所使用对端IP地址f) 超时重试次数：当Standby设备没有收到心跳包超过指定次数后，将切换到Active状态g) ARP重试：当AX从Standby切换到Active模式后，会发送gratuitous ARP祈求，以保证网络中其她设备对的更新ARP表中相应表项。此处指定是ARP重试次数。h) 点击“应用”保存

34、配备项4）配备组标签a) 添加组以及在这台设备上该组优先级b) 点击“应用”保存配备项5）配备浮动IP地址（可选）a) 选取该Floating-IP所属group ID，选取IPv4或IPv6地址项。按添加后增长浮动IP地址项b) 点击“应用”保存配备项6）配备“状态”项（暂略）7）为VIP分派Group IDa) 进入VIP配备界面，选取该IP所属Group IDb) 详细配备请参见服务器负载均衡配备有关章节。注意：1） AX支持最多64个group，GUI界面当前只能设立1、2这两个group，其他group需要在命令行下设立。2）当前，AX还无法在GUI下完毕所有HA配备，建议

35、在HA配备时，使用命令行进行配备3） AX支持各种Group配备，每个组均独立设立优先级，通过在不同设备上设定不同优先级，可以实现Active-Standby和Active-Active运营模式。4.4.2 配备同步AX支持配备同步功能，可以以便管理员在修改配备后迅速实现两台设备配备同步。但是，AX配备同步只同步L4 SLB配备，对于其他配备，如：基本网络配备、路由配备、账号信息等，AX并不执行这些配备同步。如下内容将会在配备同步执行过程中同步到远端设备：l Floating IP addressesl IP NAT configurationl Access control lists (A

36、CLs)l Health monitorsl Policy-based SLB (black/white lists)l SLBl FWLBl GSLBl Data Files:l aRule filesl External health check filesl SSL certificate and private-key filesl Black/white-list files如下内容在配备同步执行过程中将不会同步到远端设备：l Admin accounts or settingsl Management access settings l AX Hostnamel MAC addre

37、ssesl Management IP addressesl Trunks or VLANsl Interface settingsl OSPF or RIP settingsl ARP entries or settings配备同步环节和办法：1）在左侧功能菜单中，选取“配备模式”，点击“双机热备-配备同步”2）在右侧操作页面中，填写配备同步有关信息a) 填写被同步设备管理员账号和密码（需要具备写权限）b) 同步所有分区（可选）。如果没有使用RBA功能，则无需选取c) 操作，选取同步内容i. 数据文献：aFlex脚本、健康检查脚本、B/W列表文献、SSL证书和密钥等数据信息。ii. 当前

38、配备：Running-config配备文献iii. 启动配备：Startup-config配备文献d) 对端选项，选取同步到对端位置i. 到当前配备：选取将配备文献同步到对端running-config配备ii. 到当前配备：选取将配备文献同步到对端startup-config配备iii. 需要重新载入：如果选取同步到当前配备，系统需要自动重新加载配备；如果选取同步到启动配备，顾客可以手动选取与否重新载入。注意：1）配备总是从执行配备同步命令设备同步到远端设备2）在进行配备同步操作时，必要保证两台AX设备版本一致。AX只能在相似版本状况下进行配备同步。3）在AX上新增Group组设立后，

39、必要在此外一台设备上也增长相应group信息，否则，与新增group关于SLB配备无法同步到备份设备。4）在执行配备同步操作时所采用账号必要具备配备写权限。5）如果配备了PBSLB有关内容，配备同步时间会较长，详细同步时间取决于Black/White List文献大小。6）如果在配备同步过程中提示“远端设备无法访问”，请检查a) 与否对的配备了“HA镜像IP”b) 与否有访问远端设备“HA镜像IP”权限。有关设立参见 “Error! Reference source not found. Error! Reference source not found.”章节内容c) 普通状况下，在完毕配备同步后，系统会自动重新加载内核，大概需要20-30秒时间。5 服务器负载均衡配备

展开阅读全文