radware负载均衡器初始化
2024-05-10 07:51:42
一、登录设备
1.使用console连接设备
按照如下连接参数配置ternimal终端
Baud rate = 9600
Data bits = 8
Parity = none
Stop bits = 1
Flow control = none
输入密码就可以登录界面
默认的用户是admin 默认密码也是admin
提示:第一次登陆需要设置新密码
修改密码
/c/sys/acc/uaer/admpw
2.配置管理地址
Alteon交换机的管理分为命令行和图形界面两种方式,图形界面需要使用web浏览器,命令行则可以通过ssh、telnet(不安全,不推荐使用)等方式,最常用的就是超级终端的方式 本说明主要针对命令行的方式来说明实现对Alteon交换机的管理维护,命令行方式是推荐的使用方式。
Alteon交换机的命令分为全局命令和目录命令,全局命令可以在任何一级目录下使用,常用的有ping、traceroute、apply、save、diff等;
目录命令则是按照对交换机的管理功能角度划分,分为sys目录、info目录、cfg目录、oper目录、boot、stats目录等;在这些目录当中又包含若干子目录,最常用的目录及就是sys、info和cfg,sys目录主要是针对对交换机的管理方面,比如是否允许ssh、telnet、snmp、管理端口的属性等进行设置;info目录则是对交换机的各种信息进行查看的目录,就类似于其他交换机的show命令;cfg目录是对交换机进行配置的目录,包含端口、二层、三层、负载均衡等。 Alteon应用交换机的命令书写方很像Dos命令,/代表回到根目录,…代表回到上一级目录。
/c/sys/mmgmt/dhcp dis
/c/sys/mmgmt/addr 192.168.47.140
/c/sys/mmgmt/mask 255.255.255.128
/c/sys/mmgmt/gw 192.168.47.254
第一个
ddy: 192.168.47.161-165 vip:192.168.47.191
lyc:192.168.47.166-170 vip:192.168.47.192
lh:192.168.47.171-175 vip:192.168.47.193
yyj:192.168.47.176-180 vip:192.168.47.194
服务器 192.168.47.153:80 192.168.47.154:801.同步成功
2.vip 80是可以访问的,Round Robin第二个
vip 443是可以访问的 https Round Robin
apply
sava
也可以使用一条命令
/c/sys/mmgmt/dhcp dis/addr 192.168.47.140/mask 255.255.255.128/gw 192.168.47.254
apply
sava
然后就可以使用ssh和web进行管理,但是在老版本的情况可能是需要开启https和ssh
#开启ssh
/cfg/sys/access/sshd/on
apply
#开启https
/cfg/sys/access/https/https ena
apply
二、系统优化配置
1.管理访问配置
a.设置语言显示
/c/sys/language chinese
language <english|chinese|korean|japanese>
apply
b.设置空闲超时
/c/sys/idle 30
idle <idle timeout in minutes; affects both console and Telnet>
apply
c.设置管理端口的健康检查
/c/sys/mmgmt/arp enabled #健康检查类型设置ena为arp dis为icmp
/c/sys/mmgmt/intr 3 #间隔时间
/c/sys/mmgmt/retry 5 #重试次数
apply
d.设置流量走管理接口
/c/sys/mmgmt/dns mgmt
/c/sys/mmgmt/ocsp mgmt
/c/sys/mmgmt/cdp mgmt
/c/sys/mmgmt/radius mgmt
/c/sys/mmgmt/tacacs mgmt
/c/sys/mmgmt/smtp mgmt
/c/sys/mmgmt/snmp mgmt
/c/sys/mmgmt/syslog mgmt
/c/sys/mmgmt/tftp mgmt
/c/sys/mmgmt/wlm mgmt
/c/sys/mmgmt/report mgmt
/c/sys/mmgmt/wsradius mgmt
apply
e.对管理口进行限制
使用数据端口传输管理流量
/c/sys/access/port/add 1/c/sys/access/port/add 2
速率限制
/c/sys/access/rlimit arp 10
>> Main# /c/sys/access/rlimit
rlimit <arp|bpdu|icmp|tcp|udp|zerottl> <max rate, 0-65535 (pkts/sec)>
网络协议限制
/c/sys/access/mgmt/add 192.168.85.1 255.255.255.255 ssh
>> Main# /c/sys/access/mgmt/add
add <management network IPv4 address> <management network mask> <all|telnet|ssh|http|https|snmp|report>
2.系统配置
a.添加用户
>> User Access Control# /c/sys/access/user/uid/add 1
Enter User ID: (1-11) 1 #这里看见只能创建11个用户
Real server 1 added to user ID 1.>> User ID 1 # name test #设置用户名
Current user name:
New user name: test>> User ID 1 # pswd test #设置密码
Usage: pswd [command will prompt for required information]>> User ID 1 # ena
Current status: disabled
New status: enabled>> User ID 1 # language chinese #选择显示语言
New web UI user display language: chinese>> User ID 1 # cos l4admin #选择用户权限
cos <user|slbview|slboper|l4oper|oper|crtadmin|slbadmin|l4admin|admin|wsadmin|wsowner|wsview>
b.设置radius绑定
/c/sys/radius/prisrv 192.168.32.21 #设置主ip
/c/sys/radius/secsrv 192.168.32.22 #设置辅助ip
/c/sys/radius/esecret ... #设置主密钥
/c/sys/radius/esecret2 ... #设置辅助密钥
/c/sys/radius/on #开启radius
c.配置snmp
/c/sys/access/snmp w #开启访问模式/c/sys/ssnmp/name "adc-study01" #配置主机名
/c/sys/ssnmp/locn "wuhai" #配置snmp的位置
/c/sys/ssnmp/rcomm "test" #写参数
/c/sys/ssnmp/wcomm "test" #读参数/c/sys/ssnmp/snmpv3/taddr 1/addr 192.168.32.11 #配置主服务器
/c/sys/ssnmp/snmpv3/taddr 2/addr 192.168.32.12 #配置次服务器d.配置日志服务
#配置syslog
/c/sys/syslog/hst1 192.168.32.114 1 0 all 514
#配置邮箱
/c/sys/smtp "mail.ezisys.com -v4"
/c/sys/syslog/email e 4 "收件人" "发件人"
#记录会话日志
/c/sys/syslog/sesslog/on
e.配置dns服务器
/c/l3/dns/prima 192.168.32.21
/c/l3/dns/secon 192.168.32.26
/c/l3/dns/dname "ezisys.com"
f.配置时区和ntp
/c/sys/ntponprisrv 192.168.32.113secsrv 192.168.32.114
3.许可证管理
申请许可证,首先需要mac地址去申请
a.查看设备的信息
>> Main# /info/sys/general
System Information at 20:55:32 Wed Sep 23, 2020
Time zone: Asia/China/E China (GMT offset +08:00)Memory profile is DefaultAlteon Application Switch VA Deliver Hypervisor:: VMW_VSPHERESwitch is up 0 days, 2 hours, 27 minutes and 6 seconds.
Last boot: 18:28:26 Wed Sep 23, 2020 (reset from SSH)
Last apply: 18:54:45 Wed Sep 23, 2020
Last save: 18:56:54 Wed Sep 23, 2020Management MAC Address : 00:50:56:b7:32:9d
Port 1 MAC Address : 00:50:56:b7:00:d0
Port 2 MAC Address : 00:50:56:b7:0c:6a
License Key : b7:d0:70:bb:a0:84
Management IP Address : 192.168.47.140Software Version 30.5.16.0 (FLASH image1), active configuration.
HA State: NONE
Mode of operation: by Nameb.查询许可证
>> System# /info/swkey Software Package Installed: DeliverLicensed Features
=================
Feature Capacity Status
------- -------- ------
bwm Permanent
va Temporary 30 days left Capacity Utilization
====================
Feature Capacity Peak Usage Current Usage
------- -------- -------------- --------------
Throughput 1Mbps 0 bps 0 bps
SSL 500 CPS 0 CPS 0 CPS
Compression 100 Mbps 0 Mbps 0 Mbps
APM 10 PgPM 0 PgPM 0 PgPM Last Installed License Strings
==============================
Feature License: aas-deliver-8yjWEJsv
c.申请许可证
在radwarer许可证申请页
填写自己的mac地址,生成对应的密钥,如果这个设备不在自己公司列表,就向support@radware.com发邮件提申请将这个设备加入到这个公司
d.导入许可证
Information# /oper/swkey
License MAC: b7:d0:70:bb:a0:84
License IP: 192.168.47.140
Enter Software Key: #这里是输入的密钥
4.版本升级
a.上传镜像
这里的升级密码也是需要生成的
生成升级密码的网站
https://portals.radware.com/Customer/Home/Tools/Password-Generator/
b.选择启动镜像
选择对应的镜像,重启就可以升级。
c.查看镜像状态
>> Main# /boot/cur
Currently set to boot image1, active config block.
Current FLASH software:image1: AlteonOS-30.5.16.0_rls_16image2: Memory profile is DefaultEnhanced Log Size : disabled
5.配置管理
a.导出配置
b.导入配置
6.恢复出厂设置
>> Boot Options# /boot/conf
conf "active"/"backup"/"factory" specifies config block to use on next boot
/boot/conf factory #选择这个就相当于初始化
/boot/reset #刷新配置
三、网络配置
1.L2配置
a.vlan配置
添加vlan
一般是不需要配置vlan的,除非你使用的是turnk,需要vlan标签识别
/c/l2/vlan 110 /en #开启vlan110
/c/l2/vlan 110/add 1 #添加端口到vlan 110
/c/l2/vlan 110/del 1 #移除端口到vlan 110
b.LACP配置
这里配置的是动态lacp
/c/l2/lacp/port 1/mode active/c/l2/lacp/port 1/adminkey 100/c/l2/lacp/port 2/mode active/c/l2/lacp/port 2/adminkey 100#这里的adminkey需要保持一致
2.L3配置
a.接口IP地址
>> Main# /cfg/l3/if 10/addr 192.168.47.143 #配置接口地址
>> IP Interface 10# /cfg/l3/if 10/mask 255.255.255.128
>> IP Interface 10# /cfg/l3/if 10/en #开启接口
>> IP Interface 10# /cfg/l3/if 10/vlan 1 #配置vlan,这里的vlan是l2的配置
b.配置网关
/cfg/l3/gw 10/ena
/cfg/l3/gw 10/addr 192.168.47.254
/cfg/l3/gw 10/vlan 1
四、同步配置
1.配置接口的peer
这里需要注意一个位置,接口id需要保持一致,比如我这里使用的就是10
adc-study1
/c/l3/if 10/en
/c/l3/if 10/addr 192.168.47.143
/c/l3/if 10/mask 255.255.255.128
/c/l3/if 10/peer 192.168.47.144
/c/l3/if 10/vlan 1
adc-study2
/c/l3/if 10/en
/c/l3/if 10/addr 192.168.47.144
/c/l3/if 10/mask 255.255.255.128
/c/l3/if 10/peer 192.168.47.143
/c/l3/if 10/vlan 1
2.配置Floating IP
adc-study1
/c/l3/ha/floatip 10/ena
/c/l3/ha/floatip 10/addr 192.168.47.145
/c/l3/ha/floatip 10/if 10
adc-study2
/c/l3/ha/floatip 10/ena
/c/l3/ha/floatip 10/addr 192.168.47.145
/c/l3/ha/floatip 10/if 10
3.配置HA的peers
adc-study1
/c/slb/sync/peer 1/ena/c/slb/sync/peer 1/addr 192.168.47.144 #这里是对端的接口地址
adc-study2
/c/slb/sync/peer 1/ena/c/slb/sync/peer 1/addr 192.168.47.143 #这里是对端的接口地址
4.开启High Availabilty
adc-study1
/c/l3/hamode switch
/c/l3/ha/switch/failback always
/c/l3/ha/switch/pref active
/c/l3/ha/switch/def 10
/c/l3/ha/switch/trigger/ifs/add 10
adc-study2
/c/l3/hamode switch
/c/l3/ha/switch/failback always
/c/l3/ha/switch/pref standby
/c/l3/ha/switch/def 10
/c/l3/ha/switch/trigger/ifs/add 10
5.Configuration Sync
配置同步设置
Automatic Sync为开启自动同步
/c/slb/sync/autosync e
同步证书是需要设置密码的
/c/slb/sync/prios d
/c/slb/sync/pips
手动同步
Synchronizing VRRP-HA, Static routes, FILT, PORT, PIP, BWM, SLB and Acceleration configs
to 192.168.47.144Confirm synchronizing the configuration to 192.168.47.144 [y/n]: y
radware负载均衡器初始化相关推荐
- radware负载均衡器配置adc
安装adc镜像 其余都是默认 概念介绍 五元组 dip dport 协议类型 vip vport a.a.a.a 9999 http b.b.b.b 80b.b.b.b 80 a.a.a.a 9999 ...
- radware负载均衡器组网架构
一.三角传输模式 1.adc的配置 a.设置健康检查 这里添加健康检查是三层转发的要求,真实服务器端口是多少,这里写多少 /c/slb/advhc/health tcp80 TCP/dport 80 ...
- 价值上亿元的IT机房,都有哪些设备?
数据中心机房建设是一个系统工程,它由主机房(包括网络交换机.服务器群.存储器.数据输入/输出配线.通信区和网络监控终端等).基本工作间(包括办公室.缓冲间.走廊.更衣室等).第一类辅助房间(包括维修室 ...
- Ribbon负载均衡原理,Feign是如何整合Ribbon的?
文章目录 1. 什么是负载均衡? 2. Ribbon的使用 ①:自定义负载均衡策略 ②:Ribbon的饥饿加载 3. Ribbon的负载均衡原理 ①:收集带有@LoadBalanced注解的RestT ...
- 一个9年运维的经验之路
大家好(wiliiwin),今天突然有了写一篇自己这9年运维历程的一篇文章,希望可以帮助到才进入运维这行或者还在初.中级阶段的朋友. 入行篇: 我2008年7月份和几个同学为了学到前沿的知识因此到了深 ...
- feignclient url_对Feign的请求url 重写
需求:对当前请求的 url 重新构建 debug feign 的执行可知,重写 LoadBalancerFeignClient 类中的 execute 方法即可控制当前请求的url 代码分析 当引入 ...
- radware alteon 负载均衡器设置
配置备份: 主负载均衡器管理端口 2.备负载均衡器管理端口: 3.主负载均衡器二层设置 4.备负载均衡器二层设置: 5.主负载均衡器三层设置: 6.备负载均衡器三层设置: 7.主负载均衡器IP地址设置 ...
- 构建百万访问量电子商务网站之LVS负载均衡(前端四层负载均衡器)[连载之电子商务系统架构]...
构建百万访问量电子商务网站之LVS负载均衡(前端四层负载均衡器)[连载之电子商务系统架构] 版本:V1 出处:http://jimmyli.blog.51cto.com/我站在巨人肩膀上Jimmy L ...
- 软件级负载均衡器(LVS/HAProxy/Nginx)的特点简介和对比
本文出自 "抚琴煮酒" 博客,出处http://andrewyu.blog.51cto.com/1604432/697466 现在网站发展的趋势对网络负载均衡的使用是随着网站规 ...
最新文章
- php java session共享_php 函数session_id()思考。实现同服务器下session共享
- 使用EF框架实现MVC的增删改查功能!!!Entity Framework
- 第十五届全国大学生智能汽车竞赛各分赛区国赛获奖信息
- springboot 入门教程(4)--web开发(spring mvc和Thymeleaf模板,带源码)
- 解决远程登录MYSQL数据库
- Transformer新内核Synthesizer:低复杂度的attention代替点乘式的注意力机制
- 【李宏毅机器学习】Basic Concept 基础概念(p4) 学习笔记
- SVM 训练--在训练集上acc为94% 在测试集上为70%
- Android4.0源码编译方法以及错误解决方案
- bootstrap 仿实例
- 日志打印工具类LogUtils
- 怎么快速了解自己的MySQL服务器
- orm php 自定义,Eloquent ORM 自定义 builder
- 紫微斗数诸星分级及分类
- Android 音乐播放器实例 嘟嘟音乐Music
- 3个方法提高电脑运行速度,亲测有效!
- 历年siggraph
- 东方博宜OJ——1007 - 【入门】统计大写英文字母的个数
- 作为PM,要知道的四类产品文档
- streamsets-datacollector 安装与启动