Radware LP 配置手冊(cè)

1、Radware LinkProof負(fù)載均衡器指導(dǎo)書(shū)Radware LinkProof鏈路負(fù)載均衡（NAT）配置指導(dǎo)書(shū)擬 制：日 期：2009-6審 核：日 期：審 核：日 期：批 準(zhǔn)：日 期：Radware LinkProof負(fù)載均衡器指導(dǎo)書(shū)目 錄Radware LinkProofi鏈路負(fù)載均衡（NAT）配置指導(dǎo)書(shū)i第1章 Radware LinkProof產(chǎn)品31.1 LinkProof產(chǎn)品介紹31.2 基本術(shù)語(yǔ)5第2章 LinkProof組網(wǎng)和配置流程72.1 單機(jī)直連組網(wǎng)72.2 雙機(jī)旁掛組網(wǎng)72.3 配置負(fù)載均衡的基本流程92.4 LP地址規(guī)劃92.5 NAT地址規(guī)劃102.6 路由策

2、略規(guī)劃102.7 DNS規(guī)劃11第3章 LinkProof基本配置113.1 通過(guò)console線連接LP113.2 登錄設(shè)備123.3 初始化配置133.3.1 恢復(fù)出廠配置133.3.2 配置初始化IP地址143.4 命令行登錄163.5 通過(guò)WEB頁(yè)面連接163.6 確認(rèn)當(dāng)前設(shè)備的版本173.7 查看當(dāng)前設(shè)備的License193.8 命令行顯示亂碼問(wèn)題203.9 設(shè)備名稱(chēng)213.10 管理界面223.11 全局表項(xiàng)233.12 基本網(wǎng)絡(luò)配置253.12.1 物理端口253.12.2 各平臺(tái)端口命名263.12.3 定義IP地址273.12.4 Routing Table313.12.5

3、 配置VLAN Tag33第4章 雙機(jī)配置354.1 主機(jī)VRRP配置354.1.1 全局配置開(kāi)啟VRRP354.1.2 配置VR (Virtual Router)374.2 備機(jī)VRRP配置414.2.1 全局配置開(kāi)啟VRRP414.2.2 配置VR (Virtual Router)42第5章 FLow配置455.1 命名規(guī)則465.2 Farm 管理465.3 服務(wù)器管理515.4 Flow Policy管理545.4.1 Farm Flow配置545.4.2 Network配置555.4.3 Policy配置57第6章 Smart NAT配置596.1 Static NAT596.2 D

4、ynamic NAT636.3 Static PAT65第7章 DNS配置677.1 設(shè)置TTL677.2 配置Host697.3 BIND DNS服務(wù)器修改717.4 Windows DNS服務(wù)器修改71第8章 就近性(Proixmity)配置778.1 全局配置778.2 高級(jí)配置788.3 靜態(tài)就近表配置808.4 就近表與Flow Policy關(guān)系81第9章 特殊配置829.1 特殊應(yīng)用會(huì)話老化時(shí)間829.2 Cluster84第10章 同步配置8610.1 浮動(dòng)網(wǎng)關(guān)配置8610.2 添加主機(jī)的Associated IP8810.3 激活主機(jī)VR9010.4 安裝APSolute In

5、site軟件9210.5 運(yùn)行APSolute Insite軟件9310.5.1 添加LP主設(shè)備和備設(shè)備9410.6 同步配置9610.6.1 重啟備機(jī)10010.6.2 啟用備機(jī)VR101第11章 系統(tǒng)維護(hù)10211.1 保存配置文件10211.2 恢復(fù)配置文件10311.3 SNMP的字串管理10411.4 用戶名和密碼管理10511.5 修改系統(tǒng)日期時(shí)間10611.6 NTP配置10711.7 Syslog配置10811.8 本地會(huì)話日志配置10911.9 主備機(jī)切換測(cè)試11311.10 檢查設(shè)備CPU11511.11 檢查設(shè)備運(yùn)行狀態(tài)11511.12 檢查鏈路狀態(tài)11711.13 獲取

6、Support文件，尋求幫助11711.14 分析會(huì)話表11811.15 端口鏡像12111.16 抓包分析12211.16.1 全局配置12211.16.2 定義網(wǎng)絡(luò)12311.16.3 定義Policy12511.16.4 保存抓包12611.17 查看當(dāng)前引導(dǎo)的系統(tǒng)12911.17.1 通過(guò)Console查看12911.17.2 通過(guò)Telnet查看13011.17.3 通過(guò)Web查看13011.18 軟件升級(jí)13011.19 軟件版本說(shuō)明13211.20 命令行維護(hù)命令13311.20.1 查看接口地址13311.20.2 查看路由表13311.20.3 查看CPU13311.20.4

7、 查看端口流量13411.20.5 查看設(shè)備流量13511.20.6 查看設(shè)備溫度(僅限ODS)13511.20.7 查看鏈路的連接用戶數(shù)13511.20.8 查看LinkProof的會(huì)話表13611.20.9 查看LinkProof雙機(jī)冗余狀態(tài)13811.20.10 查看LinkProof的命令全部配置13811.21 Radware聯(lián)系方式139第12章 Radware設(shè)備license14012.1 License概述14012.2 License組成14012.3 ODS附加License14112.4 Licenses 和 Passwords的關(guān)系142關(guān)鍵詞：摘 要：按照常見(jiàn)的配置

8、步驟，本文對(duì)Radware LinkProof負(fù)載均衡器設(shè)備配置進(jìn)行說(shuō)明，這是一個(gè)通用手冊(cè)，旨在為初次接觸Radware負(fù)載均衡器的用戶提供一個(gè)參考，具體的項(xiàng)目請(qǐng)參考相關(guān)的項(xiàng)目配置指導(dǎo)書(shū)。從LP6.0開(kāi)始，軟件支持ODS平臺(tái)?？s略語(yǔ)清單：LPLinkProofLPBLinkProof BranchNATNetwork address translationNHRNext Hop RouterVRRPVirtual Router Redundancy ProtocolASApplication Switch硬件平臺(tái)型號(hào)ODSOn Demand Switch 硬件平臺(tái)型號(hào)圖例說(shuō)明： 創(chuàng)建，創(chuàng)建一個(gè)

9、新的條目刪除，刪除選定的條目選擇，在刪除條目前必須先選擇設(shè)置，設(shè)置后生效放棄，放棄當(dāng)前的改動(dòng)幫助，在工作站可以連接Internet的情況下，可以去Radware網(wǎng)站獲取當(dāng)前配置的詳細(xì)幫助后退前進(jìn)刷新頁(yè)面第1章 Radware LinkProof產(chǎn)品1.1 LinkProof產(chǎn)品介紹LinkProof產(chǎn)品有一系列產(chǎn)品，從低端到高端產(chǎn)品分別是LPB/5/25/50 ，LP208/508/1008/2008/4008 (ODS VL平臺(tái))、LP2016/4016 （ODS2平臺(tái)）、LP8016/12016/16016(ODS3平臺(tái))。對(duì)應(yīng)的產(chǎn)品相關(guān)指標(biāo)分別如下，對(duì)于LinkProof產(chǎn)品而言處理的關(guān)

10、鍵在于處理流量 的大小，所有ODS平臺(tái)系列其性能可根據(jù)license來(lái)控制。指標(biāo)名稱(chēng)LPB 5 高達(dá) 5MLPB 25 高達(dá) 25MLPB 50 高達(dá) 50MLinkProof 108: 高達(dá) 100MLinkProof 208: 高達(dá) 200MLinkProof 1008: 高達(dá) 1GbpsLinkProof 2008: 高達(dá) 2 GbpsLinkProof 4008: 高達(dá) 4 Gbps硬件名稱(chēng)CASODS-VL型號(hào)內(nèi)存Motorola PowerPC (RISC) (DRAM)   2 GB /4GB背板帶寬(DRAM)   256 MB

11、 48Gbps                                   交換架構(gòu)8 Gbps 無(wú)阻塞交換無(wú)阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換     &#

12、160;                             每個(gè)端口基于ASIC硬件交換                  

13、                 機(jī)箱尺寸1U（432mm x 475mm x 44mm）1U（424mm x 600mm x 44mm）雙電源為2U網(wǎng)絡(luò)接口8×10/100Base-T 6×10/100/1000Base-T + 2×1000Base-SFPLayer4-7吞吐量5/25/50MByte/s100M/200M/1G/2G/4G并發(fā)會(huì)話數(shù)Unlimited2M支持的路由協(xié)議OSPF

14、, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是

15、指標(biāo)名稱(chēng)LinkProof 1016: 高達(dá) 1 GbpsLinkProof 2016: 高達(dá) 2 GbpsLinkProof 4016: 高達(dá) 4 GbpsLinkProof 8016: 高達(dá) 8 GbpsLinkProof 12016: 高達(dá) 12 GbpsLinkProof 16016: 高達(dá) 16 Gbps硬件名稱(chēng)ODS-2ODS-3型號(hào)內(nèi)存(DRAM)   2 GB /4GB(DRAM)   4 GB /8GB背板帶寬48Gbps        

16、                           400Gbps                      

17、;             交換架構(gòu)無(wú)阻塞交換無(wú)阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換                               &

18、#160;   每個(gè)端口基于ASIC硬件交換                                   機(jī)箱尺寸1U（424mm x 600mm x 44mm）雙電源為2U1U（424mm x 600mm x

19、44mm）雙電源為2U網(wǎng)絡(luò)接口16×10/100/1000Base-T + 4×1000Base-SFP+ 2×10/100/1000Base-T管理端口4×10GB 8×10/100/1000Base-T + 4×1000Base-SX+ 2×10/100/1000Base-T管理端口Layer4-7吞吐量1G/2G/4G8G/12G/16G并發(fā)會(huì)話數(shù)2M5M支持的路由協(xié)議OSPF, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理軟件，SNMP based GUI,Web based m

20、anagement/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過(guò)1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是1.2 基本術(shù)語(yǔ)l FarmFarm是指提供相同服務(wù)的服務(wù)器的集合。LP設(shè)備可以根據(jù)服務(wù)器提供的不同服務(wù)類(lèi)型定義不同的Farm。當(dāng)客戶端請(qǐng)求服務(wù)

21、時(shí)，AD設(shè)備根據(jù)所請(qǐng)求的服務(wù)類(lèi)型，從對(duì)應(yīng)的Farm中選擇一個(gè)最適合的服務(wù)器來(lái)提供服務(wù)。在做鏈路負(fù)載均衡時(shí)，F(xiàn)arm就是網(wǎng)關(guān)的集合。l 負(fù)載均衡和會(huì)話保持負(fù)載均衡既是為了保證每個(gè)farm server的承載合理分配請(qǐng)求消息到server的算法。會(huì)話保持：LP分配了client的第一個(gè)請(qǐng)求到server后，client的后繼請(qǐng)求必須分配到同一個(gè)server。LP可以完成網(wǎng)絡(luò)層和應(yīng)用層上的會(huì)話保持。l Flow Policy在linkProof中的Flow Policy用來(lái)配置高級(jí)路由策略，定義數(shù)據(jù)的流向和控制。l NAT（Network Address Translation）NAT可以在不同網(wǎng)絡(luò)

22、間進(jìn)行IP地址的轉(zhuǎn)換，特別用在私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換。l Static NATStatic NAT就是一對(duì)一的映射，不改變端口，并且是雙向的NAT。l Dynamic NATDynamic NAT是多對(duì)一的映射，并且改變用戶的源端口，而且是單向的，只能出，不能進(jìn)。l 健康檢查L(zhǎng)P可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)。LP可以監(jiān)視鏈路在IP、TCP、UDP、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)某個(gè)服務(wù)器發(fā)生故障，用戶請(qǐng)求被透明地重定向到正常工作的服務(wù)器上。這可以保證用戶始終能夠獲得他們所期望的信息。健康檢查可以有兩種方式，可以使用Connectivity Check

23、 方式，在Farm里面配置，默認(rèn)為Ping?？梢允褂肏ealth Monitoring 方式，使用健康檢查模塊來(lái)做，更靈活，精確些。l C 類(lèi)網(wǎng)絡(luò)子網(wǎng)掩碼為/24 () 的網(wǎng)絡(luò)。Radware 的就近性檢測(cè)方法適用于所有網(wǎng)絡(luò)中的客戶端，并且可在動(dòng)態(tài)就近性表中創(chuàng)建有關(guān)這些客戶端的/24 子網(wǎng)條目。l 動(dòng)態(tài)（就近性）表LinkProof 利用該表的數(shù)據(jù)作出全局負(fù)載均衡決定。這些數(shù)據(jù)包括下列元素：中繼段數(shù)、延時(shí)、遠(yuǎn)程C 類(lèi)網(wǎng)絡(luò)、相關(guān)的服務(wù)鏈路或廣域網(wǎng)鏈路等。對(duì)每個(gè)客戶端的測(cè)量結(jié)果將作為最佳的兩條廣域網(wǎng)鏈路或全局站點(diǎn)存儲(chǔ)起來(lái)，以備將來(lái)使用。數(shù)據(jù)的默認(rèn)存儲(chǔ)時(shí)間為兩天（管理員可以

24、配置），最舊的條目將被首先清除（先進(jìn)先出 FIFO）。l 中繼段(NHR)在傳輸過(guò)程中，IP 數(shù)據(jù)包會(huì)經(jīng)歷一個(gè)路由器又一個(gè)路由器。每?jī)蓚€(gè)路由器之間的距離被稱(chēng)為一個(gè)中繼段。Radware 的就近性檢測(cè)方法可測(cè)量客戶端和服務(wù)之間的中繼段數(shù)。l 多宿主通過(guò)多個(gè)ISP 連接將一個(gè)局域網(wǎng)接入Internet 的方法。l 網(wǎng)絡(luò)就近性為確定最快速的網(wǎng)絡(luò)訪問(wèn)路徑而使用的方法。該方法考慮了資源和客戶端之間的中繼段數(shù)和延時(shí)，并且可由管理員進(jìn)行加權(quán)。l 就近性檢測(cè)試探Radware LinkProof 用來(lái)測(cè)量客戶端和服務(wù)之間的中繼段數(shù)和延時(shí)的方法。l 靜態(tài)（就近性）表LinkProof 利用該表的參數(shù)將客戶端引導(dǎo)

25、到服務(wù)，管理員可對(duì)這些參數(shù)進(jìn)行配置。靜態(tài)表中的條目包括IP 地址范圍和三個(gè)用于將客戶端引導(dǎo)到服務(wù)的參數(shù)。l Redundancy主備冗余，用于LP的雙機(jī)配置和通信，防止設(shè)備單點(diǎn)故障。兩種方法來(lái)保證可用性：ARP和VRRP，一般使用VRRP。第2章 LinkProof組網(wǎng)和配置流程LinkProof在使用中建議采用雙機(jī)主備方式工作，其對(duì)應(yīng)的組網(wǎng)依據(jù)不同的方式常見(jiàn)的分為單機(jī)直連組網(wǎng)和雙機(jī)旁掛組網(wǎng)，下面依次做詳細(xì)介紹。2.1 單機(jī)直連組網(wǎng)以下組網(wǎng)是稱(chēng)為直接組網(wǎng)，是目前使用比較多的單機(jī)組網(wǎng)方法。此種組網(wǎng)方式LinkProof直接做為三層設(shè)備串接在路中間。所有用戶和服務(wù)器的流量必須穿過(guò)鏈路負(fù)載均衡設(shè)備。

26、LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web serversISpPS1ISP2UsersSwitchLinkProofRouter1ISP1ISP2Router22.2 雙機(jī)旁掛組網(wǎng)以下組網(wǎng)是稱(chēng)為雙臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法，邏輯上看，它屬于路由方式。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。雙機(jī)時(shí)，使用3條物理鏈路，分別連通2個(gè)外網(wǎng)和內(nèi)網(wǎng)。& 說(shuō)明： 由于外網(wǎng)的運(yùn)營(yíng)商通常只有一根以太網(wǎng)接入，所以需要在交換機(jī)上劃分VLAN，將鏈路連接到兩臺(tái)LP上。上圖中，交換機(jī)Vlan100連接內(nèi)網(wǎng)(19

27、2.168.1.X)，Vlan20連接電信(61.1.1.X)，Vlan30連接網(wǎng)通(210.1.1.x)；LP F1連接電信，F(xiàn)2連接網(wǎng)通，F(xiàn)8連接內(nèi)網(wǎng)。為了與其他廠家的負(fù)載均衡器的術(shù)語(yǔ)區(qū)分。我們將LP虛擬出來(lái)的作為服務(wù)器網(wǎng)關(guān)的地址稱(chēng)為浮動(dòng)IP地址，與交換機(jī)的浮動(dòng)IP概念相同。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。2.3 配置負(fù)載均衡的基本流程配置的過(guò)程基本上按照章節(jié)的順序進(jìn)行。下面僅列出關(guān)鍵的內(nèi)容，其他的內(nèi)容跟據(jù)場(chǎng)景的不同，有的需要配置，有的不用配置。1.網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃(第2章)2.初始化配置 (第3章)3.全局表項(xiàng)配置配置（僅配置主設(shè)備）（3.11節(jié)）4.配置I

28、P（Vlan Tag）(3.12節(jié))5.配置路由和網(wǎng)關(guān) (3.12節(jié))6.配置雙機(jī)的全局參數(shù)和VR (Virtual Router) (第4章)7.業(yè)務(wù)配置 （僅配置主設(shè)備）（第5章）l Router Farml Router Server(NHR)l Farm Flowl Flow Policyl Smart NATl Proximity8. 同步配置到備機(jī) （第6章）2.4 LP地址規(guī)劃在實(shí)施配置前，請(qǐng)先規(guī)劃好LP和服務(wù)器的地址以及NAT地址。LinkProof地址的規(guī)劃如下：?jiǎn)卧鳈C(jī)名端口IP地址浮動(dòng)IP地址(用戶和服務(wù)器網(wǎng)關(guān))網(wǎng)關(guān)(下一跳)1LP-MasterF-0

29、/ 2400F-20 / 2400F-80/2400N/A2LP-BackupF-0 / 2400F-20 / 2400F-80/2400N/A注： 0 /24 表示IP為 0，子網(wǎng)掩碼為 （24位1）2.5 NAT地址規(guī)劃服務(wù)器的規(guī)劃如下，2臺(tái)服務(wù)器

30、分別做靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動(dòng)態(tài)NAT映射。NAT地址的規(guī)劃如下：?jiǎn)卧吹刂種AT地址浮動(dòng)IP地址(用戶和服務(wù)器網(wǎng)關(guān))10電信0 / 2400網(wǎng)通0 / 2400210電信10 / 2400-33電信23:5300923:33894- 00電信00 / 2400網(wǎng)通210.1.1

31、.200 / 24002.6 路由策略規(guī)劃路由策略規(guī)劃如下，l 服務(wù)器10只能從電信訪問(wèn)l 服務(wù)器0可以從兩條鏈路訪問(wèn)l 內(nèi)網(wǎng)用戶可以從兩條鏈路訪問(wèn)Internet2.7 DNS規(guī)劃服務(wù)器的規(guī)劃如下，2臺(tái)服務(wù)器分別做靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動(dòng)態(tài)NAT映射。NAT地址的規(guī)劃如下：?jiǎn)卧吹刂稤NS10210第3章 LinkProof基本配置3.1 通過(guò)console線連接LP使用WINDOWS的超級(jí)終端，設(shè)置參數(shù)如下：每秒位數(shù):19200數(shù)據(jù)位:8奇偶校驗(yàn)位:無(wú)停止位:1數(shù)據(jù)流控制:No

32、ne在“>”提示符下，輸入login命令，輸入用戶名密碼即可登錄，默認(rèn)的用戶名密碼均為radware，登錄成功后提示符變?yōu)椤?”。如果Console顯示中存在亂碼，請(qǐng)輸入如下命令LinkProofmanage terminal grid-mode set disable& 說(shuō)明： “>”需要特別說(shuō)明一下?！?gt;”如果前面沒(méi)有字符，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的維護(hù)；如果“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.2 登錄設(shè)備默認(rèn)情況下，用戶名和密碼都是radwareLinkProof >loginUser: radwarePasswo

33、rd: radware23-11-2008 17:06:11 INFO User radware logged in via terminalLinkProof #3.3 初始化配置3.3.1 恢復(fù)出廠配置有可能設(shè)備已加過(guò)電，并留有配置，在新使用前，最好先清空原有配置。如果系統(tǒng)已經(jīng)提示輸入IP地址，則跳過(guò)這一步。在設(shè)備啟動(dòng)過(guò)程中，根據(jù)提示中斷設(shè)備的自動(dòng)啟動(dòng)過(guò)程：CPU: Cougar 7410Cougar HW version:4.40DRAM size: 256MFlash size: 8MBSP version: Boot 5.47Creation date: Aug 23 2005, 1

34、1:07:24Press any key to stop auto-boot. 3 /按回車(chē)鍵中斷啟動(dòng)ODS則如下： VxWorks System BootCopyright 1984-2004 Wind River Systems, Inc.Bios VER : 0602.041CPU : AMD OPTERONVersion : VxWorks5.5.1DRAM size : 2048MBSP version : Boot6.131Active boot : MainCreation date: Jun 4 2008, 17:06:17Press any key to stop auto-

35、boot. 3 /按回車(chē)鍵中斷啟動(dòng)這時(shí)進(jìn)入 “>” 提示符，可以進(jìn)行恢復(fù)出廠的操作在中斷設(shè)備的自動(dòng)啟動(dòng)過(guò)程后，系統(tǒng)會(huì)進(jìn)入“>”提示符下，在該提示符下，依次完成如下命令：>q0 /清空網(wǎng)絡(luò)配置Erasing configuration .fl:/ - Volume is OK config file is not foundErasing Network Section .done>q1 /清空應(yīng)用配置Erasing configuration . cm:/ - Volume is OK Erasing Network Section .fl:/ - Volume is

36、OK done> /繼續(xù)啟動(dòng)Attaching to memory device.Looking for software version on Compact Flash.3.3.2 配置初始化IP地址設(shè)備第一次開(kāi)機(jī)或者清空配置后，系統(tǒng)會(huì)提示初使化配置：Startup Configuration0 IP Address 1 IP subnet mask 2 Port number 1 /輸入綁定該IP地址的特理端口號(hào)3 Default router IP address 54 /默認(rèn)網(wǎng)關(guān)地址4 RIP versio

37、n (0,1,2) 05 Enable OSPF (y/n) n6 OSPF area ID7 User Name radware /用戶名8 User Password radware /密碼，這是默認(rèn)值9 Enable Web Access (y/n) n y /啟用http的管理方式10 Enable Secure Web Access (y/n) n 11 Enable Telnet Access (y/n) n y /啟用telnet的管理方式12 Enable SSH Access (y/n) nSNMP Configuration /以下內(nèi)容可使用系統(tǒng)默認(rèn)配置，按回車(chē)即可0 Su

38、pported SNMP versions 1 2 31 Community Public2 SNMP Root User3 Privacy Protocol (NONE/DES)NONE4 Privacy Password5 Authentication Protocol (NONE/SHA/MD50NONE6 Authentication Password7 NMS IP Address8 Configuration File Name注：紅色標(biāo)記部分為必需配置的內(nèi)容& 說(shuō)明： 如果在30秒內(nèi)未完成配置或未輸入任何字符，系統(tǒng)會(huì)自動(dòng)生成一個(gè)默認(rèn)的配置：IP: ，

39、mask , Port Number: 1，如果是ODS，則為MNG-1。 Username: radware, Password: radware?？梢詣h除這些配置，重新配置需要的IP地址。3.4 命令行登錄用戶模式下，系統(tǒng)提示符是 <設(shè)備名稱(chēng)>>，如：LinkProof> 用戶模式下，不能進(jìn)行任何操作，只能輸入login命令。登錄時(shí)，系統(tǒng)提示輸入用戶名和密碼，成功后，進(jìn)入特權(quán)模式下，用戶可以進(jìn)行任何系統(tǒng)配置和操作。特權(quán)模式的提示符是#LinkProof >loginUser: radwarePassword: radware23-11

40、-2007 17:06:11 INFO User radware logged in via terminalLinkProof #23-11-2007 17:06:11 INFO User radware logged in via terminalLinkProof #Radware設(shè)備的命令是行提交方式，即輸完命令回車(chē)后立即生效，并自動(dòng)保存，不需要輸入保存配置的命令。命令行支持簡(jiǎn)寫(xiě)方式，如 l c t 相當(dāng)于lp client table命令。& 說(shuō)明： “>”需要特別說(shuō)明一下?！?gt;”如果前面沒(méi)有字符(設(shè)備名稱(chēng))，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的

41、維護(hù)；如果是“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.5 通過(guò)WEB頁(yè)面連接啟動(dòng)WEB管理之前需要配置一個(gè)IP地址，該IP地址用于管理維護(hù)Radware，對(duì)于ODS平臺(tái)，有兩個(gè)專(zhuān)門(mén)的帶外管理端口，名稱(chēng)分別為MNG-1和MNG-2，一般可以選取第一個(gè)管理電口，通過(guò)上面介紹的串口連接后輸入以下命令：net ip-interface create 1 輸入以下命令啟動(dòng)WEB管理：manage web status set 1。啟動(dòng)IE瀏覽器（建議IE6.0以上），在地址欄輸入，此時(shí)會(huì)提示輸入用戶名/密碼，輸

42、入用戶名密碼（默認(rèn)radware/radware）后即可進(jìn)入WEB管理界面。3.6 確認(rèn)當(dāng)前設(shè)備的版本在WEB方式下，進(jìn)入Device->Device Information最下面一行可以看到Base MAC Address，這就是設(shè)備的MAC地址。 在“#”命令提示符下輸入如下命令，即可查看當(dāng)前設(shè)備的版本信息LinkProof # system license getDevice Information Type: LinkProof Application Switch with BWM, IPS /設(shè)備功能Platform: OnDemand Switch 2 /設(shè)備平臺(tái)類(lèi)型Por

43、ts: 18Ports Config: 12 Copper Giga Ethernet + 4 Fiber Giga Ethernet + 2 Giga EthernetHW Version: C.4SW version: 6.00.00DLBuild: Mar 5 2009, 13:00:02 (Build: 8) /當(dāng)前設(shè)備的版本信息Throughput: Limited to 4Gbps /設(shè)備的性能，僅ODS有效APSolute OS: 10.31-03.05:2.06.09Network Driver: 11.53.01Active Boot: 6.23Secondary Boot:

44、 6.23Power Supply: Single Power Supply OK /設(shè)備的電源RAM size: 2048 MB /設(shè)備內(nèi)存大小CM Flash size: 991 MBFlash size: 97 MBHard Disk(s): 1Registered: NoSerial Number: 20831258Date: 12.06.2009Time: 12:21:23Up time: 0 days, 0 hours, 12 minutes, 53 seconds /設(shè)備的運(yùn)行時(shí)間Base MAC: 00:03:b2:4b:d6:00 /設(shè)備的MAC地址Version State

45、: Final3.7 查看當(dāng)前設(shè)備的LicenseLinkProof # system license getLicense key : lp-bwm-ips-8xCFrcg9 /一定要記錄下來(lái)這串字符！MAC address : 0003b226c3c0License ID : 1e0-bea-527& 說(shuō)明： 通過(guò)system license get命令顯示License code、MAC address、License ID三個(gè)參數(shù)，這三個(gè)參數(shù)一定要記錄下來(lái)，以防設(shè)備以后出故障，license失效的情況下將該三個(gè)參數(shù)發(fā)給廠商用來(lái)重新申請(qǐng)license或者升級(jí)時(shí)生成密碼。關(guān)于rad

46、ware的license的有效期是永久性的，在設(shè)備發(fā)貨的時(shí)候就帶有，不需再重新申請(qǐng)。3.8 命令行顯示亂碼問(wèn)題系統(tǒng)默認(rèn)使用英文的制表符，會(huì)與中文系統(tǒng)的內(nèi)碼沖突，所以最好先關(guān)閉制表符的輸出。LinkProof # net ip Interface Table哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IP Address 砃etwork Mask 矷f Number 砎lanTag 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪

47、哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪LinkProof# manage terminal grid-mode set disDisplay of ascii graphics characters: disabledLinkProof# net ip Interface Table IP Address Network Mask If Number VlanTag 2 0 3 0 3.9

48、設(shè)備名稱(chēng)以下兩條命令是用來(lái)標(biāo)識(shí)LinkProof設(shè)備的，給它們?nèi)€(gè)好記的名字；設(shè)置命令提示符，讓你知道現(xiàn)在正登錄在哪臺(tái)設(shè)備上，當(dāng)設(shè)備多的時(shí)候，尤其是多設(shè)備冗余時(shí)。進(jìn)入Device->Global Parameters主設(shè)備:LinkProof# system mib2-name set LP-Master /這個(gè)修改Web 提示LinkProof# manage terminal prompt set LP-Master /這個(gè)修改CLI 提示LP-Master# 備設(shè)備:LinkProof# system mib2-name set LP-Backup /這個(gè)修改Web 提示LinkP

49、roof# manage terminal prompt set LP-Backup /這個(gè)修改CLI 提示LP-Backup# 3.10 管理界面進(jìn)入Service菜單，CLI打開(kāi)管理方式，telnet/ssh/http/https，1表示enable，相應(yīng)地，關(guān)閉它們是 set 2。LinkProof# manage telnet status set 1LinkProof# manage ssh status set 1LinkProof# manage web status 1LinkProof# manage secure-web status 13.11 全局表項(xiàng)以下這些命令，任意

50、一條更改后都需要重啟機(jī)器才能生效，放在前面一次配置完，可以減少重啟機(jī)器的次數(shù)。以下是二/三層轉(zhuǎn)發(fā)表的配置，最好三條同時(shí)配置，這些值的大小直接會(huì)影響到PPS的性能，太小不利于大量PPS轉(zhuǎn)發(fā)，太大會(huì)占用內(nèi)存空間。LinkProof# system tune ip-fft-table set 256000會(huì)話表也是非常重要的配置，ODS使用默認(rèn)值即可。client-table-extension table通常設(shè)置和Client table大小相同；如果使用n個(gè)Farm Flow Policy，則理論上設(shè)置比Client table大n倍；這部分表非常消耗內(nèi)存，如果不夠，請(qǐng)減少client tabl

51、e的大小。Farm Persistency table通常設(shè)置和Client extension table大小相同，如果會(huì)話保持方式使用Client table，則不使用此表。這兩張表都是client table相關(guān)的輔助表。LinkProof# system tune client-table set 1000000LinkProof# system tune client-table-extension set 1000000LinkProof# system tune farm-persistecny-table set 1000000就近表也是比較重要的設(shè)置，默認(rèn)4096通常不夠使用

52、，建議ODS通常使用默認(rèn)值。LinkProof# system tune dynamic-proximity-table set 80000進(jìn)入Service-> Tuning -> Device -> GeneralLinkProof# system tune nhr-track-table set 4096nhr-track-table是用來(lái)記錄訪問(wèn)LP接口地址的會(huì)話，因?yàn)長(zhǎng)P有多條默認(rèn)網(wǎng)關(guān)，接口依據(jù)這張表記錄的會(huì)話來(lái)保證延原路返回?cái)?shù)據(jù)包。LinkProof# system tune dynamic-nat-table set 128如果動(dòng)態(tài)NAT的公網(wǎng)IP超過(guò)30個(gè)，則

53、需要調(diào)整此表。其他表默認(rèn)一般可以滿足要求。調(diào)整完成后，要選擇set，然后再選擇memory check, 選擇perform test最后重啟設(shè)備就完成了參數(shù)調(diào)整。如果出現(xiàn)紅色提示，則表示內(nèi)存不夠，需要將一部分表調(diào)小。如果出現(xiàn)上述提示，則表示內(nèi)存足夠使用，可以重啟生效。3.12 基本網(wǎng)絡(luò)配置網(wǎng)絡(luò)層配置，主要包括vlan劃分及IP地址定義。Vlan不是必須的，可以直接將接口IP配置在物理端口上，Radware設(shè)備的端口是路由端口，同一個(gè)物理接口也可以配置多個(gè)IP地址。只有服務(wù)器直接連接LP端口的情況下才需要配置VLAN(不推薦使用)。3.12.1 物理端口建議通常情況下將百兆物理電接口（僅LP200/202和LP1000平臺(tái)的設(shè)備）都設(shè)置為：非協(xié)商、全雙工，并設(shè)定速率為FastEthernet (100M)。相連對(duì)端交換機(jī)端口也相應(yīng)強(qiáng)制速率。千兆物理電接口一般情況下不要強(qiáng)制！自動(dòng)就可以.進(jìn)入Device -> Physical Interface命令行配置如下：LinkProof# net physical-interface set 1 -s "Fast Ethernet" -d