Radware配置手册.docx

Radware配置手册.docx

《Radware配置手册.docx》由会员分享，可在线阅读，更多相关《Radware配置手册.docx（37页珍藏版）》请在冰点文库上搜索。

Radware配置手册

Radware配置手册

一.Radware连接

1.1console连接

通过console连接Radware设备radwareAppDirector和电脑的连接：

Console各参数如下：

Bitspersecond:

19200

Databits:

8

Parity:

None

Stopbits:

1

FlowControl:

None

1.2初始化

给设备加电,在3秒内按任意键

CPU:

RadWareBOOMER-MPC740/750

Activeboot:

1

DRAMsize:

256M

Flashsize:

16M

Alteraversion:

24

BSPversion:

6.00

Creationdate:

Oct112005,16:

34:

37

Pressanykeytostopauto-boot...

3

>

>?

?

-printthislist

@-boot（loadandgo）

e-printfatalexception

w-downloadviaxmodem

a-printinstalledapplicationslist

i-setactiveapplication

u-downloadtosecondarybootviaxmodem

x-extractfromanarchive

>q0（清空原有配置参数，恢复缺省值）

>q1（清空原有配置参数，恢复缺省值）

Q是隐含命令,防止用户误删除配置.

>q0

Erasingconfiguration...

ErasingNetworkSection...

done

>q1

Erasingconfiguration...

fl:

/-VolumeisOK

configfileisnotfoundErasingNetworkSection...

done

>@（设备重启）

1.3登录radware设备

在“>”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.

>Login

Username:

radware

Password:

:

******

如果登录成功，提示符将变为“#”

说明：

（1）如果Console显示中存在乱码，请输入如下命令＃manageterminalgrid-modesetdisable。

（2）radware设备的默认口令是radware。

配置wsd的管理口地址：

设备重启后进入初使化界面,这时可以输入一个管理地址.

StartupConfiguration

0.IPaddress192.168.1.1

1.IPsubnetmask255.255.255.0

2.Portnumber1

3.DefaultrouterIPaddress192.168.1.254（防火墙IP）

4.RIPversion（0,1,2）[0]0

5.EnableOSPF（y/n）[n]n

6.OSPFareadID

7.UserName

8.UserPassword

9.EnableWebAccess（y/n）[n]y

10.EnableSecureWebAccess（y/n）[n]y

11.EnableTelnetAccess（y/n）[n]y

12.EnableSSHAccess（y/n）[n]n

13.SNMPConfiguration

Continuewiththenewconfiguration（Y/N）?

y

注：

1、选择访问模式的时候记得选Yes

2、及时修改用户名和密码

3、修改SNMP参数

1.4通过WEB界面对设备进行管理

在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：

打开浏览器,输入定义的管理IP地址，http:

//x.x.x.x，Press“Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：

二.网络层配置

网络层配置，主要包括vlan划分及IP地址定义：

2.1配置IP地址

打开Router—IPRouter--“InterfaceParameters”这里已经配置好了，不需要修。

2.2Vlan划分

进入Device->vlantable

点击create添加一个新的vlan

Interfacenumber必需是1000开头，后2位随意

Type选择switch

Protocol选择:

ip

点击Set后，完成配置

创建完vlan如下图所示:

在vlan中添加相应端口

点击Create，

VLANInterface:

选择定义的vlaninterfacenumber.

Port/Vlanindex:

选择绑定在该vlan中的特理端口.

说明：

如果该vlan中包含多个端口，请按照该方法建立多次即可。

2.3RoutingTable

打开“Router>RoutingTable”,点击“Create”，可以配置路由

创建好后如下表所示。

点击“Set”图标保存配置

说明：

RadwareAppDirector在配置路由时，只有在端口up的情况下，才能配置。

例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1up，才能配置该路由。

三Farm管理

注：

旧版本软件称为WSD

WSD>Farms>FarmTable

如果需要查看或修改已有Farm信息,点击Farm的IP地址,弹出如下窗口:

需要注意的几个参数：

Ipaddress:

Farm地址

Agingtime：

会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加。

DispatchMethod：

负载均衡算法

✓Cyclic（RoundRobin）：

轮循

✓WeightedCyclic：

基于权重的轮循方式（通过手工静态地来定义包分发比重）

✓LeastTraffic：

最少流量

✓LeastNumberofUsers：

最少用户连接数

✓ResponseTimeLoadBalancing：

最快反应时间

✓NTSNMPParameters：

根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能

✓User-ConfigurableSNMPParameters：

与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMPOID值及权重作为健康检查对象

✓Hashing：

哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持

一般情况下后面三种不用

说明：

Sessionsmode

关于Radware的AppDirector会话保持是基于clienttable的。

Clienttablemode简单来说有三种：

Regluar:

：

3层会话表模式，只记录用户源IP，目标IP和目标端口。

一个用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。

EntryPerSession：

4层会话表模式，记录用户源IP,，源端口，目标IP和目标端口.。

对于同一源IP地址,负载均衡算法只执行第一次请求，同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Clienttable中。

ServerPerSession：

4层会话表模式，记录用户源IP，源端口，目标IP和目标端口。

AppDirector对每个新的会话，都进行负载均衡算法计算。

同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Clienttable中。

connectivitycheckmethod，如果该farm中的server需要指定为多端口的方式，checkmethod不能使用ping的方式。

connectivitycheckmethod：

建议使用tcpport检查方式，

connectivitycheckport：

输入对应业务的端口号，例如邮件是25

connectivitycheckinterval：

健康检查的间隔，缺省值是10秒

connectivitycheckretry：

健康检查的重试次数，缺省值是5次。

四服务器管理

WSD>Server>ApplicationServer,

创建server，进入到WSD>Servers>ApplicationServers

点击“creat”图标

如下图所示：

如果要查看服务器，点击其IP地址

五SuperFarmIP管理

设置对外提供服务的虚拟IP地址

在appdirector中的配置，对于原先farm/SuperFarmIP定义的概念已经改为使用L4Policy方式来代替。

即Farm中不再出现IP的定义。

WSD>SuperFarm

配置虚拟地址和、协议类型、端口号，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。

配置好后，点击“set”保存。

这样创建后，VIP是Ping不通的，如果需要PingVIP,则需要再创建一个ICMP的策略.

六Cookie会话保持

（公司当前的radware版本不支持Cookie）

有的应用可能需要实现基于Cookie的会话保持功能。

即TCP会话已经断开，但Cookie的生存期可能比TCP会话要长很多，这时要求用户的请求仍然要分发给同一台服务器。

AppDirector>Layer7SeverPersistency>TextMatch>Create

选择需要做会话保持的服务器的Farm，配置L4协议类型、端口号以及会话保持的关键字名称，需要注意Cookie的老化时间与应用的一致，单位是秒。

配置好后，点击“set”保存。

七NAT配置

AppDirector>NAT>ServerNAT>GlobalParameters

如果有以下的特殊需求，内部的一台webserver需要通过VIP地址访问另一台appserver

此时就会出现问题，appserver会直接将包回给webserver，webserver的动作是将回包丢弃，要解决此问题，这时需要引入clientnat。

首先需要调整设备的内存

修改完参数后，需要重启设备才能生效

找到路径AppDirector>NAT>ClientNAT>GlobalParameters，先打开全局的clientnat

点击“set”保存配置即可

另外，还需要配置nat相关的一些附加参数

WSD>Farm>AdditionalParameters

NatAddressRange需要关联到定义好的nat地址

WSD>Server>ApplicationServers

八双机配置

在业务与软件产品中使用AppDirector设备一般都会配置双机。

无论主用设备还是备用设备都要进行基本配置。

首先也要打开全局的双机配置

WSD>Redundancy>GlobalConfiguration

Radware的AppDirector双机有两种方法来保证可用性：

ARP和VRRP

一般的话都是用VRRP

红色为必选，其他保持默认即可

点击“set”保存配置

WSD>Redundancy>VRRP>VirtualRouter>Create

完成配置后，点击“set”保存

WSD>Redundancy>VRRP>AssociatedIP>Create

AssociatedIP需要将主备机所有相同的IP都要关联进去，主备都要配置

增加virtualdns

AppDirector>Redundancy>VRRP>VirtualRouter

九其他配置（可选）

9.1保存配置文件

File>ConfigurationFile>ReceiveFromDevice,

在FileName中,输入你想保存的文件名.

点击"set"保存配置

9.2恢复配置文件

打开File>ConfigurationFile>SendtoDevice,

点击"set"

系统会提示你,需要重启设备才能使配置生效.

在FileName中,输入你想保存的文件名.

点击"set"保存配置

9.3用户名和密码管理

打开Security>Users,

点击Create,添加新的用户.

如果需要修改用户密码,直接点击用户名,在Password中输入新的密码

9.4Syslog

Services>loggingreporting

9.5Telnet

Services>Telnet

9.6WEB管理

Services>Webserver>Web

9.7安全管理

Security>Managementport

Security>Pingphysicalports

十命令行网络配置

10.1更改设备名称

wsd#systemmib2-namesetxxx（name）

10.2物理端口

建议通常情况下将物理接口地址都设置为：

非协商、全双工，并设定速率。

netphysical-interfaceset16-s"FastEthernet"-dFull

netphysical-interfaceset19-s"GigaEthernet"-dFull

10.3VLAN

RadwareVLAN有两种模式，一种是Regular（默认），另外一种是Switch，下面例子中加上了–tswitch，表明它是Switch，如果不加就是Regular。

先创建VLANTable，然后将端口加入相应的Vlan中。

netvlantablecreate100002-pip-tswitch

netvlantablecreate100003-pip-tswitch

netvlanportscreate1000021

netvlanportscreate10000217

netvlanportscreate10000221

netvlanportscreate10000319

Radware的端口号定义规则：

FE：

1-8（CAS、ASI）1-16（ASIIASIII）

GE：

9-10（ASI）17-21（ASII）17-23（ASIII）

上面例子中，FE-1、G-1、G-5在Vlan100002中，G-3在Vlan100003中。

10.4Interface

格式如下：

netip-interfacesetIP地址子网掩码接口号

netip-interfaceset10.203.105.242255.255.255.248100002

netip-interfaceset192.168.1.1255.255.255.016

上面的例子分别在Vlan100002和FE-16上创建了IP地址

路由和默认网关

netroutetableset0.0.0.00.0.0.025510.203.105.246-i100002

netroutetableset10.203.104.0255.255.255.025510.203.105.254-i100003

红色255表示TOS位，并没有实际意义，但不能不加（你们应该知道为什么啦;-））；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号；

例子中第一条是默认网关的配置。

加完后，Console可能会提示错误，但实际已经配置成功了。

十一命令行维护命令

11.1查看接口地址

appdirector#netip

InterfaceTable

IPAddressNetworkMaskIfNumberVlanTag

1.1.1.1255.255.255.080

10.130.31.51255.255.255.224170

11.2查看路由表

appdirector#netroutetable

RoutingTable

DestinationNetworkMaskNextHopInterfaceType

AddressIndex

0.0.0.00.0.0.010.130.31.6217remote

1.1.1.0255.255.255.00.0.0.08local

10.130.31.32255.255.255.2240.0.0.017local

11.3查看CPU

appdirector#sysoscpu

DeviceResourceUtilization

RSResourceUtilization:

0

REResourceUtilization:

0

MaximumUtilization:

0

如果有一项值超过90,就需要引起注意

11.4查看WSD的全部配置

WSD#sysconfigimmediate

!

!

DeviceConfiguration

!

Date:

19-03-200712:

07:

07

!

DeviceDescription:

AppDirectorGlobalwithCookiePersistency

!

BaseMACAddress:

00:

03:

b2:

2e:

20:

40

!

SoftwareVersion:

1.03.04（buildFeb142007,22:

29:

01）

!

netroutetablecreate0.0.0.00.0.0.010.130.31.62-i17

managesnmpcommunity-tablecreate0.0.0.0public-casuper-sttrapsEnable

systemtunebridge-fft-tableset1024

11.5查看当前设备的版本信息

#systemdeviceinfo

11.6查看当前设备的License

#systemlicenseget

11.7查看端口流量

#systeminf-stats

11.8查看2层端口状态

#netl2-information

11.9显示日志信息

#syslogfile