AppDirector命令行配置手册v101.docx
《AppDirector命令行配置手册v101.docx》由会员分享,可在线阅读,更多相关《AppDirector命令行配置手册v101.docx(16页珍藏版)》请在冰点文库上搜索。
AppDirector命令行配置手册v101
RadwareAppDirector
CLI命令行配置手册
RadwareChina
2006-10-18
刘庆明
Ver1.0
本文是RadwareAppDirector的快速配置手册,不包括RadwareCLI的所有详细说明,旨在为用户提供一个快速的配置介绍。
本文档基于AppDirectorAS21.01.03。
本文档是根据配置的顺序来组织的,请用户按照文档的顺序来配置AppDirector。
一般情况下,配置按照网络分层协议由低到高来进行,即先进行物理层和数据链路层的配置,然后是网络层的配置,最后才是4-7层负载均衡的配置。
首先通过Console口进行初始化配置,配置好必要的管理IP,然后通过Telnet登录AppDirector。
以下所有的命令均通过Telnet或SSH操作。
Console口主要用来观察输出和排错,千万不要用来粘贴命令,切记!
!
!
1基本配置
系统默认使用英文的制表符,会与中文系统的内码冲突,所以最好先关闭制表符的输出。
AppDirector-OA#netip
InterfaceTable
哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪
IPAddress砃etworkMask矷fNumber砎lanTag
哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪
2.2.2.1?
55.255.255.0?
?
哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪
3.3.3.1?
55.255.255.0?
?
哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪
AppDirector-OA#manageterminalgrid-modesetdis
Displayofasciigraphicscharacters:
disabled
AppDirector-OA#netip
InterfaceTable
IPAddressNetworkMaskIfNumberVlanTag
2.2.2.1255.255.255.020
3.3.3.1255.255.255.030
1.1设备
以下两条命令是用来标识AppDirector设备的,给它们取个好记的名字;设置命令提示符,让你知道现在正登录在哪台设备上,当设备多的时候,尤其是多设备冗余时。
systemmib2-namesetAppDirector-OA
manageterminalpromptsetAppDirector-OA
1.2管理
打开管理方式,telnet/ssh/http/https,相应地,关闭它们是setdisable。
managetelnetstatussetenable
managesshstatussetenable
managewebstatussetenable
managesecure-webstatussetenable
1.3全局表项
以下这些命令,任意一条更改后都需要重启机器才能生效,放在前面一次配置完,可以减少重启机器的次数。
以下是二/三层转发表的配置,最好三条同时配置,这些值的大小直接会影响到PPS的性能,太小不利于大量PPS转发,太大会占用内存空间。
systemtunebridge-fft-tableset8192
systemtuneip-fft-tableset81920
systemtunearp-tableset8192
会话表也是非常重要的配置,默认16384通常都不够,ASI建议设置为200000以内,AS2/AS3设置为400000以内。
systemtuneclient-tableset200000
systemtunerequest-tableset2000
如果需要ClientNAT,一定需要将此表调大(该值默认为0),而且大小最好按实际需要定义,因为此表非常占用内存空间。
数值表示NAT地址数目。
systemtunenat-address-tableset2
2网络配置
2.1物理端口
建议通常情况下将物理电接口地址都设置为:
非协商、全双工,并设定速率。
netphysical-interfaceset16-s"FastEthernet"-dFull
netphysical-interfaceset19-s"GigaEthernet"-dFull
2.2VLAN
RadwareVLAN有两种模式,一种是Regular(默认),另外一种是Switch,下面例子中加上了–tswitch,表明它是Switch,如果不加就是Regular。
先创建VLANTable,然后将端口加入相应的Vlan中。
netvlantablecreate100002-pip-tswitch
netvlantablecreate100003-pip
netvlanportscreate1000021
netvlanportscreate10000217
netvlanportscreate10000221
netvlanportscreate10000319
注意:
Radware的端口号定义规则:
FE:
1-8(CAS、ASI)1-16(ASIIASIII)
GE:
9-10(ASI)17-21(ASII)17-23(ASIII)
上面例子中,FE-1、G-1、G-5在Vlan100002中,G-3在Vlan100003中。
2.3Interface
格式如下:
netip-interfacecreateIP地址子网掩码接口号
netip-interfacecreate10.203.105.242255.255.255.248100002
netip-interfacecreate192.168.1.1255.255.255.016
上面的例子分别在Vlan100002和FE-16上创建了IP地址
2.4路由和默认网关
netroutetablecreate0.0.0.00.0.0.010.203.105.246-i100002
netroutetablecreate10.203.104.0255.255.255.010.203.105.254-i100003
目标网段和掩码后面紧跟的是下一跳接口地址,-i表示该路由的下一跳的接口号;
例子中第一条是默认网关的配置。
2.5VirtualIPInterface(可选项)
RadwareVirtualIPInterface服务有两个作用:
1.为用户提供DNS服务,主要是GSLB使用。
2.为Redundancy提供一个浮动IP地址,这个IP地址通常做为服务器的网关,在冗余切换后,该地址能够被服务器Ping通。
appdirectorl4-policytablecreate10.203.105.241AnyAny0.0.0.0\
"Float-IP-1"-ta"VirtualIPInterface"
appdirectorl4-policytablecreate10.203.105.249AnyAny0.0.0.0\
"Float-IP-2"-ta"VirtualIPInterface"
首先需要将DNS状态设置为Enabled,如果做冗余配置,需要配置虚拟DNS,-rActive表示这台是主设备,备用设备需要配置为-rBackup
备机配置:
appdirectorl4-policytablecreate10.203.105.241AnyAny0.0.0.0\
"Float-IP-1"-ta"VirtualIPInterface"-rsBackup
appdirectorl4-policytablecreate10.203.105.249AnyAny0.0.0.0\
"Float-IP-2"-ta"VirtualIPInterface"-rsBackup
3负载均衡配置
3.1Farm配置
以下是Farmtable的命令说明,虽然很复杂,但用到的命令不多。
加粗部分是例子中用到的,基本足够。
AppDirector的Farm配置中,已经不需要IP地址了。
VIP配置在L4Policy中。
appdirectorfarmtablehelp:
set<-switchvalue>
destroy/del
create/add<-switchvalue>
help<-switch>
Switches:
-as:
AdminStatus
-at:
AgingTime[sec]
-dm:
DispatchMethod
-cm:
ConnectivityCheckMethod
-cp:
ConnectivityCheckPort
-ci:
ConnectivityCheckInterval[sec]
-cr:
ConnectivityCheckRetries
-ct:
CapacityThreshold
-rm:
RedirectionMode
-ef:
ExtendedCheckFrequency
-hp:
HomePage
-sm:
SessionsMode
-df:
DNSRedirectionFallback
-hm:
HTTPRedirectionMode
-bl:
BandwidthLimit
-un:
AuthorizedUsername
-pw:
AuthorizedPassword
appdirectorfarmtablecreatewww-asEnabled-dmCyclic-cm"TCPPort"-cp17001-smServerPerSession
appdirectorfarmtablecreateUDP-test-asEnabled-dmCyclic-cm"UDPPort"-cp6000-smEntryPerSession
此例使用UDP健康检查,检查端口号6000。
3.2NAT配置
appdirectornatclientstatussetenable
全局打开ClientNAT
appdirectornatclientaddress-rangecreate10.203.105.202-t10.203.105.203
定义需要实施ClientNAT的用户地址范围
appdirectornatclientrange-to-natcreate10.203.104.1-t10.203.105.254
定义NAT需要使用的地址,这个地址的数目不能大于在全局NAT表中的条目(10)。
这项配置与上条address-range是相关联的,在Farm配置中,只需要配置address-range地址,range-to-nat是不可见的。
下例中-nr10.203.105.202实际隐含了两个地址,10.203.105.202和10.203.105.203。
3.3使用了ClientNAT后的Farm附加配置
指定某个Farm需要做ClientNAT,并指明使用哪个NAT地址来做地址翻译。
如果不需要ClientNAT,此项不必配置。
appdirectorfarmextended-paramssetwww-nr10.203.105.202
appdirectorfarmextended-paramssetUDP-test-nr10.203.105.202
此例中-nr10.203.105.202实际隐含了两个地址,10.203.105.202和10.203.105.203。
3.4服务器配置
appdirectorfarmservertable
AppDirector-OA#appdirectorfarmservertablehelp
appdirectorfarmservertablehelp:
set<-switchvalue>
destroy/del
create/add<-switchvalue>
help<-switch>
Switches:
-sn:
ServerName
-w:
Weight
-om:
OperationMode
-st:
Type
-cl:
ConnectionLimit
-as:
AdminStatus
-bl:
BandwidthLimit
-rt:
RedirectTo
-cn:
ClientNAT
-sd:
ServerDescription
-rs:
ResponseThreshold[ms]
-ba:
BackupServerAddress
-pm:
BackupPreemption
-nr:
ClientNATAddressRange
在RadwareAppDirector配置中,服务器是与Farm绑定在一起的,在WEB与CLI中,不能单独定义一个没有Farm的Server。
同一个Server在不同的Farm中,可以使用相同的ServerName。
appdirectorfarmservertablecreatewww10.203.104.417001-sngz_www02
此例定义了Farmwww10.203.254.1中的servergz_www02,IP地址为10.203.104.4,并且指定了Multiplexport为17001。
appdirectorfarmservertablecreateUDP-test10.203.104.30-sngz_www01-cnEnabled
此例定义了servergz_www01需要开启ClientNAT
3.5L4Policy(以前的SuperFarm)配置
Farm需要通过VIP对外提供服务,并且根据服务端口来区分Farm,必须配置L4Policy。
此例中只介绍了L4的L4Policy。
AppDirector-OA#appdirectorl4-policytablehelp
appdirectorl4-policytablehelp:
set<-switchvalue>
destroy/del
create/add<-switchvalue>
help<-switch>
Switches:
-ipt:
SourceIPTo
-po:
L7Policy
-fn:
FarmName
-ta:
Application
-bp:
BackendEncryptionPort
-dr:
BytesofRequesttoRead
-rs:
RedundancyStatus
-pc:
POSTClassificationInput
-nr:
HTTPNormalization
-pm:
L7PersistentSwitchingMode
-sn:
SegmentName
-efn:
ExplicitFarmName
appdirectorl4-policytablecreate211.139.9.179TCP800.0.0.0www-policy-fnwww
appdirectorl4-policytablecreate211.139.9.179UDP60000.0.0.0UDP-policy-fnUDP-test-rsBackup
此例说明了Farm10.203.254.1和10.203.254.2均使用211.139.9.179对外提供服务,但是端口不同;换名话说,用户访问211.139.9.179时,如果访问80端口,则由10.203.254.1提供服务,如果访问6000端口,则由10.203.254.2提供服务。
做冗余时,备机上记得将加上-rsBackup,如第二条的配置。
系统默认是主用模式。
4VRRP配置(双机备份时需要配置)
4.1Vrrp全局配置
redundancymodesetVRRP
redundancyinterface-groupsetenable(主机上使用,备机不用)
redundancybackup-fake-arpsetdisable
redundancybackup-in-vlansetdisable
4.2VR配置
redundancyvrrpvirtual-routerscreate10000320-asdown-p200-pip\
10.203.105.250
redundancyvrrpvirtual-routerscreate10000210-asdown-p200-pip\
10.203.105.242
4.3AssociatedIP配置
WSD-OA#redundancyvrrpassociated-iphelp
redundancyvrrpassociated-iphelp:
set
destroy/del
create/add
help
redundancyvrrpassociated-ipcreate110192.168.1.80
redundancyvrrpassociated-ipcreate120192.168.2.3
5常用管理命令
(注:
如果Console显示中存在乱码,请输入如下命令#manageterminalgrid-modesetdisable)
5.1manageterminaltraps-output
AppDirector-OA#manageterminaltraps-outputset2
打开屏幕信息输出功能,这样所有的设备输出信息都不会屏蔽。
AppDirector-OA#manageterminaltraps-outputset3
关闭屏幕信息输出功能,这样所有的设备输出(包括出错)信息屏蔽。
5.2netip
appdirector#netip
InterfaceTable
IPAddressNetworkMaskIfNumberVlanTag
10.160.4.21255.255.255.01000020
10.161.240.1255.255.255.01000030
192.168.1.15255.255.255.0160
显示接口地址的配置,也可以做相应修改
netip-interface
netip-interfacehelp:
get
set<-switchvalue>
destroy/del
create/add<-switchvalue>
help<-switch>
Switches:
-i:
IfNumber
-m:
NetworkMask
-f:
FwdBroadcast
-ba:
BroadcastAddr
-v:
VlanTag
DisplaystheIPInterfacesTable
例如:
如果要将192.168.1.15接口址改为端口F-15,
netipset192.168.1.15–i15
注:
如果要将192.168.1.15改为192.168.1.16,则只能先删除再增加新的地址。
5.3appdirectorfarmtable
appdirector#appdirectorfarmtable
FarmTable
FarmNameAdminStatusAgingTimeDispatchConnectivity
[sec]MethodCheckMethod
wwwEnabled60CyclicTCPPort
UDP-testEnabled60CyclicUDPPort
testEnabled60CyclicHTTPPage
这条命令显示了所有的Farm配置情况。
5.4appdirectorfarmservertable
appdirector#appdirectorfarmservertable
ServerTa
升级会员 