alteon ad3 配置
- 2020 年 1 月 10 日
- 筆記
原贴地址:[url]http://skyhorse.blogbus.com/logs/110991.html[/url]
因为很难找到所以帖出来.
Alteon在不同应用下的具体配置命令,包括双路防火墙的负载均衡,服务器群负载均衡等常用情况。
这篇文档是做程序员以前写的。
一、AD3
1. IP
Up_alteon
/cfg/ip/if 1 ( interface 1)
ena
mask 255.255.255.240
addr 211.101.224.4
/cfg/ip/if 2
ena
addr 192.168.1.1
/cfg/ip/if 3
ena
addr 192.168.2.1
/cfg/ip/route
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
192.168.3.0 |
255.255.255.0 |
192.168.1.2 |
2 |
|
192.168.4.0 |
255.255.255.0 |
192.168.2.2 |
3 |
/cfg/ip/gw 1 (上级路由器的IP, 因为这个Alteon在边界)
addr 211.101.224.1
ena
/cfg/ip/frwd ( 打开转发)
on
down_alteon
/cfg/ip/if 1
ena
mask 255.255.255.240
addr 211.101.224.20
/cfg/ip/if 2
ena
addr 192.168.3.1
/cfg/ip/if 3
ena
addr 192.168.4.1
/cfg/ip/route
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
192.168.1.0 |
255.255.255.0 |
192.168.3.2 |
2 |
|
192.168.2.0 |
255.255.255.0 |
192.168.4.2 |
3 |
/cfg/ip/frwd
on
2. FWLB (firewall load banlance)
Up_alteon
/cfg/slb (server load banlance)
on
/cfg/slb/real 1 (real server,也就是负载均衡的两台防火墙,fw1,fw2分别是real1,real 2)
ena
rip 192.168.3.1 (real server ip防火墙1)
/cfg/slb/real 2
ena
rip 192.168.4.1
/cfg/slb/group 1 (fw1 , fw2是一个组,对这个组负载均衡)
add 1
add 2
metric hash (防火墙负载均衡的算法)
health icmp
/cfg/slb/filt 100 (过滤条件1,数目随便,越小优先级越高)
dip 211.101.224.16
dmask 255.255.255.240
act redirct ( redirct to alteon-down)
group 1
ena
/cfg/slb/filt 224 (过滤条件2,剩下的数据流全部直接通过)
ena
act allow
/cfg/slb/port 1 (alteon-ad3选定端口1,因为chinanet链路从此进入,所有的数据, 都要符合过滤规则)
add 100
add 224
filter ena
down_alteon
/cfg/slb (server load blanance)
on
/cfg/slb/real 1
ena
rip 192.168.1.1
/cfg/slb/real 2
ena
rip 192.168.2.1
/cfg/slb/group 1
add 1
add 2
metric hash
health icmp
/cfg/slb/filt 100 (过滤规则1,到达服务器网段的数据直接通过,因为已经直接连到了服务器端,不再需要alteon转发)
dip 211.101.224.16
dmask 255.255.255.240
act allow
group 1
ena
/cfg/slb/filt 224
ena
act redirct (过滤规则2,剩下的是从服务器端返回客户端的数据流,需要经由
上面的Alteon_up的转发,客户端的IP范围不限)
/cfg/slb/port 1
add 100
add 224
filter ena
apply
save
二、180e (中心路由器)
1. IP
/cfg/ip/if 3
ena
mask 255.255.255.0
addr 10.1.99.1
/cfg/ip/if 10
ena
mask 255.255.255.240
addr 211.101.224.25
/cfg/ip/if 11
ena
mask 255.255.255.192
addr 166.111.212.141
/cfg/ip/route (关于cernet的路由)
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
166.111.0.0 |
255.255.0.0 |
166.111.212.129 |
11 |
|
202.112.0.0 |
255.254.0.0 |
166.111.212.129 |
11 |
|
………… |
|
|
|
/cfg/ip/gw 1
addr 211.101.224.20(缺省是chinanet链路路由,gateway是上一个Alteon_down)
ena
/cfg/ip/frwd
on
2. SLB ( server load banlance)
/cfg/slb/real x01
rip xxx.xxx.xxx.xxx (real server IP) 10.1.99.5
ena
/cfg/slb/real x02
rip ttt.tttt.ttt.ttt
ena
/cfg/slb/group Y (提供某种服务的负载均衡的组)
add x01 (real server ID)
add x02
add ……
