alteon ad3 配置
- 2020 年 1 月 10 日
- 筆記
原貼地址:[url]http://skyhorse.blogbus.com/logs/110991.html[/url]
因為很難找到所以帖出來.
Alteon在不同應用下的具體配置命令,包括雙路防火牆的負載均衡,伺服器群負載均衡等常用情況。
這篇文檔是做程式設計師以前寫的。
一、AD3
1. IP
Up_alteon
/cfg/ip/if 1 ( interface 1)
ena
mask 255.255.255.240
addr 211.101.224.4
/cfg/ip/if 2
ena
addr 192.168.1.1
/cfg/ip/if 3
ena
addr 192.168.2.1
/cfg/ip/route
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
192.168.3.0 |
255.255.255.0 |
192.168.1.2 |
2 |
|
192.168.4.0 |
255.255.255.0 |
192.168.2.2 |
3 |
/cfg/ip/gw 1 (上級路由器的IP, 因為這個Alteon在邊界)
addr 211.101.224.1
ena
/cfg/ip/frwd ( 打開轉發)
on
down_alteon
/cfg/ip/if 1
ena
mask 255.255.255.240
addr 211.101.224.20
/cfg/ip/if 2
ena
addr 192.168.3.1
/cfg/ip/if 3
ena
addr 192.168.4.1
/cfg/ip/route
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
192.168.1.0 |
255.255.255.0 |
192.168.3.2 |
2 |
|
192.168.2.0 |
255.255.255.0 |
192.168.4.2 |
3 |
/cfg/ip/frwd
on
2. FWLB (firewall load banlance)
Up_alteon
/cfg/slb (server load banlance)
on
/cfg/slb/real 1 (real server,也就是負載均衡的兩台防火牆,fw1,fw2分別是real1,real 2)
ena
rip 192.168.3.1 (real server ip防火牆1)
/cfg/slb/real 2
ena
rip 192.168.4.1
/cfg/slb/group 1 (fw1 , fw2是一個組,對這個組負載均衡)
add 1
add 2
metric hash (防火牆負載均衡的演算法)
health icmp
/cfg/slb/filt 100 (過濾條件1,數目隨便,越小優先順序越高)
dip 211.101.224.16
dmask 255.255.255.240
act redirct ( redirct to alteon-down)
group 1
ena
/cfg/slb/filt 224 (過濾條件2,剩下的數據流全部直接通過)
ena
act allow
/cfg/slb/port 1 (alteon-ad3選定埠1,因為chinanet鏈路從此進入,所有的數據, 都要符合過濾規則)
add 100
add 224
filter ena
down_alteon
/cfg/slb (server load blanance)
on
/cfg/slb/real 1
ena
rip 192.168.1.1
/cfg/slb/real 2
ena
rip 192.168.2.1
/cfg/slb/group 1
add 1
add 2
metric hash
health icmp
/cfg/slb/filt 100 (過濾規則1,到達伺服器網段的數據直接通過,因為已經直接連到了伺服器端,不再需要alteon轉發)
dip 211.101.224.16
dmask 255.255.255.240
act allow
group 1
ena
/cfg/slb/filt 224
ena
act redirct (過濾規則2,剩下的是從伺服器端返回客戶端的數據流,需要經由
上面的Alteon_up的轉發,客戶端的IP範圍不限)
/cfg/slb/port 1
add 100
add 224
filter ena
apply
save
二、180e (中心路由器)
1. IP
/cfg/ip/if 3
ena
mask 255.255.255.0
addr 10.1.99.1
/cfg/ip/if 10
ena
mask 255.255.255.240
addr 211.101.224.25
/cfg/ip/if 11
ena
mask 255.255.255.192
addr 166.111.212.141
/cfg/ip/route (關於cernet的路由)
add
|
Destination |
Netmask |
Gateway |
Interface |
|---|---|---|---|
|
166.111.0.0 |
255.255.0.0 |
166.111.212.129 |
11 |
|
202.112.0.0 |
255.254.0.0 |
166.111.212.129 |
11 |
|
………… |
|
|
|
/cfg/ip/gw 1
addr 211.101.224.20(預設是chinanet鏈路路由,gateway是上一個Alteon_down)
ena
/cfg/ip/frwd
on
2. SLB ( server load banlance)
/cfg/slb/real x01
rip xxx.xxx.xxx.xxx (real server IP) 10.1.99.5
ena
/cfg/slb/real x02
rip ttt.tttt.ttt.ttt
ena
/cfg/slb/group Y (提供某種服務的負載均衡的組)
add x01 (real server ID)
add x02
add ……
