原贴地址:[url]http://skyhorse.blogbus.com/logs/110991.html[/url]

因为很难找到所以帖出来.

 

 

Alteon在不同应用下的具体配置命令,包括双路防火墙的负载均衡,服务器群负载均衡等常用情况。

这篇文档是做程序员以前写的。

一、AD3

1.     IP

Up_alteon

/cfg/ip/if 1        ( interface 1)
       ena
       mask 255.255.255.240
       addr 211.101.224.4
/cfg/ip/if 2
       ena
       addr 192.168.1.1
/cfg/ip/if 3
       ena
       addr 192.168.2.1
      
 
/cfg/ip/route
add
Destination
Netmask
Gateway
Interface
192.168.3.0
255.255.255.0
192.168.1.2
2
192.168.4.0
255.255.255.0
192.168.2.2
3
 
 
/cfg/ip/gw 1    ( 上级路由器的 IP, 因为这个 Alteon 在边界 )
addr 211.101.224.1
ena
 
/cfg/ip/frwd     打开转发)
on
 

down_alteon

/cfg/ip/if 1      
       ena
       mask 255.255.255.240
       addr 211.101.224.20
/cfg/ip/if 2
       ena
       addr 192.168.3.1
/cfg/ip/if 3
       ena
       addr 192.168.4.1
      
 
/cfg/ip/route
add
Destination
Netmask
Gateway
Interface
192.168.1.0
255.255.255.0
192.168.3.2
2
192.168.2.0
255.255.255.0
192.168.4.2
3
 
 
/cfg/ip/frwd
on
 
 

2.     FWLB (firewall load banlance)

Up_alteon

 
/cfg/slb    server load banlance
on
 
/cfg/slb/real 1  (real server ,也就是负载均衡的两台防火墙, fw1,fw2 分别是 real1,real 2)
ena
rip 192.168.3.1 (real server ip 防火墙 1)
 
/cfg/slb/real 2
ena
rip 192.168.4.1
 
/cfg/slb/group 1 fw1 , fw2 是一个组,对这个组负载均衡)
add 1
add 2
metric hash   (防火墙负载均衡的算法)
health icmp    
 
/cfg/slb/filt 100  (过滤条件 1 ,数目随便,越小优先级越高)
       dip 211.101.224.16    
       dmask 255.255.255.240
       act redirct   redirct to alteon-down
       group 1
       ena
 
/cfg/slb/filt 224  ( 过滤条件 2 ,剩下的数据流全部直接通过 )
       ena
       act allow
 
 
/cfg/slb/port 1   alteon-ad3 选定端口 1 ,因为 chinanet 链路从此进入,所有的数据, 都要符合过滤规则)
add 100
add 224
filter ena
 

down_alteon

/cfg/slb         (server load blanance)
on
 
/cfg/slb/real 1
ena
rip 192.168.1.1 
 
/cfg/slb/real 2
ena
rip 192.168.2.1
 
/cfg/slb/group 1
add 1
add 2
metric hash
health icmp
 
/cfg/slb/filt 100            ( 过滤规则 1 ,到达服务器网段的数据直接通过,因为已经直接连到了服务器端,不再需要 alteon 转发 )
       dip 211.101.224.16
       dmask 255.255.255.240
       act allow
       group 1
       ena
 
/cfg/slb/filt 224
       ena
       act redirct       (过滤规则 2 ,剩下的是从服务器端返回客户端的数据流,需要经由                               
                      上面的 Alteon_up 的转发,客户端的 IP 范围不限)
 
/cfg/slb/port 1
add 100
add 224
filter ena
 
apply
save
 

二、180e (中心路由器)

1.     IP

/cfg/ip/if 3
       ena
       mask 255.255.255.0
       addr 10.1.99.1
/cfg/ip/if 10
       ena
       mask 255.255.255.240
       addr 211.101.224.25
/cfg/ip/if 11
       ena
       mask 255.255.255.192
addr 166.111.212.141
      
 
/cfg/ip/route  (关于 cernet 的路由)
add
Destination
Netmask
Gateway
Interface
166.111.0.0
255.255.0.0
166.111.212.129
11
202.112.0.0
255.254.0.0
166.111.212.129
11
…………
 
 
 
 
/cfg/ip/gw 1
       addr 211.101.224.20 (缺省是 chinanet 链路路由, gateway 是上一个 Alteon_down
       ena
 
/cfg/ip/frwd
on
 

2.     SLB   ( server load banlance)

/cfg/slb/real x01  
rip xxx.xxx.xxx.xxx   real server IP 10.1.99.5
ena
 
/cfg/slb/real x02
rip ttt.tttt.ttt.ttt
ena
 
/cfg/slb/group Y     ( 提供某种服务的负载均衡的组 )
add x01            real server ID
add x02
add ……