radware负载均衡器初始化
一、登录设备
1.使用console连接设备
按照如下连接参数配置ternimal终端
Baud rate = 9600
Data bits = 8
Parity = none
Stop bits = 1
Flow control = none
输入密码就可以登录界面
默认的用户是admin 默认密码也是admin
提示:第一次登陆需要设置新密码
修改密码
/c/sys/acc/uaer/admpw
2.配置管理地址
Alteon交换机的管理分为命令行和图形界面两种方式,图形界面需要使用web浏览器,命令行则可以通过ssh、telnet(不安全,不推荐使用)等方式,最常用的就是超级终端的方式 本说明主要针对命令行的方式来说明实现对Alteon交换机的管理维护,命令行方式是推荐的使用方式。
Alteon交换机的命令分为全局命令和目录命令,全局命令可以在任何一级目录下使用,常用的有ping、traceroute、apply、save、diff等;
目录命令则是按照对交换机的管理功能角度划分,分为sys目录、info目录、cfg目录、oper目录、boot、stats目录等;在这些目录当中又包含若干子目录,最常用的目录及就是sys、info和cfg,sys目录主要是针对对交换机的管理方面,比如是否允许ssh、telnet、snmp、管理端口的属性等进行设置;info目录则是对交换机的各种信息进行查看的目录,就类似于其他交换机的show命令;cfg目录是对交换机进行配置的目录,包含端口、二层、三层、负载均衡等。 Alteon应用交换机的命令书写方很像Dos命令,/代表回到根目录,…代表回到上一级目录。
/c/sys/mmgmt/dhcp dis
/c/sys/mmgmt/addr 192.168.47.140
/c/sys/mmgmt/mask 255.255.255.128
/c/sys/mmgmt/gw 192.168.47.254
第一个
ddy: 192.168.47.161-165 vip:192.168.47.191
lyc:192.168.47.166-170 vip:192.168.47.192
lh:192.168.47.171-175 vip:192.168.47.193
yyj:192.168.47.176-180 vip:192.168.47.194
服务器 192.168.47.153:80 192.168.47.154:80
1.同步成功
2.vip 80是可以访问的,Round Robin
第二个
vip 443是可以访问的 https Round Robin
apply
sava
也可以使用一条命令
/c/sys/mmgmt/dhcp dis/addr 192.168.47.140/mask 255.255.255.128/gw 192.168.47.254
apply
sava
然后就可以使用ssh和web进行管理,但是在老版本的情况可能是需要开启https和ssh
#开启ssh
/cfg/sys/access/sshd/on
apply
#开启https
/cfg/sys/access/https/https ena
apply
二、系统优化配置
1.管理访问配置
a.设置语言显示
/c/sys/language chinese
language
apply
b.设置空闲超时
/c/sys/idle 30
idle
apply
c.设置管理端口的健康检查
/c/sys/mmgmt/arp enabled #健康检查类型设置ena为arp dis为icmp
/c/sys/mmgmt/intr 3 #间隔时间
/c/sys/mmgmt/retry 5 #重试次数
apply
d.设置流量走管理接口
/c/sys/mmgmt/dns mgmt
/c/sys/mmgmt/ocsp mgmt
/c/sys/mmgmt/cdp mgmt
/c/sys/mmgmt/radius mgmt
/c/sys/mmgmt/tacacs mgmt
/c/sys/mmgmt/smtp mgmt
/c/sys/mmgmt/snmp mgmt
/c/sys/mmgmt/syslog mgmt
/c/sys/mmgmt/tftp mgmt
/c/sys/mmgmt/wlm mgmt
/c/sys/mmgmt/report mgmt
/c/sys/mmgmt/wsradius mgmt
apply
e.对管理口进行限制
使用数据端口传输管理流量
/c/sys/access/port/add 1
/c/sys/access/port/add 2
速率限制
/c/sys/access/rlimit arp 10
>> Main# /c/sys/access/rlimit
rlimit
网络协议限制
/c/sys/access/mgmt/add 192.168.85.1 255.255.255.255 ssh
>> Main# /c/sys/access/mgmt/add
add
2.系统配置
a.添加用户
>> User Access Control# /c/sys/access/user/uid/add 1
Enter User ID: (1-11) 1 #这里看见只能创建11个用户
Real server 1 added to user ID 1.
>> User ID 1 # name test #设置用户名
Current user name:
New user name: test
>> User ID 1 # pswd test #设置密码
Usage: pswd [command will prompt for required information]
>> User ID 1 # ena
Current status: disabled
New status: enabled
>> User ID 1 # language chinese #选择显示语言
New web UI user display language: chinese
>> User ID 1 # cos l4admin #选择用户权限
cos
b.设置radius绑定
/c/sys/radius/prisrv 192.168.32.21 #设置主ip
/c/sys/radius/secsrv 192.168.32.22 #设置辅助ip
/c/sys/radius/esecret ... #设置主密钥
/c/sys/radius/esecret2 ... #设置辅助密钥
/c/sys/radius/on #开启radius
c.配置snmp
/c/sys/access/snmp w #开启访问模式
/c/sys/ssnmp/name "adc-study01" #配置主机名
/c/sys/ssnmp/locn "wuhai" #配置snmp的位置
/c/sys/ssnmp/rcomm "test" #写参数
/c/sys/ssnmp/wcomm "test" #读参数
/c/sys/ssnmp/snmpv3/taddr 1/addr 192.168.32.11 #配置主服务器
/c/sys/ssnmp/snmpv3/taddr 2/addr 192.168.32.12 #配置次服务器
d.配置日志服务
#配置syslog
/c/sys/syslog/hst1 192.168.32.114 1 0 all 514
#配置邮箱
/c/sys/smtp "mail.ezisys.com -v4"
/c/sys/syslog/email e 4 "收件人" "发件人"
#记录会话日志
/c/sys/syslog/sesslog/on
e.配置dns服务器
/c/l3/dns/prima 192.168.32.21
/c/l3/dns/secon 192.168.32.26
/c/l3/dns/dname "ezisys.com"
f.配置时区和ntp
/c/sys/ntp
on
prisrv 192.168.32.113
secsrv 192.168.32.114
3.许可证管理
申请许可证,首先需要mac地址去申请
a.查看设备的信息
>> Main# /info/sys/general
System Information at 20:55:32 Wed Sep 23, 2020
Time zone: Asia/China/E China (GMT offset +08:00)
Memory profile is Default
Alteon Application Switch VA Deliver Hypervisor:: VMW_VSPHERE
Switch is up 0 days, 2 hours, 27 minutes and 6 seconds.
Last boot: 18:28:26 Wed Sep 23, 2020 (reset from SSH)
Last apply: 18:54:45 Wed Sep 23, 2020
Last save: 18:56:54 Wed Sep 23, 2020
Management MAC Address : 00:50:56:b7:32:9d
Port 1 MAC Address : 00:50:56:b7:00:d0
Port 2 MAC Address : 00:50:56:b7:0c:6a
License Key : b7:d0:70:bb:a0:84
Management IP Address : 192.168.47.140
Software Version 30.5.16.0 (FLASH image1), active configuration.
HA State: NONE
Mode of operation: by Name
b.查询许可证
>> System# /info/swkey
Software Package Installed: Deliver
Licensed Features
=================
Feature Capacity Status
------- -------- ------
bwm Permanent
va Temporary 30 days left
Capacity Utilization
====================
Feature Capacity Peak Usage Current Usage
------- -------- -------------- --------------
Throughput 1Mbps 0 bps 0 bps
SSL 500 CPS 0 CPS 0 CPS
Compression 100 Mbps 0 Mbps 0 Mbps
APM 10 PgPM 0 PgPM 0 PgPM
Last Installed License Strings
==============================
Feature License: aas-deliver-8yjWEJsv
c.申请许可证
在radwarer许可证申请页
填写自己的mac地址,生成对应的密钥,如果这个设备不在自己公司列表,就向[email protected]发邮件提申请将这个设备加入到这个公司
d.导入许可证
Information# /oper/swkey
License MAC: b7:d0:70:bb:a0:84
License IP: 192.168.47.140
Enter Software Key: #这里是输入的密钥
4.版本升级
a.上传镜像
这里的升级密码也是需要生成的
生成升级密码的网站
https://portals.radware.com/Customer/Home/Tools/Password-Generator/
b.选择启动镜像
选择对应的镜像,重启就可以升级。
c.查看镜像状态
>> Main# /boot/cur
Currently set to boot image1, active config block.
Current FLASH software:
image1: AlteonOS-30.5.16.0_rls_16
image2:
Memory profile is Default
Enhanced Log Size : disabled
5.配置管理
a.导出配置
b.导入配置
6.恢复出厂设置
>> Boot Options# /boot/conf
conf "active"/"backup"/"factory" specifies config block to use on next boot
/boot/conf factory #选择这个就相当于初始化
/boot/reset #刷新配置
三、网络配置
1.L2配置
a.vlan配置
添加vlan
一般是不需要配置vlan的,除非你使用的是turnk,需要vlan标签识别
/c/l2/vlan 110 /en #开启vlan110
/c/l2/vlan 110/add 1 #添加端口到vlan 110
/c/l2/vlan 110/del 1 #移除端口到vlan 110
b.LACP配置
这里配置的是动态lacp
/c/l2/lacp/port 1/mode active
/c/l2/lacp/port 1/adminkey 100
/c/l2/lacp/port 2/mode active
/c/l2/lacp/port 2/adminkey 100
#这里的adminkey需要保持一致
2.L3配置
a.接口IP地址
>> Main# /cfg/l3/if 10/addr 192.168.47.143 #配置接口地址
>> IP Interface 10# /cfg/l3/if 10/mask 255.255.255.128
>> IP Interface 10# /cfg/l3/if 10/en #开启接口
>> IP Interface 10# /cfg/l3/if 10/vlan 1 #配置vlan,这里的vlan是l2的配置
b.配置网关
/cfg/l3/gw 10/ena
/cfg/l3/gw 10/addr 192.168.47.254
/cfg/l3/gw 10/vlan 1
四、同步配置
1.配置接口的peer
这里需要注意一个位置,接口id需要保持一致,比如我这里使用的就是10
adc-study1
/c/l3/if 10/en
/c/l3/if 10/addr 192.168.47.143
/c/l3/if 10/mask 255.255.255.128
/c/l3/if 10/peer 192.168.47.144
/c/l3/if 10/vlan 1
adc-study2
/c/l3/if 10/en
/c/l3/if 10/addr 192.168.47.144
/c/l3/if 10/mask 255.255.255.128
/c/l3/if 10/peer 192.168.47.143
/c/l3/if 10/vlan 1
2.配置Floating IP
adc-study1
/c/l3/ha/floatip 10/ena
/c/l3/ha/floatip 10/addr 192.168.47.145
/c/l3/ha/floatip 10/if 10
adc-study2
/c/l3/ha/floatip 10/ena
/c/l3/ha/floatip 10/addr 192.168.47.145
/c/l3/ha/floatip 10/if 10
3.配置HA的peers
adc-study1
/c/slb/sync/peer 1/ena
/c/slb/sync/peer 1/addr 192.168.47.144 #这里是对端的接口地址
adc-study2
/c/slb/sync/peer 1/ena
/c/slb/sync/peer 1/addr 192.168.47.143 #这里是对端的接口地址
4.开启High Availabilty
adc-study1
/c/l3/hamode switch
/c/l3/ha/switch/failback always
/c/l3/ha/switch/pref active
/c/l3/ha/switch/def 10
/c/l3/ha/switch/trigger/ifs/add 10
adc-study2
/c/l3/hamode switch
/c/l3/ha/switch/failback always
/c/l3/ha/switch/pref standby
/c/l3/ha/switch/def 10
/c/l3/ha/switch/trigger/ifs/add 10
5.Configuration Sync
配置同步设置
Automatic Sync为开启自动同步
/c/slb/sync/autosync e
同步证书是需要设置密码的
/c/slb/sync/prios d
/c/slb/sync/pips
手动同步
Synchronizing VRRP-HA, Static routes, FILT, PORT, PIP, BWM, SLB and Acceleration configs
to 192.168.47.144
Confirm synchronizing the configuration to 192.168.47.144 [y/n]: y