收藏
下载资源

(产品管理)AX产品链路均衡实用配置手册方案书v

上传人:梧*** 文档编号:136496983 上传时间:2020-06-28 格式:DOC 页数:33 大小:2.94MB
返回 下载 相关 举报
(产品管理)AX产品链路均衡实用配置手册方案书v_第1页
第1页 / 共33页
(产品管理)AX产品链路均衡实用配置手册方案书v_第2页
第2页 / 共33页
(产品管理)AX产品链路均衡实用配置手册方案书v_第3页
第3页 / 共33页
(产品管理)AX产品链路均衡实用配置手册方案书v_第4页
第4页 / 共33页
(产品管理)AX产品链路均衡实用配置手册方案书v_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《(产品管理)AX产品链路均衡实用配置手册方案书v》由会员分享,可在线阅读,更多相关《(产品管理)AX产品链路均衡实用配置手册方案书v(33页珍藏版)》请在金锄头文库上搜索。

1、AX产品链路均衡配置傻瓜书 (Inbound/outbound)2011-06-06 17:28:29标签:IP地址交换机拓扑图blank联通正常情况下,客户一般会有如下3类需求(当然也可以只有一个):1、client在访问外网的时候,如果是访问的电信地址的网站,需要从电信接口出去(可能会使用接口地址或指定的公网地址段进行SNAT);如果是访问联通地址的网站,需要从联通接口出去(可能会使用接口地址或指定的公网地址段进行SNAT);如果是其他地址的网站,就从电信(联通)链路出去2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上(或者多台)3、当外网用户在访问域名的时候发起DNS

2、查询,如果是电信的用户,则AX返回电信链路的映射IP;如果是联通的用户,则返回联通链路的映射IP以上三种情况包含了链路均衡实施中95%以上客户的要求,所以本文主要以如何实现上述3种功能为目标进行配置。第一部分:确认客户需求假设客户拓扑图及IP地址规划如下图所示(其中server和client分别连接在客户核心交换机的server vlan和client vlan):AX分别连接电信出口和联通出口,同时内网接口连接核心交换机。根据客户网络实际环境整理如下表格(可根据实际情况进行添加):网络部分接口IP掩码网关物理接口(vlan)电信链路联通链路内网链路dns_ct_proxydns_cnc_pr

3、oxy路由部分路由(目的)路由(源)网关NAT部分(特殊)源地址(内)电信IP(段)联通IP(段)映射部分电信映射IP联通映射IPServer内网IP协议:端口域名部分电信映射IP联通映射IP域名注:完全了解客户网络环境和需求是能成功实施链路均衡的关键所在,所以在项目实施准备期间需要完全了解客户现有环境上设备的相关配置。根据前面虚拟环境IP地址规划填写上表,内容如下:网络部分接口IP掩码网关物理接口(vlan)电信链路200.200.200.1255.255.255.0200.200.200.254e1(ctc_vlan)联通链路100.100.100.1255.255.255.0100.10

4、0.100.254e2(cnc_vlan)内网链路172.172.172.1255.255.255.0172.172.172.254e3(inside_vlan)dns_ct_proxy200.200.200.2dns_cnc_proxy100.100.100.2路由部分路由(目的)路由(源)网关备注192.168.0.0/24172.172.172.254Server网段10.10.10.0/24172.172.172.254Client网段0.0.0.0/0200.200.200.254默认路由NAT部分(内-外)内网地址电信IP(段)联通IP(段)备注192.168.0.0/24200.

5、200.200.1100.100.100.1Web网站映射映射部分(从外到内)电信映射IP联通映射IPServer内网IP协议:端口200.200.200.200100.100.100.100192.168.0.1192.168.0.2http:80域名部分电信映射IP联通映射IP域名备注注:A10的链路均衡配置非常简单,总体上分3步:1、基础网络配置2、双向地址转换3、GSLB域名解析部分,下文将对每一步进行详细描述。第二部分、基础网络部分A、配置VLAN和接口根据网络环境规划,需要在AX上创建3个vlan:n 电信vlan(ctc_vlan) vlan ID 10,分配e1接口,ve ID

6、 10n 联通vlan(cnc_vlan) vlan ID 20,分配e2接口 ve ID 20n 内网vlan(inside_vlan) vlan ID 30,分配e3接口 ve ID 30进入Config mode->network->VLAN,点击Add,出现如下界面:按照规划vlan数量和名称创建相应的vlan后点击ok既创建成功。(其中Virtual Interface既为关联与这个vlan的3层虚拟接口,只有在这里填写了相应的ID以后,在config mode->network->interface->virtual下才会出现ve接口)注意,Virau

7、al Interface的ID号最好与VLAN ID一致,便于维护管理。最后完成后界面如下图所示:B、配置ve接口IP地址根据网络环境规划,3个ve接口IP地址需要配置如下:n ve 10: 200.200.200.1/24n ve 20: 100.100.100.1/24n ve 30: 172.172.172.1/24进入config mode->network->interface->virtual,上一步创建的ve在这里:目前还为配置地址,所以都为0.0.0.0,分别点击进入各个ve接口配置界面,配置相应的ip地址:电信接口:联通接口:内网接口:注意:在ve 30(内

8、网接口)上需要启用:Allow Promiscuous VIP,后面配置中会介绍这个选项的作用。C、配置路由根据网络环境规划,需要添加3条路由:client网段和server网段的返回路由以及AX的默认路由n Client的10.0.0.0/24的返回路由n Server的192.168.0.0/24的返回路由n 默然路由进入config mode->network->route->IPv4 Static,点击Add:这样就在AX上添加了client网段的返回路由,同理添加server网段的返回路由以及默认路由(默认路由的网关这里是指向电信链路的网关地址),如下:默认路由到底

9、指向电信的网关还是联通的网关需要根据实际情况确定,通常情况下推荐配置一条静态路由(AX可以配置多条静态路由)。第三部分、双向地址转换该部分就涉及到前面提到的客户3类需求(蓝色字体)的前2个。1、完成内网client访问外网的智能选路,既访问电信地址的网站从电信链路出去;访问联通地址的网站从联通链路出去。这样就完成了智能选路功能。如果电信链路(或者联通链路断掉),则所有的流量都从联通链路(或者电信链路)出去,这样实现了链路备份功能。这部分是完成链路均衡的基本功能,主要是通过virtual server配合aFlex脚本功能来完成的。2、访问客户指定公网IP和端口的请求转发到指定内网1台Serve

10、r上(或者多台)需要按照如下步骤操作:A、建立相应的server:根据网络环境规划,需要建立如下几个server:n ctc_gw port:TCP 0 ;port:UDP 0 IP:200.200.200.254 电信网关n cnc_gw port:TCP 0 ;port:UDP 0 IP:100.100.100.254 联通网关n server1 port:TCP 80 服务器1n server2 port:TCP 80 服务器2进入config mode->service->SLB->server,点Add:点击ok既成功创建了ctc_gw对应的server,同理可以创

11、建其余需要的server(推荐在server级别不启用health monitor)B、建立相应的service-group根据网络环境规划,需要建立如下几个service-group:n ctc_gw_tcp member:200.200.200.254 port:TCP 0 priority 15member:100.100.100.254 port:TCP 0 priority 1n ctc_gw_udp member:200.200.200.254 port:UDP 0 priority 15member:100.100.100.254 port:UDP 0 priority 1n c

12、nc_gw_tcp member:100.100.100.254 port:TCP 0 priority 15member:200.200.200.254 port:TCP 0 priority 1n cnc_gw_udp member:100.100.100.254 port:UDP 0 priority 15member:200.200.200.254 port:UDP 0 priority 1n web_server member:192.168.0.1 port:TCP 80member:192.168.0.2 port:TCP 80进入config mode->service-

13、>SLB->service-group,点Add:点击ok以后就成功创建了ctc_gw_tcp。同理创建剩下的service-group。注:当创建ctc_gw_tcp和ctc_gw_udp,并添加server的时候,ctc_gw的优先级要选择高的(这里选择的15);cnc_gw的优先级要选低(这里选择的1),同理处理cnc_gw_tcp以及cnc_gw_udp。同时,在创建上述4个service-group的时候,Health Monitor要选择ping。以上设置实现了链路备份功能。而对于Web_server,则2个member的优先级需要一样,因为需要进行负载均衡,而heal

14、th monitor则选择http方式。D、建立PBSLB策略(导入智能链路选择需要的地址库信息)进入config mode->service->PBSLB,点击Add:Name输入chinaall,Host输入tftp服务器地址,Location输入tftp server上地址库保存的路径和文件名,我的tftp server地址是管理机的地址172.31.31.30,文件路径是根目录,文件名是chinall.txt,最终结果如下:点击ok,AX就会下载tftp server上的地址数据库文件。可以在命令行下进行验证是否下载成功:SoftAX#show bw-list chinallName: chinallURL: tftp:/172.31.31.30/chinall.txtSize: 38227 bytesDate: Jun/03 00:40:01Update period: 300 secon

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 销售管理

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号