A10入方向NAT设置
A10配置手册
AX简明运维操作手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (5)1.1设备外形 (5)1.2前面板状态灯含义 (6)1.3电源 (6)2 登录到AX (7)2.1命令行接口方式登录 (7)2.1.1 Console方式设置说明 (7)2.1.2 SSH/Telnet方式登录说明 (8)2.1.3 CLI命令行模式说明 (8)2.2图形化用户界面(GUI)登录 (10)3 系统基本配置及维护 (12)3.1系统基本信息设定及查询 (12)3.1.1 主机名设置及查询 (12)3.1.2 时区、时间设置及查询 (12)3.2管理员 (13)3.2.1 管理员相关信息查询 (13)3.2.2 添加或修改管理员账号 (14)3.3通过E THERNET接口管理AX设备 (15)3.4SNMP (15)3.5系统配置备份及恢复 (16)3.5.1 系统配置备份 (16)3.5.2 系统配置恢复 (18)3.6系统升级 (20)4 网络及HA配置 (22)4.1配置VLAN (22)4.1.1 配置VLAN (23)4.1.2 为VLAN配置三层IP地址 (24)4.2配置链路捆绑 (25)4.3配置静态路由 (26)4.4HA配置 (27)4.4.1 配置L3 HA (27)4.4.2 配置同步 (30)5 服务器负载均衡配置 (33)5.1AX负载均衡的概念 (33)5.2配置健康检查方式 (34)5.3配置真实服务器(R EAL S ERVER) (35)5.4配置服务组(S ERVICE G ROUP) (38)5.5配置虚拟服务器(V IRTUAL S ERVER) (39)5.6淘宝网典型VIP配置实例 (41)5.6.1 L4 SLB VIP配置实例 (41)5.6.2 URL-Hashing功能配置实例 (41)5.6.3 连接复用功能配置实例 (41)5.6.4 DSR工作模式配置实例 (42)6 AX常用维护命令及解释 (42)6.1常用维护命令及说明 (42)6.2命令行输出结果的过滤查询 (49)1 基本硬件信息1.1 设备外形1) AX设备前面板(AX2200)2) AX设备后部外观3) 10/100/1000M数据接口(RJ45)4) 1G光纤接口(SFP)5) 管理接口:左边是Console接口,右边是MGMT接口(以太网接口)1.2 前面板状态灯含义1.3 电源如下图所示,AX 系列产品在标准配置中均配置了冗余电源。
NAT基本操作步骤知识讲解
4.完成映射
5.重新启动路由和远程访问
停止NAT服务
选择所有任务——停止
NAT服务器停止后,显示红色向下标识箭头, 表示NAT服务已停止
禁止NAT服务
选择禁用路由与远程访问
禁用NAT服务警告信息
NAT服务已禁用
此课件下载可自行编辑修改,仅供参考! 感谢您的支持,我们努力做得更好!谢谢
NAT基本操作步骤
打开路由与过程访问服务器安装向导
右击WIN(本地),配置并启用路由与过程访问
并选择网络地址转换(NAT)
选择ห้องสมุดไป่ตู้接到Internet的网络接口
选择外网卡的接口
结束NAT配置
做个NAT映射,使外网可以加入到内网的域中
1.在外网卡wan右击属性
2.选择地址池,添加地址池
3.添加保留地址
A10链路负载均衡傻瓜书
物理接口 (vlan)
e1(ctc_vlan)
e2(cnc_vlan)
e3(inside_vlan)
路由部分
路由(目的) 路由(源) 网关
备注
192.168.0.0/24
172.172.172.25 Server 网段
4
10.10.10.0/24
172.172.172.25 Client 网段
4
0.0.0.0/0
Name:
chinall
URL:
tftp://172.31.31.30/chinall.txt
Size:
38227
bytes
Date:
Jun/03 00:45:01
Update period:
300 seconds
Update times:
1
Content -------------------------------------------------------------------------------101.224.0.0 /13 1 101.248.0.0 /15 1 101.80.0.0 /12 1 106.112.0.0 /13 1 106.16.0.0 /12 1 106.224.0.0 /12 1 106.32.0.0 /12 1 106.4.0.0 /14 1
ctc_gw port:TCP 0 ;port:UDP 0 IP:200.200.200.254 电信网关
cnc_gw port:TCP 0 ;port:UDP 0 IP:100.100.100.254 联通网关
server1 port:TCP 80
服务器 1
server2 port:TCP 80
A10负载均衡设备操作手册
A10负载均衡设备操作手册操作拓扑图一,基础配置1,登陆设备2,恢复出厂设置3,配置MGMT接口IP4,使用SSH连接设备MGMT接口5,修改主机名为“A2”6,修改时区7,配置各Vlan及其IP查看接口网络参数:查看现有配置文件:查看所有配置文件:8,配置超时时间为60分钟9,保存配置文件为“A2Class”10,将配置保存至配置文件“Profile2”11,复制配置文件“A2Class”另存为“Profile3”12,将配置文件“A2Class”备份至FTP服务器,备份名称”或:13,将现在运行的配置备份至FTP服务器,名称为”“14,还原设备配置15,不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“,加插命令:对比2个文件的差异:16,删除配置文件二,设置并开启负载均衡群集1,定义群集成员s1与s2:查看配置:2,将群集成员服务器的80端口加入群集组查看配置:3,配置SNAT“nat1”,地址为/24查看配置:4,应用源IP会话保持模板,将会话保持配置取名为“persist1”查看配置:5,定义对外虚拟IP,应用SNAT与源IP会话保持配置,开启群集查看配置:6,访问测试清除会话配置:三,开启健康检查四,更改HTTP头修改HTTP头,使抓包返回服务器平台信息为“nginx”:引用修改后的HTTP头,重新定义群集属性如下:测试:打开浏览器,按组合件Ctrl+Shift+I清理缓存,按下F12抓包,访问站点:下图中服务器已经变更为“nginx”:五,错误页面重定向如果所有群及成员均已故障无法提供服务,错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为"":引用错误页面重定向URL,重新定义群集属性如下:模拟服务器全挂:测试:访问站点自动跳转至URL:“六、SSL卸载,服务组中使用80端口提供服务,由负载均衡设备将http协议转为https协议并对外服务,使客户端访问服务的443端口1,建立SSL服务器证书:2,创建客户端证书:点击“Save”后点击“OK”3,应用Cookie模板进行会话保持:查看配置:4,修改群集属性如下:删除80端口配置:增加443端口配置:查看配置:5,测试:客户端访问http服务的443端口,由A10负载均衡设备将https协议转为http协议,再递交至服务器处理;服务器提供http服务,由A10负载均衡设备将http协议转为https协议,再递交至客户端查看证书:七,A10负载均衡设备对服务器的优化设置1,应用模板,限制最大连接数查看配置:2,应用模板,启用HTTP页面压缩,令页面加载速度提高查看配置:3,应用模板,启用内存缓存查看配置:4,应用至群集设置八,双机HA主备模式1,2台设备恢复出厂设置2,配置主机名,时区,接口、Vlan地址主要设备:备用设备:3,双机HA主要设备:备用设备:4,在主要设备上配置负载均衡群集5,在备用设备上测试:主设备A1重启,A2切换成主设备,切换成功:主设备A1重启完成后,主设备切换回A1:。
路由器NAT功能介绍及配置
路由器NAT功能介绍及配置路由器NAT功能介绍及配置随着Internet的网络迅速发展,为了解决IP地址短缺这个问题,出现了多种解决方案。
下面店铺几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。
一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。
在网络内部,各计算机间通过内部的IP地址进行通讯。
而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。
可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
三、设置NAT所需路由器的硬件配置和软件配置:设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。
内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet 。
外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。
四、关于NAT的几个概念:内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。
内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。
需要申请才可取得的IP地址。
一步步教你配置NAT
一步步教你配置NAT(华为3COM篇)上一篇我们讲解了如何使用WINDOWS操作系统建立NAT(一步步教你配置NA T服务器篇),成功的将内网计算机隐藏在NAT服务器之下,一方面提高了网络的安全性,另一方面解决了公网络IP地址不够用的问题。
我们还可以通过在路由器上做配置,让路由器在路由数据包的同时起到NA T的作用。
今天就将详细配置指令教给大家。
1.网络环境:内网用户IP地址为10.83.91.0/255.255.254.0,也就是说IP地址为两个C类地址,涵盖范围为10.83.91.0到10.83.92.255。
路由器使用的是华为公司出品的2621产品,该产品有两个以太网口供我们使用。
网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。
2.配置过程:公司希望在路由器上配置NA T功能,让内网中的用户使用NAT访问外网。
2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址),内网接口IP地址为10.83.91.254。
NA T配置命令如下,笔者将一一做详细注释。
“acl1”命令解释:设置一个访问控制列表,列表号为1。
“rule normal permit source 10.83.91.254 0.0.1.255”命令解释:为访问控制列表添加规则,容许10.83.91.254/255.255.254.0这个网段的所有地址通过。
注意一点的是命令中使用的是0.0.1.255这样的反向掩码形式,实际上他代表子网掩码为255.255.254.0。
“nat outbound 1 interface”命令解释:在NAT出口接口上进行设置,即外网接口,启用NA T功能。
容许NAT的主机为访问控制列表1中规定的地址。
小提示:华为路由器启用NA T功能时使用了一种称作EASYIP的技术,可以让内网IP 映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数量上节省一个公网IP地址。
A10 AX链路负载均衡配置及运维手册
show Show Running System Information
ssh Open an ssh connection
telnet Open a telnet connection
terminal Set Terminal Parameters, only for current terminal
a)選擇備份至本地,點擊“應用”,AX會彈出“文件下載”對話方塊。選擇下載目錄後,流覽器會自動的將選擇備份的內容下載到本地電腦。
在右側配置介面中,點擊“添加”
填寫VLAN ID
選擇介面狀態:未標記的(untagged)或標記的(tagged)
為VLAN分配三層虛擬子介面
2.
在左側的功能功能表中,選擇“配置模式”,點擊“網路->介面”
在右側頂部子功能表中,點擊“虛擬”,進入虛擬子介面清單頁面
點擊要配置的虛擬子介面,進入虛擬子介面配置介面
4)在使用者模式下,輸入“enable”後,提示輸入進入特權模式的密碼(預設無密碼)。在輸入正確的密碼後,進入系統的特權模式。
jjwxc-2>enable
Password:
AX#
5)在特權模式下,可以通過show命令查看系統當前的運行狀態。。此外,在特權模式下,可以通過命令關閉、重啟或重新載入系統。特權模式下可以使用的命令同樣也可以通過“?”來查詢。
3)點擊“新增”,進入靜態路由設置頁面
a)填寫IP位址首碼
b)填寫子網路遮罩
c)填寫閘道(下一跳路由)資訊
4)點擊“確定”,完成靜態路由的創建。
六、
1.
1)添加伺服器
如添加web伺服器rs_172.16.28.5,設定名稱,ip地址,並將伺服器的服務埠80添加到埠表中
A10 AX系列产品链路均衡应用配置详解
A10 AX系列产品链路均衡应用配臵详解(Inbound/outbound) /3027116/581978 2011-06-06正常情况下,客户应用A10 AX系列产品时,一般会有如下3类需求:1、client在访问外网的时候,如果是访问的电信地址的网站,需要从电信接口出去(可能会使用接口地址或指定的公网地址段进行SNAT转换);如果是访问联通地址的网站,需要从联通接口出去(可能会使用接口地址或指定的公网地址段进行SNAT转换);如果是其它地址的网站,就从电信(联通)链路出去。
2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上(或者多台)。
3、当外网用户在访问域名的时候发起DNS查询,如果是电信的用户,则AX返回电信链路的映射IP;如果是联通的用户,则返回联通链路的映射IP。
以上三种情况包含了链路均衡应用实施中95%以上客户的要求,所以本文主要以如何实现上述3种功能为目标进行配臵说明。
第一部分:确认客户需求假设客户拓扑图及IP地址规划如下图所示(其中server和client分别连接在客户核心交换机的server vlan和client vlan):AX分别连接电信出口和联通出口,同时内网接口连接核心交换机。
根据客户网络实际环境整理如下表格(可根据实际情况进行添加):完全了解客户现有环境上设备的相关配臵。
根据前面虚拟环境IP地址规划填写上表,内容如下:1、基础网络配臵;2、双向地址转换;3、GSLB域名解析部分。
下文将对每一步进行详细描述。
第二部分、基础网络部分A、配臵VLAN和接口根据网络环境规划,需要在AX上创建3个vlan:电信vlan(ctc_vlan) vlan ID 10,分配e1接口,ve ID 10联通vlan(cnc_vlan) vlan ID 20,分配e2接口 ve ID 20内网vlan(inside_vlan) vlan ID 30,分配e3接口 ve ID 30进入Config mode-->network-->VLAN,点击Add,出现如下界面:按照规划vlan数量和名称创建相应的vlan后点击ok既创建成功。