RadwareLinkProof5122配置指導(dǎo)書

1、Radware LinkProof 鏈路負(fù)載均衡（NAT）配置指導(dǎo)書擬 制：日 期：2009-5審 核：日 期：審 核：日 期：批 準(zhǔn)：日 期：修訂記錄Date日期Revision Version修訂版本CR ID CR號Section Number修改章節(jié)Change Description修改描述Author作者2007-12-231.00初稿完成Steven2009-5-121.1以5.22為例說明Steven目 錄第1章 Radware LinkProof產(chǎn)品31.1 LinkProof產(chǎn)品介紹31.2 基本術(shù)語5第2章 LinkProof組網(wǎng)和配置流程72.1 單機(jī)直連組網(wǎng)72.2

2、雙機(jī)旁掛組網(wǎng)72.3 配置負(fù)載均衡的基本流程82.4 LP地址規(guī)劃92.5 NAT地址規(guī)劃102.6 路由策略規(guī)劃102.7 DNS規(guī)劃10第3章 LinkProof基本配置113.1 通過console線連接LP113.2 登錄設(shè)備123.3 初始化配置123.3.1 恢復(fù)出廠配置123.3.2 配置初始化IP地址143.4 命令行登錄153.5 通過WEB頁面連接153.6 確認(rèn)當(dāng)前設(shè)備的版本163.7 查看當(dāng)前設(shè)備的License183.8 命令行顯示亂碼問題183.9 設(shè)備名稱193.10 管理界面203.11 全局表項(xiàng)203.12 基本網(wǎng)絡(luò)配置233.12.1 物理端口233.12.

3、2 各平臺端口命名243.12.3 定義IP地址253.12.4 Routing Table293.12.5 配置VLAN Tag31第4章 雙機(jī)配置324.1 主機(jī)VRRP配置324.1.1 全局配置開啟VRRP334.1.2 配置VR (Virtual Router)334.2 備機(jī)VRRP配置374.2.1 全局配置開啟VRRP374.2.2 配置VR (Virtual Router)38第5章 FLow配置425.1 命名規(guī)則425.2 Farm 管理425.3 服務(wù)器管理455.4 Flow Policy管理495.4.1 Farm Flow配置495.4.2 Network配置50

4、5.4.3 Policy配置51第6章 Smart NAT配置546.1 Static NAT546.2 Dynamic NAT57第7章 DNS配置597.1 設(shè)置TTL607.2 配置Host60第8章 就近性(Proixmity)配置638.1 全局配置638.2 高級配置64第9章 同步配置669.1 浮動(dòng)網(wǎng)關(guān)配置669.2 添加主機(jī)的Associated IP689.3 激活主機(jī)VR709.4 安裝APSolute Insite軟件729.5 運(yùn)行APSolute Insite軟件729.5.1 添加AD主設(shè)備和備設(shè)備739.6 同步配置759.6.1 重啟備機(jī)799.6.2 啟用V

5、R80第10章 系統(tǒng)維護(hù)8110.1 保存配置文件8110.2 恢復(fù)配置文件8210.3 SNMP的字串管理8210.4 用戶名和密碼管理8310.5 修改系統(tǒng)日期時(shí)間8410.6 NTP配置8510.7 檢查設(shè)備CPU8510.8 檢查設(shè)備運(yùn)行狀態(tài)8610.9 檢查服務(wù)器狀態(tài)8710.10 命令行維護(hù)命令8810.10.1 查看接口地址8810.10.2 查看路由表8810.10.3 查看CPU8810.10.4 查看設(shè)備溫度(僅限ODS)8910.10.5 查看服務(wù)器的連接用戶數(shù)8910.10.6 查看LinkProof的會(huì)話表9010.10.7 查看LinkProof的動(dòng)態(tài)Cookie表

6、9110.10.8 查看LinkProof雙機(jī)冗余狀態(tài)9110.10.9 查看LinkProof的命令全部配置9110.11 軟件升級9210.12 軟件版本說明9410.13 Radware聯(lián)系方式94第11章 Radware設(shè)備license9511.1 License概述9511.2 License組成9511.3 ODS附加License9611.4 Licenses 和 Passwords的關(guān)系97關(guān)鍵詞：摘 要：按照常見的配置步驟，本文對Radware LinkProof負(fù)載均衡器設(shè)備配置進(jìn)行說明，這是一個(gè)通用手冊，旨在為初次接觸Radware負(fù)載均衡器的用戶提供一個(gè)參考，具體的項(xiàng)

7、目請參考相關(guān)的項(xiàng)目配置指導(dǎo)書?？s略語清單：LPLinkProofLPBLinkProof BranchNATNetwork address translationVRRPVirtual Router Redundancy ProtocolASApplication Switch硬件平臺型號ODSOn Demand Switch 硬件平臺型號圖例說明： 創(chuàng)建，創(chuàng)建一個(gè)新的條目刪除，刪除選定的條目選擇，在刪除條目前必須先選擇設(shè)置，設(shè)置后生效放棄，放棄當(dāng)前的改動(dòng)幫助，在工作站可以連接Internet的情況下，可以去Radware網(wǎng)站獲取當(dāng)前配置的詳細(xì)幫助后退前進(jìn)刷新頁面第1章 Radware Lin

8、kProof產(chǎn)品1.1 LinkProof產(chǎn)品介紹LinkProof產(chǎn)品有一系列產(chǎn)品，從低端到高端產(chǎn)品分別是LPB/5/25/50、LP200/202、LP1000、LP3020對應(yīng)的產(chǎn)品相關(guān)指標(biāo)分別如下，對于LinkProof產(chǎn)品而言處理的關(guān)鍵在于處理流量 的大小。08年，Radware推出了全新的硬件平臺ODS1/ODS2/ODS3，其性能可根據(jù)license來控制。指標(biāo)名稱LPB 5/25/50LP200/202型號硬件名稱CASAS1主處理器Motorola PowerPC (RISC) Motorola PowerPC (RISC) 內(nèi)存(DRAM) 256 MB(DRAM) 256

9、 MB背板帶寬8 Gbps9.6 Gbps交換架構(gòu)無阻塞交換無阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換每個(gè)端口基于ASIC硬件交換機(jī)箱尺寸1U（432mm x 475mm x 44mm）1U（432mm x 475mm x 44mm）網(wǎng)絡(luò)接口810/100Base-T 810/100Base-T + 21000Base-SXLayer4-7吞吐量50MByte/s200MByte/s并發(fā)會(huì)話數(shù)UnlimitedUnlimited支持的路由協(xié)議OSPF, RIP II, RIPOSPF, RIP II, RIP管理方式基于JAVA的管理軟件，SNMP based GUI,Web base

10、d management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是是指標(biāo)名稱LP1000LP3020型號硬件名稱AS2AS4主處理器Motorola PowerPC (RISC) Motorola Powe

11、rPC (RISC) 內(nèi)存(DRAM) 256 MB(DRAM) 2 GB背板帶寬19.2Gbps44 Gbps交換架構(gòu)無阻塞交換無阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換每個(gè)端口基于ASIC硬件交換機(jī)箱尺寸1U（432mm x 475mm x 44mm）1U（432mm x 475mm x 44mm）網(wǎng)絡(luò)接口1610/100Base-T + 51000Base-SX1210/100/1000Base-T + 81000Base-SXLayer4-7吞吐量1000MByte/s3G并發(fā)會(huì)話數(shù)UnlimitedUnlimited支持的路由協(xié)議OSPF, RIP II, RIPOSPF,

12、RIP II, RIPRouting Table=32,767=32,767管理方式基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持基于JAVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DD

13、oS攻擊功能是是指標(biāo)名稱LinkProof 1016: 高達(dá) 1 GbpsLinkProof 2016: 高達(dá) 2 GbpsLinkProof 4016: 高達(dá) 4 Gbps硬件名稱ODS-2型號內(nèi)存(DRAM) 2 GB/4GB背板帶寬48Gbps交換架構(gòu)無阻塞交換ASIC交換每個(gè)端口基于ASIC硬件交換機(jī)箱尺寸1U（424mm x 600mm x 44mm）雙電源為2U網(wǎng)絡(luò)接口1610/100/1000Base-T + 41000Base-SX+ 210/100/1000Base-T管理端口Layer4-7吞吐量1G/2G/4G支持的路由協(xié)議OSPF, RIP II, RIP管理方式基于J

14、AVA的管理軟件，SNMP based GUI,Web based management/SSLCommand line/Telnet/SSHHP OpenView嵌入式支持具有應(yīng)用安全/入侵避免功能超過1300多種攻擊和病毒特征的鑒別和防止：多種病毒特征具有防DoS/DDoS攻擊功能是1.2 基本術(shù)語l FarmFarm是指提供相同服務(wù)的服務(wù)器的集合。LP設(shè)備可以根據(jù)服務(wù)器提供的不同服務(wù)類型定義不同的Farm。當(dāng)客戶端請求服務(wù)時(shí)，AD設(shè)備根據(jù)所請求的服務(wù)類型，從對應(yīng)的Farm中選擇一個(gè)最適合的服務(wù)器來提供服務(wù)。在做鏈路負(fù)載均衡時(shí)，F(xiàn)arm就是網(wǎng)關(guān)的集合。l 負(fù)載均衡和會(huì)話保持負(fù)載均衡既是為了

15、保證每個(gè)farm server的承載合理分配請求消息到server的算法。會(huì)話保持：LP分配了client的第一個(gè)請求到server后，client的后繼請求必須分配到同一個(gè)server。LP可以完成網(wǎng)絡(luò)層和應(yīng)用層上的會(huì)話保持。l Flow Policy在linkProof中的Flow Policy用來配置高級路由策略，定義數(shù)據(jù)的流向和控制。l NAT（Network Address Translation）NAT可以在不同網(wǎng)絡(luò)間進(jìn)行IP地址的轉(zhuǎn)換，特別用在私網(wǎng)IP地址和公網(wǎng)IP地址之間的轉(zhuǎn)換。l Static NATStatic NAT就是一對一的映射，不改變端口，并且是雙向的NAT。l D

16、ynamic NATDynamic NAT是多對一的映射，并且改變用戶的源端口，而且是單向的，只能出，不能進(jìn)。l 健康檢查LP可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)。LP可以監(jiān)視鏈路在IP、TCP、UDP、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)某個(gè)服務(wù)器發(fā)生故障，用戶請求被透明地重定向到正常工作的服務(wù)器上。這可以保證用戶始終能夠獲得他們所期望的信息。健康檢查可以有兩種方式，可以使用Connectivity Check 方式，在Farm里面配置，默認(rèn)為Ping。可以使用Health Monitoring 方式，使用健康檢查模塊來做，更靈活，精確些。l Redundancy主備冗余，用

17、于LP的雙機(jī)配置和通信，防止設(shè)備單點(diǎn)故障。兩種方法來保證可用性：ARP和VRRP，一般使用VRRP。第2章 LinkProof組網(wǎng)和配置流程LinkProof在使用中建議采用雙機(jī)主備方式工作，其對應(yīng)的組網(wǎng)依據(jù)不同的方式常見的分為單機(jī)直連組網(wǎng)和雙機(jī)旁掛組網(wǎng)，下面依次做詳細(xì)介紹。2.1 單機(jī)直連組網(wǎng)以下組網(wǎng)是稱為直接組網(wǎng)，是目前使用比較多的單機(jī)組網(wǎng)方法。此種組網(wǎng)方式LinkProof直接做為三層設(shè)備串接在路中間。所有用戶和服務(wù)器的流量必須穿過鏈路負(fù)載均衡設(shè)備。LinkProofHeadquarter Local NetworkCorporate usersERP, CRM, email, Web

18、serversISpPS1ISP2UsersSwitchLinkProofRouter1ISP1ISP2Router22.2 雙機(jī)旁掛組網(wǎng)以下組網(wǎng)是稱為雙臂組網(wǎng)，是目前使用比較多的組網(wǎng)方法，邏輯上看，它屬于路由方式。此種組網(wǎng)方式可以實(shí)現(xiàn)完全的主備切換。雙機(jī)時(shí)，使用3條物理鏈路，分別連通2個(gè)外網(wǎng)和內(nèi)網(wǎng)。& 說明： 由于外網(wǎng)的運(yùn)營商通常只有一根以太網(wǎng)接入，所以需要在交換機(jī)上劃分VLAN，將鏈路連接到兩臺LP上。上圖中，交換機(jī)Vlan100連接內(nèi)網(wǎng)(192.168.1.X)，Vlan20連接電信(61.1.1.X)，Vlan30連接網(wǎng)通(210.1.1.x)；LP F1連接電信，F(xiàn)2連接網(wǎng)通，F(xiàn)8連

19、接內(nèi)網(wǎng)。為了與其他廠家的負(fù)載均衡器的術(shù)語區(qū)分。我們將LP虛擬出來的作為服務(wù)器網(wǎng)關(guān)的地址稱為浮動(dòng)IP地址，與交換機(jī)的浮動(dòng)IP概念相同。通常情況下，服務(wù)器的網(wǎng)關(guān)需要指向負(fù)載均衡設(shè)備的內(nèi)網(wǎng)浮動(dòng)網(wǎng)關(guān)。2.3 配置負(fù)載均衡的基本流程配置的過程基本上按照章節(jié)的順序進(jìn)行。下面僅列出關(guān)鍵的內(nèi)容，其他的內(nèi)容跟據(jù)場景的不同，有的需要配置，有的不用配置。1.網(wǎng)絡(luò)拓?fù)浜偷刂芬?guī)劃(第2章)2.初始化配置 (第3章)3.全局表項(xiàng)配置配置（僅配置主設(shè)備）（3.11節(jié)）4.配置IP（Vlan Tag）(3.12節(jié))5.配置路由和網(wǎng)關(guān) (3.12節(jié))6.配置雙機(jī)的全局參數(shù)和VR (Virtual Router) (第4章)7.

20、業(yè)務(wù)配置 （僅配置主設(shè)備）（第5章）l Router Farml Router Server(NHR)l Farm Flowl Flow Policyl Smart NATl Proximity8. 同步配置到備機(jī) （第6章）2.4 LP地址規(guī)劃在實(shí)施配置前，請先規(guī)劃好LP和服務(wù)器的地址以及NAT地址。LinkProof地址的規(guī)劃如下：單元主機(jī)名端口IP地址浮動(dòng)IP地址(用戶和服務(wù)器網(wǎng)關(guān))網(wǎng)關(guān)(下一跳)1LP-MasterF-0 / 2400F-20 / 2400F-8

21、0/2400N/A2LP-BackupF-0 / 2400F-20 / 2400F-80/2400N/A注： 0 /24 表示IP為 0，子網(wǎng)掩碼為 （24位1）2.5 NAT地址規(guī)劃服務(wù)器的規(guī)劃如下，2臺服務(wù)器分別做靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動(dòng)態(tài)NAT映射。NAT地址的規(guī)劃如下：單元源地址NAT地址浮動(dòng)IP地址(用戶和服務(wù)器網(wǎng)關(guān))1192.168.1.

22、80電信0 / 2400網(wǎng)通0 / 2400210電信10 / 2400-3- 00電信00 / 2400網(wǎng)通00 / 24002.6 路由策略規(guī)劃路由策略規(guī)劃如下，l 服務(wù)器10只能從電信訪問l 服務(wù)器0可以從兩條鏈路訪問l 內(nèi)網(wǎng)用戶可以從兩條鏈路訪問Internet2.7 DNS規(guī)劃服務(wù)器的規(guī)劃如下，2臺服務(wù)器分別做

23、靜態(tài)NAT映射，一組內(nèi)網(wǎng)用戶做動(dòng)態(tài)NAT映射。NAT地址的規(guī)劃如下：單元源地址DNS10第3章 LinkProof基本配置3.1 通過console線連接LP使用WINDOWS的超級終端，設(shè)置參數(shù)如下：每秒位數(shù):19200數(shù)據(jù)位:8奇偶校驗(yàn)位:無停止位:1數(shù)據(jù)流控制:None在“”提示符下，輸入login命令，輸入用戶名密碼即可登錄，默認(rèn)的用戶名密碼均為radware，登錄成功后提示符變?yōu)椤?”。如果Console顯示中存在亂碼，請輸入如下命令LinkProofmanage terminal g

24、rid-mode set disable。& 說明： “”需要特別說明一下?！啊比绻懊鏇]有字符，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的維護(hù)；如果“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.2 登錄設(shè)備默認(rèn)情況下，用戶名和密碼都是radwareLinkProof loginUser: radwarePassword: radware23-11-2008 17:06:11 INFO User radware logged in via terminalLinkProof #3.3 初始化配置3.3.1 恢復(fù)出廠配置有可能設(shè)備已加過電，并留有配置，在新使用前，最好先清空原有配

25、置。如果系統(tǒng)已經(jīng)提示輸入IP地址，則跳過這一步。在設(shè)備啟動(dòng)過程中，根據(jù)提示中斷設(shè)備的自動(dòng)啟動(dòng)過程：CPU: Cougar 7410Cougar HW version:4.40DRAM size: 256MFlash size: 8MBSP version: Boot 5.47Creation date: Aug 23 2005, 11:07:24Press any key to stop auto-boot. 3 /按回車鍵中斷啟動(dòng)ODS則如下： VxWorks System BootCopyright 1984-2004 Wind River Systems, Inc.Bios VER :

26、0602.041CPU : AMD OPTERONVersion : VxWorks5.5.1DRAM size : 2048MBSP version : Boot6.131Active boot : MainCreation date: Jun 4 2008, 17:06:17Press any key to stop auto-boot. 3 /按回車鍵中斷啟動(dòng)這時(shí)進(jìn)入 “” 提示符，可以進(jìn)行恢復(fù)出廠的操作在中斷設(shè)備的自動(dòng)啟動(dòng)過程后，系統(tǒng)會(huì)進(jìn)入“”提示符下，在該提示符下，依次完成如下命令：q0 /清空網(wǎng)絡(luò)配置Erasing configuration .fl:/ - Volume is O

27、K config file is not foundErasing Network Section .doneq1 /清空應(yīng)用配置Erasing configuration . cm:/ - Volume is OK Erasing Network Section .fl:/ - Volume is OK done /繼續(xù)啟動(dòng)Attaching to memory device.Looking for software version on Compact Flash.3.3.2 配置初始化IP地址設(shè)備第一次開機(jī)或者清空配置后，系統(tǒng)會(huì)提示初使化配置：Startup Configuration0

28、 IP Address 1 IP subnet mask 2 Port number 1 /輸入綁定該IP地址的特理端口號3 Default router IP address 54 /默認(rèn)網(wǎng)關(guān)地址4 RIP version (0,1,2) 05 Enable OSPF (y/n) n6 OSPF area ID7 User Name radware /用戶名8 User Password radware /密碼，這是默認(rèn)值9 Enable Web Access (y/n) n y /啟用http的管理方式10 Enabl

29、e Secure Web Access (y/n) n 11 Enable Telnet Access (y/n) n y /啟用telnet的管理方式12 Enable SSH Access (y/n) nSNMP Configuration /以下內(nèi)容可使用系統(tǒng)默認(rèn)配置，按回車即可0 Supported SNMP versions 1 2 31 Community Public2 SNMP Root User3 Privacy Protocol (NONE/DES)NONE4 Privacy Password5 Authentication Protocol (NONE/SHA/MD50N

30、ONE6 Authentication Password7 NMS IP Address8 Configuration File Name注：紅色標(biāo)記部分為必需配置的內(nèi)容& 說明： 如果在30秒內(nèi)未完成配置或未輸入任何字符，系統(tǒng)會(huì)自動(dòng)生成一個(gè)默認(rèn)的配置：IP: ，mask , Port Number: 1，如果是ODS，則為MNG-1。 Username: radware, Password: radware?？梢詣h除這些配置，重新配置需要的IP地址。3.4 命令行登錄用戶模式下，系統(tǒng)提示符是 ，如：LinkProof 用戶模式下，不能進(jìn)行任何操

31、作，只能輸入login命令。登錄時(shí)，系統(tǒng)提示輸入用戶名和密碼，成功后，進(jìn)入特權(quán)模式下，用戶可以進(jìn)行任何系統(tǒng)配置和操作。特權(quán)模式的提示符是#LinkProof loginUser: radwarePassword: radware23-11-2007 17:06:11 INFO User radware logged in via terminalLinkProof #Radware設(shè)備的命令是行提交方式，即輸完命令回車后立即生效，并自動(dòng)保存，不需要輸入保存配置的命令。命令行支持簡寫方式，如 l c t 相當(dāng)于lp client table命令。& 說明： “”需要特別說明一下?！比绻懊鏇]有字

32、符(設(shè)備名稱)，則是在BootRom狀態(tài)下面，可以進(jìn)行系統(tǒng)軟件和配置的維護(hù)；如果是“LinkProof”，則系統(tǒng)處于工作狀態(tài)下。3.5 通過WEB頁面連接啟動(dòng)WEB管理之前需要配置一個(gè)IP地址，該IP地址用于管理維護(hù)Radware，對于ODS平臺，有兩個(gè)專門的帶外管理端口，名稱分別為MNG-1和MNG-2，一般可以選取第一個(gè)管理電口，通過上面介紹的串口連接后輸入以下命令：net ip-interface create 1 輸入以下命令啟動(dòng)WEB管理：manage web status set 1。啟動(dòng)IE瀏覽器（建議IE6.0以上），在地址欄

33、輸入，此時(shí)會(huì)提示輸入用戶名/密碼，輸入用戶名密碼（默認(rèn)radware/radware）后即可進(jìn)入WEB管理界面。3.6 確認(rèn)當(dāng)前設(shè)備的版本在WEB方式下，進(jìn)入Device-Device Information最下面一行可以看到Base MAC Address，這就是設(shè)備的MAC地址。 在“#”命令提示符下輸入如下命令，即可查看當(dāng)前設(shè)備的版本信息LinkProof # system device-infoDevice Information Type: LinkProof Application Switch - with SynApps /設(shè)備功能Platfo

34、rm: Application Switch 2 /設(shè)備平臺類型Ports: 21Ports Config: 16 Fast Ethernet + 5 Giga EthernetHW version: 1.10SW version: 5.22.00DL /當(dāng)前設(shè)備的版本信息Build: May 5 2009, 18:38:40 (Build: 30)Version State: FinalBWM version: 4.02-01.02 Synapps vers.: 3.Generic Ver: 10.03-01.08DLNet Drv vers.: 11.05.03Security ver:

35、1.54.21RAM size: 256 MBRegistered: NoDate: 14.05.2009Time: 09:20:03Up time: 0 days, 2 hours, 5 minutes, 11 seconds /設(shè)備的運(yùn)行時(shí)間Base MAC: 00:03:b2:26:c3:c0 /設(shè)備的MAC地址Act. Boot ver: 6.05Sec. Boot ver: 6.12Compact Flash size: 121 MBOn-board Flash size: 8 MB3.7 查看當(dāng)前設(shè)備的LicenseLinkProof # system license getLic

36、ense key : lp-bwm-ips-8xCFrcg9 /一定要記錄下來這串字符！MAC address : 0003b226c3c0License ID : 1e0-bea-527& 說明： 通過system license get命令顯示License code、MAC address、License ID三個(gè)參數(shù)，這三個(gè)參數(shù)一定要記錄下來，以防設(shè)備以后出故障，license失效的情況下將該三個(gè)參數(shù)發(fā)給廠商用來重新申請license或者升級時(shí)生成密碼。關(guān)于radware的license的有效期是永久性的，在設(shè)備發(fā)貨的時(shí)候就帶有，不需再重新申請。3.8 命令行顯示亂碼問題系統(tǒng)默認(rèn)使用英

37、文的制表符，會(huì)與中文系統(tǒng)的內(nèi)碼沖突，所以最好先關(guān)閉制表符的輸出。LinkProof # net ip Interface Table哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪IP Address 砃etwork Mask 矷f Number 砎lanTag 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪吶哪哪哪哪哪哪哪哪哪 ? ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪

38、哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪LinkProof# manage terminal grid-mode set disDisplay of ascii graphics characters: disabledLinkProof# net ip Interface Table IP Address Network Mask If Number VlanTag 2 0 3 0 3.9 設(shè)備名稱以下兩條命令是用來標(biāo)識LinkProof設(shè)備的，給它們?nèi)€(gè)好記的名字；設(shè)置命令提示符，讓你知道現(xiàn)在正登錄在哪臺設(shè)備上

39、，當(dāng)設(shè)備多的時(shí)候，尤其是多設(shè)備冗余時(shí)。進(jìn)入Device-Global Parameters主設(shè)備:LinkProof# system mib2-name set LP-Master /這個(gè)修改Web 提示LinkProof# manage terminal prompt set LP-Master /這個(gè)修改CLI 提示LP-Master# 備設(shè)備:LinkProof# system mib2-name set LP-BackupLinkProof# manage terminal prompt set LP-BackupLP-Backup# 3.10 管理界面進(jìn)入Service菜單，CLI打

40、開管理方式，telnet/ssh/http/https，1表示enable，相應(yīng)地，關(guān)閉它們是 set 2。LinkProof# manage telnet status set 1LinkProof# manage ssh status set 1LinkProof# manage web status 1LinkProof# manage secure-web status 13.11 全局表項(xiàng)以下這些命令，任意一條更改后都需要重啟機(jī)器才能生效，放在前面一次配置完，可以減少重啟機(jī)器的次數(shù)。以下是二/三層轉(zhuǎn)發(fā)表的配置，最好三條同時(shí)配置，這些值的大小直接會(huì)影響到PPS的性能，太小不利于大量PP

41、S轉(zhuǎn)發(fā)，太大會(huì)占用內(nèi)存空間。LinkProof# system tune ip-fft-table set 會(huì)話表也是非常重要的配置，默認(rèn)16384通常都不夠，LP200/202建議設(shè)置為以內(nèi)，LP1000設(shè)置為左右，LP3020設(shè)置為左右。ODS使用默認(rèn)值即可。client-table-extension table通常設(shè)置和Client table大小相同；如果使用多個(gè)Farm Flow Policy，則設(shè)置比Client table大一倍。Farm Persistency table通常設(shè)置和Client table大小相同，如果會(huì)話保持方式使用Client table，則不使用此表。這

42、兩張表都是client table相關(guān)的輔助表。LinkProof# system tune client-table set LinkProof# system tune client-table-extension set LinkProof# system tune farm-persistecny-table set 就近表也是比較重要的設(shè)置，默認(rèn)4096通常不夠使用，建議LP202和LP1000設(shè)置為30000，LP3020設(shè)置為80000。LinkProof# system tune dynamic-proximity-table set 30000進(jìn)入Service- Tunin

43、g - Device - GeneralLinkProof# system tune nhr-track-table set 4096nhr-track-table是用來記錄訪問LP接口地址的會(huì)話，因?yàn)長P有多條默認(rèn)網(wǎng)關(guān)，接口依據(jù)這張表記錄的會(huì)話來保證延原路返回?cái)?shù)據(jù)包。LinkProof# system tune dynamic-nat-table set 30如果動(dòng)態(tài)NAT的公網(wǎng)IP超過30個(gè)，則需要調(diào)整此表。其他表默認(rèn)一般可以滿足要求。調(diào)整完成后，要選擇set，然后再選擇memory check, 選擇perform test最后重啟設(shè)備就完成了參數(shù)調(diào)整。如果出現(xiàn)紅色提示，則表示內(nèi)存不夠，

44、需要將一部分表調(diào)小。如果出現(xiàn)上述提示，則表示內(nèi)存足夠使用，可以重啟生效。3.12 基本網(wǎng)絡(luò)配置網(wǎng)絡(luò)層配置，主要包括vlan劃分及IP地址定義。Vlan不是必須的，可以直接將接口IP配置在物理端口上，Radware設(shè)備的端口是路由端口，同一個(gè)物理接口也可以配置多個(gè)IP地址。只有服務(wù)器直接連接LP端口的情況下才需要配置VLAN(不推薦使用)。3.12.1 物理端口建議通常情況下將百兆物理電接口（僅LP200/202和LP1000平臺的設(shè)備）地址都設(shè)置為：非協(xié)商、全雙工，并設(shè)定速率為FastEthernet (100M)。相連對端交換機(jī)端口也相應(yīng)強(qiáng)制速率。千兆物理電接口不要強(qiáng)制！自動(dòng)就可以.進(jìn)入Se

45、rvice- Tuning - Device命令行配置如下：LinkProof# net physical-interface set 1 -s Fast Ethernet -d FullLinkProof# net physical-interface set 2 -s Fast Ethernet -d Full3.12.2 各平臺端口命名LPB 5/25/50 (CAS)的前面板端口LPB50中，F(xiàn)1到F8為百兆電口，即端口1-8；LPB50沒有專用管理端口，可以任意指定一個(gè)端口做為管理使用，或直接使用業(yè)務(wù)端口管理。LP202 (AS1)的前面板端口LP202中，F(xiàn)1到F8為百兆電口，即端

46、口1-8；G1對應(yīng)9端口，依次類推，G2對10端口。LP202沒有專用管理端口，可以任意指定一個(gè)端口做為管理使用。LP1000 (AS2)的前面板端口LP1000中，F(xiàn)1到F16為百兆電口，即端口1-16；G1對應(yīng)17端口，依次類推，G5對21端口。LP1000沒有專用管理端口，可以任意指定一個(gè)端口做為管理使用。LP3020 (AS4)的前面板端口與LP1000不同，LP3020以后推出的產(chǎn)口，全部為千兆端口，沒有百兆口。G1-G12為千兆電口，G13-G20為SFP模塊槽，可以使用光口或電口。這些端口編號從1-20。LP3020沒有專用管理端口，可以任意指定一個(gè)端口做為管理使用。LP4016

47、 (ODS2)的前面板端口G1-G12為千兆電口，G13-G16為SFP模塊槽，可以使用光口或電口。這些端口編號從1-16。LP4016有專用管理端口，為千兆電口，可以使用這些端口做為管理用途。命名為MNG-1和MNG-2，命令行下面的編號為17和18。3.12.3 定義IP地址進(jìn)入Router-IP Router-interface Parameters點(diǎn)擊creat,并添加下表：IP Address:輸入IP地址Network mansk:輸入子網(wǎng)掩碼If Number:選擇某個(gè)物理端口或者選擇已建立的Vlan interface Number 其他保持默認(rèn)配置即可。 點(diǎn)擊Set即可完成。& 說明： Radware LinkProof配完IP后，如果需要在此基礎(chǔ)上修改IP地址，則只能先將該IP刪掉再添加，不能直接修改。如果是修改子網(wǎng)掩碼和物理接口，則可以直接修改。除了物理端口外，以下是邏輯端口。T-1到T-7為Trunk端口，也即端口/鏈路會(huì)聚。物理端口后面的編號。10000開頭的為V