A10入方向NAT设置 - 360文档中心

A10配置手册

AX简明运维操作手册A10 Networks, Inc.Performance by Design目录1 基本硬件信息 (5)1.1设备外形 (5)1.2前面板状态灯含义 (6)1.3电源 (6)2 登录到AX (7)2.1命令行接口方式登录 (7)2.1.1 Console方式设置说明 (7)2.1.2 SSH/Telnet方式登录说明 (8)2.1.3 CLI命令行模式说明 (8)2.2图形化用户界面（GUI）登录 (10)3 系统基本配置及维护 (12)3.1系统基本信息设定及查询 (12)3.1.1 主机名设置及查询 (12)3.1.2 时区、时间设置及查询 (12)3.2管理员 (13)3.2.1 管理员相关信息查询 (13)3.2.2 添加或修改管理员账号 (14)3.3通过E THERNET接口管理AX设备 (15)3.4SNMP (15)3.5系统配置备份及恢复 (16)3.5.1 系统配置备份 (16)3.5.2 系统配置恢复 (18)3.6系统升级 (20)4 网络及HA配置 (22)4.1配置VLAN (22)4.1.1 配置VLAN (23)4.1.2 为VLAN配置三层IP地址 (24)4.2配置链路捆绑 (25)4.3配置静态路由 (26)4.4HA配置 (27)4.4.1 配置L3 HA (27)4.4.2 配置同步 (30)5 服务器负载均衡配置 (33)5.1AX负载均衡的概念 (33)5.2配置健康检查方式 (34)5.3配置真实服务器（R EAL S ERVER） (35)5.4配置服务组（S ERVICE G ROUP） (38)5.5配置虚拟服务器（V IRTUAL S ERVER） (39)5.6淘宝网典型VIP配置实例 (41)5.6.1 L4 SLB VIP配置实例 (41)5.6.2 URL-Hashing功能配置实例 (41)5.6.3 连接复用功能配置实例 (41)5.6.4 DSR工作模式配置实例 (42)6 AX常用维护命令及解释 (42)6.1常用维护命令及说明 (42)6.2命令行输出结果的过滤查询 (49)1 基本硬件信息1.1 设备外形1) AX设备前面板（AX2200）2) AX设备后部外观3) 10/100/1000M数据接口（RJ45）4) 1G光纤接口（SFP）5) 管理接口：左边是Console接口，右边是MGMT接口（以太网接口）1.2 前面板状态灯含义1.3 电源如下图所示，AX 系列产品在标准配置中均配置了冗余电源。

NAT基本操作步骤知识讲解

（公用地址选择wan网卡上的地址，专用网络上地址给域控制器的DNS地址）
4.完成映射
5.重新启动路由和远程访问
停止NAT服务
选择所有任务——停止
NAT服务器停止后，显示红色向下标识箭头，表示NAT服务已停止
禁止NAT服务
选择禁用路由与远程访问
禁用NAT服务警告信息
NAT服务已禁用
此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢
NAT基本操作步骤
打开路由与过程访问服务器安装向导
右击WIN（本地），配置并启用路由与过程访问
并选择网络地址转换（NAT）
选择ห้องสมุดไป่ตู้接到Internet的网络接口
选择外网卡的接口
结束NAT配置
做个NAT映射，使外网可以加入到内网的域中
1.在外网卡wan右击属性
2.选择地址池，添加地址池
3.添加保留地址

A10链路负载均衡傻瓜书

物理接口（vlan）
e1(ctc_vlan)
e2(cnc_vlan)
e3(inside_vlan)
路由部分
路由（目的）路由（源）网关
备注
192.168.0.0/24
172.172.172.25 Server 网段
4
10.10.10.0/24
172.172.172.25 Client 网段
4
0.0.0.0/0
Name:
chinall
URL:
tftp://172.31.31.30/chinall.txt
Size:
38227
bytes
Date:
Jun/03 00:45:01
Update period:
300 seconds
Update times:
1
Content -------------------------------------------------------------------------------101.224.0.0 /13 1 101.248.0.0 /15 1 101.80.0.0 /12 1 106.112.0.0 /13 1 106.16.0.0 /12 1 106.224.0.0 /12 1 106.32.0.0 /12 1 106.4.0.0 /14 1
ctc_gw port:TCP 0 ；port:UDP 0 IP:200.200.200.254 电信网关
cnc_gw port:TCP 0 ；port:UDP 0 IP:100.100.100.254 联通网关
server1 port:TCP 80
服务器 1
server2 port:TCP 80

A10负载均衡设备操作手册

A10负载均衡设备操作手册操作拓扑图一，基础配置1，登陆设备2，恢复出厂设置3，配置MGMT接口IP4，使用SSH连接设备MGMT接口5，修改主机名为“A2”6，修改时区7，配置各Vlan及其IP查看接口网络参数：查看现有配置文件：查看所有配置文件：8，配置超时时间为60分钟9，保存配置文件为“A2Class”10，将配置保存至配置文件“Profile2”11，复制配置文件“A2Class”另存为“Profile3”12，将配置文件“A2Class”备份至FTP服务器，备份名称”或：13，将现在运行的配置备份至FTP服务器，名称为”“14，还原设备配置15，不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“，加插命令：对比2个文件的差异：16，删除配置文件二，设置并开启负载均衡群集1，定义群集成员s1与s2：查看配置：2，将群集成员服务器的80端口加入群集组查看配置：3，配置SNAT“nat1”，地址为/24查看配置：4，应用源IP会话保持模板，将会话保持配置取名为“persist1”查看配置：5，定义对外虚拟IP，应用SNAT与源IP会话保持配置，开启群集查看配置：6，访问测试清除会话配置：三，开启健康检查四，更改HTTP头修改HTTP头，使抓包返回服务器平台信息为“nginx”：引用修改后的HTTP头，重新定义群集属性如下：测试：打开浏览器，按组合件Ctrl+Shift+I清理缓存，按下F12抓包，访问站点：下图中服务器已经变更为“nginx”：五，错误页面重定向如果所有群及成员均已故障无法提供服务，错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为""：引用错误页面重定向URL，重新定义群集属性如下：模拟服务器全挂：测试：访问站点自动跳转至URL：“六、SSL卸载，服务组中使用80端口提供服务，由负载均衡设备将http协议转为https协议并对外服务，使客户端访问服务的443端口1，建立SSL服务器证书：2，创建客户端证书：点击“Save”后点击“OK”3，应用Cookie模板进行会话保持：查看配置：4，修改群集属性如下：删除80端口配置：增加443端口配置：查看配置：5，测试：客户端访问http服务的443端口，由A10负载均衡设备将https协议转为http协议，再递交至服务器处理；服务器提供http服务，由A10负载均衡设备将http协议转为https协议，再递交至客户端查看证书：七，A10负载均衡设备对服务器的优化设置1，应用模板，限制最大连接数查看配置：2，应用模板，启用HTTP页面压缩，令页面加载速度提高查看配置：3，应用模板，启用内存缓存查看配置：4，应用至群集设置八，双机HA主备模式1，2台设备恢复出厂设置2，配置主机名，时区，接口、Vlan地址主要设备：备用设备：3，双机HA主要设备：备用设备：4，在主要设备上配置负载均衡群集5，在备用设备上测试：主设备A1重启，A2切换成主设备，切换成功：主设备A1重启完成后，主设备切换回A1：。

路由器NAT功能介绍及配置

路由器NAT功能介绍及配置路由器NAT功能介绍及配置随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。

下面店铺几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。

在网络内部，各计算机间通过内部的IP地址进行通讯。

而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。

可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。

内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。

外部端口连接的是外部的网络，如Internet 。

外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。

需要申请才可取得的IP地址。

一步步教你配置NAT

一步步教你配置NAT（华为3COM篇）上一篇我们讲解了如何使用WINDOWS操作系统建立NAT（一步步教你配置NA T服务器篇），成功的将内网计算机隐藏在NAT服务器之下，一方面提高了网络的安全性，另一方面解决了公网络IP地址不够用的问题。

我们还可以通过在路由器上做配置，让路由器在路由数据包的同时起到NA T的作用。

今天就将详细配置指令教给大家。

1.网络环境：内网用户IP地址为10.83.91.0/255.255.254.0，也就是说IP地址为两个C类地址，涵盖范围为10.83.91.0到10.83.92.255。

路由器使用的是华为公司出品的2621产品，该产品有两个以太网口供我们使用。

网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地址。

2.配置过程：公司希望在路由器上配置NA T功能，让内网中的用户使用NAT访问外网。

2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址），内网接口IP地址为10.83.91.254。

NA T配置命令如下，笔者将一一做详细注释。

“acl1”命令解释：设置一个访问控制列表，列表号为1。

“rule normal permit source 10.83.91.254 0.0.1.255”命令解释：为访问控制列表添加规则，容许10.83.91.254/255.255.254.0这个网段的所有地址通过。

注意一点的是命令中使用的是0.0.1.255这样的反向掩码形式，实际上他代表子网掩码为255.255.254.0。

“nat outbound 1 interface”命令解释：在NAT出口接口上进行设置，即外网接口，启用NA T功能。

容许NAT的主机为访问控制列表1中规定的地址。

小提示：华为路由器启用NA T功能时使用了一种称作EASYIP的技术，可以让内网IP 映射为路由器的外网接口IP地址，从而让多个内网IP地址对应一个公网IP，这个技术可以在数量上节省一个公网IP地址。

A10 AX链路负载均衡配置及运维手册

ping Send ICMP echo messages
show Show Running System Information
ssh Open an ssh connection
telnet Open a telnet connection
terminal Set Terminal Parameters, only for current terminal
a)選擇備份至本地，點擊“應用”，AX會彈出“文件下載”對話方塊。選擇下載目錄後，流覽器會自動的將選擇備份的內容下載到本地電腦。
在右側配置介面中，點擊“添加”
填寫VLAN ID
選擇介面狀態：未標記的（untagged）或標記的（tagged）
為VLAN分配三層虛擬子介面
2.
在左側的功能功能表中，選擇“配置模式”，點擊“網路->介面”
在右側頂部子功能表中，點擊“虛擬”，進入虛擬子介面清單頁面
點擊要配置的虛擬子介面，進入虛擬子介面配置介面
4）在使用者模式下，輸入“enable”後，提示輸入進入特權模式的密碼（預設無密碼）。在輸入正確的密碼後，進入系統的特權模式。
jjwxc-2>enable
Password:
AX#
5）在特權模式下，可以通過show命令查看系統當前的運行狀態。。此外，在特權模式下，可以通過命令關閉、重啟或重新載入系統。特權模式下可以使用的命令同樣也可以通過“？”來查詢。
3）點擊“新增”，進入靜態路由設置頁面
a)填寫IP位址首碼
b)填寫子網路遮罩
c)填寫閘道（下一跳路由）資訊
4）點擊“確定”，完成靜態路由的創建。
六、
1.
1）添加伺服器
如添加web伺服器rs_172.16.28.5，設定名稱，ip地址，並將伺服器的服務埠80添加到埠表中

A10 AX系列产品链路均衡应用配置详解

A10 AX系列产品链路均衡应用配臵详解(Inbound/outbound) /3027116/581978 2011-06-06正常情况下，客户应用A10 AX系列产品时，一般会有如下3类需求：1、client在访问外网的时候，如果是访问的电信地址的网站，需要从电信接口出去（可能会使用接口地址或指定的公网地址段进行SNAT转换）；如果是访问联通地址的网站，需要从联通接口出去（可能会使用接口地址或指定的公网地址段进行SNAT转换）；如果是其它地址的网站，就从电信（联通）链路出去。

2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上（或者多台）。

3、当外网用户在访问域名的时候发起DNS查询，如果是电信的用户，则AX返回电信链路的映射IP；如果是联通的用户，则返回联通链路的映射IP。

以上三种情况包含了链路均衡应用实施中95%以上客户的要求，所以本文主要以如何实现上述3种功能为目标进行配臵说明。

第一部分：确认客户需求假设客户拓扑图及IP地址规划如下图所示（其中server和client分别连接在客户核心交换机的server vlan和client vlan）：AX分别连接电信出口和联通出口，同时内网接口连接核心交换机。

根据客户网络实际环境整理如下表格(可根据实际情况进行添加)：完全了解客户现有环境上设备的相关配臵。

根据前面虚拟环境IP地址规划填写上表，内容如下：1、基础网络配臵；2、双向地址转换；3、GSLB域名解析部分。

下文将对每一步进行详细描述。

第二部分、基础网络部分A、配臵VLAN和接口根据网络环境规划，需要在AX上创建3个vlan：电信vlan(ctc_vlan) vlan ID 10,分配e1接口,ve ID 10联通vlan(cnc_vlan) vlan ID 20,分配e2接口 ve ID 20内网vlan(inside_vlan) vlan ID 30,分配e3接口 ve ID 30进入Config mode-->network-->VLAN,点击Add，出现如下界面：按照规划vlan数量和名称创建相应的vlan后点击ok既创建成功。

NAT基本操作步骤

配置并启用NAT服务
在计算机natserver 上通过“路由和过程访问”控制台配置并启用NAT服务。
1
1.打开“路由与远程访问服务器安装向导”
（单击 “开始-程序-管理工具-路由与远程访问”）
2
打开路由与过程访问服务器安装向导
右击WIN（本地），配置并启用路由与过程访问
3
并选择网络地址转换（NAT）
11
停止NAT服务
选择所有任务——停止
12
NAT服务器停止后，显示红色向下标识箭头，表示NAT服务已停止
13
禁止NAT服务
选择禁用路由与远程访问
14
禁用NAT服务警告信息
15
NAT服务已禁用
16
4
选择连接到Internet的网络接口
选择外网卡的接口
5
结束NAT配置
6
பைடு நூலகம்
做个NAT映射，使外网可以加入到内网的域中
1.在外网卡wan右击属性
7
2.选择地址池，添加地址池
8
3.添加保留地址
（公用地址选择wan网卡上的地址，专用网络上地址给域控制器的DNS地址）
9
4.完成映射
10
5.重新启动路由和远程访问

A10负载均衡设备操作手册

A10负载均衡设备操作手册操作拓扑图一，基础配置1，登陆设备2，恢复出厂设置3，配置MGMT接口IP4，使用SSH连接设备MGMT接口5，修改主机名为“A2”6，修改时区7，配置各Vlan及其IP查看接口网络参数：查看现有配置文件：查看所有配置文件：8，配置超时时间为60分钟9，保存配置文件为“A2Class”10，将配置保存至配置文件“Profile2”11，复制配置文件“A2Class”另存为“Profile3”12，将配置文件“A2Class”备份至FTP服务器，备份名称”或：13，将现在运行的配置备份至FTP服务器，名称为”“14，还原设备配置15，不同配置文件的不同处对比新建配置文件名为”NewProfile“从配置文件“A2Class”复制配置到”NewProfile“，加插命令：对比2个文件的差异：16，删除配置文件二，设置并开启负载均衡群集1，定义群集成员s1与s2：查看配置：2，将群集成员服务器的80端口加入群集组查看配置：3，配置SNAT“nat1”，地址为查看配置：4，应用源IP会话保持模板，将会话保持配置取名为“persist1”查看配置：5，定义对外虚拟IP，应用SNAT与源IP会话保持配置，开启群集查看配置：6，访问测试清除会话配置：三，开启健康检查四，更改HTTP头修改HTTP头，使抓包返回服务器平台信息为“nginx”：引用修改后的HTTP头，重新定义群集属性如下：测试：打开浏览器，按组合件Ctrl+Shift+I清理缓存，按下F12抓包，访问站点：下图中服务器已经变更为“nginx”：五，错误页面重定向如果所有群及成员均已故障无法提供服务，错误页面重定向可以将原站点的页面重定向至其他服务器提供的页面定义错误页面重定向URL为""：引用错误页面重定向URL，重新定义群集属性如下：模拟服务器全挂：测试：访问站点自动跳转至URL：“六、SSL卸载，服务组中使用80端口提供服务，由负载均衡设备将http协议转为https协议并对外服务，使客户端访问服务的443端口1，建立SSL服务器证书：2，创建客户端证书：点击“Save”后点击“OK”3，应用Cookie模板进行会话保持：查看配置：4，修改群集属性如下：删除80端口配置：增加443端口配置：查看配置：5，测试：客户端访问http服务的443端口，由A10负载均衡设备将https协议转为http协议，再递交至服务器处理；服务器提供http服务，由A10负载均衡设备将http协议转为https协议，再递交至客户端查看证书：七，A10负载均衡设备对服务器的优化设置1，应用模板，限制最大连接数查看配置：2，应用模板，启用HTTP页面压缩，令页面加载速度提高查看配置：3，应用模板，启用内存缓存查看配置：4，应用至群集设置八，双机HA主备模式1，2台设备恢复出厂设置2，配置主机名，时区，接口、Vlan地址主要设备：备用设备：3，双机HA主要设备：备用设备：4，在主要设备上配置负载均衡群集5，在备用设备上测试：主设备A1重启，A2切换成主设备，切换成功：主设备A1重启完成后，主设备切换回A1：。

阿尔法路由器怎么设置(一篇)

阿尔法路由器怎么设置(一篇)阿尔法路由器怎么设置 1阿尔法路由器怎么设置阿尔法路由器怎么设置1、首先给路由器通电工作，然后将外网进线插在路由器wan口，然后跟电脑连接的网线就随便插一个lan口。

2、连接好无线路由器后，在电脑浏览器地址栏输入在路由器IP地址:192.168.1.1。

3、连接后会看到输入相应的登陆用户名：admin，密码：admin。

4、进入操作界面，点击设置向导。

5、进入设置向导的界面，选择进入上网方式设置。

6、点击下一步，进入上网方式设置，可以看到有三种上网方式。

如果是拨号的话那么就用PPPoE。

动态IP一般电脑直接插上网络就可以用的，上层有DHCP服务器的。

静态IP一般是专线什么的，也可能是小区带宽等，上层没有DHCP服务器的，或想要固定IP的。

7、选择PPPOE拨号上网就要填上网帐号和密码。

8、然后点击下一步后进入到的是无线设置，可以看到信道、模式、安全选项、SSID等等，一般SSID就是一个名字，可以随便填，然后模式大多用11bgn.无线安全选项，要选择wpa-psk/wpa2-psk,这样安全，免得轻意是。

点击下一步就设置成功。

9、点击完成，路由器会自动重启，届时就完成了路由器设置工作。

路由器作用功能连通不同的网络从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。

但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。

例如，一台支持IP 协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。

对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。

因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。

但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。

路由器的另外一个明显优势就是可以自动过滤网络广播。

总体上说，在网络中添加路由器的'整个安装过程要比即插即用的交换机复杂很多。

无线路由器nat如何设置

无线路由器nat如何设置无线路由器nat如何设置无线路由器nat如何设置1NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP 地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的.请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。

当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的源IP地址和端口号转换成公网IP地址和端口号。

配置思路：1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。

这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访外网的会话结束之后该资源便释放给其它用户。

配置思路1、配置控制地址转换范围的ACL规则2、配置ACL规则与公网地址关联。

分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式a. 配置公网地址池b. 进入接口视图c. 配置ACL规则与地址池的关联Easy IP方式a. 进入接口视图b. 配置接口地址c. 配置ACL规则与接口地址的关联无线路由器nat如何设置21、首先选择两个路由器。

主路由器分出子路由器，然后电脑连接在子路由器。

A10 LSN运营商NAT解决方案 Ray 20111203

4
市场专注：创新的平台+领先的应用
应用交付
IPv6 迁移云和虚拟化
未来 ….
Advanced ADC/SLB Leading Performance, Platform, Energy Efficiency
Large Scale NAT Dual-Stack Lite IPv4 IPv6
SoftAX & AX-V Virtual Chassis Multi-tenancy
LSN Scoped Address
Mobile Devices
15
LSN应用场景-NAT444
NAT444 Deployment (Double NAT) - Provider NAT (IPv4-IPv4) - Consumer NAT (IPv4-IPv4)
IPv4 Internet Public IPv4 Addresses LSN Device Provider NAT IPv4 Content
11
IPv6 迁移和IPv4耗尽应对技术

4rdBiblioteka Draft-despres-intarea-4rd (2011) RFC6333 (2011/8)

DS-Lite

dIVI (dual stateless IPv4/IPv6 Translation)

Stateless NAT464 Draft-xli-behave-divi (2011)
￭部署方式介绍和选择
￭成功案例
￭总结
7
目前运营商主要采用的解决方案
• 城域网核心：集中部署防火墙做NAT 转换
骨干网
骨干网
专网

a10负载均衡器简明运维操作手册

AX简明运维操作手册A10 Networks, Inc.Performance byDesign目录1 基本硬件信息 (4)1.1设备外形 (4)1.2前面板状态灯含义 (5)1.3电源 (5)2 登录到AX (6)2.1命令行接口方式登录 (6)2.1.1 Console方式设置说明 (6)2.1.2 SSH/Telnet方式登录说明 (7)2.1.3 CLI命令行模式说明 (7)2.2图形化用户界面（GUI）登录 (9)3 系统基本配置及维护 (11)3.1系统基本信息设定及查询 (11)3.1.1 主机名设置及查询 (11)3.1.2 时区、时间设置及查询 (11)3.2管理员 (12)3.2.1 管理员相关信息查询 (12)3.2.2 添加或修改管理员账号 (13)3.3通过E THERNET接口管理AX设备 (14)3.4SNMP (14)3.5系统配置备份及恢复 (15)3.5.1 系统配置备份 (15)3.5.2 系统配置恢复 (17)3.6系统升级 (19)4 网络及HA配置 (21)4.1配置VLAN (21)4.1.1 配置VLAN (22)4.1.2 为VLAN配置三层IP地址 (23)4.2配置链路捆绑 (24)4.3配置静态路由 (25)4.4HA配置 (26)4.4.1 配置L3 HA (26)4.4.2 配置同步 (29)5 服务器负载均衡配置 (32)5.1AX负载均衡的概念 (32)5.2配置健康检查方式 (32)5.3配置真实服务器（R EAL S ERVER） (33)5.4配置服务组（S ERVICE G ROUP） (36)5.5配置虚拟服务器（V IRTUAL S ERVER） (37)5.6淘宝网典型VIP配置实例 (39)5.6.1 L4 SLB VIP配置实例 (39)5.6.2 URL-Hashing功能配置实例 (39)5.6.3 连接复用功能配置实例 (39)5.6.4 DSR工作模式配置实例 (40)6 AX常用维护命令及解释 (40)6.1常用维护命令及说明 (40)6.2命令行输出结果的过滤查询 (46)1 基本硬件信息1.1 设备外形1) AX设备前面板（AX2200）2) AX设备后部外观3) 10/100/1000M数据接口（RJ45）4) 1G光纤接口（SFP）5) 管理接口：左边是Console接口，右边是MGMT接口（以太网接口）1.2 前面板状态灯含义指示灯颜色状态说明POWER GreenOn 设备开启Off 设备关闭HDD OrangeOn 硬盘中有数据访问Off 无数据访问STATUS GreenOff 系统正在被访问On 系统无数据访问EthernetPorts(Cat-5)L/A GreenOff Link DownOn Link UpFlash ACT- ActivitySPDOff Off 10MGreen On 100MOrange On 1GEthernetPorts(Fiber)L/A GreenOff Link downOn Link upACT GreenOff ACT – No ActivityFlash ACT – Activity1.3 电源如下图所示，AX系列产品在标准配置中均配置了冗余电源。

A10负载均衡设备操作手册

A10负载均衡设备操作手册操作拓扑图一，根底配置1，登陆设备2，恢复出厂设置3，配置MGMT接口IP4，使用SSH连接设备MGMT接口5，修改主机名为“A2〞6，修改时区7，配置各Vlan及其IP查看接口网络参数：查看现有配置文件：查看所有配置文件：8，配置超时时间为60分钟9，保存配置文件为“A2Class〞10，将配置保存至配置文件“Profile2〞11，复制配置文件“A2Class〞另存为“Profile3〞12，将配置文件“A2Class〞备份至FTP效劳器，备份名称〞A2.tar.gz“或：13，将现在运行的配置备份至FTP效劳器，名称为〞A2running.txt“14，复原设备配置15，不同配置文件的不同处比照新建配置文件名为〞NewProfile“从配置文件“A2Class〞复制配置到〞NewProfile“，加插命令：比照2个文件的差异：16，删除配置文件二，设置并开启负载均衡群集1，定义群集成员s1与s2：查看配置：2，将群集成员效劳器的80端口参加群集组查看配置：查看配置：4，应用源IP会话保持模板，将会话保持配置取名为“persist1〞查看配置：5，定义对外虚拟IP，应用SNAT与源IP会话保持配置，开启群集查看配置：6，访问测试去除会话配置：三，开启健康检查四，更改头修改头，使抓包返回效劳器平台信息为“nginx〞：引用修改后的头，重新定义群集属性如下：测试：翻开浏览器，按组合件Ctrl+Shift+I清理缓存，按下F12抓包，访问站点：下列图中效劳器已经变更为“nginx〞：五，错误页面重定向如果所有群及成员均已故障无法提供效劳，错误页面重定向可以将原站点的页面重定向至其他效劳器提供的页面定义错误页面重定向URL为" ://1.0.0.201/failover"：引用错误页面重定向URL，重新定义群集属性如下：模拟效劳器全挂：测试：访问站点自动跳转至URL：“://1.0.0.201/failover〞六、SSL卸载，效劳组中使用80端口提供效劳，由负载均衡设备将协议转为s协议并对外效劳，使客户端访问效劳的443端口1，建立SSL效劳器证书：2，创立客户端证书：点击“Save〞后点击“OK〞3，应用Cookie模板进行会话保持：查看配置：4，修改群集属性如下：删除80端口配置：增加443端口配置：查看配置：5，测试：客户端访问效劳的443端口，由A10负载均衡设备将s协议转为协议，再递交至效劳器处理；效劳器提供效劳，由A10负载均衡设备将协议转为s协议，再递交至客户端查看证书：七，A10负载均衡设备对效劳器的优化设置1，应用模板，限制最大连接数查看配置：2，应用模板，启用页面压缩，令页面加载速度提高查看配置：3，应用模板，启用内存缓存查看配置：4，应用至群集设置八，双机HA主备模式1，2台设备恢复出厂设置2，配置主机名，时区，接口、Vlan地址主要设备：备用设备：3，双机HA主要设备：备用设备：4，在主要设备上配置负载均衡群集5，在备用设备上测试：主设备A1重启，A2切换成主设备，切换成功：主设备A1重启完成后，主设备切换回A1：。