Alteon基本配置示例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Alteon基本配置示例
目录
1. 设备基本配置 (2)
设备连接示意图 (2)
配置步骤 (3)
2. 设备配置备份及升级 (5)
设备连接示意图 (5)
配置步骤 (6)
3. SLB/RSTP SLB配置 (10)
设备连接示意图 (10)
配置步骤 (10)
4. SYN Attack Detection (13)
设备连接示意图 (13)
配置步骤 (14)
5. TCP Rate Limiting (16)
此功能需要license (16)
设备连接示意图 (17)
配置步骤 (17)
6. WAN Link Load Balancing (21)
设备连接示意图 (21)
配置步骤 (21)
出线路负载均衡 (21)
入线路负载均衡 (25)
7. Alteon双机模式Active/Standby (31)
设备连接示意图 (31)
配置步骤 (31)
1. 设备基本配置
设备连接示意图
Client #1
I P=10.1.11.31/24
Clien t #2
I P=10.1.11.35/24
I F 1=10.1.11.1/24I F 2=10.1.1.1/24
I P=10.1.1.32/24I P=10.1.1.33/24
配置要求:
端口1、2配置为外部client 端,端口7、8配置为内部服务器端,地址如上图所示。
配置步骤
1、配置超级终端:
Baud rate = 9600
Data bits = 8
Parity = none
Stop bits = 1
2、登录到设备上:缺省密码为:admin
3、恢复配置成出厂默认值
a、 /boot/conf factory:
Boot Options# conf
Currently set to use active config block on next boot.
Specify new block to use ["active"/"backup"/"factory"]: fac
Next boot will use factory default config block instead of active. Confirm : Do you want to keep management port connectivity? [y/n]: y (如果选n的话,网管端口的配置也会被清空)
Nov 3 11:22:05 NOTICE mgmt: boot config block changed
b、 /boot/reset重启设备
c、按Enter确认重启
4、配置IP接口
a、/cfg/L3/if 1
b、mask 255.255.255.0
c、addr 10.1.11.1
d、en 将此ip接口激活
e、同上可以配置第二个IP接口:/cfg/l3/if 2/mask 255.255.255.0/addr 10.1.1.1/en
5、将IP转发打开,如果是关闭的,也就是不能做IP转发
a、/cfg/L3/frwd
b、on
6、将端口关联到具体的VLAN
/cfg/L2
Layer 2# vlan 1 创建VLAN 1
VLAN 1# name vlan-1 命名为:vlan-1
VLAN 1# add 1 将端口1加到VLAN 1上
VLAN 1# en 将该VLAN激活
/cfg/L2
Layer 2# vlan 2 创建VLAN 2
VLAN 2# name vlan-1 命名为:vlan-2
VLAN 2# add 8 将端口8加到VLAN 2上
VLAN 2# en 将该VLAN激活
7、将VLAN关联到具体的interface上
/cfg/l3/if 1
Vlan 1 将VLAN 1关联到interface 1上
/cfg/l3/if 2
Vlan 2 将VLAN 2关联到interface 2上
8、配置VLAN的缺省网关
Alteon可以配置最多255个缺省网关,每个VLAN都可以有单独的缺省网关,其中1-4编号是系统自用的,配置每个VLAN的网关是,gateway编号不一定是与vlan id 相对应的。
如:下面的配置即为VLAN 2的gateway 号即为6
/c/l3/gw 6
ena
addr 50.1.1.1
vlan 2
/c/l3/gw 7
ena
addr 80.1.1.1
vlan 7
9、检查配置
/cfg/dump
10、应用并保存配置
Apply
Save
2.设备配置备份及升级
设备连接示意图
Server
配置步骤
1、配置备份
/cfg/ptcfg
>> Configuration# ptcfg
Enter hostname or IP address of TFTP server: 10.1.11.100 tftp erver地址
Enter name of file on TFTP server: alteon3408.cfg备份出来的配置文件名
2、配置恢复
/cfg/gtfg
>> Configuration# gtcfg
Enter hostname or IP address of TFTP server: 10.1.193.217 tftp erver地址
Enter name of file on TFTP server: alteon3408.cfg 需恢复的配置文件名
3、系统文件image的选择
/boot/image
>> Boot Options# image
Currently set to use switch software "image1" on next boot.
Specify new image to use ["image1"/"image2"]: 选择启动的image,1或2
4、系统文件image的恢复和备份
方法和配置文件一致,命名为:
/boot/gtimg
/boot/ptimg
5、软件升级步骤
软件升级方法(Application Switch 2000/3000平台)
文档使用说明:
此文档适合北电应用交换机AAS2000和AAS3000平台升级使用,但使用此文档前请先参考相应升级软件的配套release notes或者咨询北电技术支持,以确认此方法是否适用于当前环境。
1. 软件文件简介
软件一般有3个文件:
Image文件
I) Boot
功能:用来升级Boot ROM,主要包含引导程序和启动过程中的硬件检测程序
文件名称: AAS-WW.X.Y.Z-Boot.img
例如:AAS-22.0.4.0-Boot.img
文件
II) Image
功能:系统运行所使用的软件,Runtime image
文件名称: AAS-WW.X.Y.Z-platform-AlteonOS.img
例如:AAS-22.0.4.0-2000-AlteonOS.img
升级文件
III) Serial
功能:包含上述两个软件内容,但需要用Serial升级,且不是每个版本都发布这种文件。
文件名称: AAS-WW.X.Y.Z-platform-Serial.img
例如:AAS-22.0.4.0-2000-Serial.img
2. 升级前的准备工作
备份配置:
I)大跨度版本升级
在不同版本之间升级需要注意配置文件的兼容性,在大跨度版本升级的情况下,最好是在升级完成后,将配置恢复出场设置,然后按照新版本的命令形式重新配置。
这样升级比较稳妥,但会影响业务较长时间。
备份配置方法:可以在命令行里执行”/cfg/dump”,将输出至一个文本文件,然后就可以按需手动修改此文件。
在升级完成后,将配置初始化为出厂设置,再把修改后的配置粘贴至命令行。
(在粘贴前,可以先执行”verbose 0”,粘贴后执行”verbose 2。
这样做可以避免命令行总是回显信息。
)II)小版本跨度升级
一般此种类型升级,不需要手动调整配置,可以直接升级。
配置文件会自动完成升级。
但仍然建议升级前备份配置,在意外情况发生时,用于恢复配置。
a) 在电脑上运行TFTP Server程序。
b) 配置电脑的IP地址和Switch的IP地址,确保可以相互ping通(检查filter安全策略,以确保filter
没有拒绝掉TFTP的数据包)
c) 在命令行执行/cfg/ptcfg <TFTP server> <filename>
d) 如果需要恢复配置,可以通过在命令行执行“/cfg/gtcfg <TFTP server> <filename>“恢复配
置。
如何恢复出场设置?
在命令行
a) 执行”/boot/conf”,然后回车。
b) 选择factory,再敲回车。
c) 重启机器系统即恢复为出场设置。
d) 在出场设置下,只有1个vlan1,所有端口均属于在vlan1。
3. 软件升级方法
AAS的升级有两种方法:TFTP升级和串口升级
I) TFTP升级
说明:
此种升级方法需要升级两个文件,boot image和runtime image。
a)在电脑上运行TFTP Server程序,并把boot image和runtime image放在TFTP根目录下。
b)在命令行执行”/boot/cur”,确认哪个image block是当前正在使用的。
(在系统里有3个
软件block,一个用来放boot image,另外两个可以分别放入两个不同的runtime
image。
c)执行”/boot”, 进入命令行”boot“菜单(Boot Options#)
d) 执行”gtimg”, 输入“boot”。
Enter name of switch software image to be replaced
["image1"/"image2"/"boot"]: boot
e) 输入TFTP server的IP地址。
Enter hostname or IP address of TFTP server: <server name or IP address>
f) 输入boot image文件名。
Enter name of file on TFTP server: <filename>
这样就完成了boot image的升级。
下面需要升级runtime image。
g) 执行”/boot/gtimg”, 选择一个没有用的image block(在b步得到)。
Enter name of switch software image to be replaced
["image1"/"image2"/"boot"]: <image>
h) 输入TFTP server的IP地址。
Enter hostname or IP address of TFTP server: <server name or IP address>
i) 输入runtime image文件名。
Enter name of file on TFTP server: <filename>
j) 执行”/boot/image”, 选择下次启动使用的image block。
k) 执行”/boot/reset hard”重新启动。
l) 执行”/boot/cur”,检查当前软件版本。
II) 使用串口进行升级
说明:
此升级方法可以直接将Boot Rom和System Image一次性升级完成,但需要时间较长。
a) 将console线一端连接在Application Switch的console口上,另一端连接至电脑串口。
b) 打开windows超级终端(CRT软件均可),设置参数如下:
速率:9600
数据位:8
检验位:None
停止位:1
c)先将Switch开机,然后检查是否超级终端上有显示,确认console连接正确。
d)关闭电源并重新启动Switch,按住<Shift>键,并不断的敲击D键,直到画面出现
Alteon Application Switch - PPCBoot 2.2.
To download a serial image use 1K Xmodem at 115200
e)重新配置超级终端,将”速率”设置为115200
f)重新连接超级终端,确认看到如下显示:
CCCC...
g)选择超级终端菜单传送Æ发送文件
协议选择Xmodem,点击浏览按钮,选择电脑上的serial image file(例如:
AAS-22.0.4.0-2000-Serial.img).
然后,点击“发送”,此过程需要20分钟左右,请耐心等待。
h)完成上一步后,您会看到如下信息,然后关闭Switch电源。
Alteon Application Switch - PPCBoot 2.2.
To download a serial image use 1K Xmodem at 115200 CCCCCCCCCCCCCCCCCCCCCCCCCCCCC
Total bytes transferred: 0x4ff400
Extracting images... Do *NOT* power cycle the switch
Updating flash...
#################################################################
Change your baudrate to 9600 bps and power cycle the switch
i) 将超级终端速率改回9600,重新打开电源,等待login画面出现,升级完成。
j) 在console登陆进入命令行系统,执行”/boot/cur” 查看是否软件升级正确。
神州数码--安全网络事业部--Alteon 基本配置示例
3. SLB/RSTP SLB 配置
设备连接示意图
Client #1
I P=10.1.11.31/24
Client #2
I P=10.1.11.35/24
I F 1=10.1.11.1/24I F 2=10.1.1.1/24VI P=10.1.11.11
I P=10.1.1.32/24I P=10.1.1.33/24
配置步骤
1、 配置2个IP Interface ,具体可参考第一章:
a 、 /cfg/l3/if 1 (/cfg/ip/if 1)
b 、 mask 255.255.255.0
c 、 addr 10.1.11.1
d 、 en
e 、 同理配置 i
f 2:/cfg/l3/if 2/mask 255.255.255.0/addr 10.1.1.1/en
f、Apply & save
2、配置real server
a、 /cfg/slb/real 1
b、 rip 10.1.1.32
c、 en
d、 ../real 2
e、 rip 10.1.1.33/en
f、apply & save
g、 /cfg/dump 检查配置是否正确
3、将real server加到组中
a、 /cfg/slb/group 1
b、 Add 1 将real server 1加到组1中
c、 Add 2 将real server 2加到组1中
d、 metric round 选择负载的方式,可以选择:
leastconns|roundrobin|minmisses|hash|response|bandwidth|phash
e、 health tcp 选择健康检查方式,可以选择:
link|arp|icmp|tcp|http|httphead|dns|pop3|smtp|nntp|ftp|imap
|sslh|radius-auth|radius-acc|script<n>|udpdns|wsp|wtp|wtls|ld
ap|snmp<n>|tftp|rtsp|sip
f、apply & save
4、配置virtual IP
a、 /cfg/slb/virt 1
b、 vip 10.1.11.11
c、 en
d、 service http 将http服务映射到VIP和RIPgroup之间
e、 service rtsp 将rtsp服务映射到VIP和RIPgroup之间
f、group 1 指明该VIP是关联到RIP Group上的
g、 apply & save
5、指定client和server到交换机端口上
a、 Client端口指的是接客户端的端口,流量是从VIP到RIP的,server端口指的是接
客户端的端口,流量是从RIP到VIP的,也可以配置成client on / server on,这样该端口就可以双向流量
b、 /cfg/slb/port 1
en 将端口1设置为client模式
c、 Client
d、 /cfg/slb/port 2/client en 将端口2设置为client模式
e、 /cfg/slb/port 7
en 将端口7设置为server模式
f、server
g、 /cfg/slb/port 8/server en 将端口8设置为server模式
h、 /cfg/slb/adv/direct en 将DAM(Direct Access Mode)打开,做RTSP时
需打开,如果单单是http时,此参数可以不打开
6、将SLB打开并将STP关闭
a、 /cfg/slb/on
b、 /cfg/l2/stg 1/off
c、 Apply & save
7、 检查配置及查看状态
a 、 /cfg/slb/cur 或 /cfg/dump
b 、 在客户端输入VIP 地址:http://10.1.11.11,观察是否能正常访问到服务器,并刷
新几次,查看是否都能正常访问
c 、 检查SLB 是否工作正常:/stats/slb/virt 1
d 、 清除状态:/oper/slb/clear 清除slb session 表,/stats/slb/clear 清除slb 状态表
4. SYN Attack Detection
设备连接示意图
Client #1
I P=10.1.11.31/24
GW=10.1.11.1Client #2I P=10.1.11.35/24GW=10.1.11.1
I F 1=10.1.11.1/24
I F 2=10.1.1.1/24
VI P=10.1.11.11
I P=10.1.1.32/24
GW=10.1.1.1I P=10.1.1.33/24GW=10.1.1.1
配置步骤
1、配置2个IP Interface,具体可参考第一章:
a、 /boot/conf fac 清空配置
b、 /cfg/l3/if 1
c、 Mask 255.255.255.0/addr 10.1.11.1/ena
d、 ../if 2/mask 255.255.255.0/addr 10.1.1.1/ena
2、配置real server
a、 /cfg/slb/real 1/ena
b、 rip 10.1.1.32
c、 /cfg/slb/real 2/ena
d、 rip 10.1.1.33
3、配置real server group
a、 /cfg/slb/group 1
b、 add 1/add 2
4、配置virtual server
a、 /cfg/slb/virt 100/ena
b、 vip 10.1.11.11
c、 service http
d、 group 1
5、配置端口的client和server,并将SLB打开
a、 /cfg/slb/port 1/client en
b、 ../port 2/client en
c、 ../port 7/server en
d、 ../port 8/server en
e、 /cfg/slb/on
6、配置SYN Attack参数
a、 /cfg/slb/adv/direct en 将direct access mode (DAM)打开
b、将delayed binding打开:
/cfg/slb/virt 100/service http
dbind ena
c、配置SYN Attack参数
/cfg/slb/adv
Synatk
thrshld 100(每2秒只允许100个链接,设置这么低是为了测试方便,实际可根据情况设定)
7、测试
用发包工具,往VIP:http://10.1.11.11 发SYN packet,当包超过100个链接时,即会出现一个syslog信息:
Oct 14 15:25:48 ALERT syn_atk: SYN attack detected:
101 new half-open sessions per second
5.TCP Rate Limiting
此功能需要license
此功能需要ITM license:
/oper/swkey 将license输入,如没有的话,在配置rate limit时会报错:
>> SLB port 1# apply /save
Security Pack related configuration has changed from default but Security Pack is not enabled on this switch. If you purchased this option, make sure you enable it by typing "/oper/swkey" and entering its software key.Error: Apply not done. Use 'diff' to see pending changes, then use configuration menus to correct errors.
设备连接示意图
Client #1IP=10.1.11.31/24GW=10.1.11.1Client #2
IP=10.1.11.35/24
GW=10.1.11.1
IF 1=10.1.11.1/24IF 2=10.1.1.1/24VIP=10.1.11.11IP=10.1.1.32/24GW=10.1.1.1IP=10.1.1.33/24
GW=10.1.1.1
配置步骤
1、 配置2个IP Interface ,具体可参考第一章:
a 、 /boot/conf fac 清空配置
b 、 /cfg/l3/if 1
c 、 Mask 255.255.255.0/addr 10.1.11.1/ena
d 、 ../if 2/mask 255.255.255.0/addr 10.1.1.1/ena
2、配置real server
a、 /cfg/slb/real 1/ena
b、 rip 10.1.1.32
c、rmout 8 (Set minutes inactive connection remains open)
d、 /cfg/slb/real 2/ena
e、 rip 10.1.1.33
f、tmout 8
3、配置real server group
a、 /cfg/slb/group 1
b、 add 1/add 2
4、配置virtual server
a、 /cfg/slb/virt 100/ena
b、 vip 10.1.11.11
c、 service http
d、 group 1
5、配置端口的client和server,并将SLB打开
a、 /cfg/slb/port 1/client en
b、 ../port 2/client en
c、 ../port 7/server en
d、 ../port 8/server en
e、 /cfg/slb/on
6、配置高级SLB参数
a、 /cfg/slb/adv/direct en 将direct access mode (DAM)打开
b、配置fastage、slowage、time windows参数
/cfg/slb/adv
Fastage 1
Slowage 2
Timewin 2
c、将delayed binding打开:
/cfg/slb/virt 100/service http
dbind ena
d、配置Filter for TCP Rate Limiting参数
/cfg/slb/filt 10/ena
Proto tcp
Dport http
Adv/tmout 8
e、配置高级filter参数
/cfg/slb/filt 10/adv/security
Ratelim
Ena
Maxconn 10
f、将filter加到端口1和2上
/cfg/slb/port 1
Filt ena
Add 10
../po 2/filt ena/add 10
g、保存:apply / save
7、测试
用发包工具,往VIP:http://10.1.11.11 发SYN packet,当包超过10个链接时,即会出现一个syslog信息:
Oct 14 15:58:54 ALERT ratelim: hold down triggered:
10.1.11.35 (TCP) for 8 mins
6.WAN Link Load Balancing 设备连接示意图
配置步骤
出线路负载均衡
Step 1: Configure basic parameters on the Nortel Application Switch
Step 2: Configure the load balancing parameters for ISP routers
Step 3a (outbound traffic): Configure the WANlink ports
Step 4a (outbound traffic): Configure the clientports
Step 7: Apply and save your changes
Step 1: Configure basic parameters on the Nortel Application Switch
1、Configure the IP interfaces on the Nortel Application Switch
>> Main # /cfg/l3/ip/if 2 (Define interface 2 for ISP 1)
>> IP Interface 2# ena (Enable interface 2)
>> IP Interface 2# addr 80.1.1.2 (Define the IP address for interface 2)
>> IP Interface 2# mask 255.255.255.0 (Define the mask for interface 2)
>> IP Interface 2# broad 50.1.1.255 (Define the broadcast for interface 2)
>> IP Interface 2# vlan 2 (Specify the VLAN for interface 2)
>> Main # /cfg/l3/ip/if 7 (Define interface 7 for ISP 2)
>> IP Interface 7# ena (Enable interface 7)
>> IP Interface 7# addr 50.1.1.2 (Define the IP address for interface 7)
>> IP Interface 7# mask 255.255.255.0 (Define the mask for interface 7)
>> IP Interface 7# broad 80.1.1.255 (Define the broadcast for interface 7)
>> IP Interface 7# vlan 7 (Specify the VLAN for interface 7)
>> Main # /cfg/l3/ip/if 1 (Define interface 1 for Real server 3)
>> IP Interface 1# ena (Enable interface 1)
>> IP Interface 1# addr 1.1.1.1 (Define the IP address for interface 1)
>> IP Interface 1# mask 255.255.255.0 (Define the mask for interface 1)
>> IP Interface 1# broad 1.1.1.255 (Define the broadcast for interface 1)
>> IP Interface 1# vlan 1 (Specify the VLAN for interface 1)
>> Main # /cfg/l3/ip/if 5 (Define interface 5 for internal client)
>> IP Interface 5# ena (Enable interface 5)
>> IP Interface 5# addr 2.2.2.1 (Define the IP address for interface 5)
>> IP Interface 5# mask 255.255.255.0 (Define the mask for interface 5)
>> IP Interface 5# broad 2.2.2.255 (Define the broadcast for interface 5)
>> IP Interface 5# vlan 5 (Specify the VLAN for interface 5)
2、Configure VLANs
>> # /cfg/port 25/pvid 2 (Sets the default VLAN number)
>> # /cfg/port 26/pvid 7 (Sets the default VLAN number)
>> # /cfg/port 1/pvid 1 (Sets the default VLAN number)
>> # /cfg/port 5/pvid 5 (Sets the default VLAN number)
>> # /cfg/vlan 2/ena (Enable VLAN 2)
>> # /cfg/vlan 2/def 25 (Add port 25 to VLAN 2)
>> # /cfg/vlan 7/ena (Enable VLAN 7)
>> # /cfg/vlan 7/def 26 (Add port 26 to VLAN 7)
>> # /cfg/vlan 1/ena (Enable VLAN 2)
>> # /cfg/vlan 1/def 1 (Add port 1 to VLAN 1)
>> # /cfg/vlan 5/ena (Enable VLAN 5)
>> # /cfg/vlan 5/def 5 (Add port 5 to VLAN 5)
>> # /cfg/stp 1/off (Disable STP)
>> # /cfg/stp 1/clear (Clear STP)
>> # /cfg/stp 1/add 1 2 5 7 (Add vlan 1 2 5 7 to STP 1)
Step 2: Configure the load balancing parameters for ISP routers
1、At the Nortel Application Switch, configure IP addresses for WAN link routers. >> # /cfg/slb/real 1/rip 50.1.1.1 (Define IP address for WAN link 1)
>> Real server 1# ena (Enable real server 1)
>> Real server 1# proxy dis (Disable proxy)
>> # /cfg/slb/real 2/rip 80.1.1.1 (Define IP address for WAN link 2)
>> Real server 2# ena (Enable real server 2)
>> Real server 2# proxy dis (Disable proxy)
2、Create a group to load balance the WAN link routers.
>> # /cfg/slb/group 100 (Define a group)
>>Real Server Group 100# add 1 (Add real server 1)
>>Real Server Group 100# add 2 (Add real server 2)
3、Assign the response metric for the WAN link group.
>>Real Server Group 100# metric response (Set the metric to response)
4、Configure health check for the WAN link group
>>Real Server Group 100# health icmp (Set health check to ICMP)
5、Enable SLB
>> # /cfg/slb/on (Enable load balancing)
Step 3a (outbound traffic): Configure the WAN link ports
1、Configure proxy IP addresses on ports 25 and 26 for WAN link load balancing >> # /cfg/slb/pip/type port (Set base type of proxy IP address)
>> # /cfg/slb/pip
>> Proxy IP Address# add 50.1.1.3 25 (Set proxy IP address for port 25)
>> Proxy IP Address# add 80.1.1.7 26 (Set proxy IP address for port 26)
Step 4a (outbound traffic): Configure the client ports
1、Define the WAN link load balancing redirection filter.
>> # /cfg/slb/filt 100
>> Filter 100# ena
>> Filter 100# action redir
>> Filter 100# group 100 (Select the ISP group of real serv
2、Enable WAN link load balancing for the redirection filter.
>> Filter 100# adv
>> Filter 100 Advanced# linklb ena
3、Add the link load balancing filter 100 to the outbound client port.
>> # /cfg/slb/port 5 (Select port 5)
>> SLB Port 5# add 100 (Add filter 100 to port 5)
>> SLB Port 5# filt ena (Enable the filter)
Step 7: Apply and save your changes
>> Layer 4# apply (Make your changes active)
>> Layer 4# cur (View current settings)
>> Layer 4# save (Save for restore after reboot)
>> Layer 4# /info/slb/dump (View SLB information)
入线路负载均衡
Step 1: Configure basic parameters on the Nortel Application Switch
Step 2: Configure the load balancing parameters for ISP routers
Step 3b (inbound traffic): Configure the WAN link ports
Step 4b (inbound traffic): Configure server ports
Step 5: Configure the virtual server IP address and the services for each ISP Step 6: Configure the Application Switch as a Domain Name Server
Step 7: Apply and save your changes
Step 1: Configure basic parameters on the Nortel Application Switch
3、Configure the IP interfaces on the Nortel Application Switch
>> Main # /cfg/l3/ip/if 2 (Define interface 2 for ISP 1)
>> IP Interface 2# ena (Enable interface 2)
>> IP Interface 2# addr 50.1.1.2 (Define the IP address for interface 2)
>> IP Interface 2# mask 255.255.255.0 (Define the mask for interface 2)
>> IP Interface 2# broad 50.1.1.255 (Define the broadcast for interface 2)
>> IP Interface 2# vlan 2 (Specify the VLAN for interface 2)
>> Main # /cfg/l3/ip/if 7 (Define interface 7 for ISP 2)
>> IP Interface 7# ena (Enable interface 7)
>> IP Interface 7# addr 80.1.1.2 (Define the IP address for interface 7)
>> IP Interface 7# mask 255.255.255.0 (Define the mask for interface 7)
>> IP Interface 7# broad 80.1.1.255 (Define the broadcast for interface 7) >> IP Interface 7# vlan 7 (Specify the VLAN for interface 7)
>> Main # /cfg/l3/ip/if 1 (Define interface 1 for Real server 3)
>> IP Interface 1# ena (Enable interface 1)
>> IP Interface 1# addr 1.1.1.1 (Define the IP address for interface 1) >> IP Interface 1# mask 255.255.255.0 (Define the mask for interface 1) >> IP Interface 1# broad 1.1.1.255 (Define the broadcast for interface 1) >> IP Interface 1# vlan 1 (Specify the VLAN for interface 1)
>> Main # /cfg/l3/ip/if 5 (Define interface 5 for internal client)
>> IP Interface 5# ena (Enable interface 5)
>> IP Interface 5# addr 2.2.2.1 (Define the IP address for interface 5) >> IP Interface 5# mask 255.255.255.0 (Define the mask for interface 5) >> IP Interface 5# broad 2.2.2.255 (Define the broadcast for interface 5) >> IP Interface 5# vlan 5 (Specify the VLAN for interface 5)
4、Configure VLANs
>> # /cfg/port 25/pvid 2 (Sets the default VLAN number)
>> # /cfg/port 26/pvid 7 (Sets the default VLAN number)
>> # /cfg/port 1/pvid 1 (Sets the default VLAN number)
>> # /cfg/port 5/pvid 5 (Sets the default VLAN number)
>> # /cfg/vlan 2/ena (Enable VLAN 2)
>> # /cfg/vlan 2/def 25 (Add port 25 to VLAN 2)
>> # /cfg/vlan 7/ena (Enable VLAN 7)
>> # /cfg/vlan 7/def 26 (Add port 26 to VLAN 7)
>> # /cfg/vlan 1/ena (Enable VLAN 2)
>> # /cfg/vlan 1/def 1 (Add port 1 to VLAN 1)
>> # /cfg/vlan 5/ena (Enable VLAN 5)
>> # /cfg/vlan 5/def 5 (Add port 5 to VLAN 5)
>> # /cfg/stp 1/off (Disable STP)
>> # /cfg/stp 1/clear (Clear STP)
>> # /cfg/stp 1/add 1 2 5 7 (Add vlan 1 2 5 7 to STP 1)
Step 2: Configure the load balancing parameters for ISP routers
6、At the Nortel Application Switch, configure IP addresses for WAN link routers. >> # /cfg/slb/real 1/rip 50.1.1.1 (Define IP address for WAN link 1)
>> Real server 1# ena (Enable real server 1)
>> Real server 1# proxy dis (Disable proxy)
>> # /cfg/slb/real 2/rip 80.1.1.1 (Define IP address for WAN link 2)
>> Real server 2# ena (Enable real server 2)
>> Real server 2# proxy dis (Disable proxy)
7、Create a group to load balance the WAN link routers.
>> # /cfg/slb/group 100 (Define a group)
>>Real Server Group 100# add 1 (Add real server 1)
>>Real Server Group 100# add 2 (Add real server 2)
8、Assign the response metric for the WAN link group.
>>Real Server Group 100# metric response (Set the metric to response)
9、Configure health check for the WAN link group
>>Real Server Group 100# health icmp (Set health check to ICMP)
10、E nable SLB
>> # /cfg/slb/on (Enable load balancing)
Step 3a (inbound traffic): Configure the WAN link ports 1、Enable client processing for ports 25 and 26.
>> # /cfg/slb/port 25/client ena (Enable client processing for port 25)
>> # /cfg/slb/port 26/client ena (Enable client processing for port 26)
2、Enable the Return to Sender (RTS) feature for ports 25 and 26.
>> # /cfg/slb/port 25/rts ena (Enable rts for port 25)
>> # /cfg/slb/port 26/rts ena (Enable rts for port 26)
3、Enable WAN link load balancing.
>> # /cfg/slb/linklb (Select the link load balancing menu)
>> # /cfg/slb/linklb/group 100 (Specify the ISP group of real servers)
>> # /cfg/slb/linklb/ena (Enable link load balancing)
4、Enable Direct Access Mode (DAM).
>> # /cfg/slb/adv/direct ena
Step 4b (inbound traffic): Configure server ports
1、Configure real server and create a group.
>> # /cfg/slb/real 3/rip 1.1.1.2 (Define IP address for real server 3)
>> Real server 3# ena (Enable real server 3)
>> # /cfg/slb/group 3 (Define a group)
>> Real server Group 3# add 3 (Add Real server 3)
2、Enable server processing.
>> # /cfg/slb/port 1/server ena (Enable server processing for port 1)
Enable filter on server port 1.
>> # /cfg/slb/port 1 (Select port 1)
>> SLB Port 1# filt ena (Enable the filter)
Step 5: Configure the virtual server IP address and the services for each ISP Step 5a: Configure the virtual server IP address and the services for ISP 1 1、Configure a virtual server for ISP 1.
>> # /cfg/slb/virt 1 (Select the virtual server)
>>Virtual Server 1# vip 50.1.1.100 (Set IP address from the ISP 1 subnet)
>>Virtual Server 1# ena (Enable virtual server)
2、Add HTTP and FTP services for the virtual server.
>> # /cfg/slb/virt 1 (Select the virtual server)
>>Virtual Server 1# service 80 (Add the HTTP service)
>>Virtual Server 1 HTTP Service# group 3 (Add real server group)
>>Virtual Server 1 HTTP Service# .. (Go to the virtual server menu)
>>Virtual Server 1# service ftp (Add the FTP service)
>>Virtual Server 1 ftp Service# group 3 (Add real server group)
Step 5b: Configure the virtual server IP address and the services for ISP 2 1、Configure a virtual server for ISP 2.
>> # /cfg/slb/virt 2 (Select the virtual server)
>>Virtual Server 2# vip 80.1.1.100 (Set IP address from the ISP 1 subnet)
>>Virtual Server 2# ena (Enable virtual server)
2、Add HTTP and FTP services for the virtual server.
>> # /cfg/slb/virt 2 (Select the virtual server)
>>Virtual Server 2# service 80 (Add the HTTP service)
>>Virtual Server 2 HTTP Service# ena (Enable the service)
>>Virtual Server 2 HTTP Service# group 3 (Add real server group)
>>Virtual Server 2 HTTP Service# .. (Go to the virtual server menu)
>>Virtual Server 2# service ftp (Add the FTP service)
>>Virtual Server 2 ftp Service# ena (Enable the service)
>>Virtual Server 2 ftp Service# group 3 (Add real server group)
Step 6: Configure the Application Switch as a Domain Name Server
1、Configure the Domain record for the application switch to behave as a Domain Name Server. >> # /cfg/slb/linklb/drecord 1 (Select the Domain record menu)
>> Domain record 1# domain (Define the Domain name)
>> Domain Record 1# ena (Enable the Domain)
2、Configure an entry for each ISP and specify the virtual server and real server (ISP router). >> Domain record 1# entry 1/ena (Define entry for ISP 1)
>> Virt Real Mapping# virt 1 (Select virtual server 1 for ISP 1)
>> Virt Real Mapping# real 1 (Select real server for ISP 1)
>> Domain record 1# entry 2/ena (Define entry for ISP 2)
>> Virt Real Mapping# virt 2 (Select virtual server 2 for ISP 2)
>> Virt Real Mapping# real 2 (Select real server for ISP 2)
Step 7: Apply and save your changes
>> Layer 4# apply (Make your changes active)
>> Layer 4# cur (View current settings)
>> Layer 4# save (Save for restore after reboot)
>> Layer 4# /info/slb/dump (View SLB information)
7.Alteon双机模式Active/Standby 设备连接示意图
配置步骤
主Alteon的配置:
*显示PORT 1 的PVLAN为VLAN 2*
/c/port 1
pvid 5
*屏蔽PORT 1 端口的自动协商,手工指定端口的速率和双工*
/c/port 1/fast
speed 100
fctl both
mode full
auto off
*显示PORT 2 的PVLAN为VLAN 2*
/c/port 2
pvid 6
*屏蔽PORT 2端口的自动协商,手工指定端口的速率和双工*
/c/port 2/fast
speed 100
fctl both
mode full
auto off
*显示PORT 3 的PVLAN为VLAN 2*
/c/port 3
pvid 6
*屏蔽PORT 3端口的自动协商,手工指定端口的速率和双工*
/c/port 3/fast
speed 100
fctl both
mode full
auto off
*显示PORT 8的PVLAN为VLAN 2*
/c/port 8
Tag ena
pvid 5
*屏蔽PORT 8端口的自动协商,手工指定端口的速率和双工*
/c/port 8/fast
speed 100
fctl both
mode full
auto off
*显示VLAN 1所属的端口 *
/c/l2/vlan 5
ena
Name "outside"
def 1 8
*显示VLAN 2所属的端口 *
/c/l2/vlan 6
ena
name "inside"
def 2 3 8
*打开STP协议,显示STP 组中包含VLAN 5和VLAN 6,并设置两台Alteon之间的互联端口的STP优先级为较低*
/c/l2/stp 1/off
/c/l2/stp 1/clear
/c/l2/stg 1/port 8/prior 200
/c/l2/stg 1/add 1 5
/c/l2/stg 2/off
/c/l2/stg 2/clear
/c/l2/stg 2/add 6
/c/l2/stg 2/port 8/prior 200
*设置IP 接口地址1*
/c/ip/if 5
*启用IP 接口地址5*
ena
*设置IP 接口地址5的IP地址
addr 10.0.0.2
*设置IP 接口地址5的掩码*
mask 255.255.255.0
*设置IP 接口地址5的广播地址*
broad 10.0.0.255
*设置IP 接口地址5所属的VLAN为VLAN 5*
vlan 5
*设置IP 接口地址2*
/c/ip/if 6
*启用IP 接口地址6*
ena
*设置IP 接口地址6的IP地址
addr 192.168.0.2
*设置IP 接口地址6的掩码*
mask 255.255.255.0
*设置IP 接口地址6的广播地址*
broad 192.168.0.255
*设置IP 接口地址6所属的VLAN为VLAN 6*
vlan 6
*设置ALTEON上配置的网关 1,用来生成一条缺省路由*
/c/l3/gw 5
*启用VLAN网关*
ena
*设置网关5 的地址*
addr 10.0.0.4
*启用VRRP协议*
/c/vrrp/on
*设置虚拟路由器 1,用做VIR,并作为后台服务器的缺省网关* /c/vrrp/vr 1
*启用虚拟路由器 1*
ena
*设置虚拟路由器的ID为1*
vrid 1
*设置虚拟路由器关联的IP接口为2*
if 6
*设置虚拟路由器的优先级为110*
prio 110
*设置虚拟路由器的IP 地址*
addr 192.168.0.1
*屏蔽掉虚拟路由器的共享*
share dis
*设置虚拟路由器 2 ,用做VSR*
/c/vrrp/vr 2
*启用虚拟路由器 2*
ena
*设置虚拟路由器的ID为2*
vrid 2
*设置虚拟路由器关联的IP接口为1*
if 5
*设置虚拟路由器的优先级为110*
prio 110
*设置虚拟路由器的IP 地址*
addr 10.0.0.10
*屏蔽掉虚拟路由器的共享*
share dis
*设置虚拟路由器 3,用做VIR,并用做上联设备路由的GW* /c/vrrp/vr 3
*启用虚拟路由器 3*
ena
*设置虚拟路由器的ID为3*
vrid 3
*设置虚拟路由器关联的IP接口为1*
if 5
*设置虚拟路由器的优先级为110*
prio 110
*设置虚拟路由器的IP 地址*
addr 10.0.0.1
*屏蔽掉虚拟路由器的共享*
share dis
*设置虚拟路由器 组*
/c/vrrp/group
*屏蔽掉虚拟路由器组*
dis
*设置虚拟路由器的ID为1*
vrid 2
*设置虚拟路由器关联的IP 地址*
if 5
*设置VRRP组的优先级*
prio 110
*启用服务器负载均衡*。