最近參加了A10負(fù)載均衡設(shè)備培訓(xùn),根據(jù)個(gè)人理解寫了基本配置筆記�����。以前用過Cisco ACE模塊����,基本原理是一樣的����。
注:如有理解錯(cuò)誤�����,請指出����,謝謝����!
注意事項(xiàng)如下:
A10負(fù)載均衡設(shè)備基本配置流程
================================================ == ===================
1.建立管理界面
管理界面
ip 172.31.31.11 255.255.255.0 配置管理接口IP地址
ip - 172.31.31.1 管理 VLAN 的網(wǎng)關(guān)
================================================ == ===================
2.創(chuàng)建VLAN添加端口
vlan 3建立VLAN 4
1 將端口1加入VLAN 3
- ve 3 路由第 3 層 VLAN 接口 VE 3 (vlan 3)
!
vlan 4 建立VLAN 4
2 將端口2加入VLAN 4
- ve 4 路由第 3 層 VLAN 接口 VE 4 (vlan 4)
================================================ == ===================
3�、建立VLAN三層接口,用于外網(wǎng)路由器和內(nèi)網(wǎng)服務(wù)器交換機(jī)互聯(lián)
ve 3 建立三層VLAN接口
ip 10.0.1.11 255.255.255.0 配置三層接口IP地址
名稱“”命名
���!
ve 4 建立三層VLAN接口
ip 10.0.2.11 255.255.255.0 配置三層接口IP地址
名稱“”命名
================================================ == ===================
4.添加默認(rèn)路由
ip 路由 0.0.0.0 /0 10.0.1.1
================================================ == ===================
5.建立實(shí)
slb s1 10.0.2.18 創(chuàng)建一個(gè)名為“S1”的主機(jī)
端口 80 tcp 端口是“80” 協(xié)議是“TCP”
�!
slb s2 10.0.2.19 創(chuàng)建一個(gè)名為“S2”的主機(jī)
端口 80 tcp 端口是“80” 協(xié)議是“TCP”
================================================ == ===================
6.創(chuàng)建和添加
slb -group sg-80 tcp 使用協(xié)議“TCP”創(chuàng)建名為“sg-80”的服務(wù)組
-check hm-tcp-80 設(shè)置健康檢查(類似于 Cisco ACE 探測)
s1:80 add host() s1:80(格式為--S1主機(jī)名+80端口號(hào))
s2:80 add host() s2:80(格式為--S2主機(jī)名+80端口號(hào))
健康檢查(類似probe)
hm-tcp-80 創(chuàng)建名為“hm-tcp-80”的健康檢查
tcp port 80檢測方式 TCP 80端口
注意:健康檢查可以配置在-Group, Port,.
-Group 發(fā)生故障時(shí)�,停止這個(gè)“服務(wù)組”進(jìn)行負(fù)載
端口發(fā)生故障時(shí),停止這個(gè)“端口”進(jìn)行加載
當(dāng)發(fā)生故障時(shí)�,停止這個(gè)“服務(wù)器”進(jìn)行加載
================================================ == ===================
7.創(chuàng)建——(類似于Cisco ACE VIP)
slb-vip1 10.0.1.12 創(chuàng)建一個(gè)名為“vip1”的--VIP地址
端口 80 tcp 端口 80 協(xié)議 TCP
名稱_10.0.1.名稱
-group sg-80 添加名為“sg-80”的“-group (Cisco ACE)”
================================================ == ===================
8.源地址會(huì)話保持
定義模板
slb -ip tp-ip-pers1 創(chuàng)建源地址并保留會(huì)話模板名稱“tp-ip-pers1”
應(yīng)用模板
slb-vip1 10.0.1.12
端口 80 TCP
-ip tp-ip-pers1
================================================ == ===================
配置NAT
1.負(fù)載均衡NAT
外網(wǎng)客戶端和內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)包訪問路徑相同時(shí)����,不需要配置SLB NAT
注意:在負(fù)載均衡設(shè)備上建立內(nèi)網(wǎng)服務(wù)器網(wǎng)關(guān)時(shí)�����,不需要配置SLB NAT���。
缺點(diǎn):靈活性和擴(kuò)展性較差�����。未來服務(wù)器的增加需要負(fù)載均衡硬件產(chǎn)品的升級(jí)����。
當(dāng)外網(wǎng)客戶端和內(nèi)網(wǎng)服務(wù)器之間的數(shù)據(jù)包路徑不一致時(shí)���,服務(wù)器網(wǎng)關(guān)配置在三層交換機(jī)上
并且當(dāng)外網(wǎng)有默認(rèn)路由時(shí)�����,負(fù)載均衡產(chǎn)品不會(huì)走數(shù)據(jù)包回程����,導(dǎo)致數(shù)據(jù)包進(jìn)出路徑不一致后丟包�����。
所以需要配置SLB NAT�,使得客戶端在到達(dá)負(fù)載均衡設(shè)備后,服務(wù)器端返回?cái)?shù)據(jù)包時(shí)�,發(fā)起訪問VIP地址的請求進(jìn)行NAT
將數(shù)據(jù)包送回負(fù)載均衡設(shè)備NAT,再返回給外網(wǎng)客戶端�。
優(yōu)點(diǎn):無論服務(wù)器的數(shù)量、未來的擴(kuò)容����、網(wǎng)關(guān)的變化,都不會(huì)影響服務(wù)器在回包時(shí)通過三層查找的方式將數(shù)據(jù)包發(fā)回負(fù)載均衡的NAT地址���。
另外�����,內(nèi)網(wǎng)用戶訪問VIP地址時(shí)服務(wù)器運(yùn)維外包����,會(huì)自動(dòng)實(shí)現(xiàn)轉(zhuǎn)發(fā)機(jī)制,避免與三層NAT沖突��。
2. 三層NAT
與路由器一致的三層NAT機(jī)制�����,一對一服務(wù)器運(yùn)維外包���,多對一�,多對多(A10特性:連續(xù)的內(nèi)網(wǎng)地址對應(yīng)連續(xù)的公網(wǎng)地址)����,靜態(tài)和動(dòng)態(tài)地址映射。
方法:
1.指定內(nèi)網(wǎng)訪問客戶端ACL
2.指定公網(wǎng)IP地址池POOL或靜態(tài)一對一地址映射����,NAT-Group with A10特性不連續(xù)的公網(wǎng)IP地址段
3.將內(nèi)網(wǎng)訪問列表嵌入到NAT轉(zhuǎn)換項(xiàng)中
4.定義內(nèi)外網(wǎng)接口的NAT轉(zhuǎn)換方向�。
A10負(fù)載均衡器簡明操作手冊全部:
售前咨詢專員
