Redware Alteon详细配置手册

Alteon应用交换设备快速安装维护手册

V1.0

目 录

第一章 前言 .................................................................................................................................... 4 ·使用说明： ............................................................................................................................... 4 ·使用对象： ............................................................................................................................... 4 ·相关说明................................................................................................................................... 4 1.1 ALTEON应用交换机配置概述 ............................................................................................... 4 1.2 ALTEON应用交换机管理配置的基本信息 ........................................................................... 5 1.2.1 管理端口方式登陆 ................................................................................................... 5 1.2.2 Console口方式登陆 ................................................................................................ 5 1.2.3 Telnet方式登陆 ...................................................................................................... 6

1

1.2.4 HTTP方式登陆 .......................................................................................................... 6 1.2.5 HTTPS 方式登陆 ....................................................................................................... 6 1.2.6 EMS软件方式登陆 .................................................................................................... 7 1.2.7 Alteon应用交换机缺省登录帐号 .......................................................................... 8 1.3 ALTEON应用交换机的常用功能 ........................................................................................... 8 第二章 软件操作（APPLICATION SWITCH 2000/3000平台） ............................................ 8

2.1. 软件文件简介 ........................................................................................................... 9 2.2 升级前的准备工作 ................................................................................................... 9 2.3 软件升级方法 ......................................................................................................... 10 2.4 主菜单操作及详细信息 ................................................................................................ 12 第三章 ALTEON 3000 架构 ..................................................................................................... 26 3.1．ALTEON 3408 外观结构 .................................................................................................... 26 3.1.3设备外观LED指示正面背面面板图： .......................................................................... 27 3.2．ALTEON四层应用交换机物理状态检测 .......................................................................... 27 3.3．硬件组件故障检查 ............................................................................................................ 28 3.3.1．检查前面板的LED 指示灯显示状况 ...................................................................... 28 3.3.2．检查接口指示灯显示状况 ......................................................................................... 28 4．备组件更换 ........................................................................................................................... 28 5.ALTEON交换机基本配置 ........................................................................................................ 28 6.ALTEON交换机在实际部署中的配置 .................................................................................... 33 第六章 ALTEON的高级特性 ..................................................................................................... 39 6.1 VMA (VIRTUAL MATRIX ARCHITECTURE)参数介绍 ............................................................ 41 6.2 DAM模式 (DIRECT ACCESS MODE) 参数介绍 .................................................................. 41 6.3 DIRECT SERVER RETURN (SUBMAC 参数介绍) .................................................................... 41 6.4 GRACE参数介绍 ................................................................................................................ 42 6.5 ALTEON的负载均衡方式 .................................................................................................. 43 6.6 ALTEON的健康检查方式 .................................................................................................. 45 6.7 ALTEON VRRP 的部署方式 ............................................................................................... 46 第七章 ALTEON应用交换机的维护命令...................................................................................... 47 7.1登录ALTEON应用交换机的方式 .......................................................................................... 47 7.2查看设备相关日志和工作状态 .......................................................................................... 48 7.2.1初始信息查看 ................................................................................................................ 48 7.2.2查看软件版本： /boot/cur .......................................................................................... 48 7.2.3查看配置信息：/cfg/dump .......................................................................................... 49 7.2.4查看注册信息：/info/swkey ........................................................................................ 49 7.2.5查看性能：/info/sys/capacity ...................................................................................... 50 7.2.6查看日志信息：/info/sys/slog .................................................................................... 50 7.2.7清除日志信息：/oper/clrlog ........................................................................................ 50 7.2.8查看业务CPU信息：/stat/sp /cpu ......................................................... 51 7.2.9查看会话数：/stat/slb/maint ....................................................................................... 52 7.3检查设备CPU的占有率 ...................................................................................................... 61

2

7.3.1 原因分析 ..................................................................................................................... 61 7.3.2采取的措施 .................................................................................................................. 61 7.4检查内存占有率 .................................................................................................................. 61 7.4.1 原因分析 ..................................................................................................................... 61 7.4.2 采取的措施 ................................................................................................................. 62 7.5双机异常 .............................................................................................................................. 62 7.5.1原因分析 ...................................................................................................................... 62 7.5.2采取的措施 .................................................................................................................. 62 7.6故障处理工具 ...................................................................................................................... 62 7.6.1 Debug ........................................................................................................................... 62

3

第一章 前言

·使用说明：

1、手册更多的从实际使用的角度编写制成，如果涉及到一些理论概念知识表达不够透彻、清晰；请使用者参考相应型号的产品手册。

2、手册以共享技术的原则，编制而成。希望对销售、技术在使用Alteon应用交换机时，启到一定的帮助。

3、对于粗休、黑体、红色、蓝色的地方需要使用者多注意

·使用对象：

本手册的主要目的是对初次和系统管理员或者网络维护Alteon应用交换机设备的安装和配置人员；或者是有其它网络设备基础的销售和技术人员；可以通过此手册完成对Alteon应用交换机基本操作功能。

·相关说明

本手册主要描述了如何配置和使用Alteon 3000（Alteon 3408）系列应用交换机的快速安装和使用。有关Alteon应用交换机的更具体安装和使用，请参考相应型号的安装指南和使用手册。

1.1 Alteon应用交换机配置概述

Alteon 应用交换机提供应用程序处理能力，使IT管理控制人员更方便和更安全的控制网络。

Alteon 应用交换机集合了路由交换的转发能力，使用2层的速度来处理4－7层的信息。它的设计是从根本上优化网络性能。创造了专立，分布式处理虚拟矩阵架构，应用交换机提供了强硬的性能和可用价值。随着虚拟化支持，Alteon应用交换机使服务提供商给企业业务带来区分服务

应用交换机通常使用在服务器机房、数据中心、网络托管主机或者是其它的可用地方，如有性能和安全要求的地方。Alteon应用交换机优化了工作应用的主要销售商，包括：oracle、微软、IBM、SAP（Service Access Poin t）

4

在配置Alteon应用交换机之前，我们首先需要了解用户现有网络的规划情况和用户对应用交换机及实现功能的诸多要求，建议参照以下思路和步骤对Alteon应用交换机进行配置和维护管理。

基本配置：

1. 配置管理接口IP地址、开启Telnet、SSH。 2. 配置应用交换机的接口IP地址、L2、L3信息等。 3. 配置访问控制策略，完成基本配置。 4. 切记应用、保存配置。

其它配置：

1. 配置高可用性网关：VRRP

2. 配置负载均衡应用策略模式：metric leastconns | roundrobin | minmisses |

hash | response | bandwidth | phash

3. 修改应用交换机的用户名、密码；以及管理端口用户名和密码。 4. 切记应用、保存配置。

1.2 Alteon应用交换机管理配置的基本信息

Alteon应用交换机常用管理方式： 1.2.1 管理端口方式登陆

需要知道应用交换机对应端口的管理IP地址；（默认管理接口地址是空的，需要用console来配置）

在应用交换机的最右端的端口是管理口(Management), 此端口只能用

来管理设备, 不能转发数据流量. 您可以通过此在管理口配置IP地址, 然后进行telnet, SNMP, SSH, HTTP, tftp软件等等与管理有关的行为进行带外管理.

当然您可以使用应用交换机的任意一个激活的IP interface 来管理它, 此种方式为带内管理方式.

例： /cfg/sys/mmgmt/address 10.10.10.10 (管理口IP 地址) /cfg/sys/mmgmt/mask 255.255.255.0 (子网掩码) /cfg/sys/mmgmt/gw 10.10.10.1 (网关地址) /cfg/sys/mmgmt/ena (开启网管地址)

1.2.2 Console口方式登陆

5

通过Console线连接到PC或者笔记本的Console端口，从开始－程序－附 件－通讯－超级终端；名称（任意）－图标（带红色电话）－确定；国家、区号、电话都任意－连接时使用（要选择相对应的COM端口，（COM口查看方法：我的电脑右键属性－硬件－设备管理器－端口））；Console端口的设置参数如下图（或者点击还原默认值）－确定；

--------------------------------------------------------------------

Parameter(参数) Value(数值)

--------------------------------------------------------------------

Baud Rate (每秒位数) 9600 Data Bits (数 据 位) 8 Parity (奇偶校验位) None Stop Bits (停止位) 1 Flow Control (流控) None Emulate(仿真终端类型) VT100

--------------------------------------------------------------------

1.2.3 Telnet方式登陆

通过Telnet远程登陆应用交换机到管理IP地址连接方式：首先要确保自己的PC或者笔记本可以与应用换机的管理端口能正常通讯（既PING通、应用交换机开启TELNET功能）；开始－运行－CMD－telnet IP address.

例：telnet 192.168.0.110;

1.2.4 HTTP方式登陆

Alteon 操作系统基于浏览接口是使用你的WEB浏览器，通过WEB管理接口与你的交换机进行通讯。 首先配置浏览接口访问HTTP /cfg/sys/access/http ena 改变WEB服务端口号：默认80 /cfg/sys/access/wport 打开浏览器输入IP接口地址 例：http://10.10.10.1.

1.2.5 HTTPS 方式登陆

通过浏览接口访问安全的HTTPS，可以使用管理端口和数据端口 首先配置浏览接口访问HTTP /cfg/sys/access/https ena

6

改变WEB服务端口号：默认443 /cfg/sys/access/wport 创建证书

此证书可以保存到flash中，为以后使用更方便。 打开浏览器输入IP接口地址 例：https://10.10.10.1.

1.2.6 EMS软件方式登陆

使用北电的EMS软件可以用图形化方式管理应用交换机, 这种管理

方法非常的直观, 尤其是用来做一些状态信息的查询工作非常方便. EMS 使用的是SNMP协议管理应用交换机. 那么, 如果您已经安装了此软件(安装软件和一般的Windows软件一样, 非常容易, 没有什么需要选择的地方, 只需点击”next step”), 如何在应用交换机配置使用呢? ? 打开应用交换机的SNMP管理功能。

>> # /cfg/sys/access/snmp (disabled/read-only/read-write) [d/r/w]:

Disable: 关闭SNMP管理功能

Read-only: 限制网管软件只能够读取MIB库 Read-write 限制网管软件可以读写MIB库

? 更改读写权限的Community字符串，在用SNMP 管理应用交换机时，

需要输入这些字符串来做权限认证：

>> /cfg/snmp/rcomm ??更改读权限字符串 >> /cfg/snmp/wcomm ??更改写权限字符串

?

打开EMS，点击菜单Alteon->open device。然后输入下面的值，点击

OK 即可。

Device name IP地址

Read Community 读权限字符串 Write Community 写权限字符串

参 考 下 图：

7

1.2.7 Alteon应用交换机缺省登录帐号

1、 用户名：admin

密 码：admin

1.3 Alteon应用交换机的常用功能

在一般情况下，应用交换机的主要功能是负载均衡，包括多种负载策略：metric leastconns | roundrobin | minmisses | hash | response | bandwidth | phash七种。常用功能有：访问方法、交换机的安全、VLAN database、Trunk、STP、配置文件的导出和导入、硬件故障检查、三层路由配置、双机等应用。

本安装手册后面将分别对以上功能的实现加以说明。

第二章 软件操作（Application Switch 2000/3000平台）

应用交换机AAS2000和AAS3000平台升级使用，但使用此文档前请先参考相应升级软件的

8

配套release notes或者联系原厂技术支持，以确认此方法是否适用于当前环境

2.1. 软件文件简介

AAS软件一般有3个文件： Boot Image文件

功能： 用来升级Boot ROM，主要包含引导程序和启动过程中的硬件检测程序

文件名称: AAS-WW.X.Y.Z-Boot.img 例如： AAS-22.0.4.0-Boot.img

Image文件

功能： 系统运行所使用的软件，Runtime image 文件名称: AAS-WW.X.Y.Z-platform-AlteonOS.img 例如：AAS-22.0.4.0-2000-AlteonOS.img

Serial 升级文件

功能： 包含上述两个软件内容，但需要用Serial升级，且不是每个版本都发布这种文件。

文件名称: AAS-WW.X.Y.Z-platform-Serial.img 例如：AAS-22.0.4.0-2000-Serial.img 2.2 升级前的准备工作

备份配置：

2.2.1大跨度版本升级

在不同版本之间升级需要注意配置文件的兼容性，在大跨度版本升级的情况下，最好是在升级完

成后，将配置恢复出场设置，然后按照新版本的命令形式重新配置。这样升级比较稳妥，但会影 响业务较长时间。

备份配置方法：可以在命令行里执行”/cfg/dump”， 将输出至一个文本文件，然后就可以按需手

动修改此文件。在升级完成后，将配置初始化为出厂设置，再把修改后的配置粘贴至命令行。（在

粘贴前，可以先执行”verbose 0”，粘贴后执行”verbose 2。这样做可以避免命令行总是回显信息。）

2.2.2小版本跨度升级

一般此种类型升级，不需要手动调整配置，可以直接升级。配置文件会自动完成升级。但仍然建

9

议升级前备份配置，在意外情况发生时，用于恢复配置。

a) 在电脑上运行TFTP Server程序。

b) 配置电脑的IP地址和Switch的IP地址，确保可以相互ping通（检查filter安全策略，以确保filter

没有拒绝掉TFTP的数据包） c) 在命令行执行 /cfg/ptcfg

d) 如果需要恢复配置，可以通过在命令行执行 “/cfg/gtcfg “恢复配

置。 如何恢复出场设置: 在命令行

a) 执行”/boot/conf”，然后回车。 b) 选择factory，再敲回车。

c) 重启机器系统即恢复为出场设置。

d) 在出场设置下，只有1个vlan1，所有端口均属于在vlan1。

2.3 软件升级方法

AAS的升级有两种方法： TFTP升级和串口升级

2.3.1 TFTP升级

说明：

此种升级方法需要升级两个文件，boot image和runtime image。

a)在电脑上运行TFTP Server程序，并把boot image和runtime image放在TFTP根目录下。

b)在命令行执行”/boot/cur”，确认哪个image block是当前正在使用的。（在系统里有3个

软件block，一个用来放boot image，另外两个可以分别放入两个不同的runtime image。

c)执行”/boot”, 进入命令行”boot“菜单(Boot Options#) d)执行”gtimg”, 输入“boot”。

Enter name of switch software image to be replaced [\boot

e)输入TFTP server的IP地址。

Enter hostname or IP address of TFTP server:

f)输入boot image文件名。

10

Enter name of file on TFTP server:

这样就完成了boot image的升级。下面需要升级runtime image。 g)执行”/boot/gtimg”, 选择一个没有用的image block（在b步得到）。

Enter name of switch software image to be replaced [\

h)输入TFTP server的IP地址。

Enter hostname or IP address of TFTP server:

i)输入runtime image文件名。

Enter name of file on TFTP server: j)执行”/boot/image”, 选择下次启动使用的image block。 k)执行”/boot/reset hard”重新启动。 l)执行”/boot/cur”，检查当前软件版本。 注 意：

21.0.4以下版本升级到22.0.x，需要先升级到21.0.4或者以上版本，然后再升级到22.0.x版本。升级中，需要将21.0.4或以上版本先升级至image1，重启交换机，然后把22.0.x升级到image2，重启即可。

2.3.2使用串口进行升级

此升级方法可以直接将Boot Rom和System Image一次性升级完成，但需要时间较长。

a)将console线一端连接在Application Switch的console口上，另一端连接至电脑串口。 b)打开windows超级终端（CRT软件均可），设置参数如下：

速率：9600 数据位：8 检验位：None 停止位：1

c)先将Switch开机，然后检查是否超级终端上有显示，确认console连接正确。 d)关闭电源并重新启动Switch，按住键，并不断的敲击D键，直到画面出现

Alteon Application Switch - PPCBoot 2.2.

To download a serial image use 1K Xmodem at 115200

e)重新配置超级终端，将”速率”设置为115200 f)重新连接超级终端，确认看到如下显示： CCCC...

g)选择超级终端菜单 传送?发送文件 协议选择

Xmodem，点击浏览按钮，选择电脑上的serial image file(例如: AAS-22.0.4.0-2000-Serial.img).

然后，点击“发送”，此过程需要20分钟左右，请耐心等待。 h)完成上一步后，您会看到如下信息，然后关闭Switch电源。

11

Alteon Application Switch - PPCBoot 2.2.

To download a serial image use 1K Xmodem at 115200 CCCCCCCCCCCCCCCCCCCCCCCCCCCCC Total bytes transferred: 0x4ff400

Extracting images... Do *NOT* power cycle the switch Updating flash...

###############################################################

##

Change your baudrate to 9600 bps and power cycle the switch

i)将超级终端速率改回9600，重新打开电源，等待login画面出现，升级完成。 j)在console登陆进入命令行系统，执行”/boot/cur” 查看是否软件升级正确。

2.4 主菜单操作及详细信息

Alteon 设备通过Cli 方式登录后，通过如下菜单来显示、观察、配置、统计、诊断、维护等操作：

info 信息菜单 stats 统计菜单 cfg 配置菜单

oper 操作命令设置菜单 boot 启动选项设置 maint 维护菜单

diff 显示配置即将发生的改变内容 [全局命令] apply 应用或生效即将发生的配置信息 [全局命令] save 保存更新的配置到FLASH [全局命令]

revert 撤销配置的改变或恢复到最近Apply 配置数据状态[全局命令]

exit 退出CLI或注销登录【全局命令】

--------------------------------------------------------------------

其它全局命令及隐含命令：

Global Commands: [can be issued from any menu] help up print pwd

lines verbose exit quit diff apply save revert

ping traceroute telnet history pushd popd who

The following are used to navigate the menu structure: . Print current menu

.. Move up one menu level

/ Top menu if first, or command separator

12

! Execute command from history

2.4.1 info主菜单下的信息说明：

info 菜单下包括switch 的配置信息； 在菜单下如果菜单和命令： sys 系统信息菜单 l2 第二层信息菜单 l3 第三信息菜单 slb 负载均衡信息菜单 bwm 带宽管理信息菜单 security 安全信息菜单 link 显示链路状态信息 port 显示端口信息 swkey 显示已经启用的软件特性 dump 显示所有的信息

2.4.1.1 /info/sys 系统信息 snmpv3 显示SNMPv3信息菜单 general 显示一般系统信息 time 显示系统时间

log 显示最后64条日志信息

slog 显示保存在flash中的最后64条日志信息mgmt 显示管理端口信息 sonmp 显示SONMP拓扑表信息 capacity 显示交换机能力信息

fan 显示交换机风扇的运行状态 temp 显示交换机温度信息

encrypt 显示交换机加密许可证信息 user 显示当前用户状态 dump 显示所有系统信息

2.4.1.2 /info/l2 显示第二层信息

lacp 显示链路汇聚控制协议相关信息 stg 显示生成树协议相关信息。 cist 显示多生成树协议相关信息 trunk 显示汇聚配置信息 vlan 显示vlan信息 team 显示端口组信息

2.4.1.3 /info/l3 显示第三层信息

route 显示IPv4路由表信息 route6 显示IPv6路由信息 arp

显示ARP信息

nbrcache 显示IPv6邻居缓冲器信息

bgp 显示BGP路由选择协议相关信息 ospf

显示OSPF路由选择协议相关信息

13

rip ip vrrp sess gslb real group vrit filt port wlm idshash bind cookie synatk port ipacl udpblast dos

显示RIP路由选择协议相关信息 显示IP信息

显示虚拟路由器冗余协议相关信息

2.4.1.4 /info/slb 显示负载均衡配置信息

显示服务器负载均衡会话表信息 显示全局服务器负载均衡信息 显示真实服务器信息 显示真实服务器组信息 显示虚拟服务器信息 显示过滤器信息 显示端口信息 显示工作负载信息

显示使用hash或者minmisses metric选择IDS server 显示使用hash，phash，minmisses选择真实服务器 解码16进制值获得VIP，RIP，rport 显示SYN攻击检测信息

2.4.1.5 /info/security 安全信息

显示端口安全信息 显示IP ACL信息

显示UDP过载保护信息

显示协议异常和dos攻击预防信息

2.4.2 /stats 统计菜单

sys port pmirr l2 l3 slb bwm

security mp sp dump

系统统计菜单 端口统计菜单 端口镜像统计菜单 第二层统计菜单 第三层统计菜单

服务器负载均衡统计菜单 带宽管理统计菜单 安全统计信息

管理处理器统计菜单 交换处理器统计菜单 显示所有的统计信息

2.4.2.1 /stats/sys/ 系统统计菜单

/stats/sys/access/mgmt

滤的管理包

/stats/sys/access/port

包

/sys/mgmt 显示管理端口的收发的包 /sys/ntp 显示NTP服务器的统计信息 /sys/snmp 显示SNMP统计信息 /sys/dump 显示所有的系统统计信息

统计管理端口被过统计端口被过滤的

14

2.4.2.2 /stats/port 统计端口信息 brg 显示桥接统计 ether 显示ethernet统计

if 显示2层接口收发包的统计 ip 显示IP层接收到的包相关统计 link 显示链路翻滚的统计 rmon 显示SNMP RMON统计

2.4.2.3 /stats/l2 第二层统计信息

fdb 显示转发数据库的统计信息、 lacp 描述LACP状态信息

stg 描述生成树收到和发生的数据包

2.4.2.4 /stats/l3/ 第三层统计信息

ospf 描述OSPF路由选择统计信息 ip 统计端口接收到的IP包等信息 ip6 统计IPv6的收发包的信息 route 统计有switch中有多少个路由 arp 统计ARP表有多少个ARP条目 vrrp 统计VRRP相关的信息

rip 统计RIP路由选择协议相关的信息 dns 统计DNS收发的包信息

icmp 统计ICMP接收和发送的各类包 if 统计IP接口接收和发送的包 tcp 统计TCP程序接收和发生的包 udp 统计UDP程序接收和发生的包 ipclear 清除IP接口的统计信息 ipclear 清除IP统计信息

2.4.2.5 /stats/slb/ 统计服务器负载均衡信息

sp 进入SP查看各个real server和virtual server会话gslb 统计全局服务器负载均衡统计信息 real 统计real server相关信息 virt 统计virtual server相关信息 filt 统计filter过滤的信息 layer7 统计第七层信息 ssl 统计ssl会话数

ftp 统计FTP SLB服务的信息 rtsp 统计rtsp SLB服务的信息 dns 统计dns SLB服务的信息 wap 统计wap SLB服务的信息

maint 包含一些SLB维护所需的信息。 sip 统计SIP相关的信息

wlm 显示workload管理统计信息 mirror 显示会话镜像统计

clear 清除不可操作的服务器负载均衡 aux 显示aux会话数统计信息 dump 显示所有的SLB统计信息

15

2.4.2.6 /stats/mp 管理CPU统计信息 pkt 显示packet和TCP相关的信息

tcb 显示建立的和正在监听端口的TCP会话 udb 显示UDP分配的控制块

sfd 显示所有在使用的和在监听的socket文件描述符 cpu 显示CPU的利用率 mem 显示内存信息

2.4.2.7 /stats/sp 交换CPU统计信息

maint 统计和其他MP,SP通信以及丢弃的包等信息 clear 清除maint信息 cpu 显示CPU利用率

2.4.3 /cfg 配置菜单

在cfg/目录下有如下的菜单和命令 sys 系统配置菜单 port 端口配置菜单 pmirr 端口镜像配置菜单 bwm 带宽端口管理菜单 l2 第二层配置菜单 l3 第三层配置菜单 slb 服务器负载均衡配置菜单 security 安全配置菜单 setup setup配置菜单 dump 显示当前配置 ptcfg 备份当前配置到FTP/TFTP服务器 gtcfg 从FTP/TFTP恢复当前配置

2.4.3.1 /cfg/sys 系统配置菜单 syslog 系统日志配置菜单 mmgmt 管理端口菜单 radius RADIUS验证菜单 tacacs TACACS+验证菜单 ntp NTP服务器配置菜单 sonmp SONMP配置菜单 ssnmp 系统SNMP菜单 health 健康检查菜单 access 系统访问菜单 date 设置系统日期 time 设置系统时间 timezone 设置系统时间区域 idle 设置命令行超时定时器 notice 设置登录通告 bannr 设置登录标语 smtp 设置SMTP主机

hprompt 启用/关闭在CLI显示主机名 bootp 启用/关闭使用BOOTP程序 cur

显示所有当前菜单下的配置。

16

2.4.3.2 /cfg/port / 接口配置 gig 千兆端口配置菜单

pvid 设置默认的端口VLAN id alias 设置端口的别名 name 设置端口的名字

cont 设置默认端口的带宽合同 nogip 设置非IP流量的带宽合同 egbw 设置外出端口带宽限制 rmon 启用/关闭端口RMON功能 tag 启用/关闭端口VLAN标签

iponly 启用/关闭只允许进入基于IP的帧ena 启用端口 dis 关闭端口

cur 显示当前的配置

2.4.3.3 /cfg/pmirr/ 端口镜像配置

mirror 启用/关闭镜像特性 monport 配置监控端口

cur 显示当前菜单的配置

2.4.3.4 /cfg/l2/ 第二层配置菜单

mrst 多生成树/快速生成树配置菜单 stg 生成树配置菜单 trunk trunk group配置菜单 lacp 链路聚合控制协议配置菜单 vlan VLAN配置菜单 team 端口teaming配置菜单

2.4.3.4.1 /cfg/l2/mrst/ 多生成树/快速生成树配置菜单 cist 配置公共和内部的生成树菜单 name 设置MST区域名字 version 设置MST区域的版本号 maxhop 设置MST最后跳数 mode 设置生成树模式：RSTP或MSTP on 全局启用多生成树 off 全局关闭生成树 cur 显示当前菜单的配置

2.4.3.4.2 /cfg/l2/stg/ 生成树配置菜单 brg 桥参数菜单 port 端口配置菜单 add 添加VLAN(s) 到生成树组中 remove 从生成树中移除VLAN(s) clear 从生成树移除所有的的VLAN on 全局启用生成树 off 全局关闭生成树 default 设置生成树组至默认值

2.4.3.4.3 /cfg/l2/trunk / trunk组配置菜单

17

cont 设置生成树带宽合同 add 添加物理端口到这个trunk组中 rem 从这个trunk组中移除端口 ena 启用trunk组 dis 关闭trunk组 del 删除这个trunk组 cur 显示当前配置

2.4.3.4.4 /cfg/l2/vlan / vlan配置菜单 name 命名VLAN stg 分配VLAN到一个生成树组中 cont 设置带宽合同 add 添加端口到VLAN中 rem 从VLAN中移除端口 def 定义VLAN端口表 learn 启用/关闭源MAC地址学习 ena 启用VLAN dis 关闭VLAN del 删除VLAN cur 显示当前的配置

2.4.3.5 /cfg/l3/ 第三层配置菜单

if IP接口菜单 gw 默认网关配置菜单 route 静态路由菜单 arp ARP菜单 frwd IP转发表菜单 nwf IP网络过滤菜单 rmap IP路由图菜单 rip RIP路由选择协议菜单 ospf OSPF路由选择协议菜单 bgp BGP菜单 port IP转发端口菜单 dns DNS配置菜单 bootp bootstrap协议代理菜单 vrrp 虚拟路由器冗余协议菜单 rtrid 设置路由器ID metric 设置默认网关度量值 cur 显示当前配置

2.4.3.5.1 /cfg/l3/if IP配置菜单 ip6nd 邻居发现菜单 ipver 配置IP的版本号：IPv4 or IPv6 addr 配置IP接口的地址 mask 配置IP接口的掩码 vlan 设置IP接口的VLAN号 relay 启用/关闭BOOTP代理 ena 启用IP接口 dis 关闭IP接口 del 删除IP接口 cur 显示当前配置

18

2.4.3.5.2 /cfg/l3/gw 默认网关配置菜单 ipver 设置版本号 addr 配置网关的IP地址 intr 设置ping时间间隔 retry 尝试多少次没有ping通宣告gatewy DOWN vlan 设置属于的VLAN号 prio 设置默认网关的路由优先级 arp 启用/关闭ARP健康检查 ena 启用当前默认网关 dis 关闭当前默认网关 del 删除当前默认网关 cur 显示当前默认网关的配置

2.4.3.5.3 /cfg/l3/frwd IP转发表配置菜单 local 添加/删除本地网络定义 dirbr 启用/关闭转发直连广播 on 启用IP转发 off 关闭IP转发 cur 显示当前IP Forwarding配置

2.4.3.5.4 /cfg/l3/rip RIP协议配置菜单 if RIP接口的配置 update 设置RIP周期更新值 vip 启用/关闭vip通告 statc 启用/关闭静态路由通过 on 全局启用RIP协议 off 全局关闭RIP协议 current 显示当前的RIP配置

2.4.3.5.5 /cfg/l3/ospf OSPF协议配置菜单 aindex OSPF区域菜单 range OSPF汇总范围配置菜单 if OSPF接口配置菜单 virt OSPF虚拟链路配置菜单 md5key OSPF MD5密钥配置菜单 host OSPF主机项配置菜单 redist OSPF路由重分发配置菜单 lsdb 设置外部LSA链路负载均衡限制 default 输出默认路由信息 on 全局启用OSPF off 全局关闭OSPF cur 显示当前默认配置

2.4.3.5.6 /cfg/l3/bgp BGP协议配置菜单 peer 对等体配置菜单 aggr 汇聚配置菜单 as 设置自治系统号 maxpath 设置最大AS路径长度 pref 设置本地优先权 on 启用BGP

19

off 关闭BGP cur 显示BGP当前配置

2.4.3.5.7 /cfg/l3/vrrp VRRP协议配置菜单 vr VRRP虚拟路由器配置菜单 vrgroup VRRP虚拟路由器Vrgroup配置菜单 group VRRP虚拟路由器Group配置菜单 if VRRP接口菜单 track VRRP优先级Tracking菜单 hostsan 启用/关闭hot-standby处理 on 启用VRRP协议 off 关闭VRRP协议 holdoff 全局设置hold off时间 cur 显示当前VRRP配置

2.4.3.6 /cfg/slb 服务器负载均衡配置菜单

real 真实服务器配置菜单 group 真实服务器组配置菜单 virt 虚拟服务器配置菜单 filt 过滤器菜单 port 第四层端口配置菜单 gslb 全局SLB菜单配置 layer7 第七层资源定义配置菜单 wap wireless application protocol配置菜单sync 配置同步菜单 adv 第四层高级菜单 linklb 进入的linklb配置菜单 advhc 高级健康检查 pip 代理IP地址菜单 peerpip 对等体代理IP地址配置菜单 wlm workload管理菜单 on 全局启用服务器负载均衡SLB off 全局关闭服务器负载均衡SLB cur 显示当前的SLB配置

2.4.3.6.1 /cfg/slb/real 真实服务器配置菜单 adv 真实服务器高级配置菜单 layer7 第七层配置菜单 ids IDS配置菜单 rip 设置real server IP地址 name 设置real server名字 weight 设置real server加权值 maxcon 设置最大连接数 tmout real server与client的会话连接超时时间backup 设置备份real server inter 设置健康检查时间间隔 retry 宣告real server DOWN之前的重试次数 restr 宣告real server UP之前的重试次数 overflow 启用/关闭溢出备份 addport 添加端口到这个server中 remport 从server中移除端口

20

ena 启用real server dis 关闭real server cur 显示当前的real server配置信息

2.4.3.6.2 /cfg/slb/group 真实服务器组配置 metric 选择使用哪个real server的算法 rmetric 选择使用哪个real server端口的算法 content 设置健康检查内容 backup 设置备份real server or real server group name 设置real server group的名字 realthr 设置real server失效的门限 idsrprt 设置入侵检查端口 advhlth 设置高级组健康检查公式 mhash 设置最小丢失hash参数 wlm 设置workload管理号 viphlth 启用/关闭在DSR模式下VIP健康检查 ids 启用/关闭入侵检测 idsfld 启用/关闭入侵检查组泛洪 oper 启用/关闭访问操作组 ena 在group中启用real server dis 在group中关闭real server add 添加real server rem 移除real server del 删除real server group cur 显示当前group配置

2.4.3.6.3 /cfg/slb/vrit 配置虚拟服务器菜单 service 虚拟服务配置菜单 ipver 设置IP版本号：version 4 / 6 vip 设置virtual server IP地址 vname 设置virtual server名字 dname 设置virtual server域名 cont 设置带宽合同 weight 设置virtual server全局SLB加权值 avail 设置virtual server全局SLB有效性 addrule 添加全局SLB规则到一个域中 remrule 从一个域中移除全局SLB layr3 启用/关闭第三层负载均衡 creset 启用/关闭无效虚拟端口client连接复位 ena 启用虚拟服务器 dis 关闭虚拟服务器 del 删除虚拟服务器 cur 显示当前虚拟服务器配置

2.4.3.6.4 /cfg/slb/port 配置SLB端口 client 启用/关闭client配置 server 启用/关闭server配置 rts 启用/关闭RTS配置 hotstan 启用/关闭hot-standby配置 intersw 启用/关闭交换机与交换机配置 proxy 启用/关闭输入流PIP使用

21

filt 启用/关闭过滤器 add 添加过滤器到这个端口 rem 从这个端口删除过滤器 idslb 启用/关闭入侵检测服务器负载均衡 cur 显示当前端口配置 /cfg/slb/layer7 redir web 缓冲器重定向配置菜单 slb 第七层负载均衡配置菜单 sdp SIP SDP配置菜单 dbindtm 设置不完整的延时绑定连接超时 cur 显示第七层配置

2.4.3.6.5 /cfg/slb/wap WAP服务配置菜单 tpcp 启用/关闭WAP TPCP外部通告 debug WAP调试级别 cur 显示当前WAP配置

2.4.3.6.6 /cfg/slb/sync sync配置菜单 peer 同步对等体交换机菜单 filt 启用/关闭同步过滤器配置 ports 启用/关闭同步端口配置 prios 启用/关闭同步VRRP优先级 pips 启用/关闭同步代理IP地址 peerpips 启用/关闭同步对等体代理IP地址 bwm 启用/关闭带宽管理配置 state 启用/关闭同步持续的会话状态 update 设置有状态的故障更新周期 cur 显示当前第四层同步配置

2.4.3.6.7 /cfg/slb/adv SLB高级配置菜单 synatk SYN攻击检测菜单 smtport 服务映射表real port菜单 imask 设置virtual 和 real IP 地址掩码 mnet 设置管理网络 mmask 设置管理子网掩码 pmask 设置永久的掩码 interval 设置SLB会话攻击检查间隔时间 allowlim 设置SLB会话攻击报警的允许极限 submac 启用/关闭源MAC替换 direct 启用/关闭直接访问模式 grace 启用/关闭友好的real server 故障 matrix 启用/关闭虚拟矩阵系统结构 vmasport 启用/关闭虚拟源端口虚拟矩阵系统结构tpcp 启用/关闭透明代理缓存协议 vstat 启用/关闭virtual servicer统计 rtsvlan 启用/关闭real server VLAN信息查询 pvlantag 启用/关闭包转发保留vlan标签 portbind 启用/关闭入口站会话表绑定 fastage 启用/关闭会话表快速周期位移位 slowage 启用/关闭会话表慢速周期位移位 cur 显示当前第四层高级配置

22

2.4.3.6.8 /cfg/slb/linklb linklb配置菜单 drecord 域名记录菜单 group 设置real server group ttl 设置DNS资源记录TTL ena 启用入站linklb dis 关闭入站linklb cur 显示当前入站linklb配置

2.4.3.6.9 /cfg/slb/advhc 高级健康检查配置菜单 script 配置脚本健康检查 snmphc 配置SNMP健康检查 waphc 配置WAP健康检查 aphttp 启用/关闭允许的端口HTTP健康检查 ldapver 设置LDAP版本 secret 设置RADIUS密码 minter 设置响应间隔时间和带宽度量值更新cur 显示当前第四层高级健康检查配置

2.4.3.6.10 /cfg/slb/pip 代理IP配置菜单 type 设置基本的代理IP地址类型 add 添加端口或者VLAN到代理IP rem 从代理地址删除端口或VLAN cur 显示当前代理IP地址配置

2.4.3.6.11 /cfg/slb/peerpip 对等体代理IP配置菜单 add 添加对等体代理IP地址 rem 删除对等体代理IP地址 cur 显示当前对等体代理IP地址配置

2.4.3.6.12 /cfg/slb/wlm 工作负载管理配置菜单 addr 选择wordload管理IP地址 port 设置workload管理端口 del 删除workload管理 cur 显示当前workload管理配置

2.4.4 /boot 引导配置菜单

sched 计划交换机复位配置菜单 image 下一次引导选择的镜像 conf 选择下次引导配置文件

gtimg 从FTP/TFTP下载新的镜像文件 ptimg 上传镜像文件到FTP/TFTP服务器 reset 复位交换机

cur 显示当前boot选项配置

23

2.4.5 /oper 操作配置菜单

port slb vrrp 可操作的端口菜单 可操作的SLB菜单 可操作的VRRP菜单 bwm

可操作的带宽管理菜单 security 可操作的安全菜单 ip 可操作的IP菜单

swkey 输入key启用软件特性 rmkey 删除软件特性 passwd 改变当前用户密码 clrlog 清除系统日志

displog 启用/关闭显示系统日志消息 defailas 设置默认的端口别名 ntpreq 发生NTP请求

2.4.5.1 /oper/slb SLB操作菜单

group real server group配置菜单 gslb 全局SLB操作菜单

sync 与对等体同步SLB，VRRP，和其他的配置 ena 启用real server dis 关闭real server sessdel 删除会话表条目 clear 清除会话表

cur 显示第四层可操作的状态 2.4.5.2 /oper/vrrp VRRP操作菜单

back 设置virtual 路由器至备份状态

2.4.5.3 /oper/security 安全操作菜单

ipacl IP acl 相关的操作

2.4.6 /maint 维护菜单

sys 系统维护菜单

fdb 转发数据库操作菜单 arp ARP缓存操作菜单 route IP 路由操作菜单 ip6 IPv6 操作菜单 debug 调试菜单 uudmp 字节闪存显示

ptdmp 上传闪存dump文件到FTP/TFFTP服务器 cldmp 清除闪存中的dump文件 lsdmp 显示闪存中的dump文件

panic 转存状态信息到闪存，并重新启动系统 tsdmp 技术支持显示

pttsdmp 上传技术支持dump文件到FTP/TFTP服务器

24

2.4.6.1 /maint/sys/ 系统维护菜单 flags sfpinfo 设置NVRAM标志字 显示SFP信息

2.4.6.2 /maint/fdb 转发维护菜单

find 通过MAC地址查找单个FDB条目 port 显示单个端口的FDB条目 trunk 显示单个trunk中的FDB条目 vlan 显示单个VLAN中的FDB条目 refpt 通过引用单个SP显示FDB条目 dump 显示所有的FDB条目 del 删除一个FDB条目 clear 清除整个FDB表

2.4.6.3 /maint/arp/ ARP维护菜单

find 通过单个IP地址查找ARP条目 port 通过单个端口显示ARP条目 vlan 同个单个VLAN显示ARP条目 refpt 引用单个SP显示ARP条目 dump 显示所有的ARP条目 clear 清除ARP条目 addr 显示ARP地址列表

2.4.6.4 /maint/route 路由表维护菜单

find 通过IP地址查找路由 gw 通过网关来查找路由 type 根据路由类型查找路由 tag 根据路由标志查找路由 if 根据if number查找路由 dump 显示所有的路由 clear 清除所以动态路由

2.4.6.5 /maint/debug 调试维护菜单

tbuf 显示MP跟踪的缓存 sptb 显示SP跟踪的缓存

spall 显示所有的SP跟踪的缓存

clrcfg 清除所有的flash中的配置信息portmap 显示port-SP-MAC映射 vmasp 显示IP地址指定的SP vmasp6 显示IPv6地址指定的SP

25

第三章 Alteon 3000 架构

3.1．Alteon 3408 外观结构 Alteon3408硬件结构如下：

3408 包括8个10/100/1000电口、 8个1000M光口、1个管理端口和1个串口。其中4个光口和4个电口复用, 可选择的共享SFP GBIC插槽。2M并发会话数

1U高度,虚拟矩阵结构.

3.1.1产品规格:

Alteon应用交换机 总端口 10/100以太网端口 千兆以太网端口 （SFP GBIC） 并行会话 背板带宽 第7层性能(零会话损失情况下的实测值) (sessions/second) 第4层性能(零会话损失情况下的实测值) (sessions/second) 支持虚拟服务器数量 支持真实服务器数量 策略过滤器 集成应用：SSL加速(tps.) 集成应用：SSL VPN 高度 (英寸/RU）

3.1.2关键技术: Alteon 2000/3000的虚拟矩阵结构如下图：

26

3408 12 0 12 2,000,000 16G 51K 110K 1,024 1,024 2,048 否 否 1.75/1

? MP = 管理处理器，负责处理管理、健康检查、路由等任务 ? SP = 交换处理器，负责用户数据流的处理

? AP = 应用处理器，负责特殊应用任务的处理，目前支持SSL加速和SSL VPN ? M = 内存

VMA = 虚拟矩阵体系结构

3.1.3设备外观LED指示正面背面面板图：

正面面板图

告警灯 端口灯

背面面板图：

电源灯 风扇灯

交流输入接口 背部风扇散热 3.2．Alteon四层应用交换机物理状态检测

检测步骤：

(1) 电源：确认通电后签名板各指示灯正常，正常情况下，Alteon标志灯POWER亮，无其

他提示灯亮。

(2) 风扇：确认设备后面风扇是否正常（正常情况下，后面风扇转动正常，指示灯常绿，如

27

果出现故障则为橙色）。命令行显示：/info/sys/fan

(3) 温度：如果温度超过预定的问题，这LED为橙色。命令行显示：/info/sys/temp

3.3．硬件组件故障检查

3.3.1．检查前面板的LED 指示灯显示状况

告警灯：如果交换机出现异常，则告警灯为橙色。

3.3.2．检查接口指示灯显示状况

检测步骤：

（1）如某一端口接了网线，并且物理层是通的，那么对应的Link指示灯应该是绿色的；如果有数据流通，Activity指示灯应该是橙色闪烁。

4．备组件更换

1、电源更换 2、风扇更换

Alteon 交换机组件更换是请把需要更换的交换机设备切换至备机状态并下电，然后再进行相关操作。

5.Alteon交换机基本配置

本小节介绍Alteon应用交付交换机的系统基本配置.

5.1如何修改系统时间?

修改日期的命令: /cfg/sys/date

修改时间的命令: /cfg/sys/time

28

修改时区的命令:

/cfg/sys/ntp/tzone

5.2如何设置网管口IP地址?

在应用交换机的最右端的端口是管理口(Management), 此端口只能用来管理设备, 不能转发数据流量. 您可以通过此在管理口配置IP地址, 然后进行telnet, SNMP, SSH, HTTP, tftp软件等等与管理有关的行为进行带外管理. 当然您可以使用应用交换机的任意一个激活的IP interface 来管理它, 此种方式为带内管理方式.

管理口有自己独立的网关地址, 与业务数据使用的网关没有关系.

配置方法:

/cfg/sys/mmgmt/address 10.10.10.10 (管理口IP 地址) /cfg/sys/mmgmt/mask 255.255.255.0 (子网掩码) /cfg/sys/mmgmt/gw 10.10.10.1 (网关地址) /cfg/sys/mmgmt/ena (使能网管地址)

5.3如何限制管理应用交换机的PC的IP地址范围?

当您为了安全考虑, 需要限制能够telnet或者SNMP应用交换机的PC的IP地址的时候, 您可以通过如下命令完成:

/cfg/sys/access/mgmt/add <子网掩码> 删除网段限制的方法:

/cfg/sys/access/mgmt/rem <子网掩码>

缺省情况下所有的IP地址均可以管理应用交换机, 一旦您设置了限制网段, 请记住必须包含所有的应用交换机的IP interface所在的网段. 否则会影响到Real Server的健康检查.

5.4如何察看配置?

在CLI下面您使用如下命令可以查看配置: /cfg/dump

您可以通过在Windows下面复制粘贴的方法将配置保存下来. 输出示例：

script start \ /* Configuration dump taken 2:30:05 Sun Feb 5, 2006 /* Configuration last applied at 13:08:32 Wed Jan 11, 2006 /* Configuration last save at 14:23:21 Thu Dec 29, 2005 /* Version 22.0.4.53, Base MAC address 00:13:0a:51:c3:00 /* CS-AAS3408-3 /c/sys

29

idle 15 hprompt ena /c/sys/access snmp r tnet ena 。。。。

5.5如何使用图形化网管软件EMS进行监控和配置应用交换机?

使用北电的EMS软件可以用图形化方式管理应用交换机, 这种管理方法非常的直观, 尤其是用来做一些状态信息的查询工作非常方便. EMS 使用的是SNMP协议管理应用交换机. 那么, 如果您已经安装了此软件(安装软件和一般的Windows软件一样, 非常容易, 没有什么需要选择的地方, 只需点击”next step”), 如何在应用交换机配置使用呢?

? 打开应用交换机的SNMP管理功能。

>> # /cfg/sys/access/snmp (disabled/read-only/read-write) [d/r/w]:

Disable: 关闭SNMP管理功能

Read-only: 限制网管软件只能够读取MIB库 Read-write 限制网管软件可以读写MIB库

? 更改读写权限的Community字符串，在用SNMP 管理应用交换机时，需要输入这些字符

串来做权限认证：

>> /cfg/snmp/rcomm ??更改读权限字符串 >> /cfg/snmp/wcomm ??更改写权限字符串

?

打开EMS，点击菜单Alteon->open device。然后输入下面的值，点击OK 即可。

Device name IP地址

Read Community 读权限字符串 Write Community 写权限字符串

参 考 下 图：

30

5.6如何备份恢复配置?

日常备份配置有两种方法： 方法1：

通过TFTP将配置文件传出来，此配置文件可以用文本编辑器打开。

? 首先，建立一个TFTP Server, 推荐使用3COM的TFTP Server

? 执行命令， /cfg/ ptcfg <文件名>, 备份完成，建议在每次大

的配置修改后，均做一份备份。

针对方法1的配置恢复方法：

? 首先，建立一个TFTP Server, 推荐使用3COM的TFTP Server，并将要用来恢

复的配置备份文件放在TFTP Server的目录下。 ? 执行命令， /cfg/ gtcfg <文件名>, 此时已经将配置恢复为原

来的版本。

? 重新启动应用交换机，用此方法来引导新配置。

方法2：

? 执行/cfg/dump命令，然后将输出复制粘贴到一个文本文件里。这种备份的方法

非常的简单。

针对方法2的配置恢复方法：

? 首先，将应用交换机的配置恢复成出厂设置

31

? 在console里执行 verbose 0， 然后打开以前备份的文件，将配置内容复制粘

贴到console里

? 在console里执行 apply. 恢复完成(不需要重启).

5.7如何修改管理密码?

缺省情况下，应用交换机没有用户名，只有密码，访问权限是根据密码区分的。就是说您根据不同的访问权限设置不同的密码。 访问权限有: 权限名称 解 释 user slboper l4oper oper slbadmin l4admin admin 可以查看状态和统计信息，但不能做任何配置修改 可以查看各个状态信息，统计信息, 而且可以对oper下面的SLB菜单进行操作。例如，使能(enable)和禁止(disable) Real Server 与slboper权限相同，留待将来使用 可以查看各个状态信息，统计信息, 而且可以使用oper菜单的命令进行操作维护。可以 reset端口和交换机 可以查看各个状态信息，统计信息, 而且可以使用oper菜单的命令进行操作维护。对系统CFG菜单的SLB部分进行配置，但不能配置filter和带宽管理 基本与slbadmin一样，但可以配置filter和带宽管理 超级用户，拥有最大权限，同时可以修改用户密码 ? 除了admin以外的所有用户缺省情况下都是被禁用的, 如果要使用这些用户需要用

admin打开.

? 如果将这些用户的密码设置为空, 就可以禁用此用户.

修改密码的命令：

/cfg/sys/user/admpw 修改超级用户权限 补充信息:

------------------------------------------------------------------------------------------------------------------

usrpw - Set user password (user)

sopw - Set SLB operator password (slboper) l4opw - Set L4 operator password (l4oper) opw - Set operator password (oper)

sapw - Set Slb administrator password (slbadmin) l4apw - Set L4 administrator password (l4admin)

admpw - Set administrator password (admin)

-------------------------------------------------------------------------------------------------------------------

输出示范：

>> User Access Control# /cfg/sys/user/admpw

Changing ADMINISTRATOR password; validation required: Enter current admin password: Enter new administrator password: Re-enter new administrator password: New administrator password accepted.

32

5.8如何添加管理用户名?

缺省的情况下应用交换机并没有用户名, 但您也可以添加用户名. 最多可以添加10个有用户名的用户. 下面是具体配置示范:

/c/sys/access/user/uid 1 用户ID name \ 用户名

pswd \ 用户密码 ena 使能用户

cos admin 用户权限设置

5.9如何做端口镜像？

端口镜像可以把端口A的收发的数据包拷贝给端口B一份. 这样以后, 就可以在端口B接一台电脑来抓去数据包, 用来troubleshooting, 或者在端口B接一台IDS设备, 用来做数据流的监控. 步 骤:

1. 配置端口间的映射关系, 命令:

/cfg/pmirr/monport <端口号>/add <被竞相的端口(port to mirror from)> <收发方向 (in, out, or

both)>

示例：/cfg/pmirr/monport 1/add 3 both (将port3 的收发流量镜像给端口1)

注 意：

您可以不设置VLAN号，如果设置了VLAN号，表示把此端口相应VLAN的流量镜像给端口，如果不设置VLAN号, 表示此端口的所有VLAN流量。

2. 使能端口镜像功能. 命令: /cfg/pmirr /mirror disable|enable

6.Alteon交换机在实际部署中的配置

本小节介绍了Alteon交换机配置业务的基本过程.建议在配置过程中依据OSI分层结构从底层向高层逐步配置.

示例拓扑如下:

33

? 测试环境：

两台原厂Alteon 3408 做VRRP （AS模式），主设备优先级110 ，备用设备优先级100 。测试使用系统版本22.0.8.0.

设备:

一台 CISCO 4506 ,做三层核心交换机. 一台CISCO 7206 ，模拟业务CLIENT网络. 两台 SUN Solaris , 模拟系统相关业务开放端口5080. 两台HP unix , 模拟系统相关业务开放端口8080. 两台HP DL380 ，模拟WAP系统相关业务开放端口8080 一台 DELL 1950 ， 模拟CLIENT 端流量终端设备 试验假定:

? 除Alteon外,各设备配置完毕,网络可达.

? 如无特殊说明,以下配置需在两台设备上同时配置. ?

6.1配置端口速率及双工模式.

修改端口速率的命令:

34

/cfg/port/gig speed any (速率) mode any (双工模式) auto on (自动协商)

6.2将端口划入VLAN

/c/l2/vlan 2 Ena (开启VLAN,下同) name \ (VLAN命名,下同) def 3 4 (将端口划入VLAN,下同) /c/l2/vlan 3 ena name \ learn ena def 1 2

6.3端口绑定

Alteon的Trunk类似于Cisco设备的channel-group . 命令如下:

/c/l2/trunk 2 (定义组) Ena (开启组) add 3 (加入相应端口) add 4 (加入相应端口) /c/l2/trunk 3 ena add 1 add 2

6.4配置VLAN三层地址

/c/l3/if 2 (定义地址组) Ena (开启地址组) addr 192.168.15.125 (配置IP地址,备机192.168.15.126) mask 255.255.255.128 (配置子网掩码) broad 192.168.15.127 (广播地址,可自动生成) vlan 2 (将指定VLAN加入地址组)

/c/l3/if 3

35

ena

addr 192.168.15.134 (备机192.168.15.135) mask 255.255.255.224 broad 192.168.15.159 vlan 3

6.5配置默认网关

/c/l3/gw 1 (定义网关组) Ena (开启组) addr 192.168.15.129 (配置网关地址)

6.6配置VRRP

同一个IF组可加入多个VR组 , share 值仅Hot standby模式开启.

/c/l3/vrrp/on (全局开启VRRP) /c/l3/vrrp/vr 2 (定义虚拟路由器组) Ena (开启组) vrid 2 (定义VRID) if 2 (将地址组加入虚拟路由器组) addr 192.168.15.124 (设置VIP) share dis (关闭共享) /c/l3/vrrp/vr 3 ena vrid 3 if 3 addr 192.168.15.133 share dis /c/l3/vrrp/vr 6 ena vrid 6 if 3 addr 10.0.0.170 share dis /c/l3/vrrp/vr 8 ena vrid 8 if 3 addr 10.0.0.172 share dis

36

6.7配置Vrrp Group .

通过VRRP组,可统一为多个VR组配置设置参数,减少配置量.

/c/l3/vrrp/group Ena (开启组) vrid 1 (配置VRID) if 2 (配置加入的VR)

prio 101 （配置VRRP优先级） share dis (关闭共享) track (定义Track参数,设定影响VRRP切换的条件) ifs ena ports ena l4pts dis reals dis hsrp dis hsrv dis

6.8配置SLB.

Alteon支持多种形式的负载均衡技术,包括服务器负载均衡、流媒体负载均衡和VPN负载均衡,现重点介绍最为常用的服务器负载均衡方式.

/c/slb On （全局开启服务器负载均衡） /c/slb/adv submac \ （全局源地址替换，相细介绍相见第六章） /c/slb/sync prios d

/c/slb/sync/peer 1 （配置同步邻居） Ena （开启同步） addr 192.168.15.125 （配置同步对端IP地址，需网络可达）

6.9配置Real sever

Real sever 是需要进行负载均衡的真实服务器地址。本案例共六台业务主机，故Real sever数量为六。

/c/slb/real 1 （定义RID） Ena （开启） rip 192.168.15.17 （定于Real sever 真实IP） submac ena （源地址替换，相细介绍相见第六章）

37

name \ （定义Real sever 名称） /c/slb/real 2 ena rip 192.168.15.20 submac ena name \/c/slb/real 3 ena rip 192.168.15.23 submac ena name \/c/slb/real 4 ena rip 192.168.15.26 submac ena name \/c/slb/real 5 ena rip 192.168.15.29 submac ena name \/c/slb/real 6 ena rip 192.168.15.32 submac ena name \

6.10配置服务器负载均衡组

服务器负载均衡组即：将提供相同服务的一台或多台Realsever 加入的虚拟组，已达到负载均衡的目的。本案例假设 Realsever 1-2 提供 5080服务，Realsever 3-6提供8080服务，故分为两个不同业务组。

/c/slb/group 1 （定义负载均衡组ID） health arp （定义Realsever的健康检查方式，详见第六章） add 1 （定义加入本组的Realsever ） add 2 name \ （定义组名称）

/c/slb/group 2 metric roundrobin （定义组内负载均衡方式，相见第六章） health icmp （定义Realsever的健康检查方式，详见第六章）

38

add 3 add 4

add 5 add 6

name \

6.11配置业务处理端口

/c/slb/port 1 （进入四层端口） client ena （定义端口类型，请求端为client 端） /c/slb/port 2 client ena

/c/slb/port 3 （进入四层端口） server ena （定义端口类型，服务端为sever端） /c/slb/port 4 server ena

6.12配置虚拟服务地址

/c/slb/virt 1 （定义虚拟服务接口地址） Ena （开启接口地址） vip 10.0.0.170 （配置虚拟服务IP）

/c/slb/virt 1/service 5080 （配置虚拟服务端口）

group 1 （加入相应的真实服务器组）

/c/slb/virt 2 ena vip 10.0.0.172

/c/slb/virt 2/service 8080 group 2

第六章 Alteon的高级特性

提示：在网元(Alteon设备)的不同image verison下，其feature 某些功能默认值（打开或关闭）也不全相同，其隐含不显示在配置/c/dump中，在实际维护中需要具体查看其具体状态。查看命令：cfg/l2/cur;cfg/l3/cur; /cfg/slb/cur ,在image: version 22.0.8 输出slb状态信息如下：

39

>> Main# /cfg/slb/cur

Current Layer 4 settings:

OFF, direct disabled, matrix enabled, vma sport disabled, grace disabled submac disabled, vstat disabled, rtsvlan disabled, pvlantag disabled fastage 1 sec, slowage 2 mins, tpcp disabled imask 255.255.255.255, pmask 255.255.255.255

mnet 0.0.0.0, mmask 255.255.255.255, portbind enabled SLB session attack detection check interval: 0 seconds

SLB attack detection sessions allowed: 2097100 new sessions SYN attack detection check interval: 2 seconds

SYN attack detection alarm threshold: 10000 new half-open sessions/second SMT real ports: 554 80 8080 389 2000 2020 aphttp disabled, minter 10 Current health scripts settings:

Current SNMP health check settings: Current WAP health check settings: couple disabled WSP Port: 9200 WTP Port: 9201

WTLS+WSP Port: 9202 WTLS Port: 9203

Current WSP health check content settings:

Offset: 0 Send content: Receive content:

Current WTP+WSP health check content settings: Offset: 0

Connect content: Send content: Receive content: LDAP version 2

Current real servers settings: Current virtual servers settings: Current filters:

Current port settings: Current sync settings:

filt enabled, ports enabled, prios enabled, pips disabled peerpips disabled, bwm enabled state disabled, update 30 Current peer switch settings: Current Linklb Configuration: group 1,ttl 3600,disabled Domain Records:

40

Current Workload Manager Configuration: ID IP address Port Current Proxy IP address settings: Active PIP type: port Inactive PIP type: vlan

Current Peer Proxy IP address settings:

Note: there are pending config changes; use \

有关alteon 设备的第二层、第三层 高级feature请查看alteon 文档：<>详细描述，关于layer 4~layer 7 高级feature 应用做如下介绍：

6.1 VMA (Virtual Matrix Architecture)参数介绍

虚拟矩阵架构是一种混合结构，它能充分利用多处理器的分布式处理能力，随着

业务量的不断加大，它将处理来自不同的业务分散到不同的处理器上，从而提高了应用交换机Alteon 的处理性能和容量。

在缺省的情况下， VMA is enabled 。 在alteon 应用交换机：cfg/slb/adv/matrix).

6.2 DAM模式 (Direct Access Mode) 参数介绍

DAM模式开启时允许所有client能直接与所有real server 通信交互，默认值

是关闭的。具体配置在全局模式下开启：/cfg/slb/adv/direct enable ; 也可以在/cfg/slb/virt/service disable 即在高级菜单下DMA开通的情况下才能单独关闭某个service单独的DMA功能。举例如下;

Main# /cfg/slb/adv/direct e (Enable DAM globally on the switch)

>> /cfg/slb/virt 1/service 9200/direct disable

DAM模式的应用场景如下：

１） 由于管理的需要，client需要直接访问real server. ２） 一台real server 同时关联服务多个不同的虚拟IP地址 ３） 第7层的智能交换的内容，这就要求流量到URL和Cookie的特定的HTTP标

头的基础上真正的服务器检查，内容标识符，例如，请求解析的内容。 备注： DAM cannot be disabled for FTP and RTSP services.

DSR要求服务器被设定接受有一个目的地IP地址与虚拟服务器IP地址是相等的框架

6.3 Direct Server Return (Submac 参数介绍)

DSR要求后台真实服务器直接回应数据包到client,从而跳过alteon的处理，同时将回包的源MAC地址用alteon 的虚拟MAC地址来替换,从而client 感觉是alteon设备回包给它而保证了session请求与回应的一致性。在SLB应用中，配置submac参数可使请求服务的源数据包在得到Realsever处理后不再返回Alteon进行处理，而是直接发送回数据源

41

地址。此参数可提高数据转发效率。

原理结构图：

数据流过程描述：

1. A client request is forwarded to the Alteon Application Switch.

2. Because only MAC addresses are substituted, the switch forwards the request to the best server, based on the configured load-balancing policy.

3. The server responds directly to the client, bypassing the switch, and using the virtual server IP address as the source IP address.

To set up DSR, use the following commands: 【假如在全局下开启submac，那么在real server下不再需要单独开启，但可以单独关闭】：/cfg/slb/adv/submac enable ，也可以在具体的real server 下开启。

>> # /cfg/slb/real /submac ena

>> # /cfg/slb/virt /service /nonat ena

通过以上分析，可以看到所有服务器的返回数据包均通过三层设备直接返回给客

户端，因此这些流量都不需要通过alteon进行再次处理，减小了alteon的处理流量。在一个典型的HTTP应用网站中，上传和下载的比例可以超过1比10，因此，只要alteon可以处理100Mbps的流量，则整个系统的处理能力就可以达到1Gbps。同理，在视频点播的应用中，用户只提交非常少量的请求，服务器就返回大量的数据。在此类的应用中，采用DSR模式可以起到以小博大的效果。

尽管DSR模式可以在性能上取得巨大的优势，因此在实际应用和维护带来了很多的复杂性。并且，由于数据包的往返路径不一致，也导致了排错、管理等工作的复杂。

从而在具体的实际业务中如何使用，因拓扑不同而有所取舍。

6.4 Grace参数介绍

1）Grace 提升了对Service Failure的智能判断：[默认是关闭的] 当一个real server 同时隶属于多个group 而同时提供多个service 时，当该real server 的一个servcie failure 时不会影响到这个real server对其它service 提供的有效性。需要全局开启：

(/cfg/slb/adv/grace ena)

2）Grace 提升了对Server Failure的智能判断:【默认是关闭的】

当一个real server 同时隶属于多个group 而同时提供多个service 时，当这个real server 所提供的所有service 全部都处于failure时才宣布该real server is down。假如在实际业务中出现这些情况，将会导致alteon 把来自client 的请求发往real server

42

是up 但service是无效的服务器上，导致业务失败。需要全局开启： (/cfg/slb/adv/grace ena)

6.5 Alteon的负载均衡方式

6.5.1 北电应用交换机提供七种负载均衡策略：

metric leastconns | roundrobin | minmisses | hash | response | bandwidth | phash

系统缺省情况下负载均衡策略是“最小连结数”(leastconns) 可以通过下面命令来调整针对每个服务器组的负载均很策略： >> # /cfg/slb/group (Select the real server group) >> Real server group# metric hash (Use hash metric)

6.5.2 各种负载均衡策略简介：

leastconns (最小连接数):

根据后台服务器组中的每个服务器当前连接数，选取当前连接数最小的服务器来为下一个用户请求提供服务。因为UDP属于无连接的，所以此策略主要针对TCP业务。可以做到每台服务器当前的连接数相同。 roundrobin (轮巡):

把用户请求轮流发送给后台服务器。这种轮巡策略不适用TCP这种面向连接的应用，例如，如果您在TCP应用使用了此策略，此时按照策略，下一个请求被选择到一台服务器，因为在做后台服务器选择时, 不察看此台服务器的当前连接数。可能导致，即使这台服务器之前处理的大量TCP连接还没有结束，仍然需要接受这个新的连接。而其他的服务器的连接早已经处理结束，非常空闲, 却不能够得到新的连接请求。非常的不合理,这也就是为什么TCP应用尽量使用Leastconns的原因。

Roundrobin特别适合UDP的应用，例如UDP DNS、Radius等负载均衡。并且最好伴随着UDP stateless使用(UDP stateless 应用交换机不建Session，基于数据包分配)。 /cfg/slb/virt 1/service dns/udp stateless。

6.5.3 什么是会话保持？

因为服务器负载均衡系统的后台有多台服务器，有时候应用交换机做客户请求分配选择时，需要做到同一个客户发送的多个连接请求被发送到同一台后台服务器上。我们把这种需求叫做“会话保持”

应用交换机提供了3种支持会话保持的基本负载均衡策略(Hash, Minmisses,Phash)，同时还提供了基于“客户IP会话保持”，“cookie会话保持”，“SSL ID会话保持”多种辅助的会话保持方式（关于辅助方式的配置请查询Application Guide文档）。

43

6.5.4 hash:

根据用户请求的IP地址用“hash”算法来选取后台服务器，适用于需要会话保持的应用，这样每次相同IP地址发送的请求会被发送到同一台服务器。

补充内容：

(1) 应用重定向 (application redirection)：

根据用户请求的目的IP地址从后台服务器组中选取后台服务器，对于Cache重定向非常有用，因为可以提高Cache的命中率。

(2) 服务器负载均衡 (server load balancing)：

根据用户请求的源IP地址从后台服务器组中选取后台服务器，这使得从某个用户来的请求总能被送到同一个服务器，从而保持会话的一致性。例如HTTP，HTTPS等。

(3) 防火墙负载均衡 (firewall load balancing)：

根据用户请求的源及目的IP地址选取通过某个防火墙。由于会话的源、目的地址对固定不变，故源及目的IP地址的“哈西”结果也是固定的，从而确保对于相同的会话总是选择通过相同的防火墙。

优点：提供会话保持，及相对均匀的负载均衡。

限制：当后台服务器状态变得非常不稳定时，会话可能被绑定到不同的服务器上，使会话保持受到一定限制。故此负载均衡策略适用于后台服务器状态相对稳定的情况。

6.5.5 minmisses (Minimum Misses):

与“hash”策略类似，根据用户请求的IP地址选取后台服务器，提供会话保持。并且弥补了“hash”策略的不足。当后台服务器状态变得非常不稳定时，尽可能使会话绑定到相同的服务器上。 缺省情况下，使用IP地址的前24位作为“Hash”对象。这样没有hash策略均衡，因为hash策略使用32位IP地址。

如果想使用全部32位IP地址参与运算，使用如下命令：

>> # /cfg/slb/group x/mhash 32

优点：提供会话保持，在后台服务器状态变得不稳定时，尽量提供会话保持。 限制：不能用于防火墙负载均衡。

6.5.6 phash (Persistent Hash):

此策略是“hash”策略及“minmisses”策略的一个折中。一方面，尽量提供相对均匀的负载均衡，

另一方面，在后台服务器状态变得不稳定时，尽量提供会话保持。方法如下：

44

首先选用“hash”策略从后台服务器组中选取后台服务器，如果服务器状态正常(UP)，此服务器被选中。如果所选服务器不正常(DOWN)，将对后台服务器组中剩余的服务器再一次使用“hash”策略，从中选取新的后台服务器。

优点：兼顾相对均匀的负载均衡及后台服务器状态不稳定情况下的会话保持。

注 意：

在服务器负载均衡系统中，因为三种负载均衡策略都是通过针对客户的IP地址，按照各自相应的hash算法进行计算，然后选择分配。那么当客户端IP地址数量非常的少，有可能导致应用交换机分配请求给后台服务器，不能够做到非常均匀。如果遇到此种情况，又希望能够均匀分配请求，可以配合使用会话保持的辅助功能。

6.5.7其他负载均衡策略：

response (响应时间):

针对应用交换机对后台服务器健康检查的平均响应时间动态调整每个服务器的权值，从而使得响应越快的服务器将接受更多的用户请求。此策略主要适用于链路负载均衡。 Bandwidth(带宽):

针对应用交换机对后台服务器流量的监控动态调整每个服务器的权值，从而使得流量小的服务器将接受更多的用户请求。此策略在实际应用中极少被使用。

6.6 Alteon的健康检查方式

? 对网关的健康检查

应用交换机Gateway健康检查方式有两种：ARP, ICMP

缺省情况下Gateway的健康检查使用ICMP方式，就是应用交换机定期的ping Gateway，如果连续几次没有得到响应，则宣布Gateway不可达。因为网络设备在系统繁忙的时候，有时不响应ICMP请求，所以为了使Gateway表现的更稳定，可以使用ARP作为健康检查的方式。

? 业务主机的健康检查方式：

Alteon对业务的健康检查方式灵活，支持arp、icmp、tcp及脚本等多种健康检查方式，在实际应用中，可根据实际需求进行选择。

Alteon支持的健康检查方式列表：

hea link|arp|icmp|tcp|http|httphead|dns|pop3|smtp|nntp|ftp|imap|sslh| radius-auth|radius-acc|script|udpdns|wsp|wtp|wtls|ldap |snmp|tftp|rtsp|sip|sipoptions|wts

45

6.7 Alteon VRRP 的部署方式

Alteon 3000系列应用交付交换机，支持如下几种交换机双机部署方式：

? Active-Active模式 ? Active-Standby模式 ? Hot Standby模式

6.7.1 AA模式

在Active-Active模式中，允许两台主机同时处理业务流量并互为备份，能够提供业务上的负载均衡。 在两台Alteon设备上，不同的VRRP组之间配置不同的优先级模式，以达到不同VLAN不同设备处理的目的：（在实际业务中应用较少，在这里不再详细叙述）

6.7.2 ACTIVE-STANDBY模式

ACTIVE-STANDBY模式是较为常用也是现网业务使用最普遍的一种部署方式，配置Active-Standby方式只有一台设备处理业务流量，另一台设备用以备份。

配置举例： Alteon ：A /c/l3/vrrp/on /c/l3/vrrp/vr 2 Ena vrid 2 if 2

prio 110 （VR组2 优先级高） addr 192.168.15.124 share dis /c/l3/vrrp/vr 3 ena vrid 3 if 3

prio 110 （VR组3优先级高） addr 192.168.15.133 share dis

Alteon ：B /c/l3/vrrp/on /c/l3/vrrp/vr 2 Ena vrid 2

46

if 2

prio 80 （VR组2 优先级低） addr 192.168.15.124 share dis /c/l3/vrrp/vr 3 ena vrid 3 if 3

prio 80 （VR组3优先级低） addr 192.168.15.133 share dis

6.7.3 Hot Standby 模式

Hot Standby模式是一种较旧的部署方式，目前现网环境还有少量设备还在使用此模式， Hot-Standby模式双机互为主备，但在Standby状态下，备机所有端口Block，且不能管理，不利于进行远程管理。Hot-Standby模式需有专门的心跳连接线路。

Hot-Standby配置需要注意的问题：

1. 需要专门的心跳连接线路。 2. 备机不可管理。

3. 配置时 Share 参数 为 enable 。 4. 需要为心跳指定专门端口。

第七章 Alteon应用交换机的维护命令

7.1登录Alteon应用交换机的方式 1、Web方式登交换机。

2、从console口采用命令行的方式登录交换机。 3、telnet采用命令行的方式登录交换机。 4、SSH采用命令行方式登录交换机。

47

7.2查看设备相关日志和工作状态

7.2.1初始信息查看

? 查看总体信息：/info/sys/general

7.2.2查看软件版本： /boot/cur

48

7.2.3查看配置信息：/cfg/dump

7.2.4查看注册信息：/info/swkey

49

7.2.5查看性能：/info/sys/capacity

7.2.6查看日志信息：/info/sys/slog

7.2.7清除日志信息：/oper/clrlog

? 查看管理CPU信息：/stat/mp/cpu

50

本文来源：https://www.bwwdw.com/article/3v2r.html