RadWare AppDirector CLI配置

Radware AppDirector

CLI 命令行配置手册

Radware China

2007-3-19 刘庆明

Ver1.0

本文是Radware AppDirector的快速配置手册，不包括Radware CLI的所有详细说明，旨在为用户提供一个快速的配置介绍。本文档基于 AppDirector AS2 1.01.03。

本文档是根据配置的顺序来组织的，请用户按照文档的顺序来配置AppDirector。一般情况下，配置按照网络分层协议由低到高来进行，即先进行物理层和数据链路层的配置，然后是网络层的配置，最后才是4-7层负载均衡的配置。

如果未标明是主用设备还是备用设备，则主备配置是相同的，主备设备都需要配置。

首先通过Console口进行初始化配置，配置好必要的管理IP，然后通过Telnet登录AppDirector。以下所有的命令均通过Telnet或SSH操作。Console口主要用来观察输出和排错，千万不要用来粘贴命令，切记！！！

1 基本配置

系统默认使用英文的制表符，会与中文系统的内码冲突，所以最好先关闭制表符的输出。 AppDirector-OA#net ip Interface Table

哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪穆哪哪哪哪哪哪哪哪哪

IP Address 砃etwork Mask 矷f Number 砎lanTag 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪

2.2.2.1 ?55.255.255.0 ? ? 哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪呐哪哪哪哪哪哪哪哪哪

3.3.3.1 ?55.255.255.0 ? ? 哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪牧哪哪哪哪哪哪哪哪哪

AppDirector-OA#manage terminal grid-mode set dis

Display of ascii graphics characters: disabled

AppDirector-OA#net ip

Interface Table

IP Address Network Mask If Number VlanTag 2.2.2.1 255.255.255.0 2 0 3.3.3.1 255.255.255.0 3 0

1.1 设备

以下两条命令是用来标识AppDirector设备的，给它们取个好记的名字；设置命令提示符，让你知道现在正登录在哪台设备上，当设备多的时候，尤其是多设备冗余时。 主设备:

system mib2-name set AD-Master manage terminal prompt set AD-Master 备设备:

system mib2-name set AD-Backup manage terminal prompt set AD-Backup

1.2 管理

打开管理方式，telnet/ssh/http/https，1表示enable，相应地，关闭它们是 set 2。 manage telnet status set 1 manage ssh status set 1 manage web status 1 manage secure-web status 1

1.3 全局表项

以下这些命令，任意一条更改后都需要重启机器才能生效，放在前面一次配置完，可以减少重启机器的次数。

以下是二/三层转发表的配置，最好三条同时配置，这些值的大小直接会影响到PPS

的性能，太小不利于大量PPS转发，太大会占用内存空间。 system tune ip-fft-table set 256000 system tune arp-table set 10000

会话表也是非常重要的配置，默认16384通常都不够，ASI建议设置为200000以内，AS2/AS4设置为400000以内。 system tune client-table set 300000 system tune request-table set 2000

如果需要Client NAT,一定需要将此表调大（该值默认为0），而且大小最好按实际需要定义，因为此表非常占用内存空间。数值表示NAT地址数目。 system tune nat-address-table set 2

2 网络配置

2.1 物理端口

建议通常情况下将物理电接口地址都设置为：非协商、全双工，并设定速率。 net physical-interface set 1 -s \net physical-interface set 17 -s \

2.2 Interface 格式如下：

net ip-interface create IP地址 子网掩码 接口号 主用负载均衡设备:

net ip-interface create 192.168.255.47 255.255.255.192 1

上面的例子在和FE-1上创建了IP地址 备用设备:

net ip-interface create 192.168.255.48 255.255.255.192 1

2.3 路由和默认网关

net route table create 0.0.0.0 0.0.0.0 192.168.255.1 -i 1

目标网段和掩码后面紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。

2.4 Virtual IP Interface

Radware Virtual IP Interface服务有两个作用： 1． 2．

为用户提供DNS服务，主要是GSLB使用。

为Redundancy提供一个浮动IP地址，这个IP地址通常做为服务器的网关，在冗余切换后，该地址能够被服务器Ping通。

主机配置

appdirector l4-policy table create 192.168.255.49 Any Any 0.0.0.0 \

备机配置：

appdirector l4-policy table create 192.168.255.49 Any Any 0.0.0.0 \ -rs Backup

3 负载均衡配置

3.1 Farm配置

以下是Farm table的命令说明，虽然很复杂，但用到的命令不多。加粗部分是例子中用到的，基本足够。

AppDirector的Farm配置中，已经不需要IP地址了。VIP配置在L4 Policy中。

appdirector farm table help:

set <-switch value> destroy/del

create/add <-switch value> help <-switch> Switches:

-as : Admin Status -at : Aging Time [sec] -dm : Dispatch Method -cm : Connectivity Check Method -cp : Connectivity Check Port -ci : Connectivity Check Interval [sec] -cr : Connectivity Check Retries -ct : Capacity Threshold -rm : Redirection Mode -ef : Extended Check Frequency -hp : Home Page -sm : Sessions Mode -df : DNS Redirection Fallback -hm : HTTP Redirection Mode -bl : Bandwidth Limit -un : Authorized Username -pw : Authorized Password

appdirector farm table create VSDP -as Enabled -dm Cyclic -cm \-cp 80 -sm EntryPerSession

appdirector farm table create IVRP -as Enabled -dm Cyclic -cm \-cp 80 -sm EntryPerSession

appdirector farm table create RBT -as Enabled -dm Cyclic -cm \-cp 80 -sm EntryPerSession

3.2 NAT配置

appdirector nat client status set enable 全局打开Client NAT

appdirector

nat

client

range-to-nat

create

192.168.255.1

–t

192.168.255.63

定义需要实施Client NAT的用户地址范围，这里是本网段，外网用户不需要做NAT

主设备: appdirector

nat

client

address-range

create

192.168.255.50

-t

192.168.255.50

定义NAT需要使用的地址，这个地址的数目不能大于在全局NAT表中的条目（2）。 备设备: appdirector

address-range配置与address-range是相关联的，在Farm配置中，只需要配置address-range地址，range-to-nat是不可见的。

3.3 使用了Client NAT后的Farm附加配置

指定某个Farm需要做Client NAT，并指明使用哪个NAT地址来做地址翻译。 如果不需要Client NAT，此项不必配置。 主设备:

appdirector farm extended-params set VSDP -nr 192.168.255.50 appdirector farm extended-params set IVR -nr 192.168.255.50 appdirector farm extended-params set RBT -nr 192.168.255.50 备设备:

appdirector farm extended-params set VSDP -nr 192.168.255.51 appdirector farm extended-params set IVR -nr 192.168.255.51 appdirector farm extended-params set RBT -nr 192.168.255.51

3.4 服务器配置

appdirector farm server table

AppDirector-OA#appdirector farm server table help appdirector farm server table help:

nat

client

address-range

create

192.168.255.51

-t

192.168.255.51

set <-switch value> destroy/del

create/add <-switch value>

help <-switch> Switches:

-sn : Server Name -w : Weight -om : Operation Mode -st : Type -cl : Connection Limit -as : Admin Status -bl : Bandwidth Limit -rt : Redirect To -cn : Client NAT -sd : Server Description -rs : Response Threshold [ms] -ba : Backup Server Address -pm : Backup Preemption -nr : Client NAT Address Range

在Radware AppDirector配置中，服务器是与Farm绑定在一起的，在WEB与CLI中，不能单独定义一个没有Farm的Server。同一个Server在不同的Farm中，可以使用相同的Server Name。

appdirector farm server table create VSDP 192.168.255.7 0 -sn vsdp-1 -cn Enabled

appdirector farm server table create VSDP 192.168.255.8 0 -sn vsdp-2 -cn Enabled

appdirector farm server table create IVR 192.168.255.13 0 -sn ivr-1 -cn Enabled

appdirector farm server table create IVR 192.168.255.14 0 -sn ivr-2 -cn Enabled

appdirector farm server table create RBT 192.168.255.41 0 -sn rbt-1 -cn Enabled

appdirector farm server table create RBT 192.168.255.42 0 -sn rbt-2 -cn Enabled

3.5 L4 Policy (以前的SuperFarm)配置

Farm需要通过VIP对外提供服务，并且根据服务端口来区分Farm，必须配置L4 Policy。此例中只介绍了L4的L4 Policy。

AppDirector-OA#appdirector l4-policy table help

appdirector l4-policy table help:

<-switch value>

destroy/del

create/add <-switch value> help <-switch> Switches:

-ipt : Source IP To -po : L7 Policy -fn : Farm Name -ta : Application -bp : Backend Encryption Port -dr : Bytes of Request to Read -rs : Redundancy Status -pc : POST Classification Input -nr : HTTP Normalization -pm : L7 Persistent Switching Mode -sn : Segment Name

set

-efn : Explicit Farm Name 主设备:

appdirector l4-policy table create 192.168.255.52 TCP 80 0.0.0.0 P-VSDP -fn VSDP

appdirector l4-policy table create 192.168.255.53 TCP 80 0.0.0.0 P-IVR -fn IVR

appdirector l4-policy table create 192.168.255.54 TCP 80 0.0.0.0 P-RBT -fn RBT 备设备:

appdirector l4-policy table create 192.168.255.52 TCP 80 0.0.0.0 P-VSDP -fn VSDP -rs Backup

appdirector l4-policy table create 192.168.255.53 TCP 80 0.0.0.0 P-IVR -fn IVR -rs Backup

appdirector l4-policy table create 192.168.255.54 TCP 80 0.0.0.0 P-RBT -fn RBT -rs Backup

做冗余时，备机上记得将加上-rs Backup，如第二条的配置。系统默认是主用模式。

4 VRRP 配置（双机备份时需要配置）

4.1 Vrrp全局配置 redundancy mode set VRRP

redundancy interface-group set enable (主机上使用，备机不用) redundancy backup-fake-arp set disable redundancy backup-in-vlan set disable

4.2 VR配置 主设备:

redundancy vrrp virtual-routers create 1 10 -as down -p 200

备设备:

redundancy vrrp virtual-routers create 1 10 -as down -p 100

4.3 Associated IP配置

WSD-OA#redundancy vrrp associated-ip help

redundancy vrrp associated-ip help:

set destroy/del create/add help

redundancy vrrp associated-ip create 1 10 192.168.255.49 redundancy vrrp associated-ip create 1 10 192.168.255.52 redundancy vrrp associated-ip create 1 10 192.168.255.53 redundancy vrrp associated-ip create 1 10 192.168.255.54

5 常用管理命令

(注：如果Console显示中存在乱码，请输入如下命令＃manage terminal grid-mode set disable)

5.1 manage terminal traps-output

AppDirector-OA#manage terminal traps-output set 2 打开屏幕信息输出功能，这样所有的设备输出信息都不会屏蔽。 AppDirector-OA#manage terminal traps-output set 3

关闭屏幕信息输出功能，这样所有的设备输出（包括出错）信息屏蔽。

5.2 net ip appdirector#net ip Interface Table

IP Address Network Mask If Number VlanTag 10.160.4.21 255.255.255.0 100002 0 10.161.240.1 255.255.255.0 100003 0 192.168.1.15 255.255.255.0 16 0 显示接口地址的配置，也可以做相应修改

net ip-interface

net ip-interface help:

get

set <-switch value> destroy/del

create/add <-switch value> help <-switch> Switches:

Displays the IP Interfaces Table

例如：如果要将192.168.1.15接口址改为端口F-15, net ip set 192.168.1.15 –i 15

注：如果要将192.168.1.15改为192.168.1.16，则只能先删除再增加新的地址。 5.3 appdirector farm table appdirector#appdirector farm table

Farm Table

Farm Name Admin Status Aging Time Dispatch Connectivity [sec] Method Check

-i : If Number -m : Network Mask -f : Fwd Broadcast -ba : Broadcast Addr -v : VlanTag

Method

www Enabled 60 Cyclic TCP Port UDP-test Enabled 60 Cyclic UDP Port test Enabled 60 Cyclic HTTP Page

这条命令显示了所有的Farm配置情况。

5.4 appdirector farm server table

appdirector#appdirector farm server table

Server Table

Farm Address Server Address Server Name Operational Attached Users Status 10.160.4.20 10.161.240.2 GuangTieOA-1 Not In Service 0 10.160.4.20 10.161.240.3 GuangTieOA-2 Not In Service 0 10.160.4.20 10.161.240.4 GuangTieOA-3 Not In Service 0 10.160.4.20 10.161.240.5 GuangTieOA-4 Active 0

这个显示了所有服务器的工作状态和连接的用户数。

5.5 sys config immediate

AppDirector-OA#sys config immediate !

!Device Configuration !Date: 18-10-2006 07:23:06

!DeviceDescription: AppDirector with Cookie Persistency, BWM, IPS and DoS an !d B-DoS

!Base MAC Address: 00:03:b2:26:64:00 !Software Version: 1.01.03 (build 8e67f4) !

net vlan table create 100002 -p ip -t switch net vlan table create 100003 -p ip

net ip-interface create 2.2.2.1 255.255.255.0 2 net ip-interface create 3.3.3.1 255.255.255.0 3 net ip-interface create 192.168.1.1 255.255.255.0 16 net route table create 0.0.0.0 0.0.0.0 192.168.1.23 -i 16 redundancy mode set VRRP

system mib2-name set AppDirector-OA !

!The following command requires resetting the device to take effect. !

system tune bridge-fft-table set 8192 !

!The following command requires resetting the device to take effect. …

这是显示所有配置的命令。

5.6 sys os cpu

AppDirector-OA#sys os cpu

Device Resource Utilization RS Resource Utilization : 0 RE Resource Utilization : 0

Last 5 sec. Average Utilization : 0 Last 60 sec. Average Utilization : 0

Master Utilization : 0

查看设备的CPU使用情况，RS是管理占用的CPU资源，优先级较低；RE是负载均衡和包转发处理占用的CPU资源，优先级最高。

5.7 appdirector client table

AppDirector-OA#appdirector client table

RS CLIENTS Table

Total number of clients: 1640

Client Address Src P Dst P Farm Name Server Address Attach Date NAT Address NAT P Srv P VIP Address Client Type Attach Time 200.222. 3. 3 31367 80 219.134.130. 20 172. 19. 1.159 25-08-2005 172. 16. 0. 41 55883 80 0. 0. 0. 0 Client NAT 23:58:56 218. 16. 20.136 3971 80 219.134.130. 20 172. 19. 1.159 25-08-2005 172. 16. 0. 41 45167 80 0. 0. 0. 0 Client NAT 23:52:23 这条命令显示了当前用户会话表的情况，具体到每个会话分发到服务器的情况。

本文来源：https://www.bwwdw.com/article/ccep.html