收藏
下载资源 加入VIP免费专享

四层交换机设置与维护.docx

上传人:牧羊曲112 文档编号:5085348 上传时间:2023-06-02 格式:DOCX 页数:18 大小:181.65KB
返回 下载 相关 举报
四层交换机设置与维护.docx_第1页
第1页 / 共18页
四层交换机设置与维护.docx_第2页
第2页 / 共18页
四层交换机设置与维护.docx_第3页
第3页 / 共18页
四层交换机设置与维护.docx_第4页
第4页 / 共18页
四层交换机设置与维护.docx_第5页
第5页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《四层交换机设置与维护.docx》由会员分享,可在线阅读,更多相关《四层交换机设置与维护.docx(18页珍藏版)》请在三一办公上搜索。

1、HuaWei8505烟台道1 Alteon四层交换机 1.1网络拓扑网络拓扑图如下:绍兴道天津网通邮件系统前端服务器负载均衡拓扑图Ian66Sen/er 1Addr:13.S:.162:7d/28砂诵21狡7.14QianDuanAlteon lf101:132.162.7.278 GW: 152.1627=30If100:132.162.7.148 VIP 1:1g 1627.26VIP:lMl62i76 VIP3-1.1627.24Sen/er 2 Addr: 13.162盼四:仞.1E27.14ianDuanAlteon-2 lf3:10.26.144.219Z27 If1:10.26.

2、144.254/28 GW: 10.26.144.222 If2:10.26.144.238/28 VIP4:10.26.144.216 VIP5:1LI.26.144.217 VIP6:10.26.144.218VlanlljVlan3ljSen/er 1Addrl: 10.26.144.241/28GW: 10.26.144.254Addr1:1D.26.144.225/28GW:1D.2B.144.23EI.Addrt10.,2B. 144: 2418G:10-.26.14454Addr1:10:26.144:.222SGWlO:.26.144:.2-30整个网络由路由交换机和两台负载均

3、衡交换机组成。负载均衡交换机一端连 接路由交换机,另一端连接服务器。Alteon交换机划分多个Vlan,连接服务器 和交换机。1.2登录设备1.2.1使用console连接设备按照如下连接参数配置ternimal终端:Baud rate = 9600Data bits = 8Parity = noneStop bits = 1Flow control = none输入密码就可以登录管理界面 默认的密码是admin1.2.2 远程 telnettelnet 设备ip地址输入密码,就可以登录管理界面(默认的密码是admin)1.3设备配置及说明Alteon交换机的管理分为命令行和图形界面两种方式,

4、图形界面需要EMS 软件或者Optivity网管软件实现,命令行则可以通过超级终端、telnet等方式,最常用的就是超级终端的方式本说明主要针对命令行的方式来说明实现对Alteon交换机的管理维护。Alteon交换机的命令分为全局命令和目录命令,全局命令可以在任何一级目 录下使用,常用的有ping、traceroute、apply、save、diff等;目录命令则是按照 对交换机的管理功能角度划分,分为sys目录、info目录、cfg目录、oper目录、 boot、stats目录等;在这些目录当中又包含若干子目录,最常用的目录及就是sys、 info和cfg,sys目录主要是针对对交换机的管理

5、方面,比如是否允许telnet、snmp、 管理端口的属性等进行设置;info目录则是对交换机的各种信息进行查看的目 录,就类似于其他交换机的show命令;cfg目录是对交换机进行配置的目录, 包含端口、二层、三层、负载均衡等。Alteon应用交换机的命令书写方很像Dos命令,/代表回到根目录,.代表回 到上一级目录。1.3.1烟台道系统配置允许telnet和交换机名称修改/c/syshprompt ena/c/sys/accesstnet ena/c/sys/ssnmpname Alteon2216-21.3.2二层配置设置端口名称、创建Trunk和划分vlan。我们划分了一个Vlan15,

6、分别连接DMZ 区的交换机前端服务器;将13-14和17-18号端口设置为tag端口并作Trunk,分 别加入到Trunk1和Trunk2内,进行端口捆绑,并加入到Vlan15,允许接受和发 送15信息。name Alteon2216-2/c/port 1name Toserver-1/c/port 2name Toserver-1pvid 30/c/port 3name Toserver-2pvid 10/c/port 4name Toserver-2pvid 30/c/port 13name To3528-1pvid 3/c/port 13/fastspeed 100fctl bothmo

7、de fullauto off/c/port 14name To3528-2pvid 3/c/port 14/fastspeed 100fctl bothmode fullauto off/c/l2/vlan 1learn enadef 5 6 7 8 9 10 11 12 15 16 17 18/c/l2/vlan 3name VLAN 3 learn enadef 13 14/c/l2/vlan 10enaname VLAN 10learn enadef 1 3/c/l2/vlan 30enaname VLAN 30learn enadef 2 4/c/l2/stg 1/clear/c/l

8、2/stg 1/brg/prior 1/c/l2/stg 1/add 1 3 10 301.3.3三层配置配置vlan的三层端口 ip地址,配置网关,配置快速路由转发缓存区域,/c/l3/if 1为Vlan15创建路有接口enaipver v4addr 10.26.144.254设置路有接口的地址为mask 255.255.255.240broad 10.26.144.255vlan 10enaipver v4addr 10.26.144.238mask 255.255.255.240broad 10.26.144.239vlan 30/c/l3/if 3enaipver v4addr 10.

9、26.144.219mask 255.255.255.224broad 10.26.144.223vlan 3/c/l3/gw 1设置默认网关enaipver v4addr 10.26.144.222arp e设置默认网关的检测方式为ARP检测1.3.4 slb 配置SLB 的配置包含 RIP (real server ip address) VIP (virtual server ip address) group 以及 group 的 service oReal server编号说明:我们按照服务器的功能不同,将服务器分为3组,组 号分别是1,2,3。4台Real Server的编号则是1

10、-4,分别放入不同的Group里 面,具体请参考下表:组编号编号RIPServiceVIP1110.26.144.241SMTP/802510.26.144.218210.26.144.24221110.26.144.225HTTP10.26.144.2161210.26.144.226211110.26.144.225HTTPS10.26.144.2161210.26.144.226221110.26.144.225811010.26.144.2161210.26.144.226231110.26.144.225POP310.26.144.2161210.26.144.226231110.2

11、6.144.225SMTP/802510.26.144.2171210.26.144.226启用slb功能允许直接访问服务器创建Real server 1enable real server 1设置Real server的IP地址配置虚拟服务和虚拟ip/c/slbOn/c/slb/advdirect ena/c/slb/real 1Enarip 10.26.144.241/c/slb/real 2enaipver v4rip 10.26.144.242/c/slb/real 3enaipver v4rip 10.26.144.225/c/slb/real 4enaipver v4rip 10.

12、26.144.226/c/slb/group 1创建服务器组group 1metric hash选择group 1的均衡算法(hash算法)add 1将 real server1-4 加入到 group 1 里面add 2name SMTP/c/slb/group 2ipver v4metric hashadd 11add 21name http/c/slb/group 21ipver v4add 11add 21name https/c/slb/group 22ipver v4add 11add 21name pop3/c/slb/group 23ipver v4add 11add 21na

13、me usersmtp/c/slb/port 1在4层端口 1上启动client和server处理程序client enaserver enaproxy ena在端口上启动PIP/c/slb/port 2client enaserver enaproxy ena/c/slb/port 3client enaserver enaproxy ena/c/slb/port 4client enaserver enaproxy ena/c/slb/port 13client ena/c/slb/port 14client ena仓0建 virt server1enable virt server 1设

14、置virt server IP地址设置virt server 1的服务为Http将 virt server1 绑定到 Group 1/c/slb/virt 4Enaipver v4vip 10.26.144.216/c/slb/virt 1/service httpgroup 1/c/slb/virt 4/service httpgroup 2/c/slb/virt 4/service httpsgroup 21/c/slb/virt 4/service 8110group 22/c/slb/virt 4/service pop3group 23/c/slb/virt 5enaipver v4

15、vip 10.26.144.217/c/slb/virt 5/service smtpgroup 23/c/slb/virt 5/service 8025group 23/c/slb/virt 6enaipver v4vip 10.26.144.218/c/slb/virt 6/service smtpgroup 1/c/slb/virt 6/service 8025group 1/apply/save1.3.5绍兴道Alteon交换机配置/c/syshprompt ena/c/sys/accesstnet ena/c/sys/ssnmpname Alteon2216-1/c/port 1na

16、me Toserver-1pvid 56/c/port 2name Toserver-2pvid 56/c/port 3name To8505pvid 55/c/port 3/fastspeed 100fctl bothmode fullauto off/c/l2/vlan 1learn enadef 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18/c/l2/vlan 55enaname VLAN 55learn enadef 3/c/l2/vlan 56enaname VLAN 56learn enadef 1 2/c/l2/stg 1/clear/c/l2/s

17、tg 1/add 1 55 56/c/l3/if 101enamask 255.255.255.240broad 132.162.7.31vlan 55/c/l3/if 102enaipver v4addr 132.162.7.14mask 255.255.255.240broad 132.162.7.15vlan 56/c/l3/gw 1enaipver v4addr 132.162.7.30arp e/c/slbon/c/slb/real 1enaipver v4rip 132.162.7.1/c/slb/real 2enaipver v4rip 132.162.7.2/c/slb/gro

18、up 1ipver v4metric hashname http /c/slb/group 2ipver v4add 1add 2name usersmtp/c/slb/group 3ipver v4add 1add 2name backupsmtp /c/slb/group 11ipver v4metric hashadd 1add 2name https/c/slb/group 12ipver v4add 1add 2name pop3 /c/slb/virt 1enaipver v4vip 132.162.7.26/c/slb/virt 1/service httpgroup 1/c/s

19、lb/virt 1/service https/c/slb/virt 1/service 8110group 12/c/slb/virt 2enaipver v4vip 132.162.7.25/c/slb/virt 2/service 8025group 2/c/slb/virt 3enaipver v4vip 132.162.7.24/c/slb/virt 3/service 8025group 3/apply/save1.4 Alten四层交换机的维护1.4.1检查设备运行的状态的方法.作为Alteon Web Switch的维护人员,在日常维护过程中需要经常检查设 备的运行的状态.一般

20、需要检查log信息、3层的状态、slb的状态信息,具体检 查的方法如下:1. 维护人员平时可登录到Alteon Web Switch查看相应的LOG信息.具体方法如 下:输入相应的 Password 进入 Alteon Web Switch.输入 MAIN#/INFO/LOG在Alteon Web Switch上可看到最近的10条信息.Alteon会记录下最近的一些异常信息.如果在所列的内容中有Alert字样,请特别注意,并将其摘录下来,E-Mail给设备供应商进行相应的处 理.如果在其记录中有Notice字样,我们不需惊慌,这可能是由于某台设备由于某 种原因原先没有连接上,现在连接上了 .所

21、以系统给出一些提示信息.2. SLB的状态检测,slb的状态检测包含Vir tserver的信息,realserver的信息、sess会话表等Virt server 的检测命 令/info/slb/virt 1,显示如下: CNC-Alteon-1 - Main# /info/slb/virt 11: IP4 10.68.19.110,00:00:5e:00:01:02virtual ports:http: rport http, group 1, http, backup none, rtspslb nonereal servers:1: 10.68.19.100, backup none,

22、 17 ms, group ena, up2: 10.68.19.101, backup none, 1 ms, group ena, up3: 10.68.19.102, backup none, 18 ms, group ena, up4: 10.68.19.103, backup none, 14 ms, group ena, uppop3: rport pop3, group 11, https, backup none, rtspslb none real servers:1: 10.68.19.100, backup none, 0 ms, group ena, up2: 10.6

23、8.19.101, backup none, 1 ms, group ena, up3: 10.68.19.102, backup none, 17 ms, group ena, up4: 10.68.19.103, backup none, 14 ms, group ena, uphttps: rport https, group 12, pop, backup none, rtspslb nonereal servers:1: 10.68.19.100, backup none, 0 ms, group ena, FAILED2: 10.68.19.101, backup none, 0

24、ms, group ena, FAILED3: 10.68.19.102, backup none, 0 ms, group ena, FAILED4: 10.68.19.103, backup none, 0 ms, group ena, FAILED通过检测Virt server,可以列出Virt server的状态信息以及相关联的real server的状态信息、Real server 的检测命令/info/sib/real 1,显示如下: CNC-Alteon-1 - Server Load Balancing Information# /info/slb/real 11: 10.68

25、.19.100, 00:14:5e:22:4a:c2, vlan 15, port 1, health 4, upreal ports:rport 80, uprport 110, uprport 443, DOWNrport 25, upReal server group 1 , Workload Manager noneVirtual services:http: vport http, rtspslb nonevirtual server: 1, IP4 10.68.19.110Real server group 2 , Workload Manager noneVirtual serv

26、ices:smtp: vport smtp, rtspslb nonevirtual server: 2, IP4 10.68.19.111Real server group 11 , Workload Manager noneVirtual services:pop3: vport pop3, rtspslb nonevirtual server: 1, IP4 10.68.19.110Real server group 12 , Workload Manager noneVirtual services:https: vport https, rtspslb nonevirtual ser

27、ver: 1, IP4 10.68.19.110sess会话表的检测命令/info/slb/sess/dump,显示如下:Printing Sessionsfor SP22,13: 10.68.19.651325,10.68.19.110https- 204810.68.19.100 https age8 E2,13: 10.68.19.651328,10.68.19.110https- 204910.68.19.100 https age8 E2,13: 10.68.19.65 1329, 10.68.19.110 http - 2050 10.68.19.100 http age 8 E

28、2,13: 10.68.19.651335,10.68.19.110https- 205110.68.19.100 https age8 E2,13: 10.68.19.651338,10.68.19.110https- 205210.68.19.100 https age10 E1.4.2检查设备硬件是否有故障或是否起作用的方法Alteon Web Switchz在检查设备硬件是否故障或是否起作用方面有一系列的方法,具体 方法.1. Main#/stats/slb/group 1具体内容可参照以下内容: Main# /stats/slb/gr 1Real server group 1 sta

29、tsW:Current Total HighestReal IP addressSessions Sessions SessionsOctets,1 192.168.50.1469198029602 192.168.50.175722171690,-126419731650如上图所示,Alteon Web Switch在FLB功能配置中,将与设备相对的Alteon Web Switch上的 浮动IP地址作为Real Server来看待,并将其划入到一组内,通过HASH算法来决定将客户的 流量分到具体的一台上去.如果当查看Group 1的内容时,group内只有一个IP地址,所以表明 目前只有一

30、台realserver是通的.同时可参照session数来了解session的分配情况.2.在检查硬件是否出故障方法上也可通过检查端口指示灯是否出现黄灯来进行判断同时可通过检查/info/log来检查是否出现异常情况或看目前系统是否提供错误提示信息.1.4.3出现故障时的处理流程.在Alteon Web Switch运行中出现故障时可按照以下流程来进行处理.1. 观察交换机的指示灯状态,判断交换机是否出于工作状态2. 如果交换机处于工作状态,及时查看/info/log中的内容信息.并急时将有关信 息copy下来,同时将有关的现象记录下来.3. 通过Console 口进入Alteon设备中,急时记录下屏幕上所显示的有关内容进行 相应的处理.依次检查三层的状态(确定网络是否正常通讯)、Virt server的状态、 real server的状态等检查三层的状态包含在Alteon交换机内部Ping Alteon交换机的网关(ping 192.168.10.2);检查VRRP的状态(两台都要检查);ping所有的Real server, 检查能否Ping通real server o检查virt server的状态,看virt server是否处于Up的状态4.配置方面的检查包含将配置文件Copy出来,发给供应商分析。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号