Radware配置手册
Radware配置手册目录**
一 . Radware 连接**
1.1 console连接
通过 console 连接 Radware 设备 radware AppDirector 和电脑的连接:
Console 各参数如下:
Bits per second: 19200
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: None
1 .2初始化
给设备加电 , 在 3 秒内按任意键
CPU: RadWare BOOMER - MPC740/750
Active boot: 1
DRAM size: 256M
Flash size: 16M
Altera version: 24
BSP version: 6.00
Creation date: Oct 11 2005, 16:34:37
Press any key to stop auto-boot...
3
?
? - print this list
@ - boot (load and go)
e - print fatal exception
w - download via xmodem
a - print installed applications list
i - set active application
u - download to secondary boot via xmodem
x - extract from an archive
q0( 清空原有配置参数,恢复缺省值 )
q1( 清空原有配置参数,恢复缺省值 )
Q是隐含命令 , 防止用户误删除配置 .
> q0
Erasing configuration ...
Erasing Network Section ...
done
> q1
Erasing configuration ...
fl:/ - Volume is OK
config file is not foundErasing Network Section ...
done
@ (设备重启)
1.3登录 radware 设备
在“ > ”提示符下,输入 login 命令,并接照提示输入正确的用户名及口令即可登录 .
Login
Username:radware
Password::
如果登录成功,提示符将变为“ # ”
说明:
(1) 如果 Console 显示中存在乱码,请输入如下命令 # manage terminal grid-mode set disable 。
(2) radware 设备的默认口令是 radware 。
配置 wsd 的管理口地址:
设备重启后进入初使化界面 , 这时可以输入一个管理地址 .
Startup Configuration
- IP address 192.168.1.1
- IP subnet mask 255.255.255.0
- Port number 1
- Default router IP address 192.168.1.254 ( 防火墙 IP)
- RIP version (0,1,2) [0] 0
- Enable OSPF (y/n) [n] n
- OSPF aread ID
- User Name
- User Password
- Enable Web Access (y/n) [n] y
- Enable Secure Web Access (y/n) [n] y
- Enable Telnet Access (y/n) [n] y
- Enable SSH Access (y/n) [n] n
- SNMP Configuration
Continue with the new configuration (Y/N) ? y
注:
1、选择访问模式的时候记得选 Yes
2、及时修改用户名和密码
3、修改 SNMP 参数
1.4通过 WEB 界面对设备进行管理
在为设备配置了管理 IP 地址并启用了 WEB 管理方式之后,管理员就可以通过 WEB 界面对设备进行管理,登录方式如下:打开浏览器 , 输入定义的管理 IP 地址,http://x.x.x.x, Press “ Enter ” ,在出现的界面中输入定义的用户名及密码,如果正确的话,将进入 Radware 设备的 WEB 配置管理界面: **
二 . 网络层配置**
网络层配置,主要包括 vlan 划分及 IP 地址定义:
2.1配置IP地址
打开 Router—IP Router-- “Interface Parameters”这里已经配置好了,不需要修。
2.2 Vlan划分
进入 Device->vlan table
点击 create 添加一个新的 vlan
Interface number 必需是 1000 开头,后 2 位随意
Type 选择 switch
Protocol 选择 :ip
点击 Set 后,完成配置
创建完 vlan 如下图所示 :
在 vlan 中添加相应端口
点击 Create ,
VLAN Interface: 选择定义的 vlan interface number.
Port/Vlan index: 选择绑定在该 vlan 中的特理端口 .
& 说明:
如果该 vlan 中包含多个端口,请按照该方法建立多次即可。
2.3 Routing Table**
打开“Router>Routing Table” , 点击 “Create”,可以配置路由
创建好后如下表所示。
点击“ Set ”图标保存配置
& 说明:
Radware AppDirector 在配置路由时,只有在端口 up 的情况下,才能配置。
例如:
端口 1 上的 IP 地址为 192.168.1.1 ,掩码为 255.255.255.0
如要配置一条缺省路由,下一跳为 192.168.1.254 ,则只能当端口 1 up ,才能配置该路由。
三 Farm管理
注:旧版本软件称为 WSD
WSD >Farms>Farm Table
如果需要查看或修改已有 Farm 信息 , 点击 Farm 的 IP 地址 , 弹出如下窗口 :
需要注意的几个参数:
Ip address: Farm 地址
Aging time : 会话表的老化时间 , 单位是秒 , 越长会话保持的越久 , 但表的数量会增加。
Dispatch Method : 负载均衡算法
ü Cyclic (Round Robin) :轮循
ü Weighted Cyclic :基于权重的轮循方式 ( 通过手工静态地来定义包分发比重 )
ü Least Traffic :最少流量
ü Least Number of Users :最少用户连接数
ü Response Time Load Balancing :最快反应时间
ü NT SNMP Parameters :根据 Windows 服务器 SNMP 参数取到的值选择服务器,仅对 Windows 服务器有效,并且 Windows 服务器需要打开 SNMP 功能
ü User-Configurable SNMP Parameters :与 NT 类似,只不过不限定 Windows 服务器,任何提供 SNMP 的服务器都可以,用户需要设置相关的 SNMP OID 值及权重作为健康检查对象
ü Hashing :哈希算法 , 根据源地址选择服务器 , 同一地址无论任何时候访问 VIP 都会分配到同一台服务器 , 当需要做长时间会话保持时 , 使用该算法不需要增加会话表的超时时间,有助于减少会话表的条目,同是不影响会话保持
一般情况下后面三种不用
说明:
Sessions mode
关于 Radware 的 AppDirector 会话保持是基于 client table 的。
Client table mode 简单来说有三种:
Regluar: : 3 层会话表模式,只记录用户源 IP , 目标 IP 和目标端口。 一个用户,无论打开多少会话,只要源 IP 不变 ,AppDirector 只记录一条会话。
Entry Per Session : 4 层会话表模式, 记录用户源 IP, ,源端口,目标 IP 和目标端口 . 。对于同一源 IP 地址 , 负载均衡算法只执行第一次请求, 同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在 Client table 中。
Server Per Session : 4 层会话表模式,记录用户源 IP , 源端口,目标 IP 和目标端口。 AppDirector 对每个新的会话,都进行负载均衡算法计算。 同一用户后续请求,可能会去到不同的服务器,每个新的会话 , 都会记录在 Client table 中。
connectivity check method,如果该 farm 中的 server 需要指定为多端口的方式, check method 不能使用 ping 的方式。
connectivity check method :建议使用 tcp port 检查方式,
connectivity check port :输入对应业务的端口号,例如邮件是 25
connectivity check interval : 健康检查的间隔,缺省值是 10 秒
connectivity check retry :健康检查的重试次数,缺省值是 5 次。
四 服务器管理**
WSD>Server>Application Server ,
创建 server ,进入到 WSD > Servers > Application Servers
点击“ creat ”图标
如下图所示:
如果要查看服务器,点击其 IP 地址
五 Super Farm IP 管理**
设置对外提供服务的虚拟 IP 地址
在 appdirector 中的配置,对于原先 farm /Super Farm IP 定义的概念已经改为使用 L4 Policy 方式来代替。即 Farm 中不再出现 IP 的定义。
WSD > Super Farm
配置虚拟地址和、协议类型、端口号,此组合就是提供给外部访问的 VIP ,再将定义好的 Farm 与之关联。
配置好后,点击“ set ”保存。
这样创建后, VIP 是 Ping 不通的,如果需要 Ping VIP, 则需要再创建一个 ICMP 的策略 .
六 Cookie 会话保持**
(公司当前的 radware 版本不支持 Cookie )
有的应用可能需要实现基于 Cookie 的会话保持功能。即 TCP 会话已经断开,但 Cookie 的生存期可能比 TCP 会话要长很多,这时要求用户的请求仍然要分发给同一台服务器。
AppDirector > Layer 7 Sever Persistency > Text Match > Create
选择需要做会话保持的服务器的 Farm ,配置 L4 协议类型、端口号以及会话保持的关键字名称,需要注意 Cookie 的老化时间与应用的一致,单位是秒。
配置好后,点击“ set ”保存。
七 NAT 配置**
AppDirector > NAT > Server NAT > Global Parameters
如果有以下的特殊需求,内部的一台 web server 需要通过 VIP 地址访问另一台 app server
此时就会出现问题, app server 会直接将包回给 web server , web server 的动作是将回包丢弃,要解决此问题,这时需要引入 client nat 。
首先需要调整设备的内存
修改完参数后,需要重启设备才能生效
找到路径AppDirector > NAT > Client NAT > Global Parameters,先打开全局的 client nat
点击“ set ”保存配置即可
另外,还需要配置 nat 相关的一些附加参数
WSD > Farm > Additional Parameters
Nat Address Range 需要关联到定义好的 nat 地址
WSD > Server > Application Servers
八 双机配置**
在业务与软件产品中使用 AppDirector 设备一般都会配置双机。
无论主用设备还是备用设备都要进行基本配置。
首先也要打开全局的双机配置
WSD>Redundancy>Global Configuration**
Radware 的 AppDirector 双机有两种方法来保证可用性: ARP 和 VRRP
一般的话都是用 VRRP
红色为必选,其他保持默认即可
点击“ set ”保存配置
WSD > Redundancy > VRRP > Virtual Router > Create
完成配置后,点击“ set ”保存
WSD > Redundancy > VRRP > Associated IP > Create
Associated IP 需要将主备机所有相同的 IP 都要关联进去,主备都要配置
增加 virtual dns
AppDirector > Redundancy > VRRP > Virtual Router
九 其他配置 ( 可选 )**
9.1保存配置文件
File> Configuration File> Receive From Device,
在 File Name 中 , 输入你想保存的文件名 .
点击 "set" 保存配置
9.2恢复配置文件
打开 File> Configuration File> Send to Device,
点击 "set"
系统会提示你 , 需要重启设备才能使配置生效 .
在 File Name中 , 输入你想保存的文件名 .
点击 "set"保存配置
9.3用户名和密码管理
打开 Security>Users,
点击 Create, 添加新的用户 .
如果需要修改用户密码 , 直接点击用户名 , 在 Password 中输入新的密码
9.4 Syslog**
Services > logging reporting
9.5 Telnet**
Services > Telnet
9.6 WEB管理
Services > Web server > Web
9.7安全管理
Security > Management port
Security > Pingphysical ports
十 命令行网络配置**
10.1更改设备名称
wsd#system mib2-name set_xxx(name)_
10.2物理端口
建议通常情况下将物理接口地址都设置为:非协商、全双工,并设定速率。
net physical-interface set 16 -s "Fast Ethernet" -d Full
net physical-interface set 19 -s "Giga Ethernet" -d Full
10.3 VLAN**
Radware VLAN 有两种模式,一种是 Regular( 默认 ) ,另外一种是 Switch ,下面例子中加上了 –t switch ,表明它是 Switch ,如果不加就是 Regular 。
先创建 VLAN Table ,然后将端口加入相应的 Vlan 中。
net vlan table create 100002 -p ip -t switch
net vlan table create 100003 -p ip -t switch
net vlan ports create 100002 1
net vlan ports create 100002 17
net vlan ports create 100002 21
net vlan ports create 100003 19
Radware 的端口号定义规则:
FE : 1-8 (CAS 、 AS I) 1-16 (ASII ASIII)
GE : 9-10 (ASI) 17-21(ASII) 17-23(ASIII)
上面例子中, FE-1 、 G-1 、 G-5 在 Vlan 100002 中, G-3 在 Vlan 100003 中。
10.4 Interface**
格式如下: **
net ip-interface set IP 地址 子网掩码 接口号
net ip-interface set 10.203.105.242 255.255.255.248 100002
net ip-interface set 192.168.1.1 255.255.255.0 16
上面的例子分别在 Vlan100002 和 FE-16 上创建了 IP 地址
路由和默认网关
net route table set 0.0.0.0 0.0.0.0 255 10.203.105.246 -i 100002
net route table set 10.203.104.0 255.255.255.0 255 10.203.105.254 -i 100003
红色 255 表示 TOS 位,并没有实际意义,但不能不加 ( 你们应该知道为什么啦 ;-)) ;之后紧跟的是下一跳接口地址, -i 表示该路由的下一跳的接口号;
例子中第一条是默认网关的配置。
加完后, Console 可能会提示错误,但实际已经配置成功了。
十一命令行维护命令**
11.1查看接口地址
appdirector#net ip
Interface Table
IP Address Network Mask If Number VlanTag
1.1.1 .1 255.255.255.0 8 0
10.130.31.51 255.255.255.224 17 0
11.2查看路由表
appdirector#net route table
Routing Table
Destination Network Mask Next Hop Interface Type
Address Index
0.0.0 .0 0.0.0.0 10.130.31.62 17 remote
1.1.1 .0 255.255.255.0 0.0.0.0 8 local
10.130.31.32 255.255.255.224 0.0.0.0 17 local
11.3查看 CPU
appdirector #sys os cpu
Device Resource Utilization
RS Resource Utilization : 0
RE Resource Utilization : 0
Maximum Utilization : 0
如果有一项值超过 90, 就需要引起注意
11.4查看 WSD 的全部配置
WSD#sys config immediate
!
!Device Configuration
!Date: 19-03-2007 12:07:07
!DeviceDescription: AppDirector Global with Cookie Persistency
!Base MAC Address: 00:03:b2:2e:20:40
!Software Version: 1.03.04(build Feb 14 2007, 22:29:01)
!
net route table create 0.0.0.0 0.0.0.0 10.130.31.62 -i 17
manage snmp community-table create 0.0.0.0 public -ca super -st trapsEnable
system tune bridge-fft-table set 1024
11.5查看当前设备的版本信息
system device info
11.6查看当前设备的 License
system license get
11.7查看端口流量
system inf-stats
11.8查看 2 层端口状态
net l2-information
11.9显示日志信息
sys logfile
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2
添加新评论0 条评论