Radware配置手册.docx
- 文档编号:15639426
- 上传时间:2023-07-06
- 格式:DOCX
- 页数:37
- 大小:2.76MB
Radware配置手册.docx
《Radware配置手册.docx》由会员分享,可在线阅读,更多相关《Radware配置手册.docx(37页珍藏版)》请在冰点文库上搜索。
Radware配置手册
Radware配置手册
一.Radware连接
1.1console连接
通过console连接Radware设备radwareAppDirector和电脑的连接:
Console各参数如下:
Bitspersecond:
19200
Databits:
8
Parity:
None
Stopbits:
1
FlowControl:
None
1.2初始化
给设备加电,在3秒内按任意键
CPU:
RadWareBOOMER-MPC740/750
Activeboot:
1
DRAMsize:
256M
Flashsize:
16M
Alteraversion:
24
BSPversion:
6.00
Creationdate:
Oct112005,16:
34:
37
Pressanykeytostopauto-boot...
3
>
>?
?
-printthislist
@-boot(loadandgo)
e-printfatalexception
w-downloadviaxmodem
a-printinstalledapplicationslist
i-setactiveapplication
u-downloadtosecondarybootviaxmodem
x-extractfromanarchive
>q0(清空原有配置参数,恢复缺省值)
>q1(清空原有配置参数,恢复缺省值)
Q是隐含命令,防止用户误删除配置.
>q0
Erasingconfiguration...
ErasingNetworkSection...
done
>q1
Erasingconfiguration...
fl:
/-VolumeisOK
configfileisnotfoundErasingNetworkSection...
done
>@(设备重启)
1.3登录radware设备
在“>”提示符下,输入login命令,并接照提示输入正确的用户名及口令即可登录.
>Login
Username:
radware
Password:
:
******
如果登录成功,提示符将变为“#”
说明:
(1)如果Console显示中存在乱码,请输入如下命令#manageterminalgrid-modesetdisable。
(2)radware设备的默认口令是radware。
配置wsd的管理口地址:
设备重启后进入初使化界面,这时可以输入一个管理地址.
StartupConfiguration
0.IPaddress192.168.1.1
1.IPsubnetmask255.255.255.0
2.Portnumber1
3.DefaultrouterIPaddress192.168.1.254(防火墙IP)
4.RIPversion(0,1,2)[0]0
5.EnableOSPF(y/n)[n]n
6.OSPFareadID
7.UserName
8.UserPassword
9.EnableWebAccess(y/n)[n]y
10.EnableSecureWebAccess(y/n)[n]y
11.EnableTelnetAccess(y/n)[n]y
12.EnableSSHAccess(y/n)[n]n
13.SNMPConfiguration
Continuewiththenewconfiguration(Y/N)?
y
注:
1、选择访问模式的时候记得选Yes
2、及时修改用户名和密码
3、修改SNMP参数
1.4通过WEB界面对设备进行管理
在为设备配置了管理IP地址并启用了WEB管理方式之后,管理员就可以通过WEB界面对设备进行管理,登录方式如下:
打开浏览器,输入定义的管理IP地址,http:
//x.x.x.x,Press“Enter”,在出现的界面中输入定义的用户名及密码,如果正确的话,将进入Radware设备的WEB配置管理界面:
二.网络层配置
网络层配置,主要包括vlan划分及IP地址定义:
2.1配置IP地址
打开Router—IPRouter--“InterfaceParameters”这里已经配置好了,不需要修。
2.2Vlan划分
进入Device->vlantable
点击create添加一个新的vlan
Interfacenumber必需是1000开头,后2位随意
Type选择switch
Protocol选择:
ip
点击Set后,完成配置
创建完vlan如下图所示:
在vlan中添加相应端口
点击Create,
VLANInterface:
选择定义的vlaninterfacenumber.
Port/Vlanindex:
选择绑定在该vlan中的特理端口.
说明:
如果该vlan中包含多个端口,请按照该方法建立多次即可。
2.3RoutingTable
打开“Router>RoutingTable”,点击“Create”,可以配置路由
创建好后如下表所示。
点击“Set”图标保存配置
说明:
RadwareAppDirector在配置路由时,只有在端口up的情况下,才能配置。
例如:
端口1上的IP地址为192.168.1.1,掩码为255.255.255.0
如要配置一条缺省路由,下一跳为192.168.1.254,则只能当端口1up,才能配置该路由。
三Farm管理
注:
旧版本软件称为WSD
WSD>Farms>FarmTable
如果需要查看或修改已有Farm信息,点击Farm的IP地址,弹出如下窗口:
需要注意的几个参数:
Ipaddress:
Farm地址
Agingtime:
会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加。
DispatchMethod:
负载均衡算法
✓Cyclic(RoundRobin):
轮循
✓WeightedCyclic:
基于权重的轮循方式(通过手工静态地来定义包分发比重)
✓LeastTraffic:
最少流量
✓LeastNumberofUsers:
最少用户连接数
✓ResponseTimeLoadBalancing:
最快反应时间
✓NTSNMPParameters:
根据Windows服务器SNMP参数取到的值选择服务器,仅对Windows服务器有效,并且Windows服务器需要打开SNMP功能
✓User-ConfigurableSNMPParameters:
与NT类似,只不过不限定Windows服务器,任何提供SNMP的服务器都可以,用户需要设置相关的SNMPOID值及权重作为健康检查对象
✓Hashing:
哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间,有助于减少会话表的条目,同是不影响会话保持
一般情况下后面三种不用
说明:
Sessionsmode
关于Radware的AppDirector会话保持是基于clienttable的。
Clienttablemode简单来说有三种:
Regluar:
:
3层会话表模式,只记录用户源IP,目标IP和目标端口。
一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话。
EntryPerSession:
4层会话表模式,记录用户源IP,,源端口,目标IP和目标端口.。
对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中。
ServerPerSession:
4层会话表模式,记录用户源IP,源端口,目标IP和目标端口。
AppDirector对每个新的会话,都进行负载均衡算法计算。
同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中。
connectivitycheckmethod,如果该farm中的server需要指定为多端口的方式,checkmethod不能使用ping的方式。
connectivitycheckmethod:
建议使用tcpport检查方式,
connectivitycheckport:
输入对应业务的端口号,例如邮件是25
connectivitycheckinterval:
健康检查的间隔,缺省值是10秒
connectivitycheckretry:
健康检查的重试次数,缺省值是5次。
四服务器管理
WSD>Server>ApplicationServer,
创建server,进入到WSD>Servers>ApplicationServers
点击“creat”图标
如下图所示:
如果要查看服务器,点击其IP地址
五SuperFarmIP管理
设置对外提供服务的虚拟IP地址
在appdirector中的配置,对于原先farm/SuperFarmIP定义的概念已经改为使用L4Policy方式来代替。
即Farm中不再出现IP的定义。
WSD>SuperFarm
配置虚拟地址和、协议类型、端口号,此组合就是提供给外部访问的VIP,再将定义好的Farm与之关联。
配置好后,点击“set”保存。
这样创建后,VIP是Ping不通的,如果需要PingVIP,则需要再创建一个ICMP的策略.
六Cookie会话保持
(公司当前的radware版本不支持Cookie)
有的应用可能需要实现基于Cookie的会话保持功能。
即TCP会话已经断开,但Cookie的生存期可能比TCP会话要长很多,这时要求用户的请求仍然要分发给同一台服务器。
AppDirector>Layer7SeverPersistency>TextMatch>Create
选择需要做会话保持的服务器的Farm,配置L4协议类型、端口号以及会话保持的关键字名称,需要注意Cookie的老化时间与应用的一致,单位是秒。
配置好后,点击“set”保存。
七NAT配置
AppDirector>NAT>ServerNAT>GlobalParameters
如果有以下的特殊需求,内部的一台webserver需要通过VIP地址访问另一台appserver
此时就会出现问题,appserver会直接将包回给webserver,webserver的动作是将回包丢弃,要解决此问题,这时需要引入clientnat。
首先需要调整设备的内存
修改完参数后,需要重启设备才能生效
找到路径AppDirector>NAT>ClientNAT>GlobalParameters,先打开全局的clientnat
点击“set”保存配置即可
另外,还需要配置nat相关的一些附加参数
WSD>Farm>AdditionalParameters
NatAddressRange需要关联到定义好的nat地址
WSD>Server>ApplicationServers
八双机配置
在业务与软件产品中使用AppDirector设备一般都会配置双机。
无论主用设备还是备用设备都要进行基本配置。
首先也要打开全局的双机配置
WSD>Redundancy>GlobalConfiguration
Radware的AppDirector双机有两种方法来保证可用性:
ARP和VRRP
一般的话都是用VRRP
红色为必选,其他保持默认即可
点击“set”保存配置
WSD>Redundancy>VRRP>VirtualRouter>Create
完成配置后,点击“set”保存
WSD>Redundancy>VRRP>AssociatedIP>Create
AssociatedIP需要将主备机所有相同的IP都要关联进去,主备都要配置
增加virtualdns
AppDirector>Redundancy>VRRP>VirtualRouter
九其他配置(可选)
9.1保存配置文件
File>ConfigurationFile>ReceiveFromDevice,
在FileName中,输入你想保存的文件名.
点击"set"保存配置
9.2恢复配置文件
打开File>ConfigurationFile>SendtoDevice,
点击"set"
系统会提示你,需要重启设备才能使配置生效.
在FileName中,输入你想保存的文件名.
点击"set"保存配置
9.3用户名和密码管理
打开Security>Users,
点击Create,添加新的用户.
如果需要修改用户密码,直接点击用户名,在Password中输入新的密码
9.4Syslog
Services>loggingreporting
9.5Telnet
Services>Telnet
9.6WEB管理
Services>Webserver>Web
9.7安全管理
Security>Managementport
Security>Pingphysicalports
十命令行网络配置
10.1更改设备名称
wsd#systemmib2-namesetxxx(name)
10.2物理端口
建议通常情况下将物理接口地址都设置为:
非协商、全双工,并设定速率。
netphysical-interfaceset16-s"FastEthernet"-dFull
netphysical-interfaceset19-s"GigaEthernet"-dFull
10.3VLAN
RadwareVLAN有两种模式,一种是Regular(默认),另外一种是Switch,下面例子中加上了–tswitch,表明它是Switch,如果不加就是Regular。
先创建VLANTable,然后将端口加入相应的Vlan中。
netvlantablecreate100002-pip-tswitch
netvlantablecreate100003-pip-tswitch
netvlanportscreate1000021
netvlanportscreate10000217
netvlanportscreate10000221
netvlanportscreate10000319
Radware的端口号定义规则:
FE:
1-8(CAS、ASI)1-16(ASIIASIII)
GE:
9-10(ASI)17-21(ASII)17-23(ASIII)
上面例子中,FE-1、G-1、G-5在Vlan100002中,G-3在Vlan100003中。
10.4Interface
格式如下:
netip-interfacesetIP地址子网掩码接口号
netip-interfaceset10.203.105.242255.255.255.248100002
netip-interfaceset192.168.1.1255.255.255.016
上面的例子分别在Vlan100002和FE-16上创建了IP地址
路由和默认网关
netroutetableset0.0.0.00.0.0.025510.203.105.246-i100002
netroutetableset10.203.104.0255.255.255.025510.203.105.254-i100003
红色255表示TOS位,并没有实际意义,但不能不加(你们应该知道为什么啦;-));之后紧跟的是下一跳接口地址,-i表示该路由的下一跳的接口号;
例子中第一条是默认网关的配置。
加完后,Console可能会提示错误,但实际已经配置成功了。
十一命令行维护命令
11.1查看接口地址
appdirector#netip
InterfaceTable
IPAddressNetworkMaskIfNumberVlanTag
1.1.1.1255.255.255.080
10.130.31.51255.255.255.224170
11.2查看路由表
appdirector#netroutetable
RoutingTable
DestinationNetworkMaskNextHopInterfaceType
AddressIndex
0.0.0.00.0.0.010.130.31.6217remote
1.1.1.0255.255.255.00.0.0.08local
10.130.31.32255.255.255.2240.0.0.017local
11.3查看CPU
appdirector#sysoscpu
DeviceResourceUtilization
RSResourceUtilization:
0
REResourceUtilization:
0
MaximumUtilization:
0
如果有一项值超过90,就需要引起注意
11.4查看WSD的全部配置
WSD#sysconfigimmediate
!
!
DeviceConfiguration
!
Date:
19-03-200712:
07:
07
!
DeviceDescription:
AppDirectorGlobalwithCookiePersistency
!
BaseMACAddress:
00:
03:
b2:
2e:
20:
40
!
SoftwareVersion:
1.03.04(buildFeb142007,22:
29:
01)
!
netroutetablecreate0.0.0.00.0.0.010.130.31.62-i17
managesnmpcommunity-tablecreate0.0.0.0public-casuper-sttrapsEnable
systemtunebridge-fft-tableset1024
11.5查看当前设备的版本信息
#systemdeviceinfo
11.6查看当前设备的License
#systemlicenseget
11.7查看端口流量
#systeminf-stats
11.8查看2层端口状态
#netl2-information
11.9显示日志信息
#syslogfile
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Radware 配置 手册
![提示](https://static.bingdoc.com/images/bang_tan.gif)