原贴地址:[url]http://skyhorse.blogbus.com/logs/110991.html[/url]

因为很难找到所以帖出来.

 

 

Alteon在不同应用下的具体配置命令,包括双路防火墙的负载均衡,服务器群负载均衡等常用情况。

这篇文档是做程序员以前写的。

一、AD3<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.     IP

Up_alteon

/cfg/ip/if 1        ( interface 1)

       ena

       mask 255.255.255.240

       addr 211.101.224.4

/cfg/ip/if 2

       ena

       addr 192.168.1.1

/cfg/ip/if 3

       ena

       addr 192.168.2.1

      

 

/cfg/ip/route

add

Destination

Netmask

Gateway

Interface

192.168.3.0

255.255.255.0

192.168.1.2

2

192.168.4.0

255.255.255.0

192.168.2.2

3

 

 

/cfg/ip/gw 1    ( 上级路由器的 IP, 因为这个 Alteon 在边界 )

addr 211.101.224.1

ena

 

/cfg/ip/frwd     打开转发)

on

 

down_alteon

/cfg/ip/if 1      

       ena

       mask 255.255.255.240

       addr 211.101.224.20

/cfg/ip/if 2

       ena

       addr 192.168.3.1

/cfg/ip/if 3

       ena

       addr 192.168.4.1

      

 

/cfg/ip/route

add

Destination

Netmask

Gateway

Interface

192.168.1.0

255.255.255.0

192.168.3.2

2

192.168.2.0

255.255.255.0

192.168.4.2

3

 

 

/cfg/ip/frwd

on

 

 

2.     FWLB (firewall load banlance)

Up_alteon

 

/cfg/slb    server load banlance

on

 

/cfg/slb/real 1  (real server ,也就是负载均衡的两台防火墙, fw1,fw2 分别是 real1,real 2)

ena

rip 192.168.3.1 (real server ip 防火墙 1)

 

/cfg/slb/real 2

ena

rip 192.168.4.1

 

/cfg/slb/group 1 fw1 , fw2 是一个组,对这个组负载均衡)

add 1

add 2

metric hash   (防火墙负载均衡的算法)

health icmp    

 

/cfg/slb/filt 100  (过滤条件 1 ,数目随便,越小优先级越高)

       dip 211.101.224.16    

       dmask 255.255.255.240

       act redirct   redirct to alteon-down

       group 1

       ena

 

/cfg/slb/filt 224  ( 过滤条件 2 ,剩下的数据流全部直接通过 )

       ena

       act allow

 

 

/cfg/slb/port 1   alteon-ad3 选定端口 1 ,因为 chinanet 链路从此进入,所有的数据, 都要符合过滤规则)

add 100

add 224

filter ena

 

down_alteon

/cfg/slb         (server load blanance)

on

 

/cfg/slb/real 1

ena

rip 192.168.1.1 

 

/cfg/slb/real 2

ena

rip 192.168.2.1

 

/cfg/slb/group 1

add 1

add 2

metric hash

health icmp

 

/cfg/slb/filt 100            ( 过滤规则 1 ,到达服务器网段的数据直接通过,因为已经直接连到了服务器端,不再需要 alteon 转发 )

       dip 211.101.224.16

       dmask 255.255.255.240

       act allow

       group 1

       ena

 

/cfg/slb/filt 224

       ena

       act redirct       (过滤规则 2 ,剩下的是从服务器端返回客户端的数据流,需要经由                               

                      上面的 Alteon_up 的转发,客户端的 IP 范围不限)

 

/cfg/slb/port 1

add 100

add 224

filter ena

 

apply
save

 

二、180e (中心路由器)

1.     IP

/cfg/ip/if 3

       ena

       mask 255.255.255.0

       addr 10.1.99.1

/cfg/ip/if 10

       ena

       mask 255.255.255.240

       addr 211.101.224.25

/cfg/ip/if 11

       ena

       mask 255.255.255.192

addr 166.111.212.141

      

 

/cfg/ip/route  (关于 cernet 的路由)

add

Destination

Netmask

Gateway

Interface

166.111.0.0

255.255.0.0

166.111.212.129

11

202.112.0.0

255.254.0.0

166.111.212.129

11

…………

 

 

 

 

/cfg/ip/gw 1

       addr 211.101.224.20 (缺省是 chinanet 链路路由, gateway 是上一个 Alteon_down

       ena

 

/cfg/ip/frwd

on

 

2.     SLB   ( server load banlance)

/cfg/slb/real x01  

rip xxx.xxx.xxx.xxx   real server IP 10.1.99.5

ena

 

/cfg/slb/real x02

rip ttt.tttt.ttt.ttt

ena

 

/cfg/slb/group Y     ( 提供某种服务的负载均衡的组 )

add x01            real server ID

add x02

add ……