vlambda博客
学习文章列表

=============================================

=============================================

最近参加A10负载均衡设备培训，根据个人理解撰写了基本配置笔记。
 
注：如有理解性错误请给予指出，谢谢！ 
 
笔记如下：  

1、建立管理接口 

2、建立VLAN添加端口

3、建立用于互联外网路由器与内网服务器交换机的VLAN三层接口

4、增加缺省路由

5、建立Real Server

6、创建ServerFrame，并添加RealServer

7、创建virtual-server（类似Cisco ACE VIP）

A10负载均衡设备基础配置过程

====================================================================

1、建立管理接口

interface management 管理接口 ip address 172.31.31.11 255.255.255.0 配置管理接口IP地址 ip default-gateway 172.31.31.1               管理VLAN的网关 

2、建立VLAN添加端口

vlan 3 建立VLAN 4 untagged ethernet 1 将ethernet 1口划入VLAN 3 router-interface ve 3  路由三层VLAN接口VE 3 （interface vlan 3） ！vlan 4 建立VLAN 4 untagged ethernet 2 将ethernet 2口划入VLAN 4 router-interface ve 4  路由三层VLAN接口VE 4 （interface vlan 4）

3、建立用于互联外网路由器与内网服务器交换机的VLAN三层接口

interface ve 3                       建立三层VLAN interface接口

 name "outside"                      命名

!

interface ve 4                       建立三层VLAN interface接口

 name "inside"                       命名                     

4、增加缺省路由

ip route 0.0.0.0 /0 10.0.1.1

5、建立Real Server

slb server s1 10.0.2.18 创建名为“S1”的RealServer主机 port 80 tcp 端口为“80” 协议为“TCP”!slb server s2 10.0.2.19 创建名为“S2”的RealServer主机  port 80 tcp 端口为“80” 协议为“TCP”

6、创建ServerFrame，并添加RealServer

slb service-group sg-80 tcp 创建名为“sg-80”的服务组，协议为“TCP” health-check hm-tcp-80 设定健康度检查（类似Cisco ACE探针） member s1:80 添加主机（RealServer）s1:80 （格式为--S1主机名+80端口号） member s2:80 添加主机（RealServer）s2:80 （格式为--S2主机名+80端口号）

健康度检测（类似探针）health monitor hm-tcp-80 创建名为“hm-tcp-80”的健康度检查 method tcp port 80 检测方法 TCP 80 端口

注：健康度检查可以配置在Service-Group、Port、Server。

    Service-Group    当发生故障时，停止这个“服务组”进行负载

    Port             当发生故障时，停止这个“端口”进行负载

    Server           当发生故障时，停止这个“服务器”进行负载

7、创建virtual-server（类似Cisco ACE VIP）

slb virtual-server vip1 10.0.1.12 创建名为“vip1”的VServer--VIP地址 port 80 tcp 端口 80 协议 TCP name _10.0.1.12_TCP_80 命名 service-group sg-80 添加名为“sg-80”的“service-group（Cisco ACE ServerFrame）”

定义模板slb template persist source-ip tp-ip-pers1 建立源地址保持会话模板 名为“tp-ip-pers1”
应用模板slb virtual-server vip1 10.0.1.12 port 80 tcp template persist source-ip tp-ip-pers1

配置NAT

1、SLB Source NAT

当外网客户端与内网服务器端数据包访问路径一致时无需配置SLB Source NAT 

   注：当内网服务器网关建立在负载均衡设备上时无需配置SLB Source NAT。

   缺点：灵活性、扩展性差，日后服务器增加需要升级负载均衡硬件产品。

当外网客户端与内网服务器端数据包路径不一致，服务器网关配置在一台三层交换机且有外网缺省路由时，数据回包时将不走负载均衡产品，导致数据包入向、出向路径不一致后产生丢包。

2、Layer 3 NAT

   方法：

   1、指定内网访问internet客户端ACL

   3、将内网访问列表嵌入NAT转换项

   4、定义内外网接口NAT转换方向 inside、outside。

================================================

================================================

负载均衡抓包方法：

方法一：

A10设备AXdebug抓包说明：

1、       命令行登录A10设备，配置AXdebug抓包策略，配置如下：

vThunder>enPassword:vThunder#vThunder#axdebugvThunder(axdebug)#filter1vThunder(axdebug-filter:1)#ip1.1.1.1 /24 #这里可以IP 端口，参考行帮助文件。vThunder(axdebug-filter:1)#exitvThunder(axdebug)#capturesave test

2、       抓包完成，就可以在web页面上停止抓包，并将抓包文件下载到本地，可以通过wireshark进行分析，如下图：

方法二：

若想直接在设备上看，无需深入分析，可以通过debug来抓包，方法如下：

抓包命令设置如下：（1）首先设置过滤条件：Debugpacket [ l3 ip <clientip vip or serverip> ] [ l4 TCP/UDP port 端口号 ]（2）启用抓包输入 Debug monitor （3）分析抓包输出结果 （4）结束抓包输入： No debug all

------------------------------------------------------------------------------

需要 A10运维操作手册(简明中文版).pdf（英文原版也有）的，可以文章下方留言，留下邮箱博主看到会发送。