2023年12月18日发(作者:)
SecBlade LB典型配置指导
SecBlade LB典型配置指导
关键词:LB
摘 要:本文主要描述了SecBlade LB在各种应用场景中的典型配置
缩略语:
缩略语
LB
SLB
NAT
DNAT
VSIP
Load Balancing
Server Load Balance
Network Address Translation
Destination NAT
Virtual Service IP Address
英文全名
负载均衡
服务器负载均衡
中文解释
杭州华三通信技术有限公司
第1页,共45页
is
tere目的地址NAT
虚服务IP地址
网络地址转换
d
SecBlade LB典型配置指导
目 录
1 产品简介..................................................................................................................................4
2 应用场合..................................................................................................................................5
2.1 企业园区网中的中小型数据中心应用............................................................................5
2.2 电信运营商和门户网站的大型数据中心应用.................................................................6
3 注意事项..................................................................................................................................8
4 NAT负载均衡组网配置举例......................................................................................................8
4.1 组网需求........................................................................................................................8
4.3 使用版本........................................................................................................................9
4.4 配置步骤........................................................................................................................9
4.4.1 S7503E的配置....................................................................................................9
4.4.2 SecBlade LB的配置..........................................................................................12
4.2 配置思路........................................................................................................................8
5.1 组网需求......................................................................................................................19
5.3 使用版本......................................................................................................................19
5.4 配置步骤......................................................................................................................20
5.4.2 SecBlade LB的配置..........................................................................................22
5.4.3 服务器网卡的配置.............................................................................................27
5.4.1 S7503E的配置..................................................................................................20
6.1 组网需求......................................................................................................................34
6.2 配置思路......................................................................................................................35
6.3 使用版本......................................................................................................................36
6.4 配置步骤......................................................................................................................36
6.4.1 S7503E的配置..................................................................................................36
6.4.2 SecBlade LB_1的配置......................................................................................40
6.4.3 SecBlade LB_2的配置......................................................................................41
6.4.4 LB的主要配置截图............................................................................................43
7 相关资料................................................................................................................................44
7.1 相关协议和标准...........................................................................................................44
杭州华三通信技术有限公司
第2页,共45页
U6 SecBlade LB支持冗余备份方案配置举例..............................................................................34
nReg5.2 配置思路......................................................................................................................19
is5 DR负载均衡组网配置举例.....................................................................................................19
tered
SecBlade LB典型配置指导
7.2 其它相关资料...............................................................................................................44
杭州华三通信技术有限公司
第3页,共45页
istered
SecBlade LB典型配置指导
1 产品简介
H3C SecBlade LB负载均衡业务板是H3C公司面向电信运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品,可以用于H3C S9500 /
S7500E系列以太网交换机,作为H3C S9500 / S7500E系列以太网交换机的业务模块提供负载均衡业务。H3C SecBlade LB负载均衡业务板的外观如图1、图2所示。
UnR
图2 S9500系列交换机SecBlade LB负载均衡业务板外观
eg图1 S7500E系列交换机SecBlade LB负载均衡业务板外观
tere
H3C SecBlade LB负载均衡业务板作为H3C S9500 / S7500E系列的插卡,随交换机部署在数据中心的汇聚层或核心层,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应杭州华三通信技术有限公司 第4页,共45页
d
SecBlade LB典型配置指导
速度和业务连续性。
H3C SecBlade LB负载均衡业务板开创性地实现了应用与网络的深度融合,利用网络设备强大的路由、交换能力,可以适应各种复杂组网环境,同时,在网络设备上将各种应用进行识别和区分,并对数据中心服务器上的应用进行健康检测和性能检测,然后采用自适应的智能算法将各种应用的访问请求以最高效的方式分发到不同服务器上,从而为数据中心带来了三大价值:提高数据中心的应用访问速度、提高数据中心的业务连续性、提高数据中心的应用访问总容量;从而降低了数据中心的采购成本和运维成本,同时增加了数据中心的灵活性和可扩展性。
2 应用场合
SecBlade LB主要应用在数据中心的业务负载分担。
典型应用场景有下面两种情况。
2.1 企业园区网中的中小型数据中心应用
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用负载均衡功能来分担对企业数据中心的访问流量。在这种应用环境下,可以将SecBlade LB负载均衡业务板插在核心交换机上,服务器群通过接入交换机连接到核心交换机上,服务器网关指向负载均衡业务板,负载均衡业务板采用NAT方式实杭州华三通信技术有限公司
UnR现服务器负载均衡。如图3所示。
te第5页,共45页
red
SecBlade LB典型配置指导
egiste
杭州华三通信技术有限公司
U2.2 电信运营商和门户网站的大型数据中心应用
电信运营商和门户网站的大型数据中心是负载均衡设备主要的应用场景,在这种应用环境下,可以将SecBlade LB负载均衡业务板插在双机冗余的汇聚层交换机上,每台汇聚层交换机上可以各插1-2块SecBlade LB负载均衡业务板,负载均衡业务板之间启用VRRP,以提高可靠性。如图4所示。
nR图3 SecBlade LB负载均衡业务板在企业园区网的中小型数据中心的应用
第6页,共45页
d
SecBlade LB典型配置指导
nRegiste
图4 SecBlade LB负载均衡业务板在大型数据中心的应用
杭州华三通信技术有限公司
第7页,共45页
d
SecBlade LB典型配置指导
3 注意事项
l
l
l
l
l
SecBlade LB设备的接口无需加入安全区域;
SecBlade LB版本升级与SecBlade II防火墙单板一样;
确保交换机和LB上配置了正确的路由;
确保“虚服务”启用;
75E插卡和95插卡在配置上没有区别,本文均以75E插卡为例进行说明。
4 NAT负载均衡组网配置举例
4.1 组网需求
组网图如下:
UnRegiste
图5 NAT负载均衡组网图
4.2 配置思路
先配置S7503E,将连接内网服务器的端口配置在同一个VLAN,将连接外网的接口及与SecBlade LB相连的10GE接口分别配置在另外一个VLAN。
配置SecBlade LB,需要配置10GE接口及路由等。
杭州华三通信技术有限公司
第8页,共45页
re均衡技术,把私网服务器向外映射为一个公网地址,供用户使用。
d当内部服务器是私网地址的时候,可以使用插卡在网络地址转换工作模式下的负载
SecBlade LB典型配置指导
确保S7503E与SecBlade LB、内网服务器、外网都能互通。
4.3 使用版本
本举例的设备版本信息如下:
S7503E的版本:Ess 6210L01
SecBlade LB的版本:SecBlade LB-CMW520- Release 3201
4.4 配置步骤
#
version 5.20, Ess 6210
#
sysname S7503E
#
domain default enable system
#
switch-mode standard
杭州华三通信技术有限公司
U#
vlan 1
#
vlan 10
#
vlan 110
description Outside
#
vlan 200
description Servers
#
ftth
#
第9页,共45页
is4.4.1 S7503E的配置
tere以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
d& 说明:
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
interface NULL0
#
interface Vlan-interface10
description to SecBlade_LB
ip address 192.168.10.1 255.255.255.252
#
interface Vlan-in110
SecBlade LB典型配置指导
ip address 202.38.1.2 255.255.255.0
#
interface GigabitEthernet4/0/1
port access vlan 200
description Server_1
#
port access vlan 200
description Server_2
#
interface GigabitEthernet4/0/3
interface GigabitEthernet4/0/4
#
interface GigabitEthernet4/0/5
杭州华三通信技术有限公司
U#
interface GigabitEthernet4/0/6
#
interface GigabitEthernet4/0/7
#
interface GigabitEthernet4/0/8
#
interface GigabitEthernet4/0/9
#
interface GigabitEthernet4/0/10
#
interface GigabitEthernet4/0/11
#
nR#
第10页,共45页
isinterface GigabitEthernet4/0/2
tered description Outside
interface GigabitEthernet4/0/12
#
interface GigabitEthernet4/0/13
#
interface GigabitEthernet4/0/14
#
interface GigabitEthernet4/0/15
#
interface GigabitEthernet4/0/16
port access vlan 110
#
interface GigabitEthernet4/0/17
#
SecBlade LB典型配置指导
#
interface GigabitEthernet4/0/19
#
interface GigabitEthernet4/0/20
#
interface GigabitEthernet4/0/21
#
interface GigabitEthernet4/0/22
#
interface GigabitEthernet4/0/23
#
#
interface M-Ethernet0/0/0
#
杭州华三通信技术有限公司
Uinterface Ten-GigabitEthernet2/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 200
#
interface Ten-GigabitEthernet2/0/2
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.1
ip route-static 172.16.1.0 255.255.255.0 192.168.10.2
#
user-interface aux 0
user-interface vty 0 4
#
nRinterface GigabitEthernet4/0/24
第11页,共45页
isteredinterface GigabitEthernet4/0/18
SecBlade LB典型配置指导
4.4.2 SecBlade LB的配置
1. 命令行配置
#
version 5.20, Beta 3201
#
sysname SecBlade LB
#
undo voice vlan mac-address 00e0-bb00-0000
#
domain default enable system
#
vlan 1
#
domain system
access-limit disable
state active
self-service-url disable
#
user-group system
#
local-user h3c
password simple h3c
authorization-attribute level 3
service-type telnet terminal
#
interface NULL0
#
interface GigabitEthernet0/1
杭州华三通信技术有限公司
U port link-mode route
#
interface GigabitEthernet0/2
port link-mode route
#
interface GigabitEthernet0/3
port link-mode route
#
interface GigabitEthernet0/4
port link-mode route
#
interface Ten-GigabitEthernet0/0
port link-mode route
第12页,共45页
tered
#
interface Ten-GigabitEthernet0/0.10
vlan-type dot1q vid 10
description to_S7503E
ip address 192.168.10.2 255.255.255.252
#
interface Ten-GigabitEthernet0/0.200
vlan-type dot1q vid 200
description Servers
ip address 192.168.1.254 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
#
SecBlade LB典型配置指导
#
user-interface con 0
user-interface aux 0
authentication-mode none
user privilege level 3
user-interface vty 0 4
#
在PC上登录SecBlade LB设备,如下图:
杭州华三通信技术有限公司
UnReg2. WEB配置
第13页,共45页
tered load xml-configuration
SecBlade LB典型配置指导
re图6 web登录页面
d创建实服务组:
UnRegiste第14页,共45页
图7 创建实服务组页面
杭州华三通信技术有限公司
SecBlade LB典型配置指导
re图8 实服务组的配置页面
d创建实服务,加入到“Server_Farm”实服务组中:
UnRegiste
图9 创建实服务页面
杭州华三通信技术有限公司
第15页,共45页
SecBlade LB典型配置指导
re图10 实服务server1的具体配置页面
dUnRegiste
图11 实服务server2的具体配置页面
杭州华三通信技术有限公司
第16页,共45页
SecBlade LB典型配置指导
创建虚服务:
teUnRegis图12 虚服务的创建页面
图13 虚服务的具体配置页面
杭州华三通信技术有限公司
第17页,共45页
re
d
SecBlade LB典型配置指导
re图14 配置虚服务完成
d保存配置:
UnRegiste图15 保存配置
第18页,共45页
杭州华三通信技术有限公司
SecBlade LB典型配置指导
5 DR负载均衡组网配置举例
5.1 组网需求
当内部服务器是私网地址的时候,可以使用插卡在直接路由工作模式下的负载均衡技术,把私网服务器向外映射为一个公网地址,供用户使用。
组网图如下:
egiste
图16 DR负载均衡组网图
5.2 配置思路
5.3 使用版本
本举例的设备版本信息如下:
S7503E的版本:Ess 6210L01
杭州华三通信技术有限公司
U先配置S7503E,将连接内网服务器的端口及与SecBlade LB相连的10GE接口配置在同一个VLAN,将连接外网的接口配置在另外一个VLAN。
配置SecBlade LB,需要配置10GE接口及路由等。
确保S7503E与SecBlade LB、内网服务器、外网都能互通。
第19页,共45页
d
SecBlade LB典型配置指导
SecBlade LB的版本:SecBlade LB-CMW520- Release 3201
5.4 配置步骤
& 说明:
以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
5.4.1 S7503E的配置
version 5.20, Ess 6210
#
sysname S7503E
#
domain default enable system
#
switch-mode standard
#
vlan 1
#
vlan 110
#
vlan 200
description Servers
杭州华三通信技术有限公司
U#
ftth
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
interface NULL0
#
interface Vlan-interface110
description Outside
nR description Outside
第20页,共45页
istered#
ip address 202.38.1.2 255.255.255.0
#
interface Vlan-interface200
description Servers
ip ad2.168.1.254 255.255.255.0
#
interface GigabitEthernet4/0/1
port access vlan 200
description Server_1
#
interface GigabitEthernet4/0/2
port access vlan 200
description Server_2
SecBlade LB典型配置指导
interface GigabitEthernet4/0/3
#
interface GigabitEthernet4/0/4
#
interface GigabitEthernet4/0/5
#
#
#
interface GigabitEthernet4/0/8
interface GigabitEthernet4/0/9
#
interface GigabitEthernet4/0/10
杭州华三通信技术有限公司
U#
interface GigabitEthernet4/0/11
#
interface GigabitEthernet4/0/12
#
interface GigabitEthernet4/0/13
#
interface GigabitEthernet4/0/14
#
interface GigabitEthernet4/0/15
#
interface GigabitEthernet4/0/16
port access vlan 110
nR#
第21页,共45页
interface GigabitEthernet4/0/7
isinterface GigabitEthernet4/0/6
tered#
#
interface GigabitEthernet4/0/17
#
interface GigabitEthernet4/0/18
#
interface GigabitEthernet4/0/19
#
interface GigabitEthernet4/0/20
#
interface GigabitEthernet4/0/21
#
interface GigabitEthernet4/0/22
#
SecBlade LB典型配置指导
#
interface GigabitEthernet4/0/24
#
interface M-Ethernet0/0/0
#
interface Ten-GigabitEthernet2/0/1
port access vlan 200
#
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.1
#
user-interface aux 0
user-interface vty 0 4
5.4.2 SecBlade LB的配置
1. 命令行配置
#
version 5.20, Beta 3201
#
sysname SecBlade LB
#
undo voice vlan mac-address 00e0-bb00-0000
#
domain default enable system
#
杭州华三通信技术有限公司
U#
nR ip route-static 172.16.1.0 255.255.255.0 192.168.1.253
eginterface Ten-GigabitEthernet2/0/2
第22页,共45页
teredinterface GigabitEthernet4/0/23
vlan 1
#
domain system
access-limit disable
state active
self-service-url disable
#
user-group system
#
local-user h3c
password simple h3c
authorization-attribute level 3
service-type telnet terminal
SecBlade LB典型配置指导
interface NULL0
#
interface GigabitEthernet0/1
port link-mode route
#
interface GigabitEthernet0/2
port link-mode route
#
port link-mode route
#
port link-mode route
#
interface Ten-GigabitEthernet0/0
杭州华三通信技术有限公司
U port link-mode route
ip address 192.168.1.253 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
#
load xml-configuration
#
user-interface con 0
#
2. WEB配置
登录SecBLade LB设备:
nRinterface GigabitEthernet0/4
第23页,共45页
interface GigabitEthernet0/3
istered#
SecBlade LB典型配置指导
re图17 web登录页面
d创建实服务组:
UnRegiste第24页,共45页
图18 创建实服务组
杭州华三通信技术有限公司
SecBlade LB典型配置指导
创建实服务,并加入到实服务组:
teUnRegis图19 创建实服务server1
图20 创建实服务server2
杭州华三通信技术有限公司
第25页,共45页
re
d
SecBlade LB典型配置指导
创建虚服务:
te保存配置:
re
UnRegis图21 创建虚服务
d
杭州华三通信技术有限公司
第26页,共45页
图22 保存配置
SecBlade LB典型配置指导
5.4.3 服务器网卡的配置
在DR模式下,要为服务器配置loopback地址,该地址与LB上的虚IP相同,对于Windows系统的服务器,需要添加一个Loopback的网卡。服务器上的真实网卡的网关为S7503E交换机上Vlan200的虚接口地址。
Loopback网卡安装步骤:
nRegiste
图23 控制面板
杭州华三通信技术有限公司
第27页,共45页
d
SecBlade LB典型配置指导
tere
UnRegis图24 添加硬件步骤1
d
图25 添加硬件步骤2
杭州华三通信技术有限公司
第28页,共45页
SecBlade LB典型配置指导
tere
UnRegis图26 添加硬件步骤3
d
图27 添加硬件步骤4
杭州华三通信技术有限公司
第29页,共45页
SecBlade LB典型配置指导
tere
UnRegis图28 添加硬件步骤5
d
图29 添加硬件步骤6
杭州华三通信技术有限公司
第30页,共45页
SecBlade LB典型配置指导
tere
图30 添加硬件步骤7
UnRegisd
图31 添加硬件步骤8
杭州华三通信技术有限公司
第31页,共45页
SecBlade LB典型配置指导
为Loopback网卡配置IP地址:
egis
图32 为Loopback网卡配置IP地址
修改注册表Loopback网卡属性:
在杭州华三通信技术有限公司
U[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces] 下找到对应的网卡,将SubnetMask修改成255.255.255.255。然后禁用再启用该网卡。
第32页,共45页
red
SecBlade LB典型配置指导
re图33 修改注册表Loopback网卡属性步骤1
dUnRegiste
图34 修改注册表Loopback网卡属性步骤2
杭州华三通信技术有限公司
第33页,共45页
SecBlade LB典型配置指导
te6.1 组网需求
杭州华三通信技术有限公司
图35 修改注册表Loopback网卡属性步骤3
6 SecBlade LB支持冗余备份方案配置举例
U一机双卡(多卡)冗余备份方案配置典型组网图如下:
re
第34页,共45页
d
SecBlade LB典型配置指导
图36
一机多卡冗余备份组网
此方案通过在1台75E上插入两块SecBlade LB插卡,并在75E上配置等价路由(配置为逐流方式),实现插卡之间互为备份。
在没有故障的情况下,两块SecBlade LB插卡同时工作,75E将客户端发起的访问连接逐流、均匀分配到两台SecBlade LB上进行处理。若其中任一块SecBlade LB上,从而实现备份。当节点故障恢复后,路由恢复,再次回到两块SecBlade LB插卡同时工作的状态。
杭州华三通信技术有限公司
U如果业务需要,也可以在一台75E上插入多块SecBlade LB插卡,工作原理与两块插卡没有区别。下面仅以一台75E插入两块插卡为例进行配置说明。
对于每台LB设备而言,均部署为NAT方式。Server的网关地址指向75E上的VlanIF301的地址。为区分一台75E上的不同插卡(目的是保证从Server端回送的流量能够走回到正确的SecBlade LB上),在SecBlade LB上需要使能SNAT,并配置相应的源地址池,以保证SecBlade LB发送到Server的报文源地址为能够区分不同SecBlade LB单板的地址(通常使用SecBlade LB对应物理端口上的地址网段)。
nR插卡出现节点故障,路由收敛,75E会将所有的访问连接转发到业务正常的服务器
第35页,共45页
te6.2 配置思路
red
SecBlade LB典型配置指导
6.3 使用版本
本举例的设备版本信息如下:
S7503E的版本:Ess 6210L01
SecBlade LB的版本:SecBlade LB-CMW520- Release 3201
6.4 配置步骤
6.4.1 S7503E的配置
<75E>dis cur
version 5.20, Ess 6210L01
#
sysname 75E
domain default enable system
#
switch-mode standard-routing
#
vlan 1
#
vlan 100
#
vlan 101
description toLB2
杭州华三通信技术有限公司
U#
vlan 300
description toClient
#
vlan 301
description toServer
#
ftth
#
domain system
access-limit disable
state active
idle-cut disable
nR description toLB1
te#
red#
第36页,共45页
SecBlade LB典型配置指导
self-service-url disable
#
interface NULL0
#
interface Vlan-interface100
ip address 10.2.0.1 255.255.255.0
#
interface Vlan-interface101
ip address 10.3.0.1 255.255.255.0
#
interface Vlan-interface300
ip address 10.1.0.1 255.255.255.0
#
ip address 10.4.0.1 255.255.255.0
interface GigabitEthernet2/0/1
port access vlan 301
#
interface GigabitEthernet2/0/2
#
#
interface GigabitEthernet2/0/4
interface GigabitEthernet2/0/5
#
interface GigabitEthernet2/0/6
杭州华三通信技术有限公司
U#
interface GigabitEthernet2/0/7
#
interface GigabitEthernet2/0/8
#
interface GigabitEthernet2/0/9
#
interface GigabitEthernet2/0/10
#
interface GigabitEthernet2/0/11
#
interface GigabitEthernet2/0/12
#
nR#
eginterface GigabitEthernet2/0/3
port access vlan 301
tere#
dinterface Vlan-interface301
第37页,共45页
SecBlade LB典型配置指导
interface GigabitEthernet2/0/13
#
interface GigabitEthernet2/0/14
#
interface GigabitEthernet2/0/15
#
interface GigabitEthernet2/0/16
#
interface GigabitEthernet2/0/17
port access vlan 300
#
interface GigabitEthernet2/0/18
#
#
#
interface GigabitEthernet2/0/21
#
interface GigabitEthernet2/0/22
interface GigabitEthernet2/0/23
interface GigabitEthernet2/0/24
#
#
interface GigabitEthernet2/0/26
#
杭州华三通信技术有限公司
Uinterface GigabitEthernet2/0/27
#
interface GigabitEthernet2/0/28
#
interface GigabitEthernet2/0/29
#
interface GigabitEthernet2/0/30
#
interface GigabitEthernet2/0/31
#
interface GigabitEthernet2/0/32
#
interface GigabitEthernet2/0/33
nRinterface GigabitEthernet2/0/25
eg#
#
tereinterface GigabitEthernet2/0/20
dinterface GigabitEthernet2/0/19
第38页,共45页
SecBlade LB典型配置指导
#
interface GigabitEthernet2/0/34
#
interface GigabitEthernet2/0/35
#
interface GigabitEthernet2/0/36
#
interface GigabitEthernet2/0/37
#
interface GigabitEthernet2/0/38
#
interface GigabitEthernet2/0/39
#
#
#
interface GigabitEthernet2/0/42
#
interface GigabitEthernet2/0/43
interface GigabitEthernet2/0/44
interface GigabitEthernet2/0/45
#
#
interface GigabitEthernet2/0/47
#
杭州华三通信技术有限公司
Uinterface GigabitEthernet2/0/48
#
interface M-Ethernet0/0/0
#
interface Ten-GigabitEthernet3/0/1
port access vlan 100
#
interface Ten-GigabitEthernet3/0/2
#
interface Ten-GigabitEthernet4/0/1
port access vlan 101
#
interface Ten-GigabitEthernet4/0/2
nRinterface GigabitEthernet2/0/46
eg#
#
tereinterface GigabitEthernet2/0/41
dinterface GigabitEthernet2/0/40
第39页,共45页
SecBlade LB典型配置指导
#
ip route-static 10.2.1.0 255.255.255.0 10.2.0.2
ip route-static 10.3.1.0 255.255.255.0 10.3.0.2
ip route-static 10.5.0.1 255.255.255.255 10.2.0.2
ip route-static 10.5.0.1 255.255.255.255 10.3.0.2 *配置静态路由,下一跳分别指向两块LB*
#
user-interface aux 0
user-interface vty 0 4
#
return
6.4.2 SecBlade LB_1的配置
#
#
sysname LB1
#
undo voice vlan mac-address 00e0-bb00-0000
domain default enable system
vlan 1
#
domain system
access-limit disable
state active
self-service-url disable
杭州华三通信技术有限公司
U#
user-group system
#
local-user h3c
password cipher G`M^B authorization-attribute level 3 service-type telnet # interface NULL0 # interface GigabitEthernet0/1 port link-mode route ip address 192.168.0.1 255.255.255.0 # nReg# # tere version 5.20, Beta 3202 d第40页,共45页 SecBlade LB典型配置指导 interface GigabitEthernet0/2 port link-mode route ip address 192.168.101.2 255.255.252.0 # interface GigabitEthernet0/3 port link-mode route # interface GigabitEthernet0/4 port link-mode route # interface Ten-GigabitEthernet0/0 port link-mode route ip address 10.2.0.2 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 10.2.0.1 # load xml-configuration # user-interface con 0 user-interface vty 0 4 return 6.4.3 SecBlade LB_2的配置 # version 5.20, Beta 3202 杭州华三通信技术有限公司 U# sysname LB2 # undo voice vlan mac-address 00e0-bb00-0000 # domain default enable system # temperature-limit 0 0 70 # acl number 2333 rule 0 permit # vlan 1 # nReg# user-interface aux 0 tere ip route-static 192.168.96.0 255.255.252.0 192.168.100.254 d# 第41页,共45页 SecBlade LB典型配置指导 domain system access-limit disable state active self-service-url disable # user-group system # local-user admin password simple admin authorization-attribute level 3 service-type telnet local-user h3c password simple h3c service-type telnet interface NULL0 # interface GigabitEthernet0/1 port link-mode route interface GigabitEthernet0/2 ip address 192.168.101.1 255.255.252.0 # port link-mode route # interface GigabitEthernet0/4 杭州华三通信技术有限公司 U port link-mode route # interface Ten-GigabitEthernet0/0 port link-mode route ip address 10.3.0.2 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 10.3.0.1 ip route-static 192.168.96.0 255.255.252.0 192.168.100.254 # load xml-configuration # user-interface con 0 user-interface aux 0 nRinterface GigabitEthernet0/3 eg port link-mode route # tere# d authorization-attribute level 3 第42页,共45页 SecBlade LB典型配置指导 user-interface vty 0 4 # return 6.4.4 LB的主要配置截图 前面实服务和实服务组部分的配置两块插卡相同,如下: d图37 实服务组的配置 egistere 第43页,共45页 nRU杭州华三通信技术有限公司 图38 实服务的配置 图39 虚服务的基本配置 虚服务的配置区别如下,也是整个配置中的关键点: SecBlade LB典型配置指导 图40 LB1的源地址池配置 nRegistere 图41 LB2的源地址池配置 7 相关资料 7.1 相关协议和标准 无 7.2 其它相关资料 无 杭州华三通信技术有限公司 第44页,共45页 SecBlade LB典型配置指导 Copyright ©2008-2009 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 本文档中的信息可能变动,恕不另行通知。 杭州华三通信技术有限公司 te第45页,共45页 red
发布评论