手册下载
00-配置指导导读-整本手册.zip (8.08 MB)
00-配置指导导读-整本手册.pdf (16.72 MB)
目 录
1.3.1 L5030/L5060/L5080/L5000-E· 1-4
1.3.3 L1000-E/L1000-M/L1000-S· 1-6
1.3.4 L1000-AK310/L1000-AK320/L1000-AK330· 1-7
本配置指导介绍了负载均衡系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
负载均衡产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:
款型 | 版本 |
L5030/L5060/L5080/L5000-E | R8501 |
L5000-C/L5000-S | R8120 |
L1000-E/L1000-M/L1000-S | R8117 |
L1000-AK310/L1000-AK320/L1000-AK330 | R8117 |
L100-C | R9501 |
L1000-C | R8117 |
LSU1ADECEA0 | R8122 |
LSWM1ADED0/LSQM1ADEDSC0 | R8512 |
具体的产品介绍请参见“产品简介”。
本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
手册名称 | 内容简介 |
基础配置指导 | 介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容: · CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC配置 · 登录设备配置(CLI登录、登录用户配置和管理) · FTP和TFTP配置 · 文件系统管理 · 配置文件管理 · 软件升级配置 · ISSU配置 · 设备管理配置 · Tcl配置 · Python配置 |
负载均衡配置指导 | 介绍了如何配置负载均衡 |
虚拟化技术配置指导 | 介绍了如何配置虚拟化技术,包括如下内容: · IRF配置 · Context配置 |
接口管理配置指导 | 介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量配置 · 以太网接口配置 · LoopBack接口、NULL接口和InLoopBack接口配置 |
二层技术-以太网交换配置指导 | 介绍如何配置以太网交换相关内容,包括如下内容: · MAC地址表配置 · 以太网链路聚合配置 · VLAN配置 · VLAN终结配置 · 生成树配置 · LLDP配置 · 二层转发配置 |
三层技术-IP业务配置指导 | 介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,包括如下内容: · ARP配置(ARP、代理ARP) · IP地址配置 · DHCP配置 · 域名解析配置 · NAT配置 · IP转发基础配置 · 快速转发配置 · 流分类配置 · 邻接表配置 · IP性能优化配置 · IPv6基础配置 · IPv6快速转发配置 · 隧道配置 · GRE配置 · DHCPv6配置 |
三层技术-IP路由配置指导 | 介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4、IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容: · IP路由基础配置 · 静态路由配置 · RIP配置 · OSPF配置 · BGP配置 · 策略路由配置 · IPv6静态路由配置 · RIPng配置 · OSPFv3配置 · IPv6策略路由配置 · 路由策略配置 |
ACL和QoS配置指导 | 介绍了ACL和QoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率: · ACL配置 · 时间段配置 · QoS配置(QoS简介、QoS配置方式和流量监管) |
安全配置指导 | 介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAA、PKI等)、接入安全(Portal认证等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、uRPF等),包括如下内容: · 安全域配置 · 安全策略配置 · 对象组配置 · AAA配置 · 用户身份识别与管理配置 · Password Control配置 · 公钥管理配置 · PKI配置 · SSH配置 · SSL配置 · APR配置 · 会话管理配置 · 连接数限制配置 · 攻击检测与防范配置 · ARP攻击防御配置 · ND攻击防御配置 · uRPF配置 · 加密引擎配置 · 应用层检测引擎配置 |
VXLAN配置指导 | 介绍如何配置VXLAN |
服务链配置指导 | 介绍如何配置服务链 |
可靠性配置指导 | 从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容: · VRRP配置 · 冗余备份配置 · BFD配置 · Track配置 · 进程分布优化配置 |
网络管理和监控配置指导 | 介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试配置(Ping、Tracert、系统调试) · NQA配置 · NTP配置 · SNMP配置(SNMP配置、MIB风格配置) · RMON配置 · Event MIB配置 · NETCONF配置 · EAA配置 · 进程监控和维护配置 · 信息中心配置 · Flow日志配置 · 快速捕获配置 · 快速日志输出配置 |
VPN多实例配置指导 | 介绍VPN多实例的创建和应用 |
缩略语 | 列举了负载均衡产品配置指导中用到的缩略语 |
L5030/L5060/L5080/L5000-E的外观相似,仅产品型号丝印不同。
图1-1 L5030/L5060/L5080/L5000-E设备前视图
1: 接口模块插槽(Slot1~Slot8) | 2: 硬盘扩展插槽HD0 |
3: 硬盘扩展插槽HD1 | 4: 设备指示灯 |
图1-2 L5030/L5060/L5080/L5000-E设备后视图
1: 10/100/1000BASE-T以太网电口(COMBO口) | 2: 1000BASE-X以太网光口(COMBO口) |
3: 配置口(CONSOLE) | 4: USB口 |
5: 风扇模块插槽FAN0 | 6: 风扇模块插槽FAN1 |
7: 电源模块插槽PWR0 | 8: 接地端子 |
9: 电源模块插槽PWR1 |
L5000-S和L5000-C的外观类似,仅产品型号丝印信息不同。
1: 10/100/1000BASE-T以太网电口 | 2: 1000BASE-X以太网光口 |
3: 10GBASE-R以太网光口 | 4: 配置口(CONSOLE) |
5: USB口(硬件预留,暂不支持) | 6: 设备指示灯 |
7: 接口板插槽 |
图1-4 L5000-S/L5000-C后视图
1: 风扇 | 2: 电源模块插槽1 |
3: 电源模块插槽2 | 4: 接地螺钉 |
L1000-E/L1000-M/L1000-S的外观相似,仅设备支持的接口规格有所区别。这里以L1000-E举例说明,其它型号产品请以设备实际情况为准。
图1-5 L1000-E前面板
1: 硬盘扩展插槽 | 2: 设备指示灯 |
3: 10/100/1000BASE-T以太网电口 | 4: 1000BASE-X以太网光口 |
5: 10GBASE-R/1000BASE-X以太网光口 | 6: 配置口(CONSOLE) |
7: USB口(仅支持供电) |
图1-6 L1000-E后面板
1: 电源模块插槽 | 2: 电源模块插槽1 |
3: 接口模块插槽 | 4: 接地螺钉 |
L1000-AK310/L1000-AK320/L1000-AK330的外观相似,仅设备支持的接口规格有所区别。这里以L1000-AK330的举例说明,其它型号产品请以设备实际情况为准。
图1-7 L1000-AK330前视图
1: 硬盘扩展插槽 | 2: 设备指示灯 |
3: 10/100/1000BASE-T以太网电口 | 4: 1000BASE-X以太网光口 |
5: 10GBASE-R/1000BASE-X以太网光口 | 6: 配置口(CONSOLE) |
7: USB口 |
图1-8 L1000-AK330后视图
1: 电源模块插槽 | 2: 电源模块插槽1 |
3: 接口模块插槽 | 4: 接地螺钉 |
L100-C/L1000-C的外观相似,这里仅以L1000-C举例说明,其他型号产品请以设备实际情况为准。
图1-9 L1000-C前视图
1: 硬盘扩展插槽 | 2: 设备指示灯 |
3: 10/100/1000BASE-T以太网电口 | 4: 1000BASE-X以太网光口 |
5: 配置口(CONSOLE) | 6: USB口 |
图1-10 L1000-C后视图
1: 交流电源插槽0 | 2: 交流电源插槽1 |
3: 接口模块插槽 | 4: 接地螺钉 |
LSU1ADECEA0业务板提供一个Console接口、2个USB接口和2个千兆Combo接口(GE1~GE2)。Combo口仅用于在插卡的BootWare菜单下进行插卡的版本升级。
图1-11 LSU1ADECEA0业务板
(1) Console接口(CONSOLE) | (2) USB接口(硬件预留,软件暂不支持) |
(3) Combo电接口(10/100/1000BASE-T) | (4) Combo电接口指示灯(LINK/ACT) |
(5) Combo光接口(1000BASE-X) | (6) Combo光接口指示灯(LINK/ACT) |
(7) 告警指示灯(ALM) | (8) 系统运行指示灯(RUN) |
(9) 扳手 | (10) 松不脱螺丝 |
LSWM1ADED0应用交付引擎业务板提供1个Console接口、1个USB接口、2个网管口(1个RJ-45接口和1个SFP光接口)。
图1-12 LSWM1ADED0业务板
(1) 扳手 | (2) 锁闩 |
(3) USB接口 | (4) Console接口(CONSOLE) |
(5) 管理以太网接口(RJ-45接口)指示灯(LINK) | (6) 管理以太网接口(RJ-45接口) |
(7) 管理以太网接口(RJ-45接口)指示灯(ACT) | (8) 管理以太网接口(SFP光接口)指示灯(LINK) |
(9) 管理以太网接口(SFP光接口) | (10) 管理以太网接口(SFP光接口)指示灯(ACT) |
(11) 系统运行指示灯(SYS) |
|
LSQM1ADEDSC0业务板提供1个Console接口、1个USB接口、1个千兆以太网电接口和一个硬盘插槽。
图1-13 LSQM1ADEDSC0业务板
(1) 松不脱螺丝 | (2) 扳手 |
(3) 硬盘插槽 | (4) Console接口(CONSOLE) |
(5) 千兆以太网电接口(10/100/1000BASE-T) | (6) USB接口(暂仅支持为PFC供电) |
(7) 硬盘指示灯(HD) | (8) 系统运行指示灯(SYS) |
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以在数据中心部署负载均衡设备,服务器群通过接入交换机连接到负载均衡设备上,服务器网关指向负载均衡设备,负载均衡设备采用NAT方式实现服务器负载均衡。具体组网如图1-14所示。
图1-14 负载均衡设备在企业园区网的数据中心的应用(以L5000为例)
如果企业园区网从两个运营商分别租用了两条物理链路(ISP1和ISP2),为了实现对内网用户访问外部网络的快速响应,选择最优的链路,可以在网络出口处的部署H3C SecPath L1000-AK,采用就近性算法或带宽算法选择到达目的地址的最优链路。具体组网如图1-15所示。