手册下载
配置指导导读-整本手册(CHM).rar (7.93 MB)
配置指导导读-整本手册.pdf (13.20 MB)
H3C负载均衡产品配置指导介绍了负载均衡系列产品各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例。
负载均衡产品款型较多,形态丰富,本手册所描述的内容适用于如下产品款型:
系列 | 款型 | |
H3C SecPath L5000系列负载均衡设备 | L5000-C/L5000-S | R8110 |
H3C SecPath L1000系列负载均衡设备 | L1000-E/L1000-M/L1000-S | R8107 |
H3C SecBlade ADE插卡 | LSU1ADECEA0 | R8112 |
LSWM1ADED0 | E8102 |
具体的产品介绍请参见“产品简介”。
本节以列表的形式介绍了安全产品支持的特性,不同产品款型之间对于这些特性的支持情况有所差异,具体支持情况请参见相关的模块资料。本手册的内容如下:
手册名称 | 内容简介 |
基础配置指导 | 介绍了如何使用命令行接口、如何登录设备,以及设备管理、自动配置等功能的配置。包括如下内容: · CLI配置(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · RBAC配置 · 登录设备配置(CLI登录、登录用户配置和管理) · FTP和TFTP配置 · 文件系统管理 · 配置文件管理 · 软件升级配置 · ISSU配置 · 设备管理配置 · Tcl配置 · Python配置 |
负载均衡配置指导 | 介绍了如何配置负载均衡 |
虚拟化技术配置指导 | 介绍了如何配置虚拟化技术,包括如下内容: · IRF配置 · Context配置 |
接口管理配置指导 | 介绍了引擎口、以太网接口、Loopback接口和Null接口等内容。包括如下内容: · 接口批量配置 · 以太网接口配置 · LoopBack接口、NULL接口和InLoopBack接口配置 |
二层技术-以太网交换配置指导 | 介绍如何配置以太网交换相关内容,包括如下内容: · 以太网链路聚合配置 · VLAN终结配置 · LLDP配置 |
三层技术-IP业务配置指导 | 介绍了如何手工配置IPv4/IPv6地址,如何动态获取IP地址,如何调整IP的参数使网络性能达到最佳,如何将IPv4/IPv6地址解析为以太网MAC地址,包括如下内容: · ARP配置(ARP、代理ARP) · IP地址配置 · 域名解析配置 · NAT配置 · IP转发基础配置 · 快速转发配置 · 流分类配置 · 邻接表配置 · IP性能优化配置 · IPv6基础配置 · IPv6快速转发配置 · AFT配置 |
三层技术-IP路由配置指导 | 介绍了构建不同规模的网络所需要的路由信息学习及控制技术。包括:IPv4、IPv6网络的各种路由学习技术,影响路由选择或者路由表生成的策略,包括如下内容: · IP路由基础配置 · 静态路由配置 · RIP配置 · OSPF配置 · BGP配置 · 策略路由配置 · IPv6静态路由配置 · RIPng配置 · OSPFv3配置 · IPv6策略路由配置 · 路由策略配置 |
ACL和QoS配置指导 | 介绍了ACL和QoS配置方法。通过ACL或其他匹配规则,您可以对网络中的流量进行分类,以实现多种基于数据类型的流量控制功能,合理分配有限的网络资源,提高网络使用效率: · ACL配置 · 时间段配置 · QoS配置(QoS简介、QoS配置方式和流量监管) |
安全配置指导 | 介绍了多种安全业务特性及其配置方法,主要包括:身份认证(AAA、PKI等)、接入安全(Portal认证等)、安全管理(SSH等),以及攻击防御技术(攻击检测与防范、ARP攻击防御、uRPF等),包括如下内容: · AAA配置 · Password Control配置 · 公钥管理配置 · PKI配置 · SSH配置 · SSL配置 · APR配置 · 会话管理配置 · 连接数限制配置 · 攻击检测与防范配置 · ARP攻击防御配置 · ND攻击防御配置 · uRPF配置 · 加密引擎配置 |
可靠性配置指导 | 从故障检测和快速保护倒换两个方向介绍了H3C提供的多种可靠性技术。故障检测技术侧重于网络的故障检测和诊断,保护倒换技术侧重于网络的故障恢复,包括如下内容: · VRRP配置 · 冗余备份配置 · BFD配置 · Track配置 · 进程分布优化配置 |
网络管理和监控配置指导 | 介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试配置(Ping、Tracert、系统调试) · NQA配置 · NTP配置 · SNMP配置(SNMP配置、MIB风格配置) · RMON配置 · Event MIB配置 · NETCONF配置 · EAA配置 · 进程监控和维护配置 · 信息中心配置 · Flow日志配置 |
VPN多实例配置指导 | 介绍VPN多实例的创建和应用 |
缩略语 | 列举了负载均衡产品配置指导中用到的缩略语 |
(1) 简介
H3C SecPath L5000-S/L5000-C是H3C公司面向电信运营商、门户网站、大中型企业和行业数据中心开发的、业界领先的应用交付产品(也称为负载均衡产品)。
H3C SecPath L5000-S/L5000-C提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上。
H3C SecPath L5000-S/L5000-C开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3C SecPath L5000-S/L5000-C具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资,可以适应复杂的组网环境。
(2) 产品外观
L5000-S和L5000-C的外观类似,仅产品型号丝印信息不同。
1: 10/100/1000BASE-T以太网电口 | 2: 1000BASE-X以太网光口 |
3: 10GBASE-R以太网光口 | 4: 配置口(CONSOLE) |
5: USB口(硬件预留,暂不支持) | 6: 设备指示灯 |
7: 接口板插槽 |
图1-2 L5000-S/L5000-C后视图
1: 风扇 | 2: 电源模块插槽1 |
3: 电源模块插槽2 | 4: 接地螺钉 |
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以在数据中心部署H3C SecPath L5000,服务器群通过接入交换机连接到L5000上,服务器网关指向L5000,L5000采用NAT方式实现服务器负载均衡。具体组网如图1-3所示。
图1-3 SecPath L5000在企业园区网的数据中心的应用
H3C SecPath L1000-E/L1000-M/L1000-S是H3C公司面向中小企业和园区网开发的、业界领先的应用交付产品(也称为负载均衡产品)。
H3C SecPath L1000-E/L1000-M/L1000-S提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上。
H3C SecPath L1000-E/L1000-M/L1000-S开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3C SecPath L1000-E/L1000-M/L1000-S具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资,可以适应复杂的组网环境。
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以在数据中心部署H3C SecPath L1000,服务器群通过接入交换机连接到L1000上,服务器网关指向L1000,L1000采用NAT方式实现服务器负载均衡。具体组网如图1-4所示。
图1-4 SecPath L1000在企业园区网的数据中心的应用
H3C SecBlade LSU1ADECEA0业务模块是H3C公司面向电信运营商、门户网站、大中型企业和行业数据中心开发的、业界领先的应用交付产品(也称为负载均衡产品)。
H3C SecBlade LSU1ADECEA0业务模块提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上。
H3C SecBlade LSU1ADECEA0业务模块开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3C SecBlade LSU1ADECEA0业务模块具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资,可以适应复杂的组网环境。
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以将H3C SecBlade LSU1ADECEA0业务模块插在交换机上,服务器群通过接入交换机连接到核心交换机或路由器上,服务器网关指向H3C SecBlade LSU1ADECEA0业务模块。具体组网如所示。
图1-5 H3C SecBlade LSU1ADECEA0业务模块在企业园区网的数据中心的应用
H3C SecBlade LSWM1ADED0业务模块是H3C公司面向电信运营商、门户网站、大中型企业和行业数据中心开发的、业界领先的应用交付产品(也称为负载均衡产品)。
H3C SecBlade LSWM1ADED0业务模块提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上。
H3C SecBlade LSWM1ADED0业务模块开创性地实现了负载分担、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全防护等功能。H3C SecBlade LSWM1ADED0业务模块具有强大的接口扩展能力,用户可以根据自己的需要灵活选择接口模块,保护用户投资,可以适应复杂的组网环境。
在企业园区网络中,为了实现对企业数据中心提供的服务的快速访问,需要采用应用交付功能来分担和优化企业数据中心的访问流量。在这种应用环境下,可以将H3C SecBlade LSWM1ADED0业务模块插在交换机上,服务器群通过接入交换机连接到核心交换机或路由器上,服务器网关指向H3C SecBlade LSWM1ADED0业务模块。具体组网与图1-5相同。
L5000-S/L5000-C有2个槽位,其中编号为0的槽位代表主控板所在槽位,编号为1的槽位代表接口板所在槽位。
图2-1 L5000-S/L5000-C槽位编号
· 第一种情况:
<L5000-S> display device
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 RPU Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,其中主控板编号为0,接口板编号为1。
· 第二种情况:
<L5000-S> display device slot 1 subslot 0
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 NSQ1MMPB Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表编号为0的主控板,主控板名称为NSQ1MMPB,并且软件版本号为1.0。
· 第三种情况:
<L5000-S> display device slot 1 subslot 1
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 NSQ1G24XGS60 Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表编号为1的接口板,接口板名称为NSQ1G24XGS60,并且软件版本号为1.0。
L5000-S/L5000-C支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口以及Virtual-Template接口等。
设备缺省运行在IRF模式下,不支持切换到独立运行模式。GigabitEthernet接口、Ten-GigabitEthernet接口,接口采用“三维”编号方法——interface-type X/Y/Z:
· X:IRF成员设备的编号。
· Y:表示槽位号,即单板(主控板或者接口板,以下同)在设备上的槽位编号,主控板取值为0,接口板取值为1。
· Z:表示接口序号,即接口在单板上的编号,从0开始编号。
L5000-S上执行display interface GigabitEthernet brief命令,查看GigabitEthernet类型的接口信息时,可以看到如下显示信息:
<L5000-S> display interface GigabitEthernet brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE1/0/0 DOWN DOWN 192.168.1.1
GE1/0/1 DOWN DOWN --
GE1/0/2 DOWN DOWN --
GE1/0/3 DOWN DOWN --
GE1/0/4 DOWN DOWN --
……
GE1/0/22 DOWN DOWN --
GE1/0/23 DOWN DOWN --
L1000-E/L1000-M/L1000-S的外观类似,下面仅以L1000-E为例进行说明,设备实际支持的硬盘数量、扩展槽位数量以及接口数量等,与设备的型号有关,请以设备实际情况为准。
L1000系列有1个固定槽位,编号为0,代表主控板所在槽位。
· 第一种情况:
<L1000-E> display device
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 NSQ1MPBMA Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号,设备仅支持主控板,不支持接口板,主控板固定槽位编号为0。
· 第二种情况:
<L1000-E> display device slot 1 subslot 0
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 NSQ1MMPB on RPUNormal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表编号为0的主控板,主控板为固定类型的子卡,运行状态正常。
L1000-E/L1000-M/L1000-S支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口以及Virtual-Template接口等。
设备缺省运行在IRF模式下,不支持切换到独立运行模式。GigabitEthernet接口、Ten-GigabitEthernet接口,接口采用“三维”编号方法——interface-type X/Y/Z:
· X:IRF成员设备的编号。
· Y:表示槽位号,即单板(主控板或者接口板,以下同)在设备上的槽位编号,主控板取值为0,接口板取值为1。
· Z:表示接口序号,即接口在单板上的编号,从0开始编号。
L1000-E上执行display interface GigabitEthernet brief命令,查看GigabitEthernet类型的接口信息时,可以看到如下显示信息:
<L1000-E> display interface GigabitEthernet brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE1/0/0 UP UP 192.168.1.1
GE1/0/1 DOWN DOWN --
GE1/0/2 DOWN DOWN --
GE1/0/3 DOWN DOWN --
GE1/0/4 DOWN DOWN --
……
GE1/0/22 DOWN DOWN --
GE1/0/23 DOWN DOWN --
LSU1ADECEA0可应用于H3C S10500及S7600-X系列交换机的业务板插槽上。
· 第一种情况:
<LSU1ADECEA0> display device
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 LSU1ADECEA0 Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号。
· 第二种情况:
<LSU1ADECEA0> display device slot 1 subslot 0
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 Fixed SubCard on RPUNormal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表业务板本身,本业务板为固定类型的子卡,运行状态正常。
LSU1ADECEA0支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口以及Virtual-Template接口等。
设备缺省运行在IRF模式下,不支持切换到独立运行模式。GigabitEthernet接口、Ten-GigabitEthernet接口,接口采用“三维”编号方法——interface-type X/Y/Z:
· X:IRF成员设备的编号。
· Y:表示槽位号,即单板(主控板或者接口板,以下同)在设备上的槽位编号,主控板取值为0,接口板取值为1。
· Z:表示接口序号,即接口在单板上的编号,从0开始编号。
LSU1ADECEA0上执行display interface GigabitEthernet brief命令,查看GigabitEthernet类型的接口信息时,可以看到如下显示信息:
<LSU1ADECEA0> display interface GigabitEthernet brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE1/0/1 UP UP 192.168.100.88
GE1/0/2 DOWN DOWN --
LSWM1ADED0可应用于H3C S6800-2C、S6800-4C、S6900-2F和S6900-4F系列交换机的业务板插槽上。
· 第一种情况:
< LSWM1ADED0> display device
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 LSWM1ADED0 Normal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表单板所在槽位号。
· 第二种情况:
< LSWM1ADED0> display device slot 1 subslot 0
Slot.No Cpu.Id Brd Type Brd Status Subslot Sft Ver Patch Ver
1 0 Fixed SubCard on RPUNormal 0 1.0 None
上述显示信息中,Slot.No代表设备运行在IRF模式下时,成员设备的编号,Subslot代表业务板本身,本业务板为固定类型的子卡,运行状态正常。
LSWM1ADED0支持多种接口,包括Console接口、GigabitEthernet接口、Ten-GigabitEthernet接口、聚合接口以及Virtual-Template接口等。
设备缺省运行在IRF模式下,不支持切换到独立运行模式。GigabitEthernet接口、Ten-GigabitEthernet接口,接口采用“三维”编号方法——interface-type X/Y/Z:
· X:IRF成员设备的编号。
· Y:表示槽位号,即单板(主控板或者接口板,以下同)在设备上的槽位编号,主控板取值为0,接口板取值为1。
· Z:表示接口序号,即接口在单板上的编号,从0开始编号。
LSWM1ADED0上执行display interface GigabitEthernet brief命令,查看GigabitEthernet类型的接口信息时,可以看到如下显示信息:
< LSWM1ADED0> display interface GigabitEthernet brief
Brief information on interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
GE1/0/1 UP UP 192.168.100.88
GE1/0/2 DOWN DOWN --