01-负载均衡命令
本章节下载: 01-负载均衡命令 (1.01 MB)
1.1.1 activate (link group view)
1.1.2 activate (server farm view)
1.1.3 bandwidth busy-protection enable (DNS proxy view)
1.1.4 bandwidth busy-protection enable (virtual server pool view)
1.1.5 bandwidth busy-protection enable (virtual server view)
1.1.6 bandwidth busy-rate (link view)
1.1.7 bandwidth busy-rate (real server view)
1.1.8 bandwidth interface statistics enable
1.1.14 connection-limit max (link view)
1.1.15 connection-limit max (real server view)
1.1.16 connection-limit (virtual server view)
1.1.17 connection-sync enable (DNS proxy view)
1.1.18 connection-sync enable (virtual server view)
1.1.20 content length-threshold
1.1.21 content maxparse-length
1.1.27 default dns-server-pool
1.1.32 display loadbalance action
1.1.33 display loadbalance alg
1.1.34 display loadbalance class
1.1.35 display loadbalance dns-cache
1.1.36 display loadbalance dns-listener
1.1.37 display loadbalance dns-listener statistics
1.1.38 display loadbalance dns-map
1.1.39 display loadbalance dns-map statistics
1.1.40 display loadbalance dns-proxy
1.1.41 display loadbalance dns-proxy statistics
1.1.42 display loadbalance dns-server
1.1.43 display loadbalance dns-server statistics
1.1.44 display loadbalance dns-server-pool
1.1.45 display loadbalance hot-backup statistics
1.1.46 display loadbalance isp
1.1.47 display loadbalance limit-policy
1.1.48 display loadbalance link
1.1.49 display loadbalance link out-interface statistics
1.1.50 display loadbalance link statistics
1.1.51 display loadbalance link-group
1.1.52 display loadbalance local-dns-server parse-fail-record
1.1.53 display loadbalance policy
1.1.54 display loadbalance proximity
1.1.55 display loadbalance reverse-zone
1.1.56 display loadbalance snat-pool
1.1.57 display loadbalance virtual-server-pool
1.1.58 display loadbalance zone
1.1.59 display parameter-profile
1.1.61 display real-server statistics
1.1.66 display virtual-server statistics
1.1.67 dns-server-pool (action view)
1.1.68 dns-server-pool (DNS server view)
1.1.72 fail-action (link group view)
1.1.73 fail-action (server farm view)
1.1.75 fallback-action continue
1.1.79 header delete request accept-encoding
1.1.82 header insert response vary
1.1.84 header modify per-request
1.1.86 inherit vpn-instance disable (link view)
1.1.87 inherit vpn-instance disable (real server view)
1.1.89 ip address (DNS proxy view)
1.1.90 ip address (DNS server view)
1.1.91 ip address (DNS listener view)
1.1.93 ip address (real server view)
1.1.95 ip range (snat pool view)
1.1.97 ipv6 address (DNS listener view)
1.1.98 ipv6 address (DNS proxy view)
1.1.99 ipv6 address (DNS server view)
1.1.100 ipv6 address (ISP view)
1.1.101 ipv6 address (real server view)
1.1.106 lb-policy (DNS proxy view)
1.1.107 lb-policy (virtual server view)
1.1.109 link (DNS server view)
1.1.110 link-group (action view)
1.1.111 link-group (link view)
1.1.114 loadbalance alg all-enable
1.1.116 loadbalance dns-listener
1.1.119 loadbalance dns-server
1.1.120 loadbalance dns-server-pool
1.1.123 loadbalance limit-policy
1.1.125 loadbalance link-group
1.1.126 loadbalance local-dns-server parse-fail-record max-number
1.1.127 loadbalance local-dns-server parse-faill-record type
1.1.128 loadbalance local-dns-server schedule-test ip
1.1.129 loadbalance local-dns-server schedule-test ipv6
1.1.130 loadbalance log enable bandwidth-busy
1.1.131 loadbalance log enable base
1.1.132 loadbalance log enable nat
1.1.136 loadbalance reverse-zone
1.1.137 loadbalance schedule-test ip
1.1.138 loadbalance schedule-test ipv6
1.1.141 loadbalance test rewrite
1.1.142 loadbalance virtual-server-pool
1.1.151 match destination domain-name
1.1.157 match radius-attribute
1.1.160 max-bandwidth (link view)
1.1.161 max-bandwidth (real server view)
1.1.170 port (DNS server view)
1.1.171 port (real server view)
1.1.172 port (virtual server view)
1.1.173 predictor (DNS server pool view)
1.1.174 predictor (link group view)
1.1.175 predictor (server farm view)
1.1.176 predictor (virtual server pool view)
1.1.179 priority (DNS server view)
1.1.181 priority (real server view)
1.1.182 probe (DNS server pool view)
1.1.183 probe (DNS server view)
1.1.184 probe (link group view)
1.1.186 probe (real server view)
1.1.187 probe (server farm view)
1.1.188 proximity enable (link group view)
1.1.189 proximity enable (server farm view)
1.1.191 rate-limit bandwidth (link view)
1.1.192 rate-limit bandwidth (real server view)
1.1.193 rate-limit bandwidth (virtual server view)
1.1.194 rate-limit connection (link view)
1.1.195 rate-limit connection (real server view)
1.1.196 rate-limit connection (virtual server view)
1.1.201 redirect relocation (action view)
1.1.202 redirect relocation (virtual server view)
1.1.203 redirect return-code (action view)
1.1.204 redirect return-code (virtual server view)
1.1.207 reset loadbalance connections
1.1.208 reset loadbalance dns-cache
1.1.209 reset loadbalance dns-listener statistics
1.1.210 reset loadbalance dns-map statistics
1.1.211 reset loadbalance dns-proxy statistics
1.1.212 reset loadbalance dns-server statistics
1.1.213 reset loadbalance hot-backup statistics
1.1.214 reset loadbalance link statistics
1.1.215 reset loadbalance local-dns-server parse-fail-record
1.1.216 reset loadbalance proximity
1.1.217 reset real-server statistics
1.1.218 reset virtual-server statistics
1.1.221 route-advertisement enable
1.1.226 secondary-cookie delimiters
1.1.227 secondary-cookie start
1.1.229 selected-server (DNS server pool view)
1.1.230 selected-server (server farm view)
1.1.232 server-connection reuse
1.1.233 server-farm (action view)
1.1.234 server-farm (real server view)
1.1.235 server-farm (system view)
1.1.236 service enable (DNS listener view)
1.1.237 service enable (DNS proxy view)
1.1.238 service enable (DNS map view)
1.1.239 service enable (virtual server view)
1.1.240 set ip tos (action view)
1.1.241 set ip tos (parameter profile view)
1.1.243 shutdown (real server view)
1.1.244 skip current-dns-proxy
1.1.245 slow-online (link group view)
1.1.246 slow-online (server farm view)
1.1.247 slow-shutdown enable (link view)
1.1.248 slow-shutdown enable (real server view)
1.1.249 snat-pool (link group view)
1.1.250 snat-pool (server farm view)
1.1.251 snmp-agent trap enable loadbalance
1.1.255 ssl-client-policy (action view)
1.1.256 ssl-client-policy (virtual server view)
1.1.259 sticky-sync enable (DNS proxy view)
1.1.260 sticky-sync enable (virtual server view)
1.1.261 success-criteria (DNS server pool view)
1.1.262 success-criteria (DNS server view)
1.1.263 success-criteria (link group view)
1.1.264 success-criteria (link view)
1.1.265 success-criteria (real server view)
1.1.266 success-criteria (server farm view)
1.1.267 tcp connection idle-timeout
1.1.270 timeout (proximity view)
1.1.271 timeout (sticky group view)
1.1.273 transparent enable (link group view)
1.1.274 transparent enable (server farm view)
1.1.281 virtual-server (system view)
1.1.282 virtual-server (virtual server pool view)
1.1.284 vpn-instance (DNS listener view)
1.1.285 vpn-instance (DNS proxy view)
1.1.286 vpn-instance (link view)
1.1.287 vpn-instance (real server view)
1.1.288 vpn-instance (virtual server view)
1.1.289 weight (DNS server view)
activate命令用来配置链路组的可用条件。
undo activate命令用来恢复缺省情况。
【命令】
activate lower lower-percentage upper upper-percentage
undo activate
【缺省情况】
链路组中只要有一个链路可用,该链路组就被认为可用。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
lower lower-percentage:最小可用百分比,取值范围为1~99。
upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。
【使用指导】
当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。
需要注意的是,当虚服务器上未配置备用链路组时,本配置无效。
【举例】
# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] activate lower 20 upper 80
activate命令用来配置实服务组的可用条件。
undo activate命令用来恢复缺省情况。
【命令】
activate lower lower-percentage upper upper-percentage
undo activate
【缺省情况】
实服务组中只要有一个实服务器可用,该实服务组就被认为可用。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
【参数】
lower lower-percentage:最小可用百分比,取值范围为1~99。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时,该实服务组将被认为不可用,从而切换到备用实服务组。
upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时,将从备用实服务组切换回主用实服务组。
【使用指导】
需要注意的是,当虚服务器上未配置备用实服务组时,本配置无效。
【举例】
# 配置实服务组sf的最小可用百分比为20,最大可用百分比为80。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] activate lower 20 upper 80
【相关命令】
· default server-farm
bandwidth busy-protection enable命令用来开启DNS服务器对应链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭DNS服务器对应链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
DNS服务器对应链路的带宽繁忙保护功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启带宽繁忙保护功能后,DNS透明代理设备从DNS服务器池中选择DNS服务器时,会查看DNS服务器使用的链路的繁忙比例是否超过配置的带宽繁忙比例,如果超出则不选择该DNS服务器。
当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS服务器对应链路的带宽繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-protection enable命令用来开启虚服务器池的繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭虚服务器池的繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
虚服务器池繁忙保护功能处于关闭状态。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启繁忙保护功能后,虚服务器池根据用户配置的调度方式选择虚服务器成员时,会查看所选取的虚服务器成员对应的链路是否超过配置的繁忙比例,如果超出则不选择该虚服务器成员。
【举例】
# 开启虚服务器池local-pool的繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
链路的带宽繁忙保护功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效。
【举例】
# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth busy-protection enable
相关命令】
· bandwidth interface statistics enable
bandwidth busy-rate命令用来配置链路的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比例为70。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。
recovery recovery-rate-number:链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
若未指定inbound或outbound关键字,则表示设置链路的总带宽繁忙比例。
带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。
当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。
同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85
【相关命令】
· display loadbalance link
· max-bandwidth(link view)
bandwidth busy-rate命令用来配置实服务器的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比为70。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:实服务器的带宽繁忙比,取值范围为1~100。
recovery recovery-rate-number:实服务器的带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
若未指定inbound和outbound关键字,则表示设置总带宽繁忙比。
带宽繁忙比为当前带宽与最大带宽的百分比值,如果最大带宽配置为不受限制,则使用其可配置的最大值进行计算。
当访问某个实服务器的链路流量超过该链路的带宽繁忙比例与最大期望带宽的乘积时,实服务器进入繁忙状态,不再参与调度。当该链路流量低于带宽繁忙恢复比例与最大期望带宽的乘积时,实服务器解除繁忙状态,重新参与调度。
同一实服务器的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 在实服务器rs中配置总带宽繁忙比例为20,带宽繁忙恢复比例为10。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] bandwidth busy-rate 20 recovery 10
【相关命令】
· display real-server
· max-bandwidth (real server view)
bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。
undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。
【命令】
bandwidth interface statistics enable
undo bandwidth interface statistics enable
【缺省情况】
接口带宽统计功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth interface statistics enable
bandwidth weight命令用来配置就近性计算的带宽权值。
undo bandwidth weight命令用来恢复缺省情况。
【命令】
bandwidth { inbound | outbound } weight bandwidth-weight
undo bandwidth { inbound | outbound } weight
【缺省情况】
就近性计算的出、入方向带宽权值均为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽权值。
outbound:表示出方向的带宽权值。
bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。
【举例】
# 配置就近性计算的入方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth inbound weight 200
# 配置就近性计算的出方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth outbound weight 200
case-insensitive命令用来配置匹配字符串时对大小写不敏感。
undo case-insensitive命令用来恢复缺省情况。
【命令】
case-insensitive
undo case-insensitive
【缺省情况】
匹配字符串时对大小写敏感。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只在HTTP类型的参数模板视图下支持。
本命令将影响以下内容:
· 对于类匹配,影响HTTP首部的取值、HTTP Cookie的名称和取值、URL。
· 对于HTTP首部持续性方法,影响首部的取值、URL以及用于生成持续性表项的Key值。
· 对于Cookie截取持续性方法,影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值。
【举例】
# 在HTTP类型的参数模板pp1中,配置匹配字符串时对大小写不敏感。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] case-insensitive
check all-packet命令用来配置检查所有报文。
undo check all-packet命令用来恢复缺省情况。
【命令】
check all-packet
undo check all-packet
【缺省情况】
不检查所有报文。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只在HTTP Cookie类型的持续性组视图下支持。需要注意的是:
· 当持续性方法为Cookie截取时,本命令用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置本命令,则在一次连接中只从首个应答报文中截取一次Set-Cookie信息,后续应答报文不再截取。
· 当持续性方法为Cookie重写时,本命令用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置本命令,则在一次连接中只在首个应答报文中重写Set-Cookie信息,后续应答报文不再重写。
· 当持续性方法为Cookie插入时,本命令用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置本命令,则在一次连接中只向首个应答报文中插入Set-Cookie信息,后续应答报文不再插入。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,配置检查所有报文。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] check all-packet
class命令用来为负载均衡类指定负载均衡动作。
undo class命令用来删除指定的负载均衡类。
【命令】
class class-name [ insert-before before-class-name ] action action-name
undo class class-name
【缺省情况】
没有为负载均衡类指定负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。
insert-before before-class-name:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。before-class-name为1~63个字符的字符串,不区分大小写。
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。
不同的负载均衡类可以与同一负载均衡动作组成匹配规则。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作;通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1
compression level命令用来设置应答报文的压缩级别。
undo compression level命令用来恢复缺省情况。
【命令】
compression level level
undo compression level
【缺省情况】
应答报文的压缩级别为1。
【视图】
HTTP压缩参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
level:压缩级别,取值范围为1~9,数值越大表示压缩速度越慢、压缩比越高。
【举例】
# 创建HTTP压缩类型的参数模板pa1,并配置压缩等级为6。
<Sysname> system-view
[Sysname] parameter-profile pa1 type http-compress
[Sysname-para-http-compress-pa1] compression level 6
connection-limit max命令用来配置链路所允许的最大连接数。
undo connection-limit max命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
链路所允许的最大连接数为0,即不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。
【使用指导】
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路的最大连接数为10000。
<Sysname> system-view
[Sysname] loadbalance link lk
[Sysname-lb-link-lk] connection-limit max 10000
connection-limit max命令用来配置实服务器所允许的最大连接数。
undo connection-limit max命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
实服务器所允许的最大连接数为0,即不受限制。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示实服务器所允许的最大连接数不受限制。
【使用指导】
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置实服务器rs所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] connection-limit max 10000
connection-limit命令用来配置虚服务器所允许的最大连接数。
undo connection-limit命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
虚服务器所允许的最大连接数为0,即不受限制。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-limit max 10000
connection-sync enable命令用来开启DNS透明代理的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭DNS透明代理的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
DNS透明代理的会话扩展信息备份功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在DNS透明代理视图下开启会话扩展信息备份功能,可以备份会话信息,保证主备切换时业务不中断。
【举例】
# 在名称为dns_proxy1的DNS透明代理视图下,开启DNS透明代理的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] connection-sync enable
connection-sync enable命令用来开启虚服务器的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭虚服务器的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
虚服务器的会话扩展信息备份功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令在HTTP类型的虚服务器视图下不支持。
【举例】
# 开启IP类型的虚服务器vs3的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-sync enable
content命令用来配置HTTP实体持续性方法。
undo content命令用来删除HTTP实体持续性方法。
【命令】
content [ offset offset ] [ start start-string ] [ end end-string | length length ]
undo content
【缺省情况】
不存在任何持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
offset offset:实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。
start start-string:实体开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。
end end-string:实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。
length length:实体的长度,取值范围为0~1000,缺省值为0,表示所有长度。
【使用指导】
本命令只在HTTP实体类型的持续性组视图下支持。
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP实体信息。start-string和end-string将不计入持续性表项信息中。
HTTP实体持续性只能对实体内的所有内容进行持续性处理,对于chunk及multipart形式的实体内容,HTTP实体持续性不能根据具体内容进行明确的持续性处理。
快速HTTP类型的虚服务器不支持引用HTTP实体持续性方法。
【举例】
# 在HTTP实体类型的持续性组sg2中,配置HTTP实体持续性方法为:从HTTP报文起始位置的第30个字节起,以abc为开始、长度为20个字节的HTTP实体来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg2 type http-content
[Sysname-sticky-http-content-sg2] content offset 30 start abc length 20
content length-threshold命令用来设置进行压缩的应答报文体最小长度。
undo content length-threshold命令用来恢复缺省情况。
【命令】
content length-threshold length
undo content length-threshold
【缺省情况】
压缩的应答报文的报文体最小长度为1024字节。
【视图】
HTTP压缩参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
length:报文体长度值,取值范围为0~4294967295,单位字节。
【使用指导】
如果应答报文中携带Content-Length首部,则报文体的长度必须达到配置的最小长度才会进行压缩,否则不进行压缩。如果应答报文中不携带Content-Length首部,此配置不生效,即无论报文多大都会进行压缩。
【举例】
# 创建HTTP压缩类型的参数模板http1,并设置进行压缩的应答报文体最小长度为2000字节。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] content length-threshold 2000
content maxparse-length命令用来配置HTTP实体的最大解析长度。
undo content maxparse-length命令用来恢复缺省情况。
【命令】
content maxparse-length length
undo content maxparse-length
【缺省情况】
HTTP实体的最大解析长度为4096。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
length:HTTP实体的最大解析长度,取值范围为1~65535。
【使用指导】
本命令只在HTTP类型的参数模板视图下支持。
需要注意的是,快速HTTP类型的虚服务器不支持本功能。
【举例】
# 在HTTP类型的参数模板pp1中,配置HTTP实体的最大解析长度为8192。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] content maxparse-length 8192
content rewrite命令用来设置对HTTP应答报文体中的指定内容进行替换。
undo content rewrite命令用来恢复缺省情况。
【命令】
content rewrite value value replace replace-string
undo content rewrite
【缺省情况】
不替换HTTP应答报文体中指定内容。
【视图】
HTTP负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
value value:要被替换的HTTP报文体的内容,为1~127个字符的字符串,不支持字符?。
replace replace-string:替换后的内容,为1~127个字符的字符串。
【使用指导】
此配置只对HTTP应答报文格式是text/* 的报文进行替换修改。
如果待匹配的报文内容长度超过4096字节,则替换操作不生效。
替换的内容串支持配置%[1-9],表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如:执行命令content rewrite value (Wel)(co)(me) replace %2操作后,将把Welcome字符串替换为第2个括号"(co)"中的内容。
一个HTTP负载均衡动作视图下,只允许配置一次该功能。
【举例】
# 在HTTP类型的负载均衡动作replace中,将HTTP应答报文体中的内容2000::1替换为2.3.4.5。
<Sysname> system-view
[Sysname] loadbalance action replace type http
[Sysname- lba-http-replace] content rewrite value 2000::1 replace 2.3.4.5
cookie命令用来配置HTTP Cookie持续性方法。
undo cookie命令用来恢复缺省情况。
【命令】
cookie { get name cookie-name [ offset offset ] [ start start-string] [ end end-string | length length ] | { insert | rewrite } [ name cookie-name ] }
undo cookie { get | insert | rewrite }
【缺省情况】
未配置任何HTTP Cookie持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
get:表示持续性方法为Cookie截取,即在服务器发送的HTTP应答报文中截取Set-Cookie字段用于持续性处理。
cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写。
offset offset:Cookie基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。
start start-string:Cookie开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。
end end-string:Cookie结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。
length length:Cookie的长度,取值范围为0~1000,缺省值为0,表示所有长度。
insert:表示持续性方法为Cookie插入,即在服务器发送的HTTP应答报文中插入Set-Cookie字段用于持续性处理。
rewrite:表示持续性方法为Cookie重写,即改写服务器发送的HTTP应答报文所携带的Set-Cookie字段用于持续性处理。
name cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写,缺省值为X-LB。
【使用指导】
本命令只在HTTP Cookie类型的持续性组视图下支持。
cookie get命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP Cookie信息。start-string和end-string将不计入持续性表项信息中。
当持续性方法为Cookie重写时,需要与HTTP服务器配合,即服务器发送的HTTP应答报文中应携带指定名称Cookie的Set-Cookie首部信息;此外,系统仅修改Set-Cookie中Cookie的值,不会修改其它属性(如Expires等)。
当持续性方法为Cookie插入或Cookie重写时,所配置的持续性老化时间不为会话老化(持续性表项的超时时间为0时),会在对应插入或重写的Value值后加入Expires字段。如果服务器发送的HTTP应答报文也携带此属性,负载均衡模块不会修改服务器所携带的该属性,而是在Value值后新增用户配置的Expires信息。因此在与服务器配合设置Cookie重写持续性方法时,建议服务器对于被负载均衡模块重写的Set-Cookie首部不要携带任何表征超时的属性。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie截取,即:截取从HTTP报文起始位置的第10个字节起,长度为32个字节的名为user的HTTP Cookie来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie get name user offset 10 length 32
# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie插入。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie insert
cookie secondary name命令用来指定需在URI中查找的Secondary Cookie名称。
undo cookie secondary name命令用来恢复缺省情况。
【命令】
cookie secondary name value
undo cookie secondary name
【缺省情况】
未指定需在URI中查找的Secondary Cookie名称。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
value:Secondary Cookie的名称,为1~63个Token字符,区分大小写,不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码小于或等于31,大于或等于127的字符。
【使用指导】
本命令只在HTTP Cookie类型的持续性组视图下支持。
需要注意的是,本命令只对Cookie截取持续性方法生效。即:当配置了Cookie截取持续性方法时,如果也配置了本命令,此时系统如果未能在HTTP请求报文首部找到指定名称的Cookie,便会查找出现在URI中的Secondary Cookie。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,指定需在URI中查找的Secondary Cookie名称为sid。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie secondary name sid
cost命令用来配置就近性计算的链路成本。
undo cost命令用来恢复缺省情况。
【命令】
cost cost-value
undo cost
【缺省情况】
就近性计算的链路成本为0。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-value:就近性计算的链路成本,取值范围为0~10240。
【举例】
# 在链路lk1中配置就近性计算的链路成本为200。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] cost 200
cost weight命令用来配置就近性计算的成本权值。
undo cost weight命令用来恢复缺省情况。
【命令】
cost weight cost-weight
undo cost weight
【缺省情况】
就近性计算的成本权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。
【举例】
# 配置就近性计算的费用权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] cost weight 200
default dns-server-pool命令用来指定DNS透明代理引用的缺省DNS服务器池。
undo default dns-server-pool命令用来恢复缺省情况。
【命令】
default dns-server-pool pool-name [ sticky sticky-name ]
undo default dns-server-pool pool-name
【缺省情况】
未指定DNS透明代理引用的缺省DNS服务器池。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池名字,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
每个DNS透明代理只能引用一个DNS服务器池。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置DNS透明代理引用的缺省DNS服务器池为dns-pool1,持续性组名称为st1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1
default link-group命令用来指定缺省链路组。
undo default link-group命令用来恢复缺省情况。
【命令】
default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo default link-group
【缺省情况】
未指定缺省的链路组。
【视图】
Link-IP类型虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。
【举例】
# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1
default server-farm命令用来指定缺省的实服务组。
undo default server-farm命令用来恢复缺省情况。
【命令】
default server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name ]
undo default server-farm
【缺省情况】
未指定缺省的实服务组。
【视图】
快速HTTP虚服务器视图/HTTP虚服务器视图/IP虚服务器视图/TCP虚服务器视图/UDP虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当主用实服务组可用(该实服务组存在且有可用的实服务器)时,虚服务器通过主用实服务组进行转发;当主用实服务组不可用而备用实服务组可用时,虚服务器通过备用实服务组进行转发。
【举例】
# 为IP类型的虚服务器vs3指定缺省的主用实服务组为sf,备用实服务组为sfb,持续性组名称为sg1。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] default server-farm sf backup sfb sticky sg1
default-class action命令用来配置缺省的负载均衡动作。
undo default-class命令用来恢复缺省情况。
【命令】
default-class action action-name
undo default-class
【缺省情况】
未配置缺省的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作;通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] default-class action lba1
description命令用来配置描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置描述信息。
【视图】
ISP视图/负载均衡动作视图/负载均衡类视图/负载均衡策略视图/负载均衡限制策略视图/参数模板视图/实服务器视图/实服务组视图/SNAT地址池视图/持续性组视图/虚服务器视图/链路组视图/链路视图/DNS服务器池视图/DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:描述信息,为1~127个字符的字符串,区分大小写。
【举例】
# 配置通用类型的负载均衡动作lba1的描述信息为“LB action LBA1”。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] description LB action LBA1
# 配置通用类型的负载均衡类lbc1的描述信息为“LB class LBC1”。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] description LB class LBC1
# 配置通用类型的负载均衡策略lbp1的描述信息为“LB policy LBP1”。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] description LB policy LBP1
# 配置IP类型的参数模板pp2的描述信息为“Parameter profile PP2”。
<Sysname> system-view
[Sysname] parameter-profile pp2 type ip
[Sysname-para-ip-pp2] description Parameter profile PP2
# 配置实服务器rs的描述信息为“Real server RS”。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] description Real server RS
# 配置实服务组sf的描述信息为“Server farm SF”。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] description Server farm SF
# 配置SNAT地址池lbsp的描述信息为“SNAT pool LBSP”。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] description SNAT pool LBSP
# 配置持续性组sg1的描述信息为“Sticky group SG1”。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] description Sticky group SG1
# 配置IP类型的虚服务器vs3的描述信息为“Virtual server VS”。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] description Virtual server VS
# 配置ISP isp1的描述信息为“LB ISP 1”。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] description LB ISP 1
# 配置链路组lg的描述信息为“Link group lg”。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] description Link group lg
# 配置DNS服务器池dns-pool的描述信息为“DNS server pool”。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] description DNS server pool
# 配置DNS服务器ds1的描述信息为“DNS server A”。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] description DNS server A
display loadbalance action命令用来显示负载均衡动作的信息。
【命令】
display loadbalance action [ name action-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。
【举例】
# 显示所有负载均衡动作的信息。
<Sysname> display loadbalance action
LB action: lba1
Description:
Type: Generic
State: Inactive
Forward type: Drop
IP ToS:
LB action: lba2
Description:
Type: HTTP
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
IP ToS: 20
SSL client policy:
Header delete:
Name: ww
Direction: Request
Header insert:
Name: aa
Value: 1234567890123456789012345678901234567890123456789012345678901234567890
Direction: Both
Header insert:
Name: cc
Value: dd
Direction: Request
Header rewrite:
Name: ee
Value: dd
Replacement: ff
Direction: Response
SSL URL rewrite:
Value: 12
Clear port: 12
SSL port: 123
LB action: lba3
Description: sina
Type: Link-generic
State: Active
Forward type: link-group
Link group: lg1 (in use)
Backup link group: lg2
Sticky:
IP ToS:
LB action: lba4
Description: xx
Type: DNS
State: Active
Forward type: DNS server pool
DNS server pool: dsp1
Sticky: st
IP ToS:
Fallback-action: Disabled
LB action: lba5
Description:
Type: HTTP
State: Active
Forward type: Redirect
IP ToS:
Fallback-action: Disabled
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation: www.h3c.com
Redirect return-code: 302
表1-1 display loadbalance action命令显示信息描述表
字段 |
描述 |
LB action |
负载均衡动作的名称 |
Description |
负载均衡动作的描述信息 |
Type |
负载均衡动作的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 |
State |
负载均衡动作的状态,包括: · Active:可用 · Inactive:不可用 |
Forward type |
负载均衡动作中的报文转发模式,包括: · Drop:丢弃 · Forward:正常转发 · Server farm:通过实服务组指导转发(Generic\HTTP\Radius类型的负载均衡动作) · Link group:链路组(Link-generic类型的负载均衡动作) · DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作) · Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作) · Redirect:重定向类型 |
Server farm |
指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
Backup server farm |
指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
Link group |
缺省的链路组,如果包含(in use)代表链路组是当前正在使用 |
Backup link group |
备份的链路组,如果包含(in use)代表实链路组是当前正在使用 |
Sticky |
指导转发的持续性组名称,只有当报文转发模式为server farm和DNS server pool时才会显示本字段 |
IP ToS |
IP报文的ToS字段值 |
SSL client policy |
SSL客户端策略的名称,只有HTTP类型的负载均衡动作才会显示本字段 |
Header delete |
删除HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header delete命令才会显示本字段 |
Header insert |
插入HTTP首部的配置,其中: · Name:要插入HTTP报文中的首部名称 · Value:要插入HTTP报文中的首部内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header insert命令才会显示本字段 |
Header rewrite |
重写HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Value:要被重写的HTTP报文首部的内容 · Replacement:重写后的内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header rewrite命令才会显示本字段 |
SSL URL rewrite |
重写服务器发送的HTTP应答报文Location首部的URL的配置,其中: · Value:Location首部URL的正则表达式 · Clear port:原HTTP端口号 · SSL port:重写后的SSL端口号 只有配置了ssl url rewrite命令才会显示本字段 |
指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段 |
display loadbalance alg用来显示所有协议的负载均衡ALG(Application Level Gateway,应用层网关)状态。
network-operator
context-admin
context-operator
# 显示所有协议的负载均衡ALG状态。
<Sysname> display loadbalance alg
LB ALG:
DNS : Enable
FTP : Enable
H323 : Disabled
ICMP-ERROR : Enable
ILS : Disabled
MGCP : Disabled
NBT : Disabled
PPTP : Enable
RSH : Disabled
RTSP : Enable
SCCP : Disabled
SIP : Disabled
SQLNET : Disabled
TFTP : Disabled
XDMCP : Disabled
display loadbalance class命令用来显示负载均衡类的信息。
【命令】
display loadbalance class [ name class-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。
【举例】
# 显示所有负载均衡类的信息。
<Sysname> display loadbalance class
LB class: lbc1
Description:
Type: HTTP
Match type: Match-all
Match rule:
match 1 source ip address 1.2.3.0 24
match 2 source ipv6 address 1::2
match 3 cookie abc value 123
match 4 header def value 12
match 5 method ext xde
match 6 method rfc CONNECT
match 7 class cla2
match 8 url 2q3
match 9 acl ipv4 number 2000
match 10 acl ipv6 number 2001
match 11 acl ipv4 name aaa
match 12 acl ipv6 name bbb
match 13 isp name isp1
LB class: lbc2
Description:
Type: Generic
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.23.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3000
match 5 acl ipv6 number 3001
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
LB class: lbc3
Description:
Type: Link-generic
Match type: Match-any
Match rule:
match 1 class cla3
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
LB class: lbc4
Description:
Type: DNS
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 destination ip address 1.2.3.0 24
match 9 destination ipv6 address 1::12
match 10 domain-name www.h3c.com
表1-2 display loadbalance class命令显示信息描述表
字段 |
描述 |
LB class |
负载均衡类的名称 |
Description |
负载均衡类的描述信息 |
Type |
负载均衡类的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 |
Match type |
负载均衡类的匹配类型,包括: · Match-all:表示需要匹配所有规则才算匹配该类 · Match-any:表示只需匹配任一规则就算匹配该类 |
Match rule |
负载均衡类包含的匹配规则 |
display loadbalance dns-cache命令用来显示DNS缓存信息。
【命令】
display loadbalance dns-cache [ domain-name domain-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
domain-name domain-name:显示指定域名的DNS缓存信息。domain-name为域名,为1~253个字符的字符串,不区分大小写。如果未指定本参数,将显示所有域名的DNS缓存信息。
slot slot-number:显示指定成员设备上的DNS缓存信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的DNS缓存信息。
【使用指导】
DNS缓存信息用于记录域名和IP地址的对应关系。
【举例】
# 显示所有DNS缓存信息。
<Sysname> display loadbalance dns-cache
Slot 1:
Domain name: www.aaa.com
IPv4 addresses: 6.3.5.2
4.5.6.3
192.169.41.8
IPv6 addresses: 4:4:4::7
Domain name: www.bbb.com
IPv4 addresses: 5.5.5.5
3.4.5.9
表1-3 display loadbalance dns-cache命令显示信息描述表
字段 |
描述 |
Domain name |
域名 |
域名对应的IPv6地址 |
display loadbalance dns-listener命令用来显示DNS监听器的信息。
【命令】
display loadbalance dns-listener [ name listener-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name listener-name:指定DNS监听器的信息。listener-name为DNS监听器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS监听器的信息。
【使用指导】
使用本命令可以查看系统的DNS 监听器信息,主要包含服务状态、IPv4、监听端口号及监听到不存在域名的处理方式。
【举例】
# 显示DNS监听器listener1的信息。
<Sysname> display loadbalance dns-listener name listener1
DNS listener name:listener1
Service state:Enabled
IPv4 address: 1.1.1.2
Port: 53
IPv6 address: --
IPv6 Port: 53
Fallback: Reject
VPN instance:
表1-4 display loadbalance dns-listener命令显示信息描述
字段 |
描述 |
DNS listener name |
DNS监听器名称 |
Service state |
DNS监听器是否开启: · Enabled:表示DNS监听器处于开启状态 · Disabled:表示DNS监听器处于关闭状态 |
IPv4 address |
DNS监听器的IPv4地址信息 |
Port |
DNS监听器的监听端口号 |
IPv6 address |
DNS监听器的IPv6地址信息 |
IPv6 Port |
DNS监听器的IPv6监听端口号 |
Fallback |
DNS监听器无法找到响应DNS请求的服务器时的处理方式: · No-response:不回应DNS请求 · Reject:回应一个DNS拒绝报文 |
VPN instance |
DNS监听器所属的VPN实例名称 |
display loadbalance dns-listener statistics命令用来显示DNS监听器的统计信息。
【命令】
display loadbalance dns-listener statistics [ name dns-listener-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-listener-name:指定一个DNS监听器的名称,dns-listener-name表示DNS监听器的名称,为1~63个字符的字符串,不区分大小写。若不指定该参数,则表示显示所有的DNS监听器的统计信息。
slot slot-num:显示指定成员设备上的DNS监听器统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示DNS监听器dl的统计信息。
<Sysname> display loadbalance dns-listener statistics name dl
DNS listener: dl
Received requests: 100
Received valid requests: 70
Unresponded requests: 10
Rejected requests: 20
DNS proxy requests: 0
------------------------------------------------
RCVR - Received requests, RVR - Received valid requests,
UR - Unresponded requests, RJTR - Rejected requests
Type RCVR RVR UR RJTR PR
A 50 50 0 0 0
AAAA 0 0 0 0 0
CNAME 10 5 5 0 0
MX 20 5 5 10 0
NS 10 5 0 5 0
PTR 10 5 0 5 0
SOA 0 0 0 0 0
TXT 10 5 0 5 0
SRV 0 0 0 0 0
表1-5 display loadbalance dns-listener statistics命令显示信息描述表格内容
字段 |
描述 |
DNS listener |
DNS监听器的名称 |
Received requests |
DNS监听器接收到的DNS请求报文数 |
Received valid requests |
DNS监听器接收到的DNS正常请求数 |
Unresponded requests |
DNS监听器未应答DNS请求报文数 |
Rejected requests |
DNS监听器拒绝的DNS请求报文数 |
DNS proxy requests |
DNS监听器通过DNS代理回应请求报文的数目 |
Type |
请求报文类型,包括: · MX:邮件交换类型 · CNAME:别名类型 · NS:名字服务器类型 · SOA:原始权威服务器类型 · PTR:指针记录类型 · A:主机记录类型 · AAAA:AAAA记录类型 · SRV:服务类型 · TXT:文本类型 |
display loadbalance dns-map命令用来显示DNS映射的配置信息。
【命令】
display loadbalance dns-map [ name dns-map-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-map-name:DNS映射名,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS映射的配置信息。
【使用指导】
使用本命令可以查看系统的DNS映射配置信息,主要包含服务状态、映射的域名、引用虚服务器池。
【举例】
# 显示指定DNS映射dm1的配置信息。
<Sysname> display loadbalance dns-map name dm1
DNS mapping name: dm1
Service state: Enabled
TTL: 3600s
Domain name list: www.h3c.domain.com
Virtual server pool: pool1
表1-6 display loabalance dns-map命令显示信息描述表
字段 |
描述 |
DNS mapping name |
DNS映射的名称 |
Service state |
DNS映射服务是否开启: · Enabled:表示映射服务处于开启状态 · Disabled:表示映射服务处理关闭状态 |
TTL |
DNS应答报文所填充的域名记录的缓存时间,单位为秒 |
Domain name list |
DNS映射的DNS域名 |
Virtual server pool |
DNS映射引用的虚服务器池名称 |
display loadbalance dns-map statistics命令用来显示DNS映射的统计信息。
【命令】
display loadbalance dns-map statistics [ name dns-map-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-map-name:指定一个DNS映射的名称,为1~63个字符的字符串,不区分大小写。如果不指定该参数,将显示所有DNS映射的统计信息。
slot slot-number:显示指定成员设备上的DNS映射统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示DNS映射名dm的统计信息。
<Sysname> display loadbalance dns-map statistics name dm
DNS map: dm
Matched DNS requests: 100
表1-7 display loadbalance dns-map statistics命令显示信息描述表
字段 |
描述 |
DNS map |
DNS映射名称 |
Matched DNS requests |
DNS映射匹配的DNS请求数 |
display loadbalance dns-proxy命令用来显示DNS透明代理的信息。
【命令】
display loadbalance dns-proxy [ brief | name dns-proxy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示DNS透明代理的简要信息。如果未指定本参数,将显示DNS透明代理的详细信息。
name dns-proxy-name:DNS透明代理名字,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DNS透明代理的信息。
【举例】
# 显示所有DNS透明代理的简要信息。
<Sysname> display loadbalance dns-proxy brief
DNS proxy State Type VPN instance IP address Port
dns-proxy1 Active UDP 1.2.3.0/24 53
dns-proxy2 Inactive UDP -- 5353
# 显示DNS透明代理dns-proxy1的信息
<Sysname> display loadbalance dns-proxy name dns-proxy1
DNS proxy:dns-proxy1
Type: UDP
State: Active
Service state: Enabled
VPN instance:
IPv4 address: 1.2.3.0/24
IPv6 address: --
Port: 53
DNS server pool: dns-pool1
Sticky: st
LB policy: dns-policy1
Connection synchronization: Enabled
Sticky synchronization: Enabled
Bandwidth busy protection: Disabled
表1-8 display loadbalance dns-proxy命令显示信息描述表格内容
字段 |
描述 |
DNS proxy |
DNS透明代理名称 |
Type |
DNS透明代理类型,目前仅支持UDP类型 |
State |
DNS透明代理的状态,包括: · Active:可用 · Inactive:不可用 · Inactive (disabled):不可用(由于未开启DNS透明代理功能) |
Service State |
DNS透明代理是否使能: · Enabled:使能 · Disabled:未使能 |
VPN instance |
DNS透明代理所属的VPN实例名称 |
IPv4 address |
DNS透明代理的IPv4地址 |
IPv6 address |
DNS透明代理的IPv6地址 |
Port |
DNS透明代理的端口号 |
DNS server pool |
DNS透明代理缺省使用的DNS服务器池 |
Sticky |
DNS透明代理引用的持续性组 |
LB policy |
DNS透明代理引用的负载均衡策略 |
Connection synchronization |
DNS透明代理会话扩展信息备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
Sticky synchronization |
DNS透明代理持续性表项备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
Bandwidth busy protection |
链路带宽繁忙保护功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
display loadbalance dns-proxy statistics命令用来显示DNS透明代理的统计信息。
【命令】
display loadbalance dns-proxy statistics [ name dns-proxy-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-proxy-name:显示指定DNS透明代理的统计信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS透明代理的统计信息。
slot slot-number:显示指定成员设备上的统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的统计信息。
【举例】
# 显示指定DNS透明代理dns-proxy1的统计信息。
<Sysname> display loadbalance dns-proxy statistics name dns-proxy1
DNS proxy: dns-proxy1
Received requests: 100
Dropped requests: 2
Received responses: 98
Dropped responses: 0
表1-9 display dns-proxy statistic命令显示信息描述表格内容
字段 |
描述 |
DNS proxy |
DNS透明代理名称 |
Received requests |
DNS透明代理接受DNS请求报文的数目 |
Dropped requests |
DNS透明代理丢弃DNS请求报文的数目 |
Received responses |
DNS透明代理接受DNS应答报文的数目 |
Dropped responses |
DNS透明代理丢弃DNS应答报文的数目 |
display loadbalance dns-server用来显示DNS服务器的信息。
【命令】
display loadbalance dns-server [ brief | name dns-server-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示DNS服务器的简要信息。若未指定本参数,将显示DNS服务器的详细信息。
name dns-server-name:显示指定DNS服务器的详细信息。其中,dns-server-name表示DNS服务器名,为1~63个字符的字符串,不区分大小写。
【使用指导】
若不指定任何参数,则显示所有DNS服务器的详细信息。
【举例】
# 显示所有DNS服务器的简要信息。
<Sysname> display loadbalance dns-server brief
DNS server Address Port Link State DNS server pool
ds1 10.150.100.100 0 link1 Active dns_pool
ds2 20.150.100.100 5353 link2 Probe-failed dns_pool
ds3 -- 0 link3 Inactive dns_pool
# 显示DNS服务器ds1的详细信息。
<Sysname> display loadbalance dns-server name ds1
DNS server: ds1
Description:
State: Active
IPv4 address: 10.150.100.100
IPv6 address: --
Port: 0
Link: link1
DNS server pool: dns-pool
Weight: 100
Priority: 4
Probe information:
Probe success criteria: All
Probe method State
t4 Succeeded
表1-10 display loadbalance dns-server命令显示信息描述表
字段 |
描述 |
DNS服务器的名称 |
|
DNS服务器的IPv4地址 |
|
Link |
DNS服务器对应的链路 |
State |
DNS服务器的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 |
DNS服务器的描述信息 |
|
IPv4 address |
DNS服务器的IPv4地址 |
IPv6 address |
DNS服务器的IPv6地址 |
Port |
DNS服务器的端口号 |
DNS服务器的权值 |
|
Priority |
DNS服务器的优先级 |
Probe information |
DNS服务器健康检测的详细信息 |
Probe success criteria |
DNS服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
Probe method |
健康检测方法所使用的NQA模板名称 |
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者DNS服务器不可用 · Succeeded:健康检测成功 |
display loadbalance dns-server statistics命令用来显示DNS服务器的统计信息。
【命令】
display loadbalance dns-server statistics [ name dns-server-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-server-name:显示指定DNS服务器的统计信息。dns-server-name为DNS服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS服务器的统计信息。
slot slot-number:显示指定成员设备上的统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的统计信息。
【举例】
# 显示指定DNS服务器ds1的统计信息。
<Sysname> display loadbalance dns-server statistics name ds1
DNS server: ds1
Received requests: 100
Send requests: 98
Dropped requests: 2
Received responses: 98
Send responses: 98
Dropped responses: 0
表1-11 display loadbalance dns-server statistic命令显示信息描述表
字段 |
描述 |
DNS server |
DNS服务器名字 |
Received requests |
DNS服务器接受DNS请求报文的数目 |
Send requests |
DNS服务器分发DNS请求报文的数目 |
Dropped requests |
DNS服务器丢弃DNS请求报文的数目 |
Received responses |
DNS服务器接受DNS应答报文的数目 |
Send responses |
DNS服务器分发DNS应答报文的数目 |
Dropped responses |
DNS服务器丢弃DNS应答报文的数目 |
display loadbalance dns-server-pool命令用来显示DNS服务器池的信息。
display loadbalance dns-server-pool [ brief | name pool-name ]
network-operator
context-admin
context-operator
【参数】
brief:显示DNS服务器池的简要信息。如果未指定本参数,将显示DNS服务池的详细信息。
name pool-name:显示指定DNS服务器池的详细信息。其中,pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若不指定任何参数,则显示所有DNS服务器池的详细信息。
# 显示所有DNS服务器池的简要信息。
<Sysname> display loadbalance dns-server-pool brief
Predictor: RR - Round robin, RD - Random,
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
DNS server pool Predictor Total Active
dns-pool RR 3 2
dns-pool1 RR 0 0
dns-pool2 RD 3 0
# 显示DNS服务器池dns-pool的详细信息。
<Sysname> display loadbalance dns-server-pool name dns-pool
DNS server pool: dns-pool
Description:
Predictor: Round robin
Selected server: Enabled
Min servers: 3
Max servers: 5
Probe information:
Probe success criteria: At-least 2
Probe method: t4
Total DNS servers: 3
Active DNS servers: 0
DNS server list:
Name State Address port Link Weight Priority
ds1 Active 10.150.100.100 0 link1 100 4
ds2 Probe-failed 20.150.100.100 5353 link2 100 4
ds3 Inactive -- 0 link3 100 4
表1-12 display loadbalance dns-server-pool命令显示信息描述表
描述 |
|
DNS服务器池的调度算法,包括: · RR:加权轮转算法 · RD:随机算法 · BW:总带宽算法 · IBW:入方向带宽算法 · OBW:出方向带宽算法 · MBW:最大总带宽算法 · MIBW:最大入方向带宽算法 · MOBW:最大出方向带宽算法 · HASH(SIP):根据源IP地址进行的哈希算法 · HASH(DIP):根据目的IP地址进行的哈希算法 · HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法 |
|
DNS server pool |
DNS服务器池的名称 |
Total |
包含的DNS服务器总数 |
Active |
活跃的DNS服务器数量 |
Description |
DNS服务器池的描述信息 |
Predictor |
DNS服务器池的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
DNS服务器池中可被调度算法调用的DNS服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min servers:可被调度算法调用的DNS服务器最小数量 · Max servers:可被调度算法调用的DNS服务器最大数量 |
|
Probe information |
DNS服务器池健康检测的详细信息 |
Probe success criteria |
健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
Probe method |
健康检测方法所使用的NQA模板名称 |
Total DNS servers |
包含的DNS服务器数量 |
Active DNS servers |
活跃的DNS服务器数量 |
DNS服务器列表 |
|
DNS服务器的名称 |
|
DNS服务器的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active或Ramp状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 |
|
DNS服务器的IPv4地址和IPv6地址 |
|
Port |
DNS服务器的端口号 |
Link |
DNS服务器对应的链路的名称 |
Weight |
DNS服务器的权值 |
Priority |
DNS服务器的调用优先级 |
display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。
【命令】
display loadbalance hot-backup statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示负载均衡热备份的统计信息。
<Sysname> display loadbalance hot-backup statistics
Slot 2:
TryAdd TryDel AckDel AckOK AckNO NotSpt
StiSnd 1 0 0 0 0 0
StiRcv 0 0 0 0 0 0
StiSndFail 0 0 0 0 0 0
StiRcvFail 0 0 0 0 0 0
MsgSnd 1 0 0 0 0 0
MsgRcv 0 0 0 0 0 0
MsgSndFail 0 0 0 0 0 0
MsgRcvFail 0 0 0 0 0 0
MAllocFail 0 0 0 0 0 0
SesBkTotal : 0
SesBkFail : 0
SesResTotal: 0
SesResFail : 0
SesUpdate : 0
表1-13 display loadbalance hotbackup statistics命令显示信息描述表
字段 |
描述 |
TryAdd |
持续性表项添加消息 |
TryDel |
持续性表项删除消息 |
AckDel |
持续性表项确认删除消息 |
AckOK |
持续性表项可以删除消息 |
AckNO |
持续性表项不能删除消息 |
NotSpt |
不支持的持续性表项消息 |
StiSnd |
发送条数 |
StiRcv |
接收条数 |
StiSndFail |
发送失败条数 |
StiRcvFail |
接收失败条数 |
MsgSnd |
报文发送次数 |
MsgRcv |
报文接收次数 |
MsgSndFail |
报文发送失败次数 |
MsgRcvFail |
报文发送失败次数 |
MAllocFail |
内存申请失败次数 |
SesBkTotal |
会话备份次数 |
SesBkFail |
会话备份失败次数 |
SesResTotal |
会话恢复次数 |
SesResFail |
会话恢复失败次数 |
SesUpdate |
会话更新次数 |
display loadbalance isp命令用来显示ISP的信息。
【命令】
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip ipv4-address:显示指定IPv4地址所对应ISP的信息。
ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。
name isp-name:显示指定名称的ISP的信息,isp-name为1~63个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何可选参数,将显示所有ISP的信息。
【举例】
# 显示所有ISP的信息。
<Sysname> display loadbalance isp
(*) - User-defined object
LB ISP: isp1
Description: ISP1
IPv4 address/Mask length: --
IPv6 address/Prefix length: --
LB ISP: isp2(*)
Description:
IPv4 address/Mask length:
1.2.3.0/32(*) 1.2.3.4/32 3.3.3.6/32(*)
192.168.6.131/32(*) 192.168.195.189/32(*)
IPv6 address/Prefix length:
1::2/128
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)
# 显示IPv4地址1.2.3.0所对应ISP的信息。
<Sysname> display loadbalance isp ip 1.2.3.0
ISP name Source IPv4 address/Mask length
isp2 user-set 1.2.3.0/28
isp2 user-set 1.2.3.0/29
isp2 user-set 1.2.3.0/30
isp2 file-load 1.2.3.0/31
isp2 file-load & user-set 1.2.3.0/32
# 显示IPv6地址1::1234所对应ISP的信息。
<Sysname> display loadbalance isp ipv6 1::1234
ISP name Source IPv6 address/Prefix length
isp2 user-set 1::1234/126
isp2 user-set 1::1234/127
isp2 file-load 1::1234/128
表1-14 display loadbalance isp命令显示信息描述表
字段 |
描述 |
(*) - User-defined object |
(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*) |
LB ISP |
ISP的名称 |
Description |
ISP的描述信息 |
IPv4 address/Mask length |
ISP的IPv4地址和掩码长度 |
IPv6 address/Prefix length |
ISP的IPv6地址和前缀长度 |
ISP name |
ISP的名称 |
Source |
ISP的来源,包括: · user-set:表示由用户手工配置 · file-load:表示由文件导入 · file-load & user-set:表示既是手动配置又是文件导入 |
display loadbalance limit-policy命令用来显示负载均衡连接数限制策略配置信息。
【命令】
display loadbalance limit-policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
policy-name:连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 显示限制策略名称为lptest的配置。
<Sysname> display loadbalance limit-policy name lptest
Limit-policy: lptest
Description:
Limit rule:
limit lptest acl 3000 amount 10 10
表1-15 display loadbalance limit-policy命令显示信息描述表
字段 |
描述 |
Limit-Policy |
限制策略名称 |
Description |
限制策略的描述信息 |
Limit rule |
限制规则 |
display loadbalance link命令用来显示链路的信息。
【命令】
display loadbalance link [ brief | name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。
name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
【举例】
# 显示所有链路的简要信息。
<Sysname> display loadbalance link brief
Link Router IP State VPN instance Link group
Lk1 192.168.1.1 Busy vpn1 lg
Lk2 192.168.2.1 Active vpn1 lg
Lk3 192.168.3.1 Inactive vpn1 lg
# 显示链路lk的详细信息。
<Sysname> display loadbalance link name lk
Link: lk
Description: lk
State: Busy
VPN instance: vpn1(Inherit)
Inherit VPN: Enabled
Router IP: 1.2.3.4
Router IPv6: --
Link-group: lg
Weight: 100
Priority: 4
Cost: 0
Slow-shutdown: Disabled
Connection limit: 0
Rate limit:
Connections: 10000
Bandwidth: 10000 Kbytes/s
Inbound bandwidth: 5000 Kbytes/s
Outbound bandwidth: 5000 Kbytes/s
Bandwidth busy:
Max bandwidth: 10000 Kbytes/s
Max inbound bandwidth: 5000 Kbytes/s
Max outbound bandwidth: 5000 Kbytes/s
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Link: lk2
Description: link2
State: Inactive
VPN instance: vpn2(Config)
Inherit VPN: Disabled
Router IP: 1.2.3.4
Router IPv6: 2002::2
Link group: lg
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 Kbytes/s
Inbound bandwidth: 5000 Kbytes/s
Outbound bandwidth: 5000 Kbytes/s
Bandwidth busy:
Max bandwidth: 10000 Kbytes/s
Max inbound bandwidth: 5000 Kbytes/s
Max outbound bandwidth: 5000 Kbytes/s
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
表1-16 display loadbalance link命令显示信息描述表
字段 |
描述 |
|
|
Link |
链路的名称 |
|
|
Description |
链路的描述信息 |
|
|
State |
链路的状态,包括: · Active:可用 · Busy:繁忙 · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
|
|
VPN instance |
链路所属VPN实例的来源,包括 · Config:手动配置 · Inherit:继承 |
||
Inherit VPN |
链路所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
||
Router IP |
链路的网关IPv4地址 |
|
|
Router IPv6 |
链路的网关IPv6地址 |
|
|
Link group |
链路所属链路组的名称 |
|
|
Weight |
链路的权值 |
|
|
Priority |
链路在所属链路组内的优先级 |
|
|
Cost |
就近性计算的链路成本 |
|
|
Slow shutdown |
链路的慢宕的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
Connection limit |
链路所允许的最大连接数 |
|
|
Rate limit |
链路的速率限制 |
|
|
Connections |
链路所允许的每秒最大连接数 |
|
|
Bandwidth |
链路所允许的最大总带宽,单位为千字节/秒 |
|
|
Inbound bandwidth |
链路所允许的最大入带宽,单位为千字节/秒 |
|
|
Outbound bandwidth |
链路所允许的最大出带宽,单位为千字节/秒 |
|
|
Bandwidth busy |
带宽繁忙比例 |
|
|
Max bandwidth |
带宽繁忙阈值所允许的最大总带宽,单位为千字节/秒 |
|
|
Max inbound bandwidth |
带宽繁忙阈值所允许的最大入带宽,单位为千字节/秒 |
|
|
Max outbound bandwidth |
带宽繁忙阈值所允许的最大出带宽,单位为千字节/秒 |
|
|
Busy rate |
链路的总带宽繁忙比例 |
|
|
Inbound busy rate |
链路的入带宽繁忙比例 |
|
|
Outbound busy rate |
链路的出带宽繁忙比例 |
|
|
Busy recovery rate |
链路的总带宽繁忙恢复比例 |
|
|
Inbound busy recovery rate |
入方向链路带宽繁忙恢复比例 |
|
|
Outbound busy recovery rate |
出方向链路带宽繁忙恢复比例 |
|
|
Probe information |
链路健康检测的详细信息 |
|
|
Probe success criteria |
链路健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At-least:健康检测成功所需通过检测的最少方法数 |
|
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
|
display loadbalance link out-interface statistics显示链路出接口的统计信息。
【命令】
display loadbalance link out-interface statistics [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。
【使用指导】
当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。
【举例】
# 显示链路lk1的出接口统计信息。
<Sysname> display loadbalance link out-interface statistics name lk1
Loadbalance link: lk1
Input rate: 1524 bytes/s
Output rate: 90 bytes/s
表1-17 display loadbalance out-interface link statistics命令显示信息描述表
Loadbalance link |
|
Input rate |
链路出接口入方向速率,单位为字节/秒 |
Output rate |
链路出接口出方向速率,单位为字节/秒 |
display loadbalance link statistics显示链路的统计信息。
【命令】
display loadbalance link statistics [ name link-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~63个字符的字符串,不区分大小写。
slot slot-number:显示指定成员设备上的链路统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的链路统计信息。
【举例】
# 显示链路lk1的统计信息
<Sysname> display loadbalance link statistics name lk1
Loadbalance link: lk1
Total connections: 1798
Active connections: 788
Max connections: 803
Connections per second: 157
Max connections per second: 163
Downstream traffic: 333332 bytes
Upstream traffic: 472054 bytes
Throughput: 4396 bytes/s
Inbound throughput: 1214 bytes/s
Outbound throughput: 3128 bytes/s
Max throughput: 4564 bytes/s
Max inbound throughput: 1214 bytes/s
Max outbound throughput: 3320 bytes/s
Received packets: 1798
Sent packets: 0
Dropped packets: 0
表1-18 display loadbalance link statistics命令显示信息描述表
字段 |
描述 |
Loadbalance link |
链路的名称 |
Total connections |
总连接数 |
Active connections |
当前活动的连接数 |
Max connections |
最大连接数 |
Connections per second |
每秒连接数 |
Max connections per second |
最大每秒连接数 |
Downstream traffic |
链路的下行流量,LB设备收到的流量,单位为字节 |
Upstream traffic |
链路的上行流量,LB设备发送的流量,单位为字节 |
Throughput |
报文的总吞吐量,单位为字节/秒 |
Inbound throughput |
报文的入吞吐量,单位为字节/秒 |
Outbound throughput |
报文的出吞吐量,单位为字节/秒 |
Max throughput |
报文的最大总吞吐量,单位为字节/秒 |
Max inbound throughput |
报文的最大入吞吐量,单位为字节/秒 |
Max outbound throughput |
报文的最大出吞吐量,单位为字节/秒 |
Received packets |
收到的报文数 |
Sent packets |
发出的报文数 |
Dropped packets |
丢弃的报文数 |
display loadbalance link-group命令用来显示链路组的信息。
【命令】
display loadbalance link-group [ brief | name link-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。
name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。
【举例】
# 显示所有链路组的简要信息。
<Sysname> display loadbalance link-group brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
BW – Bandwidth, MBW – Max bandwidth,
IBW – Inbound bandwidth, OBW – Outbound bandwidth,
MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
NAT/SNAT: Y - Enabled, N - Disabled
Link group Predictor NAT SNAT Total Active
lg RR Y N 3 3
# 显示所有链路组的详细信息。
<Sysname> display loadbalance link-group
Link group: lg1
Description:
Predictor: Hash address
Proximity: Disabled
NAT: Enabled
SNAT pool:
Failed action: Keep
Active threshold: Enabled
Lower: 80
Upper: 90
Slow-online: Enabled
Standby time: 5s
Ramp-up time: 10s
Selected link: Enabled
Min link: 100
Max link: 600
Probe information:
Probe success criteria: All
Probe method:
aaa
ddd
Total link: 1
Active link: 1
Link list:
Name State VPN instance Router IP Weight Priority
Link1 Inactive vpn1 1.2.3.4 4 100
表1-19 display loadbalance link-group命令显示信息描述表
字段 |
描述 |
Link group |
链路组的名称 |
Description |
链路组的描述信息 |
Predictor |
链路组的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
Proximity |
链路组中就近性功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
NAT |
链路组中NAT功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
SNAT pool |
链路组引用的SNAT地址池名称 |
Failed action |
链路组的故障处理方式,包括: · Keep:保持已有连接 · Reschedule:重定向连接 · Reset:断开已有连接 |
Active threshold |
链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Lower:最小可用百分比 · Upper:最大可用百分比 |
Slow-online |
链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Standby time:准备时间 · Ramp-up time:爬升时间 |
Selected link |
链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min link:可被调度算法调用的链路最小数量 · Max link:可被调度算法调用的链路最大数量 |
Probe success criteria |
链路组健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
Probe method |
链路组健康检测方法所使用的NQA模板名称 |
Total link |
包含的链路数量 |
Active link |
活跃的链路数量 |
Link list |
链路列表 |
Name |
链路的名称 |
State |
链路的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
VPN instance |
链路所属的VPN实例 |
Router IP |
链路的IPv4和IPv6地址 |
Weight |
链路的权值 |
Priority |
链路的调用优先级 |
display loadbalance local-dns-server parse-fail-record命令用来显示解析失败的DNS请求报文的信息。
【命令】
display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ] [ vpn-instance vpn-instance-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
domain domain-name:显示指定域名的解析失败的DNS请求报文信息,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符,如果该域名为非绝对域名,则总长度不超过253个字符。
ip address { ipv4-address | ipv6-address }:显示指定IP地址的解析失败的DNS请求报文信息。该地址为PTR类型DNS请求报文中用于反向解析的IP地址。若未指定本参数,则显示所有IP地址的解析失败的DNS请求报文信息。
type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }:显示指定类型的解析失败的DNS请求报文信息,包括A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT九种类型。若未指定本参数,则显示所有类型的解析失败的DNS请求。
vpn-instance vpn-instance-name:显示指定VPN实例中解析失败的DNS请求报文信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中解析失败的DNS请求报文信息。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【举例】
# 显示所有解析失败的DNS请求报文的信息。
<Sysname> display loadbalance local-dns-server parse-fail-record
Slot 1:
ID Time Type SIP/Port DIP/Port VPN instance Domain Failure cause
----------------------------------------------------------------------------------------
1 03 Nov 2016 A 1.2.3.4/1 2.2.2.2/53 vpn1 www.aaa.com No matched virtual
19:09:52 server member.
2 03 Nov 2016 AAAA 1.2.3.4/2 2.2.2.2/53 vpn1 www.lb.com No matched.
19:09:43 DNS mapping
3 03 Nov 2016 MX 1.2.3.5/3 2.2.2.2/53 vpn1 mail.aa.com No matched record.
20:09:41
4 04 Nov 2016 NS 1.2.3.4/4 2.2.2.2/53 vpn1 ns.aaa.com No matched record.
11:15:40
5 05 Nov 2016 CNAME 1.2.3.4/5 2.2.2.2/53 vpn1 www.aaa.com No matched DNS
11:16:35 zone.
6 05 Nov 2016 SOA 1.2.3.4/6 2.2.2.2/53 vpn1 www.aaa.com No matched DNS
12:16:25 zone.
7 05 Dec 2016 PTR 1.2.3.4/7 2.2.2.2/53 vpn1 1.2.3.4 No matched record.
15:19:16
表1-20 display loadbalance local-dns-server parse-fail-record命令显示信息描述表
字段 |
描述 |
ID |
记录序号 |
Time |
接收到DNS请求报文的时间 |
Type |
资源记录的类型,包括: · A:主机记录类型 · AAAA:AAAA记录类型 · MX:邮件交换类型 · CNAME:别名类型 · NS:名字服务器类型 · SOA:原始权威服务器类型 · TXT:文本类型 · SRV:服务类型 · PTR:指针记录类型 |
SIP/Port |
源IP地址/端口号 |
DIP/Port |
目的IP地址/端口号 |
VPN instance |
VPN实例 |
Domain |
域名 |
Failure cause |
调度失败原因,包括: · --:成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务 |
display loadbalance policy命令用来显示负载均衡策略的信息。
【命令】
display loadbalance policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。
【举例】
# 显示所有负载均衡策略的信息。
<Sysname> display loadbalance policy
LB policy: lbp1
Description:
Type: Generic
Class: lbc1
Action: lba1
Default class action: lba0
LB policy: lbp2
Description:
Type: HTTP
Default class action:
LB policy: lbp3
Description:
Type: Link-generic
Class: lbc3
Action: lba3
Default class action: lba3
LB policy: lbp4
Description:
Type: DNS
Class: lbc4
Action: lba4
Default class action: lba4
表1-21 display loadbalance policy命令显示信息描述表
字段 |
描述 |
LB policy |
负载均衡策略的名称 |
Description |
负载均衡策略的描述信息 |
Type |
负载均衡策略的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 |
Class |
负载均衡策略包含的负载均衡类 |
Action |
负载均衡类对应的负载均衡动作 |
Default class action |
缺省的负载均衡动作 |
display loadbalance proximity命令用来显示就近性表项的信息。
【命令】
display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例中就近性表项的信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中就近性表项的信息。
ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。
ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【使用指导】
如果未指定vpn-instance、ip和ipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。
【举例】
# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。
<Sysname> display loadbalance proximity
(*) – Real server object
Slot :1
IPv4 address/Mask length Timeout Best link
------------------------------------------------------------
1.2.3.0/24 59 lk1
1.2.15.0/24 58 lk2
IPv6 address/Prefix length Timeout Best link
------------------------------------------------------------
11:22::/96 40 lk1
# 显示公网实例中所有IPv4就近性表项的简要信息。
<Sysname> display loadbalance proximity ip
(*) – Real server object
IPv4 address/Mask length Timeout Best link
------------------------------------------------------------
1.2.3.0/24 59 lk1
1.2.15.0/24 58 lk2
# 显示公网实例中所有IPv6就近性表项的简要信息。
<Sysname> display loadbalance proximity ipv6
(*) – Real server object
IPv6 address/Prefix length Timeout Best link
------------------------------------------------------------
11:22::/96 40 lk1
# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。
<Sysname> display loadbalance proximity ip 1.2.3.1
(*) – Real server object
IPv4 address/Mask length: 1.2.3.0/24
Timeout: 40
Link list:
lk1
lk2
# 显示公网实例中,IPv6地址为11:22::的IPv6就近性表项的详细信息。
<Sysname> display loadbalance proximity ipv6 11:22::
(*) – Real server object
IPv6 address/Prefix length: 11:22::/96
Timeout: 34
Link list:
lk1
lk2
# 显示VPN名称为vpn1,IPv6地址为11:22::的IPv6就近性表项的详细信息。
<Sysname> display loadbalance proximity vpn-instance vpn1 ipv6 11:22::
(*) – Real server object
IPv6 address/Prefix length: 11:22::/96
Timeout: 34
Link list:
lk1
lk2
表1-22 display loadbalance proximity命令显示信息描述表
字段 |
描述 |
(*) – Real server object |
(*)表示该链路对应对象是实服务器而非链路 |
IPv4 address/Mask length |
就近性表项的IPv4地址和掩码长度 |
IPv6 address/Prefix length |
就近性表项的IPv6地址和前缀长度 |
Timeout |
就近性表项的剩余老化时间,单位为秒 |
Best /link |
就近性表项的最优链路 |
Link list |
就近性表项的所有链路列表,优先级依次降低 |
display loadbalance reverse-zone命令用来显示DNS反向区域的信息。
【命令】
display loadbalance reverse-zone { ip [ ipv4-address mask-length ] | ipv6 [ ipv6-address prefix-length ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip:显示IPv4 DNS反向区域的信息。
ipv4-address mask-length:显示指定IPv4地址的DNS反向区域信息。ipv4-address表示IPv4地址;mask-length表示IPv4地址的掩码长度,取值范围为0~32。若未指定本参数,则显示所有IPv4 DNS反向区域的信息。
ipv6:显示IPv6 DNS反向区域的信息。
ipv6-address prefix-length:显示指定IPv6地址的DNS反向区域信息。Ipv6-address表示IPv6地址;prefix-length表示IPv6地址的前缀长度,取值范围为0~128。若未指定本参数,则显示所有IPv6 DNS反向区域的信息。
【举例】
# 显示所有IPv4 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ip
Reverse zone: 10.1.1.0/24
Record list:
Type TTL RDATA
PTR 3600 1.1.1.2 a.mail.h3c.com
PTR 2700 1.1.1.3 b.mail.h3c.com
# 显示所有IPv6 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ipv6
Reverse zone: 1::/64
Record list:
Type TTL RDATA
PTR 3600 1::1 a.mail.h3c.com
PTR 2700 1::2 b.mail.h3c.com
表1-23 display loadbalance reverse-zone命令显示信息描述表
字段 |
描述 |
Reverse zone |
DNS反向区域的IP地址及掩码/前缀长度 |
Record list |
资源记录列表 |
Type |
资源记录类型(目前仅支持PTR类型的资源记录) |
TTL |
资源记录的缓存时间,单位为秒 |
RDATA |
资源数据 |
display loadbalance snat-pool命令用来显示SNAT地址池的信息。
【命令】
display loadbalance snat-pool [ name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name pool-name:显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池的信息。
【举例】
# 显示所有SNAT地址池的信息。
<Sysname> display loadbalance snat-pool
SNAT pool: lbsp1
Description:
IPv4 range:
Start address End address
202.110.10.10 202.110.10.15
IPv6 range:
Start address End address
2002::2 2002::100
SNAT pool: lbsp2
Description:
IPv4 range:
Start address End address
203.110.10.10 203.110.10.15
IPv6 range:
Start address End address
2003::2 2003::100
表1-24 display loadbalancesnat-pool命令显示信息描述表
字段 |
描述 |
SNAT pool |
SNAT地址池的名称 |
Description |
SNAT地址池的描述信息 |
IPv4 range |
IPv4地址段 |
IPv6 range |
IPv6地址段 |
Start address |
起始地址 |
End address |
结束地址 |
display loadbalance virtual-server-pool命令用来显示虚服务器池的信息。
【命令】
display loadbalance virtual-server-pool [ brief | name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有虚服务器池的简要信息。
name pool-name:显示指定虚服务器池的详细信息。
【使用指导】
如果未指定任何参数,则表示显示所有虚服务器池的详细信息。
【举例】
# 显示所有虚服务器池的简要信息。
<Sysname> display loadbalance virtual-server-pool brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
TOP - Topology, PRO – Proximity
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
VSpool Pre Alt Fbk BWP Total Active
virtual-serve... RR LC Enabled 0 0
vpp RR Enabled 0 0
vsp1 RD TOP Enabled 3 0
# 显示虚服务器池local-pool的详细信息。
<Sysname> display loadbalance virtual-server-pool name local-pool
Virtual-server pool: local-pool
Predictor:
Preferred RD
Alternate TOP
Fallback --
Bandwidth busy-protection:Disabled
Total virtual servers: 3
Active virtual servers: 0
Virtual server list:
Name State Address Port Weight Link
vs1 Active 192.168.1.1 0 150 ct-link1
vs2 Active 192.167.1.1 0 120 ct-link2
vs3 Active 192.169.1.1 0 80 cnc-link
表1-25 display loadbalance virtual-server-pool命令显示信息描述表
字段 |
描述 |
Virtual-server pool |
虚服务器池的名称 |
Predictor |
虚服务器池的调度算法 |
Bandwidth busy-protection |
虚服务器池中繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
Total virtual servers |
包含的虚服务器数量 |
Active virtual servers |
活跃的虚服务器数量 |
Virtual server list |
虚服务器列表 |
Name |
虚服务器的名称 |
State |
虚服务器的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全或关联link状态不可用) |
Address |
虚服务器的IPv4地址 |
Port |
虚服务器的端口号 |
Weight |
虚服务器的权值 |
Link |
引用的链路的名称 |
display loadbalance zone命令用来显示DNS正向区域的信息。
display loadbalance zone [ name domain-name ]
network-operator
context-operator
name domain-name:显示指定DNS正向区域的信息。domain-name为DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。如果未指定本参数,将显示所有DNS正向区域的信息。
# 显示所有DNS正向区域的信息。
<Sysname> display loadbalance zone
Zone: abc.com
TTL: 3600s
SOA:
Primary name server: ns1.abc.com
Responsible mail: root.ns1.abc.com
Serial: 11812
Retry: 14400s
Expire: 604800s
Min TTL: 86400s
Record list:
Type TTL RDATA
NS 3600s ns1.abc.com
NS 4200s ns2.abc.com
NS 4200s a.abc.com ns2.abc.com
MX 3600s a.mail.abc.com 10
MX 2700s b.mail.abc.com 20
CNAME 5000s a.test.abc.com abc1.abc.com
CNMAE 3600s b.test.abc.com abc2.abc.com
TXT 5000s v=spf1 include:spf.abcmail.abc.com.cn -all
SRV -- _ http._tcp.example.com. www.example.com 5 10 80
表1-26 display loadbalance zone命令显示信息描述表
Zone |
DNS正向区域的域名 |
TTL |
DNS正向区域中资源记录的缓存时间,单位为秒 |
SOA |
原始权威服务器的相关信息 |
Primary name server |
主域名服务器的主机名 |
Responsible mail |
管理员邮箱地址 |
Serial |
序列号 |
Retry |
重试时间,单位为秒 |
Expire |
过期时间,单位为秒 |
Min TTL |
最小生命周期,单位为秒 |
Record list |
资源记录列表 |
Type |
资源记录类型,包括: · MX:邮件交换资源记录 · CNAME:规范名称资源记录 · NS:域名服务器资源记录 · SRV:服务类型 · TXT:文本类型 |
TTL |
资源记录的缓存时间,单位为秒 |
RDATA |
资源数据 |
display parameter-profile命令用来显示参数模板的信息。
【命令】
display parameter-profile [ name parameter-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。
【举例】
# 显示所有参数模板的信息。
<Sysname> display parameter-profile
Parameter profile: pp1
Description:
Type: IP
IP ToS: 20
Parameter profile: pp2
Description:
Type: TCP
Exceed MSS: Allow
TCP window size:65535
TCP connection idle-timeout: 10 sec
Parameter profile: pp3
Description:
Type: HTTP
Rebalance per request: Enabled
Server connection reuse: Enabled
Case insensitive: Enabled
Header modify per request: Enabled
Content maximum parse length: 8192
Header maximum parse length: 8192
Secondary cookie delimiters: !@#$
Secondary cookie start: ?
Header exceed length: Drop
Parameter profile: compress
Description:
Type: HTTP compression
Compression level: 1
Prefer method: Gzip
Content length threshold: 1024
Memory size: 8KB
Window size: 16KB
Header Insert: Enabled
Header Delete: Enabled
Request version all: Disabled
Rule 1: Permit url abc
表1-27 display parameter-profile命令显示信息描述表
字段 |
描述 |
Parameter profile |
参数模板的名称 |
Description |
参数模板的描述信息 |
Type |
参数模板的类型,包括: · IP:表示IP类型 · HTTP:表示HTTP类型 · TCP:表示TCP类型 |
IP ToS |
发往服务器的IP报文中的ToS字段 |
Exceed MSS |
对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式,包括: · Allow:表示允许超出MSS的数据段 · Drop:表示丢弃超出MSS的数据段 |
Rebalance per request |
是否开启对每个HTTP请求报文都进行负载均衡的功能,包括: · Disabled:关闭 · Enabled:开启 |
Server connection reuse |
是否开启允许负载均衡设备与服务器的连接复用的功能,包括: · Disabled:关闭 · Enabled:开启 |
Header modify per request |
是否开启对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作的功能,包括: · Disabled:关闭 · Enabled:开启 |
Case insensitive |
是否开启匹配字符串时对大小写不敏感的功能,包括: · Disabled:关闭 · Enabled:开启 |
Content maximum parse length |
HTTP实体的最大解析长度 |
Header maximum parse length |
HTTP首部的最大解析长度 |
Secondary cookie delimiters |
URL中分隔Secondary Cookie的字符 |
Secondary cookie start |
URL中Secondary Cookie的起始位置标示字符 |
Header exceed length |
当HTTP请求或应答报文首部超出最大长度时的处理方式,包括: · Continue:表示继续执行负载均衡操作 · Drop:表示停止执行负载均衡操作,丢弃该报文并关闭连接 |
TCP window size |
TCP连接中的本地最大窗口值 |
TCP connection idle-timeout |
TCP连接的空闲超时时间,单位为秒 |
display real-server命令用来显示实服务器的信息。
【命令】
display real-server [ brief | name real-server-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示实服务器的简要信息。如果未指定本参数,将显示实服务器的详细信息。
name real-server-name:显示指定实服务器的信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的信息。
【举例】
# 显示所有实服务器的简要信息。
<Sysname> display real-server brief
Real server Address Port State VPN instance Server farm
rs1 192.168.1.1 0 Active vpn1 sf
rs2 192.168.1.2 0 Busy sf
rs3 192.168.1.3 0 Active sf
# 显示实服务器rs的详细信息。
<Sysname> display real-server name rs
Real server: rs
Description: Real server RS
State: Active
IPv4 address: 1.1.1.1
IPv6 address: 1001::1
Port: 8080
Server farm: sf
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 Kbytes/s
Inbound bandwidth: 5000 Kbytes/s
Outbound bandwidth: 5000 Kbytes/s
Bandwidth busy:
Max bandwidth: 10000 Kbytes/s
Max inbound bandwidth: 5000 Kbytes/s
Max outbound bandwidth: 5000 Kbytes/s
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Succeeded
表1-28 display real-server命令显示信息描述表
字段 |
描述 |
Real server |
实服务器的名称 |
Address |
实服务器的IPv4地址 |
Port |
实服务器的端口号 |
State |
实服务器的状态,包括: · Active:可用 · Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
VPN instance |
实服务器所属的VPN实例名称 |
Server farm |
实服务器所属的实服务组 |
Description |
实服务器的描述信息 |
IPv4 address |
实服务器的IPv4地址 |
IPv6 address |
实服务器的IPv6地址 |
Weight |
实服务器的权值 |
Priority |
实服务器的调用优先级 |
Cost |
就近性计算的成本 |
Slow shutdown |
实服务器慢宕功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
Connection limit |
实服务器所允许的最大连接数 |
Rate limit |
实服务器的速率限制 |
Connections |
实服务器所允许的每秒最大连接数 |
Bandwidth |
实服务器所允许的最大总带宽,单位为千字节/秒 |
Inbound bandwidth |
实服务器所允许的最大上行带宽,单位为千字节/秒 |
Outbound bandwidth |
实服务器所允许的最大下行带宽,单位为千字节/秒 |
Max bandwidth |
实服务器繁忙所允许的最大总带宽,单位为千字节/秒 |
Max inbound bandwidth |
实服务器繁忙所允许的最大上行带宽,单位为千字节/秒 |
Max outbound bandwidth |
实服务器繁忙所允许的最大下行带宽,单位为千字节/秒 |
Busy rate |
实服务器所允许的总带宽繁忙比 |
Inbound busy rate |
实服务器所允许的上行带宽繁忙比 |
Outbound busy rate |
实服务器所允许的下行带宽繁忙比 |
Busy recovery rate |
实服务器所允许的总带宽繁忙恢复比 |
Inbound busy recovery rate |
实服务器所允许的上行带宽繁忙恢复比 |
Outbound busy recovery rate |
实服务器所允许的下行带宽繁忙恢复比 |
Probe success criteria |
实服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
Probe method |
健康检测方法所使用的NQA模板名称 |
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
display real-server statistics命令用来显示实服务器的统计信息。
【命令】
display real-server statistics [ name real-server-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name real-server-name:显示指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的统计信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示实服务器rs的统计信息。
<Sysname> display real-server statistics name rs
Real server: rs
Total connections: 1798
Active connections: 788
Max connections: 803
Connections per second: 157
Max connections per second: 163
Server input: 333332 bytes
Server output: 472054 bytes
Throughput: 4396 bytes/s
Inbound throughput: 1214 bytes/s
Outbound throughput: 3128 bytes/s
Max throughput: 4564 bytes/s
Max inbound throughput: 1214 bytes/s
Max outbound throughput: 3320 bytes/s
Received packets: 1798
Sent packets: 0
Dropped packets: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
Connection failures: 1
表1-29 display real-server statistics命令显示信息描述表
字段 |
描述 |
Real server |
实服务器的名称 |
Total connections |
总连接数 |
Active connections |
当前活动的连接数 |
Max connections |
最大连接数 |
Connections per second |
每秒连接数 |
Max connections per second |
最大每秒连接数 |
Server input |
服务器收到的流量,单位为字节 |
Server output |
服务器发出的流量,单位为字节 |
Throughput |
报文的总吞吐量,单位为字节/秒 |
Inbound throughput |
报文的入吞吐量,单位为字节/秒 |
Outbound throughput |
报文的出吞吐量,单位为字节/秒 |
Max throughput |
报文的最大总吞吐量,单位为字节/秒 |
Max inbound throughput |
报文的最大入吞吐量,单位为字节/秒 |
Max outbound throughput |
报文的最大出吞吐量,单位为字节/秒 |
Received packets |
收到的报文数 |
Sent packets |
发出的报文数 |
Dropped packets |
丢弃的报文数 |
Received requests |
接收的HTTP请求报文数量,只有七层实服务器才会显示本字段 |
Dropped requests |
丢弃的HTTP请求报文数量,只有七层实服务器才会显示本字段 |
Sent responses |
发出的HTTP应答报文数量,只有七层实服务器才会显示本字段 |
Dropped responses |
丢弃的HTTP应答报文数量,只有七层实服务器才会显示本字段 |
Connection failures |
建立连接失败 |
【相关命令】
· reset real-server statistics
display server-farm命令用来显示实服务组的信息。
【命令】
display server-farm [ brief | name server-farm-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示实服务组的简要信息。如果未指定本参数,将显示实服务组的详细信息。
name server-farm-name:显示指定实服务组的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务组的信息。
【举例】
# 显示所有实服务组的简要信息。
<Sysname> display server-farm brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
BW – Bandwidth, MBW – Max bandwidth,
IBW – Inbound bandwidth, OBW – Outbound bandwidth,
MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
NAT/SNAT: Y - Enabled, N - Disabled
Server farm Predictor NAT SNAT Total Active
sf RR Y N 3 3
# 显示所有实服务组的详细信息。
<Sysname> display server-farm
Server farm: sf1
Description:
Predictor: Hash address
Proximity: Disabled
NAT: Enabled
SNAT pool:
Failed action: Keep
Active threshold: Enabled
Lower: 80
Upper: 90
Slow-online: Enabled
Standby time: 5s
Ramp-up time: 10s
Selected server: Enabled
Min server: 100
Max server: 600
Probe information:
Probe success criteria: All
Probe method:
aaa
bbb
ccc
Total real server: 1
Active real server: 1
Real server list:
Name State VPN instance Address Port Weight Priority
rs1 Inactive 1.2.3.4 0 4 100
表1-30 display server-farm命令显示信息描述表
字段 |
描述 |
Server farm |
实服务组的名称 |
Predictor |
实服务组的调度算法,包括: · RR:加权轮转算法 · RD:随机算法 · LC:加权最小连接算法 · BW:总带宽算法 · IBW:入方向带宽算法 · OBW:出方向带宽算法 · MBW:最大总带宽算法 · MIBW:最大入方向带宽算法 · MOBW:最大出方向带宽算法 · HASH(SIP):根据源IP地址进行的哈希算法 · HASH(DIP):根据目的IP地址进行的哈希算法 · HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法 |
NAT |
实服务组中NAT功能的状态,Y表示开启,N表示关闭 |
SNAT |
实服务组中SNAT功能的状态,Y表示开启,N表示关闭 |
Total |
包含的实服务器数量 |
Active |
活跃的实服务器数量 |
Description |
实服务组的描述信息 |
Predictor |
实服务组的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
Proximity |
实服务器组中就近性功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
NAT |
实服务组中NAT功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
SNAT pool |
实服务组引用的SNAT地址池名称 |
Failed action |
实服务组的故障处理方式,包括: · Keep:保持已有连接 · Reschedule:重定向连接 · Reset:断开已有连接 |
Active threshold |
实服务组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Lower:最小可用百分比 · Upper:最大可用百分比 |
Slow-online |
实服务组中实服务器温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Standby time:准备时间 · Ramp-up time:爬升时间 |
Selected server |
实服务组中可被调度算法调用的实服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min server:可被调度算法调用的实服务器最小数量 · Max server:可被调度算法调用的实服务器最大数量 |
· All:只有全部方法都通过检测才认为健康检测成功 · At least x:健康检测成功所需通过检测的最少方法数为x |
|
健康检测方法所使用的NQA模板名称 |
|
Total real server |
包含的实服务器数量 |
Active real server |
活跃的实服务器数量 |
Real server list |
实服务器列表 |
Name |
实服务器的名称 |
State |
实服务器的状态,包括: · Active:可用 · Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
Address |
实服务器的IPv4和IPv6地址 |
Port |
实服务器的端口号 |
Weight |
实服务器的权值 |
Priority |
实服务器的调用优先级 |
display sticky命令用来显示持续性表项的信息。
【命令】
display sticky { dns-proxy [ dns-proxy-name ] | virtual-server [ virtual-server-name ] } [ class class-name | default-class | default-dns-server-pool | default-link-group | default-server-farm ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-proxy dns-proxy-name:显示指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将显示所有DNS透明代理的持续性表项信息。
virtual-server virtual-server-name:显示指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定virtual-server-name,将显示所有虚服务器的持续性表项信息。
class class-name:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。
default-class:显示缺省负载均衡动作的持续性表项信息。
default-dns-server-pool:显示缺省DNS服务器池的持续性表项信息。
default-link-group:显示缺省链路组的持续性表项信息。
default-server-farm:显示缺省实服务组的持续性表项信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示所有虚服务的持续性表项信息。
<Sysname> display sticky virtual-server
Virtual server name: vs1
Sticky zone type: Class
Class name: lbc1
Sticky group name: sg1
Sticky method: Source IP and port
Timeout: 60
Sticky entry Real server Expired time Count
-----------------------------------------------------------------------------
192.168.6.206/1566 192.168.6.206/0 53 0
192.168.6.206/1567 192.168.6.206/0 56 0
Virtual server name: vs2
Sticky zone type: Default class
Class name:
Sticky group name: sg2
Sticky method: Payload
Timeout: 60
Sticky entry Real server Expired time Count
------------------------------------------------------------------------------
GET /index.html HTTP/1.1\0d\0aHo 192.168.6.206/0 54 0
st: 2000::100/0
e3abdec0ed6195bf22942f5996f85f5a
Virtual server name: vs3
Sticky zone type: Default server farm
Class name:
Sticky group name: sg3
Sticky method: HTTP version
Timeout: 60
Sticky entry Real server Expired time Count
-----------------------------------------------------------------------------
1.0 192.168.6.206/0 109 0
1.1 192.168.6.206/0 97 0
0.9 192.168.6.206/0 116 0
Virtual server name: vs4
Sticky zone type: Default link group
Class name:
Sticky group name: sg3
Sticky method: Both IP and port
Timeout: 60
Sticky entry Link Expired time Count
-----------------------------------------------------------------------------
192.168.6.206/2606 192.168.6.206/0 57 0
192.168.6.40/80
192.168.6.206/2605 192.168.6.206/0 55 0
192.168.6.40/80
# 显示所有DNS透明代理的持续性表项信息。
<Sysname> display sticky dns-proxy
DNS proxy name: dns-proxy1
Sticky zone type: Default DNS server pool
Sticky group name: st
Sticky method: Source IP
Timeout: 60
Sticky entry DNS server Expired time Count
--------------------------------------------------------------------
192.168.6.206/2606 192.168.6.206/0 57 0
DNS proxy name: dns-proxy2
Sticky zone type: Class
Class name: class
Sticky group name: sg2
Sticky method: Payload
Timeout: 60
Sticky entry DNS server Expired time Count
-------------------------------------------------------------------
192.168.6.206/2606 192.168.6.206/0 57 0
DNS proxy name: dns-proxy3
Sticky zone type: Default class
Sticky group name: sg3
Sticky method: Both IP and port
Timeout: 60
Sticky entry DNS server Expired time Count
-------------------------------------------------------------------
192.168.6.206/2606 192.168.6.206/0 57 0
表1-31 display sticky命令显示信息描述表
字段 |
描述 |
|
|
Virtual server name |
虚服务器的名称 |
|
|
DNS proxy name |
DNS透明代理的名称 |
||
Sticky zone type |
持续性表项的来源,包括: · Class:由虚服务所引用策略中的类和动作生成 · Default class:由虚服务所引用策略中的缺省动作生成 · Default DNS server pool:由DNS透明代理缺省的DNS服务器池生成 · Default link group:由虚服务下缺省的主用或备用链路组生成 · Default server farm:由虚服务下缺省的主用或备用实服务组生成 |
|
|
Class name |
如果该持续性由类和动作生成,显示对应负载均衡类的名称;否则显示为空 |
|
|
Sticky group name |
生成该持续性表项的持续性组名称 |
|
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Source IP:源IPv4地址持续性方法 · Source IPv6:源IPv6地址持续性方法 · Source IP and port:源IPv4地址+源端口持续性方法 · Source IPv6 and port:源IPv6地址+源端口持续性方法 · Destination IP:目的IPv4地址持续性方法 · Destination IPv6:目的IPv6地址持续性方法 · Destination IP and port:目的IPv4地址+目的端口持续性方法 · Destination IPv6 and port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · HTTP URL:基于HTTP URL的持续性方法 · HTTP header name:基于HTTP首部名称的持续性方法 · HTTP version:基于HTTP版本的持续性方法 · HTTP host:基于HTTP主机的持续性方法 · HTTP method:基于HTTP Request-Method的持续性方法 · HTTP content:HTTP实体持续性方法 · HTTP cookie:HTTP Cookie持续性方法 · Payload:HTTP载荷持续性方法 · Framed-IP-Address:基于RADIUS报文Framed-IP-Address属性的持续性方法 · User-Name:基于RADIUS报文中User-Name属性的持续性方法 · Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code · SSL session ID:SSL持续性方法为基于SSL会话ID |
|
|
Timeout |
持续性表项的超时时间,单位为秒 |
|
|
Sticky entry |
持续性表项对应的Key值 |
|
|
DNS server |
DNS服务器的IP地址和端口号 |
||
Real server |
实服务器的IP地址和端口号。对于七层持续性方法,如果实服务器同时配置了IPv4和IPv6地址,则不论该持续性表项由哪种连接生成,都会同时显示这两个地址 |
|
|
Link |
链路的IP地址和端口号 |
|
|
Expired time |
持续性表项的老化剩余时间,如果引用计数不为0,则显示为配置值 |
|
|
Count |
持续性表项的引用计数 |
|
|
display sticky-group命令用来显示持续性组的信息。
【命令】
display sticky-group [ name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。
【举例】
# 显示所有持续性组的信息。
<Sysname> display sticky-group
Sticky group: sg1
Description:
Timeout: 60
Sticky group type: Address-port
Method: Both IP and port
Mask: 32
Sticky group: sg2
Description:
Timeout: 60
Sticky group type: HTTP header
Method: HTTP header name
Name: accept-encoding
Offset: 4
Start: gzip
Length: 10
Sticky group: sg3
Description:
Timeout: 60
Sticky group type: RADIUS
Method: User-Name
表1-32 display sticky-group命令显示信息描述表
字段 |
描述 |
Sticky group |
持续性组的名称 |
Description |
持续性组的描述信息 |
Timeout |
持续性表项的超时时间,单位为秒 |
Sticky group type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · Payload:表示HTTP载荷类型 · RADIUS:表示RADIUS类型 · SSL:表示SSL类型 各类型持续性组的具体内容,请参见表1-33 |
持续性组类型 |
字段 |
描述 |
|
Address-port |
Method |
持续性方法,包括: · Source IP:源IPv4地址持续性方法 · Source IPv6:源IPv6地址持续性方法 · Source IP and port:源IPv4地址+源端口持续性方法 · Source IPv6 and port:源IPv6地址+源端口持续性方法 · Destination IP:目的IPv4地址持续性方法 · Destination IPv6:目的IPv6地址持续性方法 · Destination IP and port:目的IPv4地址+目的端口持续性方法 · Destination IPv6 and port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 |
|
Mask |
持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段 |
|
|
Prefix |
持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段 |
|
|
HTTP content |
Offset |
实体基于HTTP报文起始位置的偏移量 |
|
Start |
实体开始标记的正则表达式 |
|
|
End |
实体结束标记的正则表达式,不会与Length字段同时显示 |
|
|
Length |
实体的长度,不会与End字段同时显示 |
|
|
HTTP cookie |
Method |
持续性方法,包括: · HTTP cookie insert:Cookie截取持续性方法 · HTTP cookie rewrite:Cookie重写持续性方法 · HTTP cookie get:Cookie插入持续性方法 只有指定了HTTP Cookie持续性方法才会显示本字段 |
|
Name |
HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段 |
|
|
Offset |
Cookie基于HTTP报文起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段 |
|
|
Start |
Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段 |
|
|
End |
Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 |
|
|
Length |
Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 |
|
|
Cookie secondary name |
需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段 |
|
|
Check all packets |
是否开启检查所有报文的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
|
HTTP header |
Method |
持续性方法,包括: · HTTP host:基于HTTP主机的持续性方法 · HTTP header name:基于HTTP首部名称的持续性方法 · HTTP method:基于HTTP Request-Method的持续性方法 · HTTP URL:基于HTTP URL的持续性方法 · HTTP version:基于HTTP版本的持续性方法 只有指定了HTTP首部持续性方法才会显示本字段 |
|
Name |
HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 |
|
|
Offset |
HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
|
Start |
HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
|
End |
HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
|
Length |
HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
|
Payload |
Offset |
HTTP载荷基于HTTP报文起始位置的偏移量 |
|
Start |
HTTP载荷开始标记的正则表达式 |
|
|
End |
HTTP载荷结束标记的正则表达式,不会与Length字段同时显示 |
|
|
Length |
HTTP载荷的长度,不会与End字段同时显示 |
|
|
RADIUS |
Method |
持续性方法,包括: · Framed-IP-Address:基于RADIUS报文中Framed-IP-Address属性的持续性方法 · User-Name:基于RADIUS报文中User-Name属性的持续性方法 · Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code 若未指定基于RADIUS属性的持续性方法,则不显示该字段 |
|
SSL |
Method |
持续性方法,包括: · SSL session ID:基于SSL session ID的SSL持续性方法 只有指定了基于SSL会话ID的SSL持续性方法才会显示本字段 |
|
display virtual-server命令用来显示虚服务器的信息。
【命令】
display virtual-server [ brief | name virtual-server-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。
name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。
【举例】
# 显示所有虚服务器的简要信息。
<Sysname> display virtual-server brief
Virtual server State Type VPN instance Virtual address Port
vs1 Inactive IP vpn1 192.168.21.148/32 80
1111:2222:3333:4444
:5555:6666:7777:888
8/128
vs2 Active HTTP 61.159.4.100/32 8080
vs3 Active LINK-IP 51.139.4.100/32 0
# 显示虚服务器vs的详细信息。
<Sysname> display virtual-server name vs
Virtual server: vs
Description: Virtual server VS
Type: HTTP
State: Active
VPN instance: vpn1
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 8080
Primary server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
LB policy: lbp2
HTTP parameter profile: pp1
UDP per-packet: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 Kbytes/s
Inbound bandwidth: 5000 Kbytes/s
Outbound bandwidth: 5000 Kbytes/s
SSL server policy: ssl-server
SSL client policy: ssl-client
Redirect relocation:
Redirect return-code: 302
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
# 显示虚服务器lk的详细信息。
<Sysname> display virtual-server name lk
Virtual server: lk
Description:
Type: Link-IP
State: Active
VPN instance: vpn1
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 0
Primary link group: lg1 (in use)
Backup link group: lg2
Sticky: sg3
LB policy: lbp2
LB limit-policy:
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 Kbytes/s
Inbound bandwidth: 5000 Kbytes/s
Outbound bandwidth: 5000 Kbytes/s
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Disabled
表1-34 display virtual-server命令显示信息描述表
字段 |
描述 |
Virtual server |
虚服务器的名称 |
State |
虚服务器的状态,包括: · Active:可用 · Inactive:不可用 · Inactive (disabled):不可用(由于未开启虚服务器功能) |
Type |
虚服务器的类型,包括Fast HTTP、HTTP、IP、RADIUS、TCP、UDP和Link-IP |
VPN instance |
虚服务器所属的VPN实例名称 |
Virtual address |
虚服务器的IPv4地址和掩码 |
Port |
虚服务器的端口号 |
Description |
虚服务器的描述信息 |
Virtual IPv4 address |
虚服务器的IPv4地址和掩码 |
Virtual IPv6 address |
虚服务器的IPv6地址和前缀 |
Primary server farm |
缺省的主用实服务组名称,(in use)表示该实服务组正被使用 |
Backup server farm |
缺省的备用实服务组名称,(in use)表示该实服务组正被使用 |
Primary link group |
缺省的主用链路组名称,(in use)表示该链路组正被使用 |
Backup link group |
缺省的备用链路组名称,(in use)表示该链路组正被使用 |
Sticky |
缺省的持续性组名称 |
LB policy |
虚服务器引用的负载均衡策略 |
HTTP parameter profile |
虚服务器引用的HTTP类型参数模板,只有配置了HTTP类型的参数模板才会显示本字段 |
IP parameter profile |
虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段 |
TCP parameter profile |
虚服务器引用的TCP类型参数模板,只有配置了TCP类型的参数模板才会显示本字段 |
UDP per-packet |
虚服务器UDP强制负载均衡功能的状态,包括: · Disabled:关闭 · Enabled:开启 只有UDP类型的虚服务器才会显示本字段 |
Connection limit |
虚服务器所允许的最大连接数 |
Rate limit |
虚服务器的速率限制 |
Connections |
虚服务器所允许的每秒最大连接数 |
Bandwidth |
虚服务器所允许的最大总带宽,单位为千字节/秒 |
Inbound bandwidth |
虚服务器所允许的最大入带宽,单位为千字节/秒 |
Outbound bandwidth |
虚服务器所允许的最大出带宽,单位为千字节/秒 |
SSL server policy |
SSL服务器端策略的名称,只有HTTP类型的虚服务器才会显示本字段 |
SSL client policy |
SSL客户端策略的名称,只有HTTP类型的虚服务器才会显示本字段 |
Redirect relocation |
重定向的URL,只有HTTP类型的虚服务器才会显示本字段 |
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的虚服务器才会显示本字段 |
Connection synchronization |
虚服务器会话扩展信息备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 HTTP类型的虚服务器不会显示本字段 |
Sticky synchronization |
虚服务器持续性表项备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
Bandwidth busy protection |
链路的带宽繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
链路的接口带宽统计功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Route advertisement |
虚服务器IP地址下发功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
display virtual-server statistics命令用来显示虚服务器的统计信息。
【命令】
display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示虚服务器vs的统计信息。
<Sysname> display virtual-server statistics name vs
Virtual server: vs
Total connections: 979
Active connections: 618
Max connections: 661
Connections per second: 146
Max connections per second: 156
Client input: 333332 bytes
Client output: 472054 bytes
Throughput: 4088 bytes/s
Inbound throughput: 1214 bytes/s
Outbound throughput: 2874 bytes/s
Max throughput: 4368 bytes/s
Max inbound throughput: 1214 bytes/s
Max outbound throughput: 3154 bytes/s
Received packets: 979
Sent packets: 0
Dropped packets: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
表1-35 display virtual-server staistics命令显示信息描述表
字段 |
描述 |
Virtual server |
虚服务器的名称 |
Total connections |
总连接数 |
Active connections |
当前活动的连接数 |
Max connections |
最大连接数 |
Connections per second |
每秒连接数 |
Max connections per second |
最大每秒连接数 |
Client input |
从客户端收到的流量,单位为字节 |
Client output |
向客户端发出的流量,单位为字节 |
Throughput |
报文的总吞吐量,单位为字节/秒 |
Inbound throughput |
报文的入吞吐量,单位为字节/秒 |
Outbound throughput |
报文的出吞吐量,单位为字节/秒 |
Max throughput |
报文的最大总吞吐量,单位为字节/秒 |
Max inbound throughput |
报文的最大入吞吐量,单位为字节/秒 |
Max oubound throughput |
报文的最大出吞吐量,单位为字节/秒 |
Received packets |
收到的报文数 |
Sent packets |
发出的报文数(虚服务器发给客户端的) |
Dropped packets |
丢弃的报文数 |
Received requests |
收到的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
Dropped requests |
丢弃的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
Sent responses |
发出的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
Dropped responses |
丢弃的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
· reset virtual-server statistics
dns-server-pool命令用来指定指导转发的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name [ sticky sticky-name ]
undo dns-server-pool
未指定指导转发的DNS服务器池。
DNS类型的负载均衡动作视图
pool-name:DNS服务器池名字,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:DNS服务器池所对应持续性组的名称,为1~63个字符的字符串,不区分大小写,若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
本命令与forward all和skip current-dns-proxy命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
# 在DNS类型的负载均衡动作lba1中,指定指导转发的DNS服务器池为dsp,持续性组为st1。
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1
【相关命令】
· forward all
dns-server-pool命令用来指定DNS服务器所属的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name
undo dns-server-pool
【缺省情况】
未指定DNS服务器所属的DNS服务器池。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
指定DNS服务器池的名称时,可以是尚未创建的DNS服务器池。
【举例】
# 指定DNS服务器ds1属DNS服务器池为dns-pool1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] dns-server-pool dns-pool1
【相关命令】
· display loadbalance dns-server
domain-name命令添加DNS映射的DNS域名。
undo domain-name命令删除DNS映射的DNS域名。
【命令】
domain-name domain-name
undo domain-name domain-name
【缺省情况】
DNS映射不存在任何域名。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:DNS域名,为1~253个字符的字符串,不区分大小写。
【使用指导】
DNS映射视图下可以配置多个DNS域名。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外;
· 域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符,域名中的点“.”除外;
· 域名中允许同时使用问号“?”和星号“*”。
· 域名中以点“.”分隔的每个字符串最大长度为63个字符。
· 域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?”。
【举例】
# 为DNS映射dm1添加两个DNS映射域名。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] domain-name www.aaa.domain.com
[Sysname-lb-dm-dm1] domain-name ???.aaa.*.com
exceed-mss命令用来配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式。
undo exceed-mss命令用来恢复缺省情况。
【命令】
exceed-mss { allow | drop }
undo exceed-mss
【缺省情况】
对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
allow:允许超出MSS的数据段。
drop:丢弃超出MSS的数据段。
【使用指导】
本命令只在TCP类型的参数模板视图下支持。
【举例】
# 在TCP类型的参数模板pp3中,配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段。
<Sysname> system-view
[Sysname] parameter-profile pp3 type tcp
[Sysname-para-tcp-pp3] exceed-mss drop
expire命令用来配置过期时间。
undo expire命令用来恢复缺省情况。
【命令】
expire expire-time
undo expire
【缺省情况】
过期时间为86400秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
expire-time:过期时间,取值范围为500~4294967295,单位为秒。
【使用指导】
过期时间是指当辅助域名服务器与主域名服务器失去联系后,辅助域名服务器可继续进行DNS解析的时长。
【举例】
# 对DNS正向区域abc.com,指定SOA资源记录的过期时间为7天。
<Sysname> system-view
[Sysname] loadbalance zone abc.com
[Sysname-lb-zone-abc.com] soa
[Sysname-lb-zone-abc.com-soa] expire 604800
【相关命令】
· display loadbalance zone
fail-action命令用来配置链路组的故障处理方式。
undo fail-action命令用来恢复缺省情况。
【命令】
fail-action { keep | reschedule | reset }
undo fail-action
【缺省情况】
链路组的故障处理方式为保持已有连接。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。
reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。
reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。
【使用指导】
当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。
【举例】
# 配置链路组lg的故障处理方式为重定向连接。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] fail-action reschedule
fail-action命令用来配置实服务组的故障处理方式。
undo fail-action命令用来恢复缺省情况。
【命令】
fail-action { keep | reschedule | reset }
undo fail-action
【缺省情况】
实服务组的故障处理方式为保持已有连接。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
【参数】
keep:保持已有连接,即不主动断开与故障实服务器的连接,连接继续保持还是断开将由协议自身的超时机制决定。
reschedule:重定向连接,即把连接重定向到实服务组中其它可用的实服务器上。
reset:断开已有连接,即主动断开与故障实服务器的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。
【使用指导】
当处理报文的实服务器发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。
【举例】
# 配置实服务组sf的故障处理方式为重定向连接。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] fail-action reschedule
fallback命令用来指定DNS监听器查找DNS请求资源记录失败时的处理方式。
undo fallback命令用来恢复缺省情况。
【命令】
fallback { dns-proxy | no-response | reject }
undo fallback
【缺省情况】
DNS监听器查找DNS请求资源记录失败时的处理方式为回应DNS拒绝报文。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-proxy:通过DNS代理回应请求报文。
no-response:不回应DNS请求。
reject:回应DNS拒绝报文。
【举例】
# 指定DNS监听器查找DNS请求资源记录失败时的处理方式。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] fallback no-response
fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。
undo fallback-action continue命令用来恢复缺省情况。
【命令】
fallback-action continue
undo fallback-action continue
【缺省情况】
根据当前动作查找可用服务器失败时,不再继续匹配下一条引用规则,直接丢弃报文。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。
【举例】
# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] fallback-action continue
# 在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] fallback-action continue
forward all命令用来配置报文的转发模式为转发。
undo forward命令用来恢复缺省情况。
【命令】
forward all
undo forward
【缺省情况】
报文的转发模式为丢弃。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只在DNS、通用和Link-generic类型的负载均衡动作视图下支持。
在DNS类型的负载均衡动作视图下,本命令与dns-server-pool和skip current-dns-proxy命令互斥;在通用类型的负载均衡动作视图下,本命令与server-farm命令互斥;在Link-generic类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。
【举例】
# 在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] forward all
【相关命令】
· server-farm (action view)
· link-group (action view)
· dns-server-pool
header命令用来配置HTTP首部持续性方法。
undo header命令用来恢复缺省情况。
【命令】
header { { { host | name header-name | url } [ offset offset ] [ start start-string] [ end end-string | length length ] } | request-method | version }
undo header
【缺省情况】
未配置任何HTTP首部持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
host:基于HTTP主机的持续性方法。
name header-name:基于HTTP首部名称的持续性方法,为1~63个字符的字符串。
url:基于HTTP URL的持续性方法。
offset offset:HTTP首部基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。
start start-string:HTTP首部开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。
end end-string:HTTP首部结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。
length length:HTTP首部的长度,取值范围为0~1000,缺省值为0,表示所有长度。
request-method:基于HTTP Request-Method的持续性方法。
version:基于HTTP版本的持续性方法。
【使用指导】
本命令只在HTTP首部类型的持续性组视图下支持。
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP首部信息。start-string和end-string将不计入持续性表项信息中。
【举例】
# 在HTTP首部类型的持续性组sg4中,配置HTTP首部持续性方法为:基于HTTP主机来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg4 type http-header
[Sysname-sticky-http-header-sg4] header host
header delete命令用来删除HTTP首部。
undo header delete命令用来保留HTTP首部。
【命令】
header delete { both | request | response } name header-name
undo header delete { both | request | response } name header-name
【缺省情况】
保留HTTP首部。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
【使用指导】
本命令只在HTTP类型的负载均衡动作视图下支持。
配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部从报文中删除。
【举例】
# 在HTTP类型的负载均衡动作lba2中,删除HTTP请求报文中名为host的首部。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header delete request name host
header delete request accept-encoding命令配置删除请求中的Accept-Encoding首部。
undo header delete request accept-encoding命令用来保留请求中的Accept-Encoding首部。
【命令】
header delete request accept-encoding
undo header delete request accept-encoding
【缺省情况】
删除请求中的Accept-Encoding首部。
【视图】
HTTP压缩参数模板视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当客户端发送的请求报文中携带Accept-Encoding首部,并开启该功能后,由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩,而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部,无论是否使能该功能,负载均衡设备都不会对应答报文进行压缩。
缺省情况下,负载均衡设备不会对请求报文做任何修改。如果服务器发往负载均衡设备的应答报文是压缩的,则负载均衡设备会直接转发给客户端;如果服务器发往负载均衡设备的报文是没有经过压缩的,则负载均衡设备会把符合匹配规则的报文进行压缩再发往客户端。
【举例】
# 创建HTTP压缩类型的参数模板http1,并删除请求报文的Accept-Encoding首部。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] header delete request accept-encoding
header exceed-length命令用来配置当HTTP请求或应答报文首部超出最大长度时的处理方式。
undo header exceed-length命令用来恢复缺省情况。
【命令】
header exceed-length { continue | drop }
undo header exceed-length
【缺省情况】
当HTTP请求或应答报文首部超出最大长度时,继续执行负载均衡操作。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
continue:继续执行负载均衡操作。
drop:停止执行负载均衡操作,丢弃该报文并关闭连接。
【使用指导】
本命令只在HTTP类型的参数模板视图下支持。快速HTTP类型的虚服务器不支持本功能。
当HTTP报文首部的长度超过负载均衡的处理能力时,系统将无条件使用drop方式处理该报文。
【举例】
# 在HTTP类型的参数模板pp1中,配置当HTTP请求或应答报文首部超出最大长度时的处理方式为:停止执行负载均衡操作,丢弃该报文并关闭连接。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header exceed-length drop
header insert命令用来插入HTTP首部。
undo header insert命令用来取消插入HTTP首部的配置。
【命令】
header insert { both | request | response } name header-name value value
undo header insert { both | request | response } name header-name
【缺省情况】
不插入HTTP首部。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:要插入HTTP报文中的首部名称,包括标准和自定义的首部。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:要插入HTTP报文中的首部内容,为1~255个字符的字符串,也可以使用以下特定含义的字符串:
· %is:源IP地址或源IPv6地址。
· %ps:源端口号。
· %id:目的IP地址或目的IPv6地址。
· %pd:目的端口号。
【使用指导】
本命令只在HTTP类型的负载均衡动作视图下支持。
配置了本命令后,系统将在指定方向的HTTP报文中插入指定名称和内容的首部。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将名为source、内容为源IP和源端口号的首部插入到HTTP请求报文中。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header insert request name source value %is:%ps
header insert命令用来设置在应答报文中插入Vary首部。
undo header insert命令用来取消在应答报文中插入Vary首部的配置。
【命令】
header insert response vary
undo header insert response vary
【缺省情况】
在应答报文中插入Vary首部。
【视图】
HTTP压缩参数模板视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置该功能后,无论应答本身是否携带Vary首部或应答没有进行压缩处理都会在应答头插入Vary首部,内容为Accept-Encoding再发往客户侧。
【举例】
# 创建HTTP压缩类型的参数模板http1,并在应答报文中插入一个Vary首部。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] header insert response vary
header maxparse-length命令用来设置HTTP首部的最大解析长度。
undo header maxparse-length命令用来恢复缺省情况。
【命令】
header maxparse-length length
undo header maxparse-length
【缺省情况】
HTTP首部的最大解析长度为4096。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
length:HTTP首部的最大解析长度,取值范围为1~65535。
【使用指导】
本命令只在HTTP类型的参数模板视图下支持。
快速HTTP类型的虚服务器不支持本功能。
【举例】
# 在HTTP类型的参数模板pp1中,配置HTTP首部的最大解析长度为8192。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header maxparse-length 8192
header modify per-request命令用来配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。
undo header modify per-request命令用来恢复缺省情况。
【命令】
header modify per-request
undo header modify per-request
【缺省情况】
只对每个连接的第一个HTTP请求或应答报文的首部执行插入、删除或修改操作。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只在HTTP类型的参数模板视图下支持。
【举例】
# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header modify per-request
header rewrite命令用来重写HTTP首部。
undo header rewrite命令用来取消重写HTTP首部的配置。
【命令】
header rewrite { both | request | response } name header-name value value replace replace
undo header rewrite { both | request | response } name header-name
【缺省情况】
不重写HTTP首部。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:要被重写的HTTP报文首部的内容,为1~127个字符的字符串,不支持字符?。
replace replace:重写后的内容,为1~127个字符的字符串。
【使用指导】
本命令只在HTTP类型的负载均衡动作视图下支持。
配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部中的内容value重写为replace。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文名中为host的首部中的内容,由www/.(h3c)/.com重写为www.%1.com.cn。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header rewrite request name host value www/.(h3c)/.com replace www.%1.com.cn
inherit vpn-instance disable命令用来关闭链路所属VPN实例的继承功能。
undo inherit vpn-instance disable命令用来开启链路所属VPN实例的继承功能。
【命令】
inherit vpn-instance disable
undo inherit vpn-instance disable
【缺省情况】
链路所属VPN实例的继承功能处于开启状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若在链路视图下执行vpn-instance命令指定了链路所属的VPN实例,则链路属于该VPN实例。若未指定链路所属的VPN实例,当链路所属VPN实例的继承功能处于开启状态时,链路所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,链路属于公网。
若需要指定链路属于某私有网络,建议通过执行链路视图下的vpn-instance命令进行配置。
可以通过执行display loadbalance link命令查看链路所属的VPN实例。
【举例】
# 关闭链路lk1所属VPN实例的继承功能。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] inherit vpn-instance disable
【相关命令】
· display loadbalance link
· vpn-instance (link view)
inherit vpn-instance disable命令用来关闭实服务器所属VPN实例的继承功能。
undo inherit vpn-instance disable命令用来开启实服务器所属VPN实例的继承功能。
【命令】
inherit vpn-instance disable
undo inherit vpn-instance disable
【缺省情况】
实服务器所属VPN实例的继承功能处于开启状态。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若在实服务器视图下执行vpn-instance命令指定了实服务器所属的VPN实例,则实服务器属于该VPN实例。若未指定实服务器所属的VPN实例,当实服务器所属VPN实例的继承功能处于开启状态,实服务器所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,实服务器服务于公网。
【举例】
# 关闭实服务器rs所属VPN实例的继承功能。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] inherit vpn-instance disable
【相关命令】
· vpn-instance (real server view)
· vpn-instance (virtual server view)
ip命令用来配置IPv4持续性方法。
undo ip命令用来恢复缺省情况。
【命令】
ip [ port ] { both | destination | source } [ mask mask-length ]
undo ip
【缺省情况】
未配置IPv4持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。
both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。
destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。
source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。
mask mask-length:持续性方法的掩码长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip port source
【相关命令】
· sticky-group
ip address命令用来配置DNS透明代理的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ mask-length | mask ]
undo ip address
【缺省情况】
未配置DNS透明代理的IPv4地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【使用指导】
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv4地址为1.2.3.4/24。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1
[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24
ip address命令用来配置DNS服务器的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address
undo ip address
【缺省情况】
未配置DNS服务器的IPv4地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器ds1的IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ip address 1.2.3.4
ip address命令用来指定DNS监听器的IPv4地址和端口。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ port port-number ]
undo ip address
【缺省情况】
未指定DNS监听器的IPv4地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
port-number:DNS监听端口号,取值范围为1~65535,缺省值为53。
【使用指导】
每个DNS监听器只能配置一个IPv4地址。
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
未配置IPv4地址的DNS监听器不处理IPv4 DNS请求报文。
在同时配置入方向链路负载均衡功能和服务器负载均衡功能的情况下,为避免影响入方向链路负载均衡功能的正常使用,请不要将DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。
【举例】
# 配置DNS监听器的IPv4地址为1.2.3.4,端口号为8080。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080
【相关命令】
· display loadbalance dns-listener
ip address命令用来为ISP配置IPv4地址信息。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address { mask-length | mask }
undo ip address ipv4-address { mask-length | mask }
【缺省情况】
ISP未配置IPv4地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【举例】
# 为名为isp1的ISP配置IPv4地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ip address 1.1.1.1 24
ip address命令用来配置实服务器的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address
undo ip address
【缺省情况】
未配置实服务器的IPv4地址。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【举例】
# 配置实服务器rs的IPv4地址为1.1.1.1。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] ip address 1.1.1.1
ip mask命令用来配置IPv4就近性表项的掩码长度。
undo ip mask命令用来恢复缺省情况。
【命令】
ip mask { mask-length | mask }
undo ip mask
【缺省情况】
IPv4就近性表项的掩码长度为24。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。
mask:IPv4就近性表项的掩码。
【举例】
# 配置IPv4就近性表项的掩码长度为30。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ip mask 30
ip range命令用来配置SNAT地址池的IPv4地址范围。
undo ip range命令用来恢复缺省情况。
【命令】
ip range start start-ipv4-address end end-ipv4-address
undo ip range
【缺省情况】
未配置SNAT地址池的IPv4地址范围。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
【参数】
start start-ipv4-address:起始IPv4地址。
end end-ipv4-address:结束IPv4地址,必须大于等于起始IPv4地址。
【使用指导】
一个SNAT地址池中最多允许有256个IPv4地址,且不同SNAT地址池中的IPv4地址不允许重叠。
【举例】
# 配置SNAT地址池lbsp的IPv4地址范围为1.1.1.1~1.1.1.100。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100
ipv6命令用来配置IPv6持续性方法。
undo ipv6命令用来恢复缺省情况。
【命令】
ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]
undo ipv6
【缺省情况】
未配置IPv6持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
【参数】
port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。
both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。
destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。
source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。
prefix prefix-length:持续性方法的前缀长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 port source
【相关命令】
· sticky-group
ipv6 address命令用来指定DNS监听器的IPv6地址和端口。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ port port-number ]
undo ipv6 address
【缺省情况】
未指定DNS监听器的IPv6地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:DNS监听器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
port port-number:端口号,取值范围为1~65535,缺省值为53。
【使用指导】
每个DNS监听器只能配置一个IPv6地址。
未配置IPv6地址的DNS监听器不能处理IPv6 DNS请求报文。
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS监听器ct-listener的IPv6地址为1001::1,端口号为64。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ipv6 address 1001::1 port 64
【相关命令】
· display loadbalance dns-listener
ipv6 address命令用来配置DNS透明代理的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ prefix-length ]
undo ipv6 address
【缺省情况】
未配置DNS透明代理的IPv6地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv6地址为1::2:3/112。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] ipv6 address 1::2:3 112
ipv6 address命令用来配置DNS服务器的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address
undo ipv6 address
【缺省情况】
未指定DNS服务器的IPv6地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【使用指导】
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器ds1的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ipv6 address 1001::1
ipv6 address命令用来为ISP配置IPv6地址信息。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address prefix-length
undo ipv6 address ipv6-address prefix-length
【缺省情况】
ISP未配置IPv6地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【举例】
# 为名为isp1的ISP配置IPv6地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ipv6 address 200::1 100
ipv6 address命令用来配置实服务器的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address
undo ipv6 address
【缺省情况】
未配置实服务器的IPv6地址。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【举例】
# 配置实服务器rs的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] ipv6 address 1001::1
ipv6 prefix命令用来配置IPv6就近性表项的前缀长度。
undo ipv6 prefix命令用来恢复缺省情况。
【命令】
ipv6 prefix prefix-length
undo ipv6 prefix
【缺省情况】
IPv6就近性表项的前缀长度为96。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
prefix-length:IPv6就近性表项的前缀长度,取值范围为0~128。
【举例】
# 配置IPv6就近性表项的前缀长度为64。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ipv6 prefix 64
ip range命令用来配置SNAT地址池的IPv6地址范围。
undo ip range命令用来恢复缺省情况。
【命令】
ipv6 range start start-ipv6-address end end-ipv6-address
undo ipv6 range
【缺省情况】
未配置SNAT地址池的IPv6地址范围。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
【参数】
start start-ipv6-address:起始IPv6地址。
end end-ipv6-address:结束IPv6地址,必须大于等于起始IPv6地址。
【使用指导】
一个SNAT地址池中最多允许有65536个IPv6地址,且不同SNAT地址池中的IPv6地址不允许重叠。
【举例】
# 配置SNAT地址池lbsp的IPv6地址范围为1001::1~1001::100。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100
isp命令用来向区域中添加ISP信息。
undo isp命令用来删除区域中的指定ISP信息。
【命令】
isp isp-name
undo isp isp-name
【缺省情况】
不存在任何ISP信息。
【视图】
负载均衡区域视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-name:ISP信息的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 在区域region-ct中添加ISP信息为isp-ct。
<Sysname> system-view
[Sysname] loadbalance region region-ct
[Sysname-lb-region-region-ct] isp isp-ct
【相关命令】
· loadbalance region
lb-limit-policy命令用来指定虚服务器引用的负载均衡连接数限制策略。
undo lb-limit-policy命令用来恢复缺省情况。
【命令】
lb-limit-policy policy-name
undo lb-limit-policy
【缺省情况】
虚服务器没有引用任何负载均衡连接数限制策略。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:负载均衡连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置虚服务器引用限制策略,达到对客户流量的分类限速处理。
负载均衡连接数限制策略只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 指定HTTP类型的虚服务器vs引用的负载均衡策略为llp。
<Sysname> system-view
[Sysname] virtual-server vs type http
[Sysname-vs-http-vs]lb-limit-policy llp
【相关命令】
· loadbalance limit-policy
lb-policy命令用来配置DNS透明代理引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
DNS透明代理未引用负载均衡策略。
DNS透明代理视图
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
通过在DNS透明代理视图下引用负载均衡策略,能够细化DNS请求的粒度。根据策略中的匹配规则,使命中DNS透明代理的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
DNS透明代理只能引用DNS类型的策略模板。
# 在名称为dns-proxy1的DNS透明代理视图下,配置其引用的负载均衡策略为dns-policy1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] lb-policy dns-policy1
lb-policy命令用来指定虚服务器引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
【命令】
lb-policy policy-name
undo lb-poilcy
【缺省情况】
虚服务器没有引用任何负载均衡策略。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
虚服务器引用负载均衡策略,能够细化虚服务器负载均衡的粒度。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
虚服务器只能引用与自身类型相关的策略模板,如:快速HTTP和HTTP类型的虚服务器,可以引用通用或HTTP类型的策略模板;IP、TCP和UDP类型的虚服务器,只能引用通用类型的策略模板。
【举例】
# 指定IP类型的虚服务器vs3引用的负载均衡策略为lbp1。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] lb-policy lbp1
limit命令用来配置负载均衡连接数限制规则。
undo limit命令用来删除指定的负载均衡连接数限制规则。
【命令】
limit limit-id acl [ ipv6 ] { acl-number | name acl-name } [ per-destination | per-service | per-source ] * amount max-amount min-amount
undo limit limit-id
【缺省情况】
负载均衡连接数限制策略中不存在任何限制规则。
【视图】
负载均衡限制策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
limit-id:连接数限制规则编号,取值范围为1~65535。
acl:指定用于匹配用户范围的ACL。该连接限制规则仅对匹配ACL规则的用户连接数进行统计和限制。
ipv6:表示引用IPv6 ACL。若不指定该参数,则表示引用IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:引用的ACL名称
per-destination:按目的IP地址进行统计和限制。一个目的IP地址的连接数目将受到指定阈值的限制。
per-service:按服务统计和限制,即同一种服务(具有相同传输层协议和服务端口)的连接数目受限将受到指定阈值的限制。
per-source:按源地址统计和限制,即同一个源IP地址发起的连接数目受限将受到指定阈值的限制。
max-amount:指定的连接数上限,取值范围为1~4294967295。某范围或某种类型的连接数值超过此值时,用户将不能建立新的连接。
min-amount:指定的连接数下限,取值范围为1~4294967295,不能大于max-amount的取值。连接数的统计值降到此值之下时,允许用户建立新的连接。
【使用指导】
每个连接数限制策略中可以定义多个规则,每个规则中需要指定引用的ACL、规则的类型以及统计的上下门限值。对于per-destination、per-source、per-service类型,可以在一条规则中单独指定其中之一或指定它们的组合。例如,同时指定per-destination和per-source,就表示同时按照连接的报文源地址和目的地址进行统计和限制,具有相同源和目的的连接属于同一类连接,该类连接的数目将受到指定的阈值的限制。
同一个连接数限制策略中的不同规则必须引用不同的ACL。
如果per-destination、per-service、per-source三个参数都不指定,则表示与本规则引用的ACL相匹配的所有连接将整体受到指定的阈值限制。
对设备上建立的连接与某连接数限制策略进行匹配时,将按照规则编号从小到大的顺序依次遍历该策略中的所有规则,直到找到一条匹配的规则为止。
当引用的ACL内容发生改变时,设备将按照新的连接数限制策略重新对已有连接进行统计和限制。
【举例】
# 在负载均衡连接数限制策略1中创建一条规则,规则编号为1,引用ACL 3000,对匹配ACL 3000的连接同时按照报文的源地址和目的地址进行统计和限制,连接数的上限值为2000、下限值为1800。该规则用于限制192.168.0.0/24网段的每台主机最多只能同时向外网的同一个目的IP地址发起2000条连接,超过2000条时,需要等待连接数下降到1800以下之后,才允许新建连接。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit ip source 192.168.0.0 0.0.0.255
[Sysname-acl-ipv4-adv-3000] quit
[Sysname] loadbalance limit-policy 1
[Sysname-lb-limit-policy-1] limit 1 acl 3000 per-destination per-source amount 2000 1800
link命令用来指定与DNS服务器关联的链路。
undo link命令用来恢复缺省情况。
【命令】
link link-name
undo link
【缺省情况】
未指定与DNS服务器关联的链路。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
每台DNS服务器仅支持与一条链路相关联,同一条链路可以关联多台DNS服务器。
【举例】
# 指定与DNS服务器ds1关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] link link1
link-group命令用来指定指导转发的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo link-group
【缺省情况】
没有指定指导转发的链路组。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:链路组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令与forward all命令互斥,后配置的生效。
当主用链路组可用(该链路组存在且有可用的链路)时,使用主链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发;而当主、备用链路组都不可用时,则丢弃报文。
【举例】
# 在link-geneirc类型的负载均衡动作lba1中,指定指导转发的主用链路组为lg,备用链路组为lgb,持续性组为sg1。
<Sysname> system-view
[Sysname] loadbalance action lba1 type link-generic
[Sysname-lba1- link-generic-lba1] link-group lg backup lgb sticky sg1
【相关命令】
· forward all
link-group命令用来指定链路所属的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name
undo link-group
【缺省情况】
链路不属于任务链路组。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备对数据流量进行链路负载分担时,会在该流量所匹配的链路组中选定一条最佳链路进行转发。
【举例】
# 配置链路lk1所属的链路组为lkg1。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] link-group lkg1
loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。
undo loadbalance action命令用来删除指定的负载均衡动作。
【命令】
loadbalance action action-name [ type { dns | generic | http | link-generic | radius } ]
undo loadbalance action action-name
【缺省情况】
不存在任何负载均衡动作。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
type { dns | generic | http | link-generic | radius }:负载均衡动作的类型,dns表示DNS负载均衡动作类型,generic表示四层服务器负载均衡动作类型,http表示HTTP负载均衡动作类型,link-generic表示链路负载均衡动作类型,radius表示RADIUS负载均衡动作类型。
【使用指导】
创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡动作lba1,并进入负载均衡动作视图。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1]
loadbalance alg命令用来开启指定协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。
【命令】
loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
【缺省情况】
dns、ftp、pptp、icmp-error和rtsp协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns:DNS协议。
ftp:FTP协议。
h323:H323协议。
icmp-error:ICMP-ERROR协议。
ils:ILS(Internet Locator Service,互联网定位服务)协议。
mgcp:MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议。
nbt:NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议。
pptp:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议。
rsh:RSH(Remote Shell,远程外壳)协议。
rtsp:RTSP(Real Time Streaming Protocol,实时流协议)协议。
sccp:SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议。
sip:SIP(Session Iniation Protocol,会话初始协议)协议。
sqlnet:SQLNET协议。
tftp:TFTP协议。
xdmcp:XDMCP(X Display Manager Control Protocol,X显示监控)协议。
【使用指导】
负载均衡ALG功能用于将父、子会话分发到同一条链路上。
【举例】
# 开启TFTP协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg tftp
loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
【命令】
loadbalance alg all-enable
loadbalance alg all-disable
【缺省情况】
ftp、dns、pptp、rtsp和icmp-error协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【举例】
# 开启所有协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg all-enable
loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。
undo loadbalance class命令用来删除指定的负载均衡类。
【命令】
loadbalance class class-name [ type { dns | generic | http | link-generic | radius } [ match-all | match-any ] ]
undo loadbalance class class-name
【缺省情况】
不存在任何负载均衡类。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。
type { dns | generic | http | link-generic | radius }:负载均衡类的类型,dns表示DNS负载均衡类型,generic表示四层服务器负载均衡类型,http表示HTTP负载均衡类型,link-generic表示链路负载均衡类型,radius表示RADIUS负载均衡类型。
[ match-all | match-any ]:match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all。
【使用指导】
创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡类lbc1,并进入负载均衡类视图。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1]
loadbalance dns-listener命令用来创建DNS监听器,并进入DNS监听器视图。如果指定的DNS监听器已经存在,则直接进入DNS监听器视图。
undo loadbalance dns-listener命令用来删除指定的DNS监听器。
【命令】
loadbalance dns-listener dns-listener-name
undo loadbalance dns-listener dns-listener-name
【缺省情况】
不存在DNS监听器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-listener-name:DNS监听器名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
DNS监听器用于监听负载均衡设备上收到的DNS请求。
【举例】
# 创建名称为ct-istener的DNS监听器,并进入该DNS监听器视图。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener]
loadbalance dns-map命令用来创建DNS映射,并进入DNS映射视图。如果指定的DNS映射已经存在,则直接进入DNS映射视图。
undo loadbalance dns-map命令用来删除指定的DNS映射。
【命令】
loadbalance dns-map dns-map-name
undo loadbalance dns-map dns-map-name
【缺省情况】
不存在DNS映射。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-map-name:DNS映射名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
一个DNS映射定义了待解析域名和虚服务器池IP地址之间的映射关系。一个域名只能与一个服务器池映射。
【举例】
# 创建一个DNS映射dm1,并进入该DNS映射视图。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1]
loadbalance dns-proxy命令用来创建DNS透明代理,并进入DNS透明代理视图。如果指定的DNS透明代理已经存在,则直接进入DNS透明代理视图。
undo loadbalance dns-proxy命令用来删除指定的DNS透明代理。
【命令】
loadbalance dns-proxy dns-proxy-name type udp
undo loadbalance dns-proxy dns-proxy-name
【缺省情况】
不存在DNS透明代理。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。
type udp:DNS透明代理的类型为UDP类型。
【举例】
# 创建名称为dns-proxy1的DNS透明代理,并进入该DNS透明代理视图。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1 type udp
[Sysname-lb-dp-udp-dns-proxy1]
【相关命令】
· display loadbalance dns-proxy
loadbalance dns-server命令用来创建DNS服务器,并进入DNS服务器视图。如果指定的DNS服务器已经存在,则直接进入DNS服务器视图。
undo loadbalance dns-server命令用来删除指定的DNS服务器。
【命令】
loadbalance dns-server dns-server-name
undo loadbalance dns-server dns-server-name
【缺省情况】
不存在DNS服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-server-name:DNS服务器名,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建名为ds1的DNS服务器,并进入DNS服务器视图。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1]
loadbalance dns-server-pool命令用来创建DNS服务器池,并进入DNS服务器池视图。如果指定的DNS服务器池已经存在,则直接进入DNS服务器池视图。
undo loadbalance dns-server-pool命令用来删除指定的DNS服务器池。
【命令】
loadbalance dns-server-pool pool-name
undo loadbalance dns-server-pool pool-name
【缺省情况】
不存在DNS服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建名为dns-pool1的DNS服务器池,并进入DNS服务器池视图。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool1
[Sysname-lb-dspool-dns-pool1]
loadbalance isp file命令用来导入ISP文件。
undo loadbalance isp file命令用来删除已经导入的ISP文件。
【命令】
loadbalance isp file isp-file-name
undo loadbalance isp file
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-file-name:ISP文件的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
如果要执行主备倒换操作,则备用主控板中也应有相同的ISP文件。
一次仅能导入一个ISP文件,新导入的将覆盖旧的ISP文件。
【举例】
# 导入ISP文件isp2。
<Sysname> system-view
[Sysname] loadbalance isp file isp2
loadbalance isp name命令用来创建ISP,并进入ISP视图。如果指定的ISP已经存在,则直接进入ISP视图。
undo loadbalance isp name命令用来删除指定的ISP。
【命令】
loadbalance isp name isp-name
undo loadbalance isp name isp-name
【缺省情况】
不存在任何ISP。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建名为isp1的ISP,并进入ISP视图。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1]
loadbalance limit-policy命令用来创建连接数限制策略,并进入连接数限制策略视图。如果指定的连接数限制策略已经存在,则直接进入连接数限制策略视图。
undo loadbalance limit-policy命令用来删除指定的连接数限制策略。
【命令】
loadbalance limit-policy policy-name
undo loadbalance limit-policy policy-name
【缺省情况】
不存在任何负载均衡连接数限制策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:限制策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
【举例】
# 创建名称为llp的负载均衡限制策略,并进入负载均衡限制策略视图。
<Sysname> system-view
[Sysname] loadbalance limit-policy llp
[Sysname-lb-limit-policy-llp]
loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。
undo loadbalance link命令用来删除链路。
【命令】
loadbalance link link-name
undo loadbalance link link-name
【缺省情况】
不存在链路。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
连接外部网络的每条物理链路对应一个链路。
【举例】
# 创建链路lk1,并进入该链路视图。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1]
loadbalance link-group命令用来创建链路组,并进入链路组视图。如果指定的链路组已经存在,则直接进入链路组视图。
undo loadbalance link-group命令用来删除指定的链路组。
【命令】
loadbalance link-group link-group-name
undo loadbalance link-group link-group-name
【缺省情况】
缺省情况不存在任何链路组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名乐,为1~63个字符的字符串,不区分大小写。
【使用指导】
为了便于对多条链路进行管理,可以依据这些链路的共有属性划分成不同的组,称为链路组。
【举例】
# 创建链路组lg,并进入链路组视图。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg]
loadbalance local-dns-server parse-fail-record max-number命令用来配置可记录的解析失败的DNS请求报文的最大数目。
undo loadbalance local-dns-server parse-fail-record max-number命令用来恢复缺省情况。
【命令】
loadbalance local-dns-server parse-fail-record max-number max-number
undo loadbalance local-dns-server parse-fail-record max-number
【缺省情况】
可记录的解析失败的DNS请求报文的最大数目为10000条。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:可记录的解析失败的DNS请求报文的最大数目,取值范围为0~4294967295。
【举例】
# 配置可记录的解析失败的DNS请求报文的最大数目为600条。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record max-number 600
loadbalance local-dns-server parse-fail-record type命令用来配置可记录的解析失败的DNS请求报文的类型。
undo loadbalance local-dns-server parse-fail-record type命令用来恢复缺省情况。
【命令】
loadbalance local-dns-server parse-fail-record type { a | aaaa | all-disable | all-enable | cname | mx | ns | ptr | soa | srv | txt }
undo loadbalance local-dns-server parse-fail-record type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }
【缺省情况】
可记录的解析失败的DNS请求报文的类型为全部类型。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
all-disable:不记录任何类型。
all-enable:记录所有类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
ptr:PTR(Pointer Record,指针记录)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
【举例】
# 配置可记录的解析失败的DNS请求报文的类型为A类型。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record type a
loadbalance local-dns-server schedule-test ip命令用来测试IPv4入方向链路负载均衡的DNS解析结果。
【命令】
loadbalance local-dns-server schedule-test ip [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv4地址,即DNS监听器地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符;如果该域名为非绝对域名,则总长度不超过253个字符。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【举例】
# 测试A类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type a domain www.aaa.com
Slot 0:
Matched DNS listener: dl2
Matched zone: --
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failure cause: --
Alternative algorithm failure cause: --
Fallback algorithm failure cause: --
Selected virtual server: vs2
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type mx domain www.aaa.com
Slot 0:
Matched DNS listener: dl2
Matched zone: h3c.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-36 loadbalance local-dns-server schedule-test ip命令显示信息描述表
字段 |
描述 |
Matched DNS listener |
匹配的DNS监听器名称 |
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的域名) |
Matched DNS mapping |
匹配的DNS映射名称 |
Matched virtual server pool |
匹配的虚服务池名称 |
Selected virtual server |
选中的虚服务名称 |
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
Failure cause |
请求报文解析失败原因,包括 · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance local-dns-server schedule-test ipv6命令用来测试IPv6入方向链路负载均衡的解析结果。
【命令】
loadbalance local-dns-server schedule-test ipv6 [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address ipv4-address } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv6地址,即DNS监听器IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:IPv4主机地址类型。
aaaa:IPv6主机地址类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符,该域名为绝对域名(以“.”结束)。若指定DNS请求报文类型为PTR类型,则该域名为一IP地址。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【举例】
# 测试A类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type a domain www.aaa.com
Slot 0:
Matched DNS listener: dl2
Matched zone: --
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failed cause: --
Alternative algorithm failed cause: --
Fallback algorithm failed cause: --
Selected virtual server: vsa1
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 destination-port 953 source 1::5 source-port 5 type mx domain www.aaa.com
Slot 0:
Matched DNS listener: dl2
Matched zone: h3c.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-37 loadbalance local-dns-server schedule-test ipv6命令显示信息描述表
字段 |
描述 |
Matched DNS listener |
匹配的DNS监听器名称 |
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的域名) |
Matched DNS mapping |
匹配的DNS映射名称 |
Matched virtual server pool |
匹配的虚服务池 |
Selected virtual server |
选中的虚服务名称 |
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
Failure cause |
请求报文解析失败原因,包括: · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。
undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。
【命令】
loadbalance log enable bandwidth-busy
undo loadbalance log enable bandwidth
【缺省情况】
负载均衡链路带宽繁忙日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。
【举例】
# 开启负载均衡链路带宽繁忙日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable bandwidth-busy
loadbalance log enable base命令用来开启负载均衡基本日志功能。
undo loadbalance log enable base命令用来关闭负载均衡基本日志功能。
【命令】
loadbalance log enable base
undo loadbalance log enable base
【缺省情况】
负载均衡基本日志功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过开启负载均衡基本日志功能,可实现在以下几种情况下输出日志信息:
· 实服务器、实服务组、链路或链路组的状态变化。
· 实服务器或链路的健康检测结果发生变化。
· 实服务器、虚服务器或链路的连接数达到上限或者恢复到正常范围内。
· 实服务器、虚服务器或链路的连接速率达到上限或者恢复到正常范围内。
· 虚服务器引用的缺省实服务器组主备切换。
· 虚服务器引用的缺省链路组主备切换。
· 负载均衡动作引用的实服务器组主备切换。
· 负载均衡动作引用的链路组主备切换。
【举例】
# 开启负载均衡基本日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable base
loadbalance log enable nat命令用来开启负载均衡NAT日志功能。
undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。
【命令】
loadbalance log enable nat
undo loadbalance log enable nat
【缺省情况】
负载均衡NAT日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等。
【举例】
# 开启负载均衡NAT日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable nat
loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。
undo loadbalance policy命令用来删除指定的负载均衡策略。
【命令】
loadbalance policy policy-name [ type { dns | generic | http | link-generic | radius } ]
undo loadbalance policy policy-name
【缺省情况】
不存在任何负载均衡策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
type { dns | generic | http | link-generic | radius }:负载均衡策略的类型,dns表示DNS负载均衡策略类型,generic表示四层服务器负载均衡策略类型,http表示HTTP负载均衡策略类型,link-generic表示链路负载均衡策略类型,radius表示RADIUS负载均衡策略类型。
【使用指导】
创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡策略lbp1,并进入负载均衡策略视图。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1]
loadbalance proximity命令用来创建就近性,并进入就近性视图。如果指定的就近性已经存在,则直接进入就近性视图。
undo loadbalance proximity命令用来删除就近性视图及该视图下的所有配置。
【命令】
loadbalance proximity [ vpn-instance vpn-instance-name ]
undo loadbalance proximity [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
【举例】
# 创建并进入VPN实例vpn1的就近性视图。
<Sysname> system-view
[Sysname] loadbalance proximity vpn vpn1
[Sysname-lb-proximity-vpn1]
loadbalance region命令用来创建区域对象,并进入区域对象视图。如果指定的区域对象已经存在,则直接进入区域对象视图。
undo loadbalance region命令用来删除指定的区域对象。
【命令】
loadbalance region region-name
undo loadbalance region region-name
【缺省情况】
不存在任何区域对象。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
region-name:区域对象的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
区域对象中包含根据不同维度划分的地址段,目前仅支持按照运营商类别来划分地址段。
【举例】
# 创建区域对象isp-ct,并进入该区域对象视图。
<Sysname> system-view
[Sysname] loadbalance region isp-ct
[Sysname-lb-region-isp-ct]
loadbalance reverse-zone命令用来创建DNS反向区域,并进入DNS反向区域视图。如果指定的DNS反向区域已经存在,则直接进入DNS反向区域视图。
undo loadbalance reverse-zone命令用来删除指定的DNS反向区域。
【命令】
loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
undo loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
【缺省情况】
不存在DNS反向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip ipv4-address mask-length:DNS反向区域的IPv4地址和掩码长度。ipv4-address为DNS反向区域的IPv4地址;mask-length为IPv4地址的掩码长度,取值范围为0~32。
ipv6 ipv6-address prefix-length:DNS反向区域的IPv6地址和掩码长度。ipv6-address为DNS反向区域的IPv6地址;prefix-length为IPv6地址的前缀长度,取值范围为0~128。
【举例】
# 创建IPv4地址及掩码长度为10.11.2.0/24的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ip 10.11.2.0 24
[Sysname-lb-rzone-10.11.2.0/24]
# 创建IPv6地址及前缀长度为1001::0/64的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ipv6 1001::0 64
[Sysname-lb-rzone-1001::/64]
【相关命令】
· display loadbalance reverse-zone
loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。
【命令】
loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为文件名,为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMP(1)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv4地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【举例】
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-38 loadbalance schedule-test ip命令显示信息描述表
字段 |
描述 |
Matched virtual server |
匹配的虚服务器名称 |
No matched virtual servers. |
未匹配任何虚服务器 |
Matched class |
匹配的负载均衡类名称 |
Matched the default class. |
匹配了缺省负载均衡动作 |
Matched default server farm |
匹配的缺省实服务组名称 |
Matched default link group |
匹配的缺省链路组名称 |
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server:将报文转发给实服务器 · Forwarding to link:将报文转发给链路 · Drop:丢弃报文 · Redirect:重定向 |
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server/link group farm configured:输入的五元组未匹配任何负载均衡类,且没有配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 |
Selected real server |
选择的实服务器名称 |
Selected link |
选择的链路名称 |
Scheduling algorithm |
选择该实服务器的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该实服务器/链路 |
loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。
【命令】
loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【举例】
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-39 loadbalance schedule-test ipv6命令显示信息描述表
字段 |
描述 |
Matched virtual server |
匹配的虚服务器名称 |
No matched virtual servers. |
未匹配任何虚服务器 |
Matched class |
匹配的负载均衡类名称 |
Matched the default class. |
匹配了缺省负载均衡动作 |
Matched default server farm |
匹配的缺省实服务组名称 |
Matched default link group |
匹配的缺省链路组名称 |
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server/link:将报文转发给实服务器/链路 · Drop:丢弃报文 · Redirect:重定向 |
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server farm/link group configured:输入的五元组未匹配任何负载均衡类,且没有配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 |
Selected real server/link |
选择的实服务器/链路名称 |
Scheduling algorithm |
选择该实服务器/链路的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该实服务器/链路 |
loadbalance snat-pool命令用来创建SNAT地址池,并进入SNAT地址池视图。如果指定的SNAT地址池已经存在,则直接进入SNAT地址池视图。
undo loadbalance snat-pool命令用来删除指定的SNAT地址池。
【命令】
loadbalance snat-pool pool-name
undo loadbalance snat-pool pool-name
【缺省情况】
不存在任何SNAT地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建SNAT地址池lbsp,并进入SNAT地址池视图。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp]
loadbalance test pcre命令用来测试PCRE正则表达式的匹配效果,并显示匹配结果。
【命令】
loadbalance test pcre value value { string string | file file-name } [ offset offset ] [ case-insensitive ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
value value:PCRE正则表达式,为1~255个字符的字符串,不支持正则元字符“?”。
string string:待测试的字符串,为1~255个字符。
file file-name:待测试的文件名,为1~255字符的字符串,不区分大小写。待测试的文件大小不能大于5000字节。
offset offset:基于待测试内容的偏移量,取值范围为0~255,缺省值为0。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
【使用指导】
当待测试的字符串或文件多次匹配输入的正则表达式时,只会显示出第一次匹配该正则表达式的内容。
当待测试内容为输入的字符串时,执行结果以字符串的形式显示出来;当待测试内容为指定文件中的内容时,匹配结果将以十六进制数和字符串的形式同时打印出来,其中,无法显示的字符用“.”来表示。
【举例】
# 测试字符串内容的PCRE正则表达式匹配结果,匹配正则表达式时对大小写不敏感。
<Sysname> loadbalance test pcre value aaa string ABCDAAaefg case-insensitive
Matched string content: AAa
# 测试文件内容的PCRE正则表达式匹配结果。
<Sysname> loadbalance test pcre value dzckgjlfdsfdsfsdnfsdkjgnf file 123.txt
Matched file content:
64 7a 63 6b 67 6a 6c 66 64 73 66 64 73 66 73 64 dzckgjlf dsfdsfsd
6e 66 73 64 6b 6a 67 6e 66 64 nfsdkjgn f
表1-40 loadbalance test pcre命令显示信息描述表
字段 |
描述 |
Matched string content |
匹配PCRE正则表达式的字符串 |
Matched file content |
匹配PCRE正则表达式的文件内容 |
loadbalance test rewrite命令用来测试根据正则表达式重写的效果,并显示重写结果。
【命令】
loadbalance test rewrite value value replace replace-string { string string | file file-name } [ offset offset ] [ case-insensitive ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
value value:用于匹配待重写内容的正则表达式,为1~255个字符的字符串,不支持正则元字符“?”。也可以使用以下特定含义的字符串:%is表示源IP地址;%ps表示源端口号;%id表示目的IP地址;%pd表示目的端口号。
replace replace-string:重写后的内容,为1~255个字符的字符串。
string string:待测试的字符串,为1~255个字符。
file file-name:待测试的文件名,为1~255字符的字符串,不区分大小写。待测试的文件大小不能大于5000字节。
offset offset:基于待处理内容的偏移量,取值范围为0~255,缺省值为0。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
【使用指导】
当待处理的字符串或文件匹配输入的正则表达式时,本命令将匹配成功的内容替换为重写后的内容。
当待处理的字符串或文件多次匹配输入的正则表达式时,只会显示出第一次匹配该正则表达式的字符串被替换后的内容。
当待处理内容以字符串的形式输入时,处理结果以字符串的形式显示出来,当待处理内容以文件的形式输入时,处理结果以十六进制数和字符串的形式同时显示印出来,其中,无法显示的字符用“.”来表示。
【举例】
# 测试字符串内容重写的效果,匹配待重写内容的正则表达式时对大小写不敏感。
<Sysname> loadbalance test rewrite value %id replace ip:%id,port:%pd string ABCDAAaefg case-insensitive
Rewritten string content: ABCD172.0.0.1fg
# 测试文件内容重写的效果。
<Sysname> loadbalance test rewrite value dzckgjlfdsfdsfsdnfsdkjgnf replace ip:%id,port:%pd file 123.txt
Rewritten file content:
66 67 73 2d 61 47 76 61 73 64 64 73 61 67 76 62 fgs-aGva sddsagvb
64 6a 63 78 6b 6c 63 78 76 0d 0a 0d 0a 0d 0a 0d djcxklcx v.......
0a 69 70 3a 31 37 32 2e 30 2e 30 2e 31 2c 70 6f .ip:172. 0.0.1,po
72 74 3a 38 30 09 6a 6b 64 67 6e 66 64 6a 6b 67 rt:80.jk dgnfdjkg
6e 66 64 6b 6a 67 6e 66 64 6b 6e 67 76 73 64 66 nfdkjgnf dkngvsdf
6c 0d 0a 0d 0a 0d 0a 0d 0a 66 67 73 2b 61 67 76 l....... .fgs+agv
61 73 64 64 73 61 67 76 62 64 6a 63 78 6b 6c 63 asddsagv bdjcxklc
78 76 0d 0a 66 67 73 64 61 67 76 61 73 64 64 73 xv..fgsd agvasdds
61 67 76 62 64 6a 63 78 6b 6c 63 78 76 agvbdjcx klcxv
表1-41 loadbalance test rewrite命令显示信息描述表
字段 |
描述 |
Rewritten string content |
重写后的字符串内容 |
Rewritten file content |
重写后的文件内容 |
loadbalance virtual-server-pool命令用来创建虚服务器池,并进入虚服务器池视图。如果指定的虚服务器池已经存在,则直接进入虚服务器池视图。
undo loadbalance virtual-server-pool命令用来删除指定的虚服务器池。
【命令】
loadbalance virtual-server-pool pool-name
undo loadbalance virtual-server-pool pool-name
【缺省情况】
不存在任何虚服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:虚服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
为了便于对多个虚服务器进行管理,可以依据这些虚服务器的共有属性划分成不同的池,称为虚服务器池。
【举例】
# 创建虚服务器池local-pool,并进入虚服务器池视图。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool]
loadbalance zone命令用来创建DNS正向区域,并进入DNS正向区域视图。如果指定的DNS正向区域已经存在,则直接进入DNS正向区域视图。
undo loadbalance zone命令用来删除指定的DNS正向区域。
【命令】
undo loadbalance zone domain-name
【缺省情况】
不存在DNS正向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”和“.”。
【举例】
# 创建域名为abc.com的DNS正向区域,并进入DNS正向区域视图。
<Sysname> system-view
[Sysname] loadbalance zone abc.com
[Sysname-lb-zone-abc.com]
【相关命令】
· display loadbalance zone
match acl命令用来创建ACL类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
undo match match-id
【缺省情况】
不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ipv6:表示IPv6 ACL类型。如果未指定本参数,表示IPv4 ACL类型。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match acl 2000
match app-group命令用来创建应用类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match app-group命令用来删除指定的匹配规则。
【命令】
match [ match-id ] app-group group-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
Link-Generic类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
app-group group-name:应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果匹配规则中指定的应用组不存在,则此规则不生效
【举例】
# 在链路负载均衡类lbc1中,创建基于应用类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match app-group http
【相关命令】
· app-group(安全命令参考/APR)
match class命令用来创建嵌套类的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] class class-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
class-name:要嵌套的负载均衡类名称,为1~63个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。
【使用指导】
在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match class lbc2
match content命令用来创建HTTP实体类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改V。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] content content [ offset offset ]
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
content content:HTTP实体的正则表达式,为1~255个字符的字符串,不支持正则元字符?。
offset offset:HTTP实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。
【使用指导】
配置了本命令后,如果HTTP报文的实体部分在偏移了offset后能够匹配指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP实体类型的匹配规则为:HTTP报文的实体部分偏移了10之后,包含字符串abc。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match content abc.* offset 10
match cookie命令用来创建HTTP Cookie类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] cookie cookie-name value value
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
cookie cookie-name:HTTP报文的Cookie名称,为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:Cookie值的正则表达式,为1~255个字符的字符串,不支持正则元字符?。
【使用指导】
配置了本命令后,如果HTTP报文中携带有指定名称的Cookie,且Cookie值匹配了指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP Cookie类型的匹配规则为:名为JSession-id的Cookie,其值中包含字符串abc。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match cookie JSeesion-id value abc.*
match default probe命令用来指定缺省就近性探测方法。
undo match default命令用来恢复缺省情况。
【命令】
match default probe template-name
undo match default
【缺省情况】
未指定缺省就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:就近性探测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
配置了match probe命令后,当流量匹配了指定类型的报文,就使用该类型报文所对应的就近性探测方法进行就近性探测。如果流量未匹配任何类型的报文,或者未配置match probe命令,则使用本命令所指定的缺省就近性探测方法进行就近性探测。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为缺省就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match default probe t4
【相关命令】
· match probe
match destination命令用来创建目的IP地址类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
仅在DNS类型和Link-generic类型的负载均衡类视图下支持本命令。
一个负载均衡类中最多允许创建65535条匹配规则。
# 在DNS类型的负载均衡类lbc1中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1
# 在Link-generic类型的负载均衡类lbc2中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1
match destination domain-name命令用来创建域名类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] destination domain-name domain-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
Link-generic类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。域名由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。域名字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 问号“?”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在Link-generic类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.aaa.com。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match destination domain-name www.aaa.com
match domain-name命令用来创建域名类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo domain-name命令用来删除指定的匹配规则。
match [ match-id ] domain-name domain-name
DNS类型的负载均衡类视图
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 问号“? ”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
# 在DNS类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.abc.com。
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match domain-name www.abc.com
match header命令用来创建HTTP首部类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] header header-name value value
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
header header-name:HTTP报文首部的名称,为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:首部值的正则表达式,为1~255个字符的字符串,不支持正则元字符?。
【使用指导】
配置了本命令后,如果HTTP报文中携带有指定名称的首部,且首部值匹配了指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP首部类型的匹配规则为:名为user-agent的HTTP报文首部,其值为abcd。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match header user-agent value abcd
match isp命令用来创建ISP类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] isp isp-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建ISP类型的匹配规则,匹配名为isp1的ISP。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match isp isp1
match method命令用来创建匹配报文方法类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] method { ext ext-type | rfc rfc-type }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ext ext-type:扩展类型,即用户可以输入指定的字符串作为方法名。ext-type为1~63个字符,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
rfc rfc-type:RFC类型,即对HTTP请求报文中URI所标识资源的执行方法。rfc-type包括:
· CONNECET:保留。
· DELETE:请求删除URI所标识的资源。
· GET:请求获取URI所标识的资源。
· HEAD:请求获取URI所标识资源的响应消息首部。
· OPTIONS:请求查询服务器支持的功能,即查询与URI所标识资源相关的选项和需求。
· POST:在URI所标识的资源后附加新数据。
· PUT:请求服务器存储一个资源,并用URI作为其标识。
· TRACE:请求服务器回送收到的请求消息,主要用于测试或诊断。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建匹配报文方法类型的匹配规则为扩展类型的user。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match method ext user
# 在HTTP类型的负载均衡类lbc2中创建匹配报文方法类型的匹配规则为RFC类型的CONNECT。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match method rfc CONNECT
match probe命令用来为不同类型的报文指定就近性探测方法。
undo match命令用来恢复缺省情况。
【命令】
match [ match-id ] { tcp } probe template-name
undo match match-id
【缺省情况】
未指定就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
tcp:为TCP类型的报文指定就近性探测方法。
template-name:就近性探测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
如果指定编号的匹配规则已经存在,则直接对其进行修改。
配置了本命令后,当流量匹配了指定的报文类型,就使用该报文类型所对应的就近性探测方法进行就近性探测。如果流量未匹配任何报文类型,或者未配置本命令,则使用match default probe命令所指定的缺省就近性探测方法进行就近性探测。
每种报文类型只能指定一种就近性探测方法。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为TCP类型报文的就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match tcp probe t4
【相关命令】
· match default probe
match radius-attribute命令用来创建RADIUS属性的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的RADIUS属性匹配规则。
【命令】
match [ match-id ] radius-attribute { code attribute-code | user-name } value attribute-value
undo match match-id
负载均衡类中不存在RADIUS属性的匹配规则。
【视图】
RADIUS类型的负载均衡类视图
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
code attribute-code:指定RADIUS属性类型的编号,取值范围为1~255。
user-name:指定RADIUS属性类型为User-Name(编号为1)。
value attribute-value:匹配RADIUS属性值的正则表达式,为1~255个字符的字符串。
【举例】
# 在RADIUS类型的负载均衡类lbc1中,创建RADIUS属性类型为User-Name的匹配规则:属性值中包含字符串aaa。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type radius
[Sysname-lbc-radius- lbc1] match radius-attribute user-name value aaa*
match source命令用来创建源IP地址类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
# 在通用类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1
match url命令用来创建HTTP URL类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来在删除指定的匹配规则。
【命令】
match [ match-id ] url url
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
url url:URL的正则表达式,为1~255个字符的字符串,不支持正则元字符?。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP URL类型的匹配规则为:.*.html。
<Sysname> system-view