- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-DNS透明代理命令
本章节下载: 03-DNS透明代理命令 (759.28 KB)
目 录
1.1.2 bandwidth busy-protection enable (transparent DNS proxy view)
1.1.10 display loadbalance action
1.1.11 display loadbalance class
1.1.12 display loadbalance dns-proxy
1.1.13 display loadbalance dns-proxy statistics
1.1.14 display loadbalance dns-server
1.1.15 display loadbalance dns-server statistics
1.1.16 display loadbalance dns-server-pool
1.1.17 display loadbalance hot-backup statistics
1.1.18 display loadbalance link
1.1.19 display loadbalance link statistics
1.1.20 display loadbalance policy
1.1.21 display sticky dns-proxy
1.1.24 dns-server-pool (DNS server view)
1.1.25 dns-server-pool (LB action view)
1.1.26 fallback-action continue
1.1.29 ip address (DNS server view)
1.1.30 ip address (transparent DNS proxy view)
1.1.32 ipv6 address (DNS server view)
1.1.33 ipv6 address (transparent DNS proxy view)
1.1.42 loadbalance dns-server-pool
1.1.43 loadbalance flow-redirect disable
1.1.45 loadbalance log enable bandwidth-busy
1.1.46 loadbalance log enable nat
1.1.54 port (transparent DNS proxy view)
1.1.55 predictor (DNS server pool view)
1.1.56 priority (DNS server pool member view)
1.1.57 priority (DNS server view)
1.1.58 probe (DNS server pool member view)
1.1.59 probe (DNS server pool view)
1.1.61 reset loadbalance dns-proxy statistics
1.1.62 reset loadbalance dns-server statistics
1.1.63 rate-limit bandwidth (link view)
1.1.64 reset loadbalance hot-backup statistics
1.1.65 reset loadbalance link statistics
1.1.71 set ip tos (LB action view)
1.1.76 success-criteria (DNS server pool member view)
1.1.77 success-criteria (DNS server pool view)
1.1.78 success-criteria (DNS server view)
1.1.79 success-criteria (link view)
1.1.80 timeout (sticky group view)
1.1.81 vpn-instance (DNS server view)
1.1.82 vpn-instance (transparent DNS proxy view)
auto-alloc address命令用来开启动态获取DNS服务器IP地址的功能。
undo auto-alloc address命令用来关闭动态获取DNS服务器IP地址的功能。
【命令】
auto-alloc address
undo auto-alloc address
【缺省情况】
动态获取DNS服务器IP地址的功能处于关闭状态。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【使用指导】
同一DNS服务器视图下,动态获取DNS服务器IP和静态指定DNS服务器IP互斥,后配置的生效。即本命令与ip address (DNS server view)和ipv6 address (DNS server view)命令互斥。
若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。
本命令需要与router interface命令配合使用,仅配置本命令不能实现DNS服务器IP地址的动态获取。
【举例】
# 开启动态获取DNS服务器IP地址的功能。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] auto-alloc address
【相关命令】
· display loadbalance dns-server
· ip address (DNS server view)
· ipv6 address (DNS server view)
· router interface
bandwidth busy-protection enable命令用来开启DNS服务器对应链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭DNS服务器对应链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
DNS服务器对应链路的带宽繁忙保护功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【使用指导】
开启带宽繁忙保护功能后,DNS透明代理设备从DNS服务器池中选择DNS服务器时,会查看DNS服务器使用的链路的繁忙比例是否超过配置的带宽繁忙比例,如果超出则不选择该DNS服务器。
当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS服务器对应链路的带宽繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-rate命令用来配置链路的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比例为70。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。
recovery recovery-rate-number:链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。
若未指定inbound或outbound关键字,则表示设置链路的总带宽繁忙比例。
带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。
同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85
【相关命令】
· display loadbalance link
· max-bandwidth(link view)
busy-action continue命令用来配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
undo busy-action命令用来恢复缺省情况。
【命令】
busy-action continue
undo busy-action
【缺省情况】
负载均衡动作的繁忙处理方式为强制调度。
【视图】
链路类型的负载均衡动作视图
DNS类型的负载均衡动作视图
【缺省用户角色】
network-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,判断当前动作查找链路或DNS服务器全部繁忙时,可继续顺序匹配策略中的下一条引用规则。
【举例】
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作a1中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
<Sysname> system-view
[Sysname] loadbalance action a1 type link-generic
[Sysname-lba-link-generic-a1] busy-action continue
# DNS透明代理场景下,在DNS类型的负载均衡动作a2中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] busy-action continue
class命令用来负载均衡类对应的负载均衡动作。
undo class命令用来删除指定的负载均衡类。
【命令】
class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name
undo class class-name
【缺省情况】
未指定负载均衡类对应的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
【参数】
class-name:负载均衡类的名称,为1~255个字符的字符串,不区分大小写。
insert-before:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。
before-class-name:表示用于参照的负载均衡类名称,为1~255个字符的字符串,不区分大小写。
insert-after:表示插入到指定的负载均衡类之后(该负载均衡类必须已被当前负载均衡策略引用)。
after-class-name:表示用于参照的负载均衡类名称,为1~255个字符的字符串,不区分大小写。若未配置本参数,则表示插入到所有负载均衡类之前。
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。
配置本命令时,若未指定insert-before和insert-after,则表示将新增负载均衡类插入到所有负载均衡类之后。
不同的负载均衡类可以与同一负载均衡动作组成匹配规则。
用户可以在一个负载均衡策略中指定多个负载均衡类,转发报文时会按照配置顺序来匹配负载均衡类,匹配成功则执行相应的负载均衡动作,不会继续匹配下一条负载均衡类,否则继续匹配下一条负载均衡类。因此,当负载均衡类之间存在包含关系时,建议将更精细的负载均衡类放在前面,宽泛的负载均衡类放在后面。如果所有负载均衡类均未匹配,则执行缺省负载均衡动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作;通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1
# 出方向链路负载均衡场景下,在链路类型的负载均衡策略lbp2中,为负载均衡类lbc2指定负载均衡动作为lba2,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp2 type link-generic
[Sysname-lbp-link-generic-lbp2] class lbc2 insert-before lbc0 action lba2
# DNS透明代理场景下,在DNS类型的负载均衡策略lbp3中,为负载均衡类lbc3指定负载均衡动作为lba3,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp3 type dns
[Sysname-lbp-dns-lbp3] class lbc3 insert-before lbc0 action lba3
default dns-server-pool命令用来指定DNS透明代理引用的缺省DNS服务器池。
undo default dns-server-pool命令用来恢复缺省情况。
【命令】
default dns-server-pool pool-name [ sticky sticky-name ]
undo default dns-server-pool
【缺省情况】
未指定DNS透明代理引用的缺省DNS服务器池。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
pool-name:DNS服务器池名称,为1~255个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~255个字符的字符串,不区分大小写。若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置DNS透明代理引用的缺省DNS服务器池为dns-pool1,持续性组名称为st1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1
default-class action命令用来配置缺省的负载均衡动作。
undo default-class命令用来恢复缺省情况。
【命令】
default-class action action-name
undo default-class
【缺省情况】
未配置缺省的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
【参数】
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作;通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] default-class action lba1
# 出方向链路负载均衡场景下,在链路类型的负载均衡策略lbp2中,配置缺省的负载均衡动作为lba2。
<Sysname> system-view
[Sysname] loadbalance policy lbp2 type link-generic
[Sysname-lbp-link-generic-lbp2] default-class action lba2
# DNS透明代理场景下,在DNS类型的负载均衡策略lbp3中,配置缺省的负载均衡动作为lba3。
<Sysname> system-view
[Sysname] loadbalance policy lbp3 type dns
[Sysname-lbp-dns-lbp3] default-class action lba3
description命令用来配置描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置描述信息。
【视图】
负载均衡动作视图/负载均衡类视图/负载均衡策略视图
负载均衡探测模板视图
持续性组视图
链路视图
ISP视图
DNS服务器视图/DNS服务器池成员视图/DNS服务器池视图
【缺省用户角色】
network-admin
【参数】
text:描述信息,为1~127个字符的字符串,区分大小写。
【举例】
# 配置DNS类型的负载均衡动作lba1的描述信息为“LB action LBA1”。
<Sysname> system-view
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] description LB action LBA1
connection-sync enable命令用来开启DNS透明代理的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭DNS透明代理的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
DNS透明代理的会话扩展信息备份功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【使用指导】
在DNS透明代理视图下开启会话扩展信息备份功能,可以备份会话信息,保证主备切换时业务不中断。
【举例】
# 在名称为dns_proxy1的DNS透明代理视图下,开启DNS透明代理的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] connection-sync enable
display loadbalance action命令用来显示负载均衡动作的信息。
【命令】
display loadbalance action [ name action-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。
【举例】
# 显示所有负载均衡动作的信息。
<Sysname> display loadbalance action
LB action: lba1
Description:
Type: Generic
State: Inactive
Forward type: Drop
IP ToS:
Fallback-action: Disabled
Busy-action: Force
TCP payload rewrite:
Value: QMGR.S01
Replacement: QMGR.S01%[variable]
Direction: Request
TCP payload rewrite:
Value: QMGR.S01_1
Replacement: QMGR.S01_2
Direction: Response
TCP payload rewrite:
Value: QMGR.S02_2
Replacement: QMGR.S01_2
Direction: Response
Reference count: 1
LB action: lba2
Description:
Type: HTTP
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
Backup sticky: sg4
IP ToS: 20
Fallback-action: Disabled
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Header delete:
Name: ww
Direction: Request
Header insert:
Name: aa
Value: 1234567890123456789012345678901234567890123456789012345678901234567890
Direction: Both
Header insert:
Name: cc
Value: dd
Direction: Request
Header rewrite:
Name: ee
Value: dd
Replacement: ff
Direction: Response
SSL URL rewrite:
Value: 12
Clear port: 12
SSL port: 123
Location header rewrite:
Target string: (http://www.example.com): 9080
Replacement string: %1:80
Reference count: 1
LB action: lba3
Description: sina
Type: Link-generic
State: Active
Forward type: link group
Link group: lg1 (in use)
Backup link group: lg2
Sticky:
IP ToS:
Fallback-action: None
Reference count: 1
LB action: lba4
Description: xx
Type: DNS
State: Active
Forward type: DNS server pool
DNS server pool: dsp1
Sticky: st
IP ToS:
Fallback-action: Disabled
Busy-action: Force
Reference count: 1
LB action: lba5
Description:
Type: HTTP
State: Active
Forward type: Redirect
IP ToS:
Fallback-action: Continue
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation: www.example.com
Redirect return-code: 302
Reference count: 1
LB action: lba6
Description:
Type: HTTP
State: Active
Forward type: Response
IP ToS:
Fallback-action: Response
Raw file name: 301.raw
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Response file:
File: index.html
URL: /index/css
Response file:
File name: subsys_intf.js
URL: /index/subsys
Response file:
File name: subsys.js
URL: /subsys.js
Response zip file:
Zip file name: subsys.zip
Working path: /
Reference count: 1
LB action: lba7
Description:
Type: Diameter
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm:
Sticky: sg3
Fallback-action: Continue
SSL client policy:
TCP parameter profile (client-side): tcp
Diameter-session parameter profile: dia1
Reference count: 1
表1-1 display loadbalance action命令显示信息描述表
|
字段 |
描述 |
||
|
LB action |
负载均衡动作的名称 |
||
|
Description |
负载均衡动作的描述信息 |
||
|
Type |
负载均衡动作的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
||
|
State |
负载均衡动作的状态,包括: · Active:可用 · Inactive:不可用 |
||
|
Forward type |
负载均衡动作中的报文转发模式,包括: · Drop:丢弃 · Drop(FIN-close):通过FIN方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Drop(RST-close):通过RST方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Forward:正常转发 · Server farm:通过实服务组指导转发(通用\HTTP\Radius\Diameter类型的负载均衡动作) · Link group:链路组(链路类型的负载均衡动作) · DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作) · Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作) · Redirect:重定向类型 · Response:代答 |
||
|
Server farm |
指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Backup server farm |
指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Link group |
缺省的链路组,如果包含(in use)代表链路组是当前正在使用 |
||
|
Backup link group |
备份的链路组,如果包含(in use)代表实链路组是当前正在使用 |
||
|
Sticky |
指导转发的主用持续性组名称,只有当报文转发模式为server farm和DNS server pool时才会显示本字段 |
||
|
Backup sticky |
备用持续性组名称,只有当报文转发模式为server farm且负载均衡动作类型为HTTP或RADIUS时才会显示本字段 |
||
|
IP ToS |
IP报文的ToS字段值 |
||
|
Fallback-action |
负载均衡处理失败时进行的操作,包括: · None:不做任何操作 · Continue:继续匹配下一条引用规则 · Response:用指定文件进行代答操作(DNS\通用\HTTP\链路\Radius类型的负载均衡动作) · FIN-close:FIN方式关闭连接(通用和HTTP类型的负载均衡动作) · RST-close:RST方式关闭连接(通用和HTTP类型的负载均衡动作) |
||
|
Busy-action |
负载均衡动作中的繁忙处理方式,包括: · Continue:继续匹配策略中的下一条引用规则 · Force:强制调度 |
||
|
SSL client policy |
SSL客户端策略的名称,只有HTTP\Diameter类型的负载均衡动作才会显示本字段 |
||
|
Content rewrite |
重写HTTP实体的配置,其中: · Value:要被重写的HTTP实体的内容 · Replacement:重写后的内容 只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect relocation |
重定向的URL,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Header delete |
删除HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header delete命令才会显示本字段 |
||
|
Header insert |
插入HTTP首部的配置,其中: · Name:要插入HTTP报文中的首部名称 · Value:要插入HTTP报文中的首部内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header insert命令才会显示本字段 |
||
|
Header rewrite |
重写HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Value:要被重写的HTTP报文首部的内容 · Replacement:重写后的内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header rewrite命令才会显示本字段 |
||
|
SSL URL rewrite |
重写服务器发送的HTTP应答报文Location首部的URL的配置,其中: · Value:Location首部URL的正则表达式 · Clear port:原HTTP端口号 · SSL port:重写后的SSL端口号 只有配置了ssl url rewrite命令才会显示本字段 |
||
|
Location header rewrite |
重写服务器发送的HTTP应答报文Location内容,其中: · Target string:要被重写Location首部的正则表达式 · Replacement string:重写后的Location首部 只有配置了location rewrite replace命令才会显示本字段 |
||
|
DNS server pool |
指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段 |
||
|
Response file |
用非压缩文件对指定URL的客户端请求进行代答 |
||
|
File name |
对客户端请求进行代答的非压缩文件名 |
||
|
URL |
用压缩文件对指定URL的客户端请求进行代答,缺省为/filename |
||
|
Response zip file |
对指定URL的客户端请求进行代答 |
||
|
Zip file name |
对客户端请求进行代答的压缩文件名 |
||
|
Working path |
工作路径,用于匹配URL,缺省为根路径/ |
||
|
Raw file name |
负载均衡处理失败时的代答文件 |
||
|
TCP payload rewrite |
重写TCP载荷的配置,其中: · Value:要被重写的TCP报文载荷的内容 · Replacement:重写后的内容 · Direction:TCP报文的方向,包括Both、Request和Response 只有配置了payload rewrite命令才会显示本字段 |
||
|
TCP parameter profile (client-side) |
Diameter类型负载均衡动作引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段 |
||
|
Diameter-session parameter profile |
Diameter类型负载均衡动作引用的Diameter-session类型参数模板,只有引用了Diameter类型的参数模板才会显示本字段 |
||
|
Reference count |
被引用次数 |
||
display loadbalance class命令用来显示负载均衡类的信息。
【命令】
display loadbalance class [ name class-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。
【举例】
# 显示所有负载均衡类的信息。
<Sysname> display loadbalance class
LB class: lbc1
Description:
Type: HTTP
Match type: Match-all
Match rule:
match 1 source ip address 1.2.3.0 24
match 2 source ipv6 address 1::2
match 3 cookie abc value 123
match 4 header def value 12
match 5 method ext xde
match 6 method rfc CONNECT
match 7 class cla2
match 8 url 2q3
match 9 acl ipv4 number 2000
match 10 acl ipv6 number 2001
match 11 acl ipv4 name aaa
match 12 acl ipv6 name bbb
match 13 isp name isp1
Reference count: 1
LB class: lbc2
Description:
Type: Generic
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.23.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3000
match 5 acl ipv6 number 3001
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 payload orcl
Reference count: 1
LB class: lbc3
Description:
Type: Link-generic
Match type: Match-any
Match rule:
match 1 class cla3
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 user u1
match 10 user-group lb-group
match 11 interface GE1/0/1
Reference count: 1
LB class: lbc4
Description:
Type: DNS
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 destination ip address 1.2.3.0 24
match 9 destination ipv6 address 1::12
match 10 domain-name www.example.com
Reference count: 1
LB class: lbc5
Description:
Type: MySQL
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 sql select
Reference count: 1
LB class: lbc6
Description:
Type: Diameter
Match type: Match-any
Match rule:
match 1 class cla2
match 2 application-id 5
match 3 destinaton-realm a.example.com
Reference count: 1
表1-2 display loadbalance class命令显示信息描述表
|
字段 |
描述 |
|
LB class |
负载均衡类的名称 |
|
Description |
负载均衡类的描述信息 |
|
Type |
负载均衡类的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Match type |
负载均衡类的匹配类型,包括: · Match-all:表示需要匹配所有规则才算匹配该类 · Match-any:表示只需匹配任一规则就算匹配该类 |
|
Match rule |
负载均衡类包含的匹配规则 |
|
Reference count |
被引用次数 |
display loadbalance dns-proxy命令用来显示DNS透明代理的信息。
【命令】
display loadbalance dns-proxy [ brief | name dns-proxy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
brief:显示DNS透明代理的简要信息。如果未指定本参数,将显示DNS透明代理的详细信息。
name dns-proxy-name:DNS透明代理名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DNS透明代理的信息。
【举例】
# 显示所有DNS透明代理的简要信息。
<Sysname> display loadbalance dns-proxy brief
DNS proxy State Type VPN instance IP address Port
dns-proxy1 Active UDP 1.2.3.0/24 53
dns-proxy2 Inactive UDP -- 5353
# 显示DNS透明代理dns-proxy1的信息
<Sysname> display loadbalance dns-proxy name dns-proxy1
DNS proxy:dns-proxy1
Type: UDP
State: Active
Service state:Enabled
VPN instance:
IPv4 address: 1.2.3.0/24
IPv6 address: --
Port: 53
DNS server pool: dns-pool1
Sticky: st
LB policy: dns-policy1
Connection synchronization: Enabled
Sticky synchronization: Enabled
Bandwidth busy protection: Disabled
表1-3 display loadbalance dns-proxy命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS proxy |
DNS透明代理名称 |
|
Type |
DNS透明代理类型,目前仅支持UDP类型 |
|
State |
DNS透明代理的状态,包括: · Active:可用 · Inactive:不可用(已开启DNS透明代理功能,仍不可用) · Inactive (disabled):不可用(由于未开启DNS透明代理功能) |
|
Service State |
DNS透明代理是否使能: · Enabled:使能 · Disabled:未使能 |
|
VPN instance |
DNS透明代理所属的VPN实例名称 |
|
IPv4 address |
DNS透明代理的IPv4地址 |
|
IPv6 address |
DNS透明代理的IPv6地址 |
|
Port |
DNS透明代理的端口号 |
|
DNS server pool |
DNS透明代理缺省使用的DNS服务器池 |
|
Sticky |
DNS透明代理引用的持续性组 |
|
LB policy |
DNS透明代理引用的负载均衡策略 |
|
Connection synchronization |
DNS透明代理会话扩展信息备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Sticky synchronization |
DNS透明代理持续性表项备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Bandwidth busy protection |
链路带宽繁忙保护功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
display loadbalance dns-proxy statistics命令用来显示DNS透明代理的统计信息。
【命令】
display loadbalance dns-proxy statistics [ name dns-proxy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name dns-proxy-name:显示指定DNS透明代理的统计信息。dns-proxy-name为DNS透明代理的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS透明代理的统计信息。
【举例】
# 显示DNS透明代理dns-proxy1的统计信息。
<Sysname> display loadbalance dns-proxy statistics name dns-proxy1
DNS proxy: dns-proxy1
Received requests: 100
Dropped requests: 2
Received responses: 98
Dropped responses: 0
表1-4 display dns-proxy statistic命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS proxy |
DNS透明代理名称 |
|
Received requests |
DNS透明代理接受DNS请求报文的数目 |
|
Dropped requests |
DNS透明代理丢弃DNS请求报文的数目 |
|
Received responses |
DNS透明代理接受DNS应答报文的数目 |
|
Dropped responses |
DNS透明代理丢弃DNS应答报文的数目 |
display loadbalance dns-server用来显示DNS服务器或DNS服务器池成员的信息。
【命令】
display loadbalance dns-server [ brief | name dns-server-name ]
display loadbalance dns-server dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
brief:显示DNS服务器的简要信息。若未指定本参数,将显示DNS服务器的详细信息。
name dns-server-name:显示指定DNS服务器的详细信息。其中,dns-server-name表示DNS服务器名,为1~255个字符的字符串,不区分大小写。
dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的信息。dns-server-pool-name表示DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
dns-server dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的信息。dns-server-name表示DNS服务器池成员的名称,为1~255个字符的字符串,不区分大小写。port-number表示DNS服务器的端口,取值范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的信息。
【使用指导】
若不指定任何参数,则显示所有DNS服务器的详细信息。
若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。
未配置健康检测方法时,设备认为学习到的所有DNS服务器IP地址均可用;配置健康检测方法时,仅认为健康检测成功的IP地址为可用地址。
【举例】
# 显示所有DNS服务器的简要信息。
<Sysname> display loadbalance dns-server brief
(*) – Auto-alloc address using
DNS server Address Port Link State DNS server pool
ds1 10.150.100.100(*) 0 link1 Active dns_pool
ds2 20.150.100.100 5353 link2 Probe-failed dns_pool
ds3 -- 0 link3 Inactive dns_pool
ds4 --(*) 0 link3 Inactive dns_pool
# 显示DNS服务器ds1的详细信息。
<Sysname> display loadbalance dns-server name ds1
(*) – Auto-alloc address using
dns-server: ds1
Description:
State: Active
VPN instance: --
Auto-alloc address:Enabled
IPv4 address: 10.150.100.100(*)
10.160.100.1
10.154.60.2
IPv6 address: --
Port: 0 (port number in original packet)
Link: link1
DNS server pool: dns-pool
Weight: 100
Priority: 4
Probe information:
Probe success criteria: All
Probe method State
t4 Succeeded
Reference count: 1
# 显示DNS服务器池dsp1下所有DNS服务器池成员的信息。
<Sysname> display loadbalance dns-server dns-server-pool dsp1
DNS server pool: dsp1
dns-server: ds1
Description: DNS server 1
Parent state: Inactive
State: Inactive
Port: 0 (port number in original packet)
Weight: 2
Priority: 2
Probe success criteria: All
Probe method State
icmp Failed
dns-server: rs2
Description: DNS server 2
Parent state: Inactive
State: Inactive
Port: 53
Weight: 100
Priority: 4
Probe information:
Probe success criteria: All
Probe method State
DNS Failed
表1-5 display loadbalance dns-server命令显示信息描述表
|
字段 |
描述 |
|
DNS服务器的名称 |
|
|
DNS服务器的IPv4地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示-- |
|
|
Link |
DNS服务器对应的链路 |
|
Parent state/State |
Parent state表示DNS服务器的状态,State表示DNS服务器池成员的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 · Unknown:未配置健康检测 |
|
DNS服务器的描述信息 |
|
|
Auto-alloc address |
DNS服务器IP地址动态获取功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
IPv4 address |
DNS服务器的IPv4地址 |
|
IPv6 address |
DNS服务器的IPv6地址 |
|
Port |
DNS服务器的端口号,0表示继续使用原报文携带的端口号 |
|
DNS服务器的权值 |
|
|
Priority |
DNS服务器的优先级 |
|
Probe information |
DNS服务器健康检测的详细信息 |
|
Probe success criteria |
DNS服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者DNS服务器不可用 · Succeeded:健康检测成功 |
|
Reference count |
被引用次数 |
display loadbalance dns-server statistics命令用来显示DNS服务器或DNS服务器池成员的统计信息。
【命令】
display loadbalance dns-server statistics [ name dns-server-name ]
display loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name dns-server-name:显示指定DNS服务器的统计信息。dns-server-name为DNS服务器的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS服务器的统计信息。
dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的统计信息。dns-server-pool-name表示DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
name dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的统计信息。dns-server-name表示DNS服务器池成员的名称,为1~255个字符的字符串,不区分大小写。port-number表示DNS服务器池成员的端口,范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的统计信息。
【举例】
# 显示指定DNS服务器ds1的统计信息。
<Sysname> display loadbalance dns-server statistics name ds1
DNS server: ds1
Received requests: 100
Dropped requests: 2
Send responses: 98
Dropped responses: 0
# 显示DNS服务器池dsp1下所有DNS服务器池成员的统计信息。
<Sysname> display loadbalance dns-server statistics dns-server-pool dsp1
DNS server pool: dsp1
DNS server (port: 20): ds1
Received requests: 100
Dropped requests: 2
Sent responses: 98
Dropped responses: 0
DNS server (port: 28): ds2
Received requests: 100
Dropped requests: 0
Sent responses: 100
Dropped responses: 0
表1-6 display loadbalance dns-server statistic命令显示信息描述表
|
字段 |
描述 |
|
DNS server |
DNS服务器名称 |
|
Received requests |
DNS服务器接受DNS请求报文的数目 |
|
Dropped requests |
DNS服务器丢弃DNS请求报文的数目 |
|
Send responses |
DNS服务器分发DNS应答报文的数目 |
|
Dropped responses |
DNS服务器丢弃DNS应答报文的数目 |
display loadbalance dns-server-pool命令用来显示DNS服务器池的信息。
display loadbalance dns-server-pool [ brief | name pool-name ]
network-operator
【参数】
brief:显示DNS服务器池的简要信息。如果未指定本参数,将显示DNS服务池的详细信息。
name pool-name:显示指定DNS服务器池的详细信息。其中,pool-name为DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
若不指定任何参数,则显示所有DNS服务器池的详细信息。
# 显示所有DNS服务器池的简要信息。
<Sysname> display loadbalance dns-server-pool brief
Predictor: RR - Round robin, RD - Random,
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
DNS server pool Predictor Total Active
dns-pool RR 3 2
dns-pool1 RR 0 0
dns-pool2 RD 3 0
# 显示DNS服务器池dns-pool的详细信息。
<Sysname> display loadbalance dns-server-pool name dns-pool
DNS server pool: dns-pool
Description:
Predictor: Round robin
Selected server: Enabled
Min servers: 3
Max servers: 5
Probe information:
Probe success criteria: At-least 2
Probe method: t4
Total DNS servers: 3
Active DNS servers: 0
DNS server list:
Name State Address port Link Weight Priority
ds1 Active 10.150.100.100 0 link1 100 4
ds2 Probe-failed 20.150.100.100 5353 link2 100 4
ds3 Inactive -- 0 link3 100 4
Reference count: 1
表1-7 display loadbalance dns-server-pool命令显示信息描述表
|
描述 |
|
|
DNS服务器池的调度算法,包括: · RR:加权轮转算法 · RD:随机算法 · BW:总带宽算法 · IBW:入方向带宽算法 · OBW:出方向带宽算法 · MBW:最大总带宽算法 · MIBW:最大入方向带宽算法 · MOBW:最大出方向带宽算法 · HASH(SIP):根据源IP地址进行的哈希算法 · HASH(DIP):根据目的IP地址进行的哈希算法 · HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法 |
|
|
DNS server pool |
DNS服务器池的名称 |
|
Total |
包含的DNS服务器总数 |
|
Active |
活跃的DNS服务器数量 |
|
Description |
DNS服务器池的描述信息 |
|
Predictor |
DNS服务器池的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
|
DNS服务器池中可被调度算法调用的DNS服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min servers:可被调度算法调用的DNS服务器最小数量 · Max servers:可被调度算法调用的DNS服务器最大数量 |
|
|
Probe information |
DNS服务器池健康检测的详细信息 |
|
Probe success criteria |
健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
Total DNS servers |
包含的DNS服务器数量 |
|
Active DNS servers |
活跃的DNS服务器数量 |
|
DNS服务器列表 |
|
|
DNS服务器的名称 |
|
|
DNS服务器的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active或Ramp状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 |
|
|
DNS服务器的IP地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示-- |
|
|
Port |
DNS服务器的端口号 |
|
Link |
DNS服务器对应的链路的名称 |
|
Weight |
DNS服务器的权值 |
|
Priority |
DNS服务器的调用优先级 |
|
Reference count |
被引用次数 |
display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。
【命令】
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
【举例】
# 显示负载均衡热备份的统计信息。
<Sysname> display loadbalance hot-backup statistics
Slot 2:
TryAdd TryDel AckDel AckOK AckNO NotSpt
StiSnd 1 0 0 0 0 0
StiRcv 0 0 0 0 0 0
StiSndFail 0 0 0 0 0 0
StiRcvFail 0 0 0 0 0 0
MsgSnd 1 0 0 0 0 0
MsgRcv 0 0 0 0 0 0
MsgSndFail 0 0 0 0 0 0
MsgRcvFail 0 0 0 0 0 0
MAllocFail 0 0 0 0 0 0
SesBkTotal : 0
SesBkFail : 0
SesResTotal: 0
SesResFail : 0
SesUpdate : 0
表1-8 display loadbalance hotbackup statistics命令显示信息描述表
|
字段 |
描述 |
|
TryAdd |
持续性表项添加消息 |
|
TryDel |
持续性表项删除消息 |
|
AckDel |
持续性表项确认删除消息 |
|
AckOK |
持续性表项可以删除消息 |
|
AckNO |
持续性表项不能删除消息 |
|
NotSpt |
不支持的持续性表项消息 |
|
StiSnd |
发送条数 |
|
StiRcv |
接收条数 |
|
StiSndFail |
发送失败条数 |
|
StiRcvFail |
接收失败条数 |
|
MsgSnd |
报文发送次数 |
|
MsgRcv |
报文接收次数 |
|
MsgSndFail |
报文发送失败次数 |
|
MsgRcvFail |
报文发送失败次数 |
|
MAllocFail |
内存申请失败次数 |
|
SesBkTotal |
会话备份次数 |
|
SesBkFail |
会话备份失败次数 |
|
SesResTotal |
会话恢复次数 |
|
SesResFail |
会话恢复失败次数 |
|
SesUpdate |
会话更新次数 |
display loadbalance link命令用来显示链路的信息。
【命令】
display loadbalance link [ brief | name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。
name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
【举例】
# 显示所有链路的简要信息。
<Sysname> display loadbalance link brief
Link Router IP/Interface State VPN instance Link group
Lk1 192.168.1.1 Busy -- lg
Lk2 192.168.2.1 Active -- lg
Lk3 Dialer0 Inactive -- lg
# 显示链路lk的详细信息。
<Sysname> display loadbalance link name lk
Link: lk
Description: lk
State: Busy
VPN instance: --
Inherit VPN: Disabled
Router IP: 1.2.3.4
Router IPv6: --
Link-group: lg
Weight: 100
Priority: 4
Cost: 0
Slow-shutdown: Disabled
Bandwidth detection upon link probe failure: Enabled
Bandwidth threshold: 100 kbps
Connection limit: 0
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
Link: lk2
Description: link2
State: Inactive
VPN instance: --
Inherit VPN: Disabled
IPv4 address state: Active
IPv6 address state: Inactive
Router interface:Dialer0
Link group: lg
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Bandwidth detection upon link probe failure: Enabled
Bandwidth threshold: --
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
表1-9 display loadbalance link命令显示信息描述表
|
字段 |
描述 |
|
|
|
Link |
链路的名称 |
|
|
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
|
|
Parent state/State |
Parent state表示链路的状态,包括: · Active:可用 · Busy:繁忙 · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 |
|
|
|
VPN instance |
链路所属VPN实例的来源,包括 · Config:手动配置 · Inherit:继承 |
||
|
Link group |
链路所属链路组的名称 |
|
|
|
Description |
链路的描述信息 |
||
|
Inherit VPN |
链路所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
||
|
IPv4 address state |
链路的IPv4地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv4地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
IPv6 address state |
链路的IPv6地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv6地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址 · 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
Router IP |
链路的网关IPv4地址 |
|
|
|
Router IPv6 |
链路的网关IPv6地址 |
|
|
|
Router interface |
链路对应的出接口 |
||
|
Weight |
链路的权值 |
|
|
|
Priority |
链路在所属链路组内的优先级 |
|
|
|
Cost |
就近性计算的链路成本 |
|
|
|
Slow shutdown |
链路的慢宕的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Connection limit |
链路所允许的最大连接数 |
|
|
|
Connection rate limit |
链路所允许的最大连接速率 |
||
|
Rate limit |
链路的速率限制 |
|
|
|
Connections |
链路所允许的最大连接速率 |
|
|
|
Bandwidth |
链路所允许的最大总带宽,单位为kbps |
|
|
|
Inbound bandwidth |
链路所允许的最大入带宽,单位为kbps |
|
|
|
Outbound bandwidth |
链路所允许的最大出带宽,单位为kbps |
|
|
|
Bandwidth busy |
带宽繁忙比例 |
|
|
|
Max bandwidth |
带宽繁忙阈值所允许的最大总带宽,单位为kbps |
|
|
|
Max inbound bandwidth |
带宽繁忙阈值所允许的最大入带宽,单位为kbps |
|
|
|
Max outbound bandwidth |
带宽繁忙阈值所允许的最大出带宽,单位为kbps |
|
|
|
Busy rate |
链路的总带宽繁忙比例 |
|
|
|
Inbound busy rate |
链路的入带宽繁忙比例 |
|
|
|
Outbound busy rate |
链路的出带宽繁忙比例 |
|
|
|
Busy recovery rate |
链路的总带宽繁忙恢复比例 |
|
|
|
Inbound busy recovery rate |
入方向链路带宽繁忙恢复比例 |
|
|
|
Outbound busy recovery rate |
出方向链路带宽繁忙恢复比例 |
|
|
|
Probe information |
链路健康检测的详细信息 |
|
|
|
Probe success criteria |
链路健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At-least:健康检测成功所需通过检测的最少方法数 |
|
|
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
|
|
Bandwidth detection upon link probe failure |
链路健康检测失败后触发带宽检测功能状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Bandwidth threshold |
触发带宽检测的阈值,单位为kbps |
|
|
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
|
|
Reference count |
被引用次数 |
|
|
display loadbalance link statistics显示链路的统计信息。
【命令】
display loadbalance link statistics [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~255个字符的字符串,不区分大小写。
【举例】
# 显示链路lk1的统计信息
<Sysname> display loadbalance link statistics name lk1
Loadbalance link: lk1
Total connections: 1798
Active connections: 788
Max connections: 803
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 157
Max connections per second: 163
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 333332 bytes
Upstream traffic: 472054 bytes
Throughput: 4396 bps
Inbound throughput: 1214 bps
Outbound throughput: 3128 bps
Max throughput: 4564 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3320 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 1798
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Packet loss rate: 10
表1-10 display loadbalance link statistics命令显示信息描述表
|
字段 |
描述 |
|
Loadbalance link |
链路的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Downstream traffic |
链路的下行流量,LB设备收到的流量,单位为字节 |
|
Upstream traffic |
链路的上行流量,LB设备发送的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max outbound throughput |
报文的最大出吞吐量,单位为bps |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数 |
|
Dropped packets |
丢弃的报文数 |
|
Received packets per second |
每秒收到的报文数 |
|
Sent packets per second |
每秒发出的报文数 |
|
Packet loss rate |
链路的丢包率 |
display loadbalance policy命令用来显示负载均衡策略的信息。
【命令】
display loadbalance policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。
【举例】
# 显示所有负载均衡策略的信息。
<Sysname> display loadbalance policy
LB policy: lbp1
Description:
Type: Generic
Class: lbc1
Action: lba1
Default action: lba0
Reference count: 1
LB policy: lbp2
Description:
Type: HTTP
Default action:
Reference count: 1
LB policy: lbp3
Description:
Type: Link-generic
Class: lbc3
Action: lba3
Default action: lba3
Reference count: 1
LB policy: lbp4
Description:
Type: DNS
Class: lbc4
Action: lba4
Default action: lba4
LB policy: lbp5
Description:
Type: MySQL
Class: lbc5
Action: lba5
Default action: lba5
Reference count: 1
LB policy: lbp6
Description:
Type: Diameter
Class: lbc6
Action: lba6
Default class action: lbc1
Reference count: 1
表1-11 display loadbalance policy命令显示信息描述表
|
字段 |
描述 |
|
LB policy |
负载均衡策略的名称 |
|
Description |
负载均衡策略的描述信息 |
|
Type |
负载均衡策略的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Class |
负载均衡策略包含的负载均衡类 |
|
Action |
负载均衡类对应的负载均衡动作 |
|
Default class action |
缺省的负载均衡动作 |
|
Reference count |
被引用次数 |
display sticky dns-proxy命令用来显示DNS透明代理的持续性表项信息。
【命令】
display sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dns-proxy-name dns-proxy-name:显示指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~255个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将显示所有DNS透明代理的持续性表项信息。
class { class-name | default-class }:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~255个字符的字符串,不区分大小写。default-class表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:显示指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
dns-server-addr { ipv4-address | ipv6-address }:显示指定DNS服务器地址的持续性表项信息。ipv4-address表示DNS服务器的IPv4地址,ipv6-address表示DNS服务器的IPv6地址。
dns-server-pool pool-name:显示指定DNS服务器池的持续性表项信息。pool-name为DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
dns-server-port port-number:显示指定DNS服务器端口的持续性表项信息。 port-number为DNS服务器的端口号,取值范围0~65535。
key sticky-key:显示指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。
brief:显示DNS透明代理持续性表项的简要信息。如果未指定本参数,将显示DNS透明代理持续性表项的详细信息。
【举例】
# 显示所有DNS透明代理持续性表项的详细信息。
<Sysname> display sticky dns-proxy
DNS proxy name: dsp1
DNS server pool name: dns-pool
Class: cl
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.13
DNS proxy addr: 33.44.1.1:80
DNS server addr: 7.0.0.7:80
Client addr: 3.0.0.1
Timeout: 100 sec
Expiration time: 58 sec
# 显示所有DNS透明代理持续性表项的简要信息。
<Sysname> display sticky dns-proxy brief
Sticky type Sticky method Sticky key DNS proxy DNS server addr
Address-port Src IP 3.0.0.13 dsp1 7.0.0.7:80
Address-port Src IP 3.0.0.15 dsp2 7.0.0.8:80
表1-12 display sticky dns-proxy命令显示信息描述表
|
字段 |
描述 |
|
|
|
DNS proxy name |
DNS透明代理的名称 |
|
|
|
DNS server pool name |
DNS服务器池的名称 |
|
|
|
Sticky group name |
生成该持续性表项的持续性组名称 |
|
|
|
Sticky group type |
持续性组的类型为Address-port,即地址端口类型 |
|
|
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Src IP:源IPv4地址持续性方法 · Src IPv6:源IPv6地址持续性方法 · Src IP port:源IPv4地址+源端口持续性方法 · Src IPv6 port:源IPv6地址+源端口持续性方法 · Dst IP:目的IPv4地址持续性方法 · Dst IPv6:目的IPv6地址持续性方法 · Dst IP port:目的IPv4地址+目的端口持续性方法 · Dst IPv6 port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 |
|
|
|
Sticky key |
持续性表项的Key值 |
|
|
|
DNS proxy addr |
DNS透明代理的地址 |
||
|
DNS server addr |
DNS服务器的IP地址和端口号 |
||
|
Class |
负载均衡类,包括: · 负载均衡类名称 · Default Class:缺省负载均衡类 |
||
|
Client addr |
客户端地址 |
||
|
Timeout |
持续性表项的超时时间,单位为秒 |
||
|
Expiration time |
持续性表项的剩余老化时间,单位为秒 |
||
display sticky-group命令用来显示持续性组的信息。
【命令】
display sticky-group [ name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。
【举例】
# 显示所有持续性组的信息。
<Sysname> display sticky-group
Sticky group: sg1
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Address-port
Method: Both IP and port
Mask: 32
Reference count: 1
Sticky group: sg2
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: HTTP header
Method: HTTP header name
Name: accept-encoding
Offset: 4
Start: gzip
Length: 10
Reference count: 1
Sticky group: sg3
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: RADIUS
Method: User-Name
Reference count: 1
Sticky group: sg4
Description:
Timeout: 86400
Override limit: Disabled
Stickiness-over-busyness: Disabled
Sticky group type: HTTP cookie
Method: HTTP cookie insert
Name: X-LB
Domain: example.com
Path: /test1
HttpOnly: Enabled
Secure: Enabled
Check all packets: Disabled
Reference count: 1
Sticky group: sg5
Description:
Timeout: 60
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Diameter
Method: attribute-code
Code: 263, Index: 0
Code: 283, Index: 0
Reference count: 1
表1-13 display sticky-group命令显示信息描述表
|
字段 |
描述 |
|
Sticky group |
持续性组的名称 |
|
Description |
持续性组的描述信息 |
|
Timeout |
持续性表项的超时时间,单位为秒。Indefinite表示持续性表项不老化 |
|
Override limit |
匹配持续性表项的会话不受连接数限制功能的状态,包括: · Disabled:关闭,即匹配持续性表项的会话受连接数限制 · Enabled:开启,即匹配持续性表项的会话不受连接数限制 |
|
Stickiness-over-busyness |
持续性处理优先于繁忙功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across services |
跨服务匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across virtual servers |
跨虚服务器匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Sticky group type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · UDP passive:表示UDP passive类型 · TCP payload:表示TCP载荷类型 · Diameter:表示Diameter类型 各类型持续性组的具体内容,请参见表1-14 |
|
Reference count |
被引用次数 |
|
持续性组类型 |
描述 |
|
Address-port |
· Method:持续性方法,包括: ¡ Source IP:源IPv4地址持续性方法 ¡ Source IPv6:源IPv6地址持续性方法 ¡ Source IP and port:源IPv4地址+源端口持续性方法 ¡ Source IPv6 and port:源IPv6地址+源端口持续性方法 ¡ Destination IP:目的IPv4地址持续性方法 ¡ Destination IPv6:目的IPv6地址持续性方法 ¡ Destination IP and port:目的IPv4地址+目的端口持续性方法 ¡ Destination IPv6 and port:目的IPv6地址+目的端口持续性方法 ¡ Both IP:源IPv4地址+目的IPv4地址持续性方法 ¡ Both IPv6:源IPv6地址+目的IPv6地址持续性方法 ¡ Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 ¡ Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · Mask:持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段 · Prefix:持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段 |
|
HTTP content |
· Offset:实体基于HTTP报文起始位置的偏移量 · Start:实体开始标记的正则表达式 · End:实体结束标记的正则表达式,不会与Length字段同时显示 · Length:实体的长度,不会与End字段同时显示 |
|
HTTP cookie |
· Method:持续性方法,包括: ¡ HTTP cookie insert:Cookie截取持续性方法 ¡ HTTP cookie rewrite:Cookie重写持续性方法 ¡ HTTP cookie get:Cookie插入持续性方法 · Name:HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段 · Domain:HTTP Cookie的作用域域名。只有指定了Cookie插入持续性方法才会显示本字段。 · Path:HTTP Cookie的作用路径。只有指定了Cookie插入持续性方法才会显示本字段。 · Offset:Cookie基于Cookie值起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段 · Start:Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段 · End:Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Length:Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Cookie secondary name:需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段 · HttpOnly:是否配置HttpOnly功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Secure:是否配置Secure功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Check all packets:是否开启检查所有报文的功能,包括: ¡ Disabled:关闭 ¡ Enabled:开启 |
|
HTTP header |
· Method:持续性方法,包括: ¡ HTTP host:基于HTTP主机的持续性方法 ¡ HTTP header name:基于HTTP首部名称的持续性方法 ¡ HTTP method:基于HTTP Request-Method的持续性方法 ¡ HTTP URL:基于HTTP URL的持续性方法 ¡ HTTP version:基于HTTP版本的持续性方法 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Offset:HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Length:HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
Payload |
· Offset:HTTP载荷或UDP载荷基于报文起始位置的偏移量 · Start:HTTP载荷或UDP载荷开始标记的正则表达式 · End:HTTP载荷或UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP载荷或UDP载荷的长度,不会与End字段同时显示 |
|
RADIUS |
· Method:持续性方法,包括: ¡ Framed-IP-Address:基于RADIUS报文中Framed-IP-Address属性的持续性方法 ¡ User-Name:基于RADIUS报文中User-Name属性的持续性方法 ¡ Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code |
|
SIP |
· Method:持续性方法,包括: ¡ SIP Call-ID:基于SIP信令报文Call ID的持续性方法 |
|
SSL |
· Method:持续性方法,包括: ¡ SSL session ID:基于SSL session ID的SSL持续性方法 |
|
HTTP passive |
· Method:持续性方法,包括: ¡ HTTP header name:基于HTTP首部名称的被动持续性方法 ¡ HTTP URL:基于HTTP URL的被动持续性方法 ¡ HTTP content:基于HTTP实体被动持续性方法 · Get:获取HTTP应答报文中的指定字符串 · Match:获取HTTP请求报文中的指定字符串 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP首部的长度,不会与End字段同时显示 |
|
UDP passive |
· Get:获取UDP应答报文中的指定字符串 · Match:获取UDP请求报文中的指定字符串 · Start:UDP载荷开始标记的正则表达式 · End:UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:UDP载荷的长度,不会与End字段同时显示 |
|
TCP payload |
· Offset:TCP载荷基于TCP报文起始位置的偏移量 · Start:TCP载荷开始标记的正则表达式 · End:TCP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:TCP载荷的长度,不会与End字段同时显示 |
|
Diameter |
· Method:持续性方法,当前持续性方法仅有attribute-code:基于Diameter报文中指定属性的持续性方法 · Code:Diameter报文中属性编号 · Index:AVP序列索引 |
dns-server命令用来创建并添加DNS服务器池成员,并进入DNS服务器池成员视图。如果指定的DNS服务器池成员已经存在,则直接进入DNS服务器池成员视图。
undo dns-server命令用来删除DNS服务器池成员。
【命令】
dns-server dns-server-name port port-number
undo dns-server dns-server-name port port-number
【缺省情况】
不引用DNS服务器池成员。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
【参数】
dns-server-name:DNS服务器池成员的名称,为1~255个字符的字符串,不区分大小写。
port-number:DNS服务器池成员的端口号,取值范围为0~65535。
【使用指导】
设备支持通过两种方式向DNS服务器池中添加成员:
· 通过本命令创建DNS服务器池成员或添加已存在的DNS服务器,推荐使用此种方式进行配置。
· 通过dns-server-pool (DNS server view)命令指定DNS服务器所属的DNS服务器池。
设备不支持同时通过两种方式配置名称和端口均相同的DNS服务器池成员。
【举例】
# 添加DNS服务器池成员ds1,并进入DNS服务器池成员视图。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10]
【相关命令】
· dns-server-pool (DNS server view)
dns-server-pool命令用来指定DNS服务器所属的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name
undo dns-server-pool
【缺省情况】
未指定DNS服务器所属的DNS服务器池。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
pool-name:DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
【举例】
# 指定DNS服务器ds1属DNS服务器池为dns-pool1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] dns-server-pool dns-pool1
【相关命令】
· display loadbalance dns-server
dns-server-pool命令用来指定指导转发的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name [ sticky sticky-name ]
undo dns-server-pool
未指定指导转发的DNS服务器池。
DNS类型的负载均衡动作视图
pool-name:DNS服务器池名称,为1~255个字符的字符串,不区分大小写。
sticky sticky-name:DNS服务器池所对应持续性组的名称,为1~255个字符的字符串,不区分大小写,若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
本命令与forward all和skip current-dns-proxy命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
# 在DNS类型的负载均衡动作lba1中,指定指导转发的DNS服务器池为dsp,持续性组为st1。
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1
【相关命令】
· forward all
fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。
undo fallback-action命令用来恢复缺省情况。
【命令】
fallback-action continue
undo fallback-action
【缺省情况】
根据当前动作查找可用服务器失败时直接丢弃报文。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。
本命令对于SIP类型的虚服务不生效。
【举例】
# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] fallback-action continue
# DNS透明代理场景下,在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] fallback-action continue
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作a3中,开启根据当前动作查找可用链路失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a3 type link-generic
[Sysname-lba-link-generic-a3] fallback-action continue
forward all命令用来配置报文的转发模式为转发。
undo forward命令用来恢复缺省情况。
【命令】
forward all
undo forward
【缺省情况】
报文的转发模式为丢弃。
【视图】
通用/DNS/链路类型的负载均衡动作视图
【缺省用户角色】
network-admin
【使用指导】
在DNS类型的负载均衡动作视图下,本命令与dns-server-pool和skip current-dns-proxy命令互斥;在通用类型的负载均衡动作视图下,本命令与server-farm命令互斥;在链路类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。
本命令对于SIP类型的虚服务不生效。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] forward all
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作lba2中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba2 type link-generic
[Sysname-lba-link-generic-lba2] forward all
# DNS透明代理场景下,在DNS类型的负载均衡动作lba3中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba3 type dns
[Sysname-lba-dns-lba3] forward all
【相关命令】
· server-farm (LB action view)
· link-group (LB action view)
· dns-server-pool
ip命令用来配置IPv4持续性方法。
undo ip命令用来恢复缺省情况。
【命令】
ip [ port ] { both | destination | source } [ mask mask-length ]
undo ip
【缺省情况】
未配置IPv4持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
【参数】
port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。
both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。
destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。
source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。
mask mask-length:持续性方法的掩码长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip port source
【相关命令】
· sticky-group
ip address命令用来配置DNS服务器的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address
undo ip address
【缺省情况】
未配置DNS服务器的IPv4地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:DNS服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器ds1的IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ip address 1.2.3.4
ip address命令用来配置DNS透明代理的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ mask-length | mask ]
undo ip address
【缺省情况】
未配置DNS透明代理的IPv4地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:DNS透明代理的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【使用指导】
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv4地址为1.2.3.4/24。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1
[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24
ipv6命令用来配置IPv6持续性方法。
undo ipv6命令用来恢复缺省情况。
【命令】
ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]
undo ipv6
【缺省情况】
未配置IPv6持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
【参数】
port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。
both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。
destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。
source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。
prefix prefix-length:持续性方法的前缀长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 port source
【相关命令】
· sticky-group
ipv6 address命令用来配置DNS服务器的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address
undo ipv6 address
【缺省情况】
未指定DNS服务器的IPv6地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DNS服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【使用指导】
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效
【举例】
# 配置DNS服务器ds1的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ipv6 address 1001::1
ipv6 address命令用来配置DNS透明代理的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ prefix-length ]
undo ipv6 address
【缺省情况】
未配置DNS透明代理的IPv6地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DNS透明代理的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv6地址为1::2:3/112。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] ipv6 address 1::2:3 112
ishell命令用来引用脚本文件。
undo ishell命令用来取消引用脚本文件。
【命令】
ishell filename
undo ishell
【缺省情况】
未引用脚本文件。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
file-name:脚本文件名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
iShell是一种可扩展的脚本编程接口,通过在负载均衡业务处理过程中嵌入该接口,可以利用变成脚本实现对负载均衡业务的灵活控制。iShell采用Lua脚本语言,通过在DNS透明代理视图下引用Lua脚本文件,可对匹配DNS透明代理的业务处理进行控制。
在引用脚本文件之前,请先将Lua脚本文件上传到设备上。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在配置DNS透明代理dns-proxy1的视图中,引用的脚本文件lb.lua。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1
[Sysname-lb-dp-udp-dns-proxy1] ishell lb.lua
lb-policy命令用来配置DNS透明代理引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
lb-policy policy-name
DNS透明代理未引用负载均衡策略。
DNS透明代理视图
policy-name:负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。
通过在DNS透明代理视图下引用负载均衡策略,能够细化DNS请求的粒度。根据策略中的匹配规则,使命中DNS透明代理的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
DNS透明代理只能引用DNS类型的策略模板。
# 在名称为dns-proxy1的DNS透明代理视图下,配置其引用的负载均衡策略为dns-policy1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] lb-policy dns-policy1
link命令用来指定与DNS服务器关联的链路。
undo link命令用来恢复缺省情况。
【命令】
link link-name
undo link
【缺省情况】
未指定与DNS服务器关联的链路。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
link-name:链路名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
每台DNS服务器仅支持与一条链路相关联,同一条链路可以关联多台DNS服务器。
【举例】
# 指定与DNS服务器ds1关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] link link1
loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。
undo loadbalance class命令用来删除指定的负载均衡类。
【命令】
loadbalance class class-name [ type dns [ match-all | match-any ] ]
undo loadbalance class class-name
【缺省情况】
不存在任何负载均衡类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
class-name:负载均衡类的名称,为1~255个字符的字符串,不区分大小写。
type dns:DNS类型的负载均衡类的类型。
[ match-all | match-any ]:match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all。
【使用指导】
创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建DNS类型的负载均衡类lbc1,并进入负载均衡类视图。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1]
loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。
undo loadbalance action命令用来删除指定的负载均衡动作。
【命令】
loadbalance action action-name [ type dns ]
undo loadbalance action action-name
【缺省情况】
不存在任何负载均衡动作。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
type dns:DNS类型的负载均衡动作。
【使用指导】
创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建DNS类型的负载均衡动作lba1,并进入负载均衡动作视图。
<Sysname> system-view
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1]
loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。
undo loadbalance policy命令用来删除指定的负载均衡策略。
【命令】
loadbalance policy policy-name [ type dns ]
undo loadbalance policy policy-name
【缺省情况】
不存在任何负载均衡策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。
type dns:DNS类型的负载均衡策略。
【使用指导】
创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建DNS类型的负载均衡策略lbp1,并进入负载均衡策略视图。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type dns
[Sysname-lbp-dns-lbp1]
loadbalance dns-proxy命令用来创建DNS透明代理,并进入DNS透明代理视图。如果指定的DNS透明代理已经存在,则直接进入DNS透明代理视图。
undo loadbalance dns-proxy命令用来删除指定的DNS透明代理。
【命令】
loadbalance dns-proxy dns-proxy-name type udp
undo loadbalance dns-proxy dns-proxy-name
【缺省情况】
不存在DNS透明代理。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns-proxy-name:DNS透明代理名称,为1~255个字符的字符串,不区分大小写。
type udp:DNS透明代理的类型为UDP类型。
【举例】
# 创建名称为dns-proxy1的DNS透明代理,并进入该DNS透明代理视图。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1 type udp
[Sysname-lb-dp-udp-dns-proxy1]
【相关命令】
· display loadbalance dns-proxy
loadbalance dns-server命令用来创建DNS服务器,并进入DNS服务器视图。如果指定的DNS服务器已经存在,则直接进入DNS服务器视图。
undo loadbalance dns-server命令用来删除指定的DNS服务器。
【命令】
loadbalance dns-server dns-server-name
undo loadbalance dns-server dns-server-name
【缺省情况】
不存在DNS服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns-server-name:DNS服务器名,为1~255个字符的字符串,不区分大小写。
【举例】
# 创建名为ds1的DNS服务器,并进入DNS服务器视图。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1]
loadbalance dns-server-pool命令用来创建DNS服务器池,并进入DNS服务器池视图。如果指定的DNS服务器池已经存在,则直接进入DNS服务器池视图。
undo loadbalance dns-server-pool命令用来删除指定的DNS服务器池。
【命令】
loadbalance dns-server-pool pool-name
undo loadbalance dns-server-pool pool-name
【缺省情况】
不存在DNS服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-name:DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
【举例】
# 创建名为dns-pool1的DNS服务器池,并进入DNS服务器池视图。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool1
[Sysname-lb-dspool-dns-pool1]
loadbalance flow-redirect disable命令用来关闭下发引流规则功能。
undo loadbalance flow-redirect disable命令用来开启下发引流规则功能。
【命令】
loadbalance flow-redirect disable
undo loadbalance flow-redirect disable
【缺省情况】
下发引流规则功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
关闭下发引流规则功能后,系统会删除因负载均衡配置而下发的引流规则,且不会再下发新的引流规则。此时,需要配置QoS策略进行手工引流,保证请求和响应流量由同一备份组处理。有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
请优先配置负载均衡下发引流规则,再配置其他负载均衡功能。配置好其他负载均衡功能后,切勿调整下发引流规则,以免造成负载均衡业务处理异常。
【举例】
# 关闭下发引流规则功能。
<Sysname> system-view
[Sysname] loadbalance flow-redirect disable
loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。
undo loadbalance link命令用来删除链路。
【命令】
loadbalance link link-name
undo loadbalance link link-name
【缺省情况】
不存在链路。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
link-name:链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
连接外部网络的每条物理链路对应一个链路。
【举例】
# 创建链路lk1,并进入该链路视图。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1]
loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。
undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。
【命令】
loadbalance log enable bandwidth-busy
undo loadbalance log enable bandwidth-busy
【缺省情况】
负载均衡链路带宽繁忙日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。
【举例】
# 开启负载均衡链路带宽繁忙日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable bandwidth-busy
loadbalance log enable nat命令用来开启负载均衡NAT日志功能。
undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。
【命令】
loadbalance log enable nat
undo loadbalance log enable nat
【缺省情况】
负载均衡NAT日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等。
负载均衡NAT日志通过Flow日志方式进行输出。开启负载均衡NAT日志功能后,必须配置Flow日志的相关功能才能输出负载均衡NAT日志信息。有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
【举例】
# 开启负载均衡NAT日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable nat
match acl命令用来创建ACL类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
undo match match-id
【缺省情况】
不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ipv6:表示IPv6 ACL类型。若未指定本参数,表示IPv4 ACL类型。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match acl 2000
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match acl 2000
# DNS透明代理场景下,在DNS类型的负载均衡类lbc3中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type dns
[Sysname-lbc-dns-lbc3] match acl 2000
match class命令用来创建嵌套类的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] class class-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
class-name:要嵌套的负载均衡类名称,为1~255个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。
【使用指导】
在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match class lbc2
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc3中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type link-generic
[Sysname-lbc-link-generic-lbc3] match class lbc2
# DNS透明代理场景下,在DNS类型的负载均衡类lbc4中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc4 type dns
[Sysname-lbc-dns-lbc4] match class lbc2
match destination命令用来创建目的IP地址类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
DNS/链路类型的负载均衡类视图
【缺省用户角色】
network-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# DNS透明代理场景下,在DNS类型的负载均衡类lbc1中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1
match domain-name命令用来创建域名类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo domain-name命令用来删除指定的匹配规则。
match [ match-id ] domain-name domain-name
undo match match-id
DNS类型的负载均衡类视图
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 问号“? ”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”。
一个负载均衡类中最多允许创建65535条匹配规则。
# 在DNS类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.example.com。
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match domain-name www.example.com
match source命令用来创建源IP地址类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match source ip address 1.1.1.1
# DNS透明代理场景下,在DNS类型的负载均衡类lbc3中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type dns
[Sysname-lbc-dns-lbc3] match source ip address 1.1.1.1
max-bandwidth命令用来配置链路的最大期望带宽。
undo max-bandwidth命令用来恢复缺省情况。
【命令】
max-bandwidth [ inbound | outbound ] bandwidth-value kbps
undo max-bandwidth [ inbound | outbound ]
【缺省情况】
链路的最大期望带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
inbound:配置最大上行期望带宽,即入方向带宽。
outbound:配置最大下行期望带宽,即出方向带宽。
bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则最大总期望带宽,总带宽等于入带宽与出带宽之和。
本命令只在新建会话时生效,对已经存在的会话不生效。
通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算。
【举例】
# 配置链路lk1的最大总期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth 1 kbps
# 配置链路lk1的最大上行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth inbound 1 kbps
# 配置链路lk1的最大下行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth outbound 1 kbps
port命令用来配置DNS服务器的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
DNS服务器的端口号为0。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
port-number:端口号,取值范围0~65535,0表示继续使用原报文携带的端口号。
【使用指导】
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器的端口号为5353。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] port 5353
port命令用来配置DNS透明代理的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
DNS透明代理的端口号为53。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
port-number:端口号,取值范围1~65535。
【使用指导】
只有当用户发送的DNS请求报文的目的地址和端口号匹配DNS透明代理的地址和端口号,设备才进行DNS透明代理。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置其端口号为5353。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-dns-proxy1] port 5353
【相关命令】
· display loadbalance dns-proxy
predictor命令用来配置DNS服务器池的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor { random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }
【缺省情况】
DNS服务器池的调度算法为加权轮转算法。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
【参数】
hash address:根据IP地址进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
mask mask-length:哈希算法中IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:哈希算法中IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
random:随机算法,即把DNS请求报文随机分发给每台DNS服务器。
round-robin:加权轮转算法,即根据DNS服务器权值的大小把DNS请求报文依次分发给每台DNS服务器,权值越大,分配的DNS请求报文越多。该算法中使用的权值为DNS服务器池成员视图下配置的权值。
bandwidth:带宽算法,即报文根据DNS服务器的权值与剩余带宽乘积后的比例把DNS请求分发给每台DNS服务器。该算法中使用的权值为DNS服务器视图下配置的权值。
max-bandwidth:最大带宽算法,即总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的DNS服务器。
inbound:根据入方向带宽选择DNS服务器。
outbound:根据出方向带宽选择DNS服务器。
【使用指导】
如果未指定inbound和outbound关键字,将根据总带宽来选择DNS服务器。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
【举例】
# 配置DNS服务器池dns-pool的优选调度算法为随机算法。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] predictor random
【相关命令】
· max-bandwidth (link view)
· rate-limit bandwidth (link view)
priority命令用来配置DNS服务器池成员的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
DNS服务器池成员的调度优先级为4。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
【参数】
priority:DNS服务器池成员调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
在DNS服务器池范围内,优先级最高的DNS服务器池成员参与调度,如果可用DNS服务器池成员数量未到达预设的最低门限,则将次高优先级的DNS服务器池成员均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用DNS服务器池成员为止。若将某一个优先级的DNS服务器池成员均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器池成员,此时最终参与调度的可用DNS服务器池成员个数将为预设的最大参与调度个数。
本命令与DNS服务器池成员视图下的selected-server命令配合使用。
【举例】
# 配置DNS服务器池成员ds1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-dspool-dsp1-#member#-ds1-port-10]] priority 3
【相关命令】
· selected-server (DNS server pool view)
priority命令用来配置DNS服务器的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
DNS服务器的调用优先级为4。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
priority:优先级,取值范围为1~8,数值越大,越被优先调用。
【使用指导】
在DNS服务器池范围内,优先级最高的DNS服务器参与调度,如果可用DNS服务器数量未到达预设的最低门限,则将次高优先级的DNS服务器均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用服务器为止。若将某一个优先级的DNS服务器均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器,此时最终参与调度的可用DNS服务器个数将为预设的最大参与调度个数。
本命令与DNS服务器池视图下的selected-server命令配合使用。
【举例】
# 配置DNS服务器ds1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] priority 3
【相关命令】
· selected-server (DNS server pool view)
probe命令用来指定DNS服务器池成员的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定DNS服务器池成员的健康检测方法。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务。
用户可在DNS服务器视图下只对当前DNS服务器进行配置,也可在DNS服务器池视图下对池内的所有DNS服务器进行配置,或者在DNS服务器池成员视图下只对当前DNS服务池成员进行配置,这三者的配置优先级依次递增。
DNS服务器的健康检测结果影响DNS服务器池成员的使用,DNS服务器池成员的健康检测结果不影响DNS服务器的使用。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器池成员ds1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (DNS server pool member view)
probe命令用来指定DNS服务器池的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定DNS服务器池的健康检测方法。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务。
用户可在DNS服务器视图下只对当前DNS服务器进行配置,也可在DNS服务器池视图下对池内的所有DNS服务器进行配置,或者在DNS服务器池成员视图下只对当前DNS服务池成员进行配置,这三者的配置优先级依次递增。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器池dns-pool的健康检测方法。
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (dns-server-pool view)
probe命令用来指定链路的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路的健康检测方法。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。
同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (link view)
reset loadbalance dns-proxy statistics命令用来清除DNS透明代理的统计信息。
【命令】
reset loadbalance dns-proxy statistics [ dns-proxy-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
dns-proxy-name:DNS透明代理名称,为1~255个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS透明代理的统计信息。
【举例】
# 清除DNS透明代理dns-proxy1的统计信息
<Sysname> reset loadbalance dns-proxy statistics dns-proxy1
【相关命令】
· display loadbalance dns-proxy statistics
reset loadbalance dns-server statistics命令用来清除DNS服务器或DNS服务器池成员的统计信息。
【命令】
reset loadbalance dns-server statistics [ dns-server-name ]
reset loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
dns-server-name:清除指定DNS服务器的统计信息。其中,dns-server-name表示DNS服务器名称,为1~255个字符的字符串,不区分大小写。若未指定本参数,则清除所有DNS服务器的统计信息。
dns-server-pool dns-server-pool-name:清除指定DNS服务器池下DNS服务器池成员的统计信息。dns-server-pool-name表示DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
dns-server dns-server-name port port-number:清除指定名称及端口的DNS服务器池成员的统计信息。dns-server-name表示DNS服务器池成员的名称,为1~255个字符的字符串,不区分大小写。port-number表示DNS服务器池成员的端口,范围为0~65535。如果未指定本参数,将清除指定DNS服务器池下所有DNS服务器池成员的统计信息。
【举例】
# 清除DNS服务器ds1的统计信息。
<Sysname> reset loadbalance dns-server statistics ds1
# 清除DNS服务器池dsp下所有DNS服务器池成员的统计信息。
<Sysname> reset loadbalance dns-server statistics dns-server-pool dsp
【相关命令】
· display loadbalance dns-server statistics
rate-limit bandwidth命令用来配置链路所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
链路所允许的最大带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
inbound:配置最大入带宽。
outbound:配置最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
本命令不仅在新建会话时生效,对已经存在的会话也生效。
【举例】
# 配置链路lk1所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth 1 kbps
# 配置链路lk1所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1 kbps
# 配置链路lk1所允许的最大出带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1 kbps
reset loadbalance hot-backup statistics命令用来清除负载均衡热备份的统计信息。
【命令】
reset loadbalance hot-backup statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除负载均衡热备份的统计信息。
<Sysname> reset loadbalance hot-backup statistics
reset loadbalance link statistics命令用来清除链路的统计信息。
【命令】
reset loadbalance link statistics [ link-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
link-name:链路的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将清除所有链路的统计信息。
【举例】
# 清除所有链路的统计信息。
<Sysname> reset loadbalance link statistics
reset sticky dns-proxy命令用来清除DNS透明代理的持续性表项信息。
【命令】
reset sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] *
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
dns-proxy-name dns-proxy-name:清除指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~255个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将清除所有DNS透明代理的持续性表项信息。
class { class-name | default-class }:清除指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~255个字符的字符串,不区分大小写。default-class表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:清除指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
dns-server-addr { ipv4-address | ipv6-address }:清除指定DNS服务器地址的持续性表项信息。ipv4-address表示DNS服务器的IPv4地址,ipv6-address表示DNS服务器的IPv6地址。
dns-server-pool pool-name:清除指定DNS服务器池的持续性表项信息。pool-name为DNS服务器池的名称,为1~255个字符的字符串,不区分大小写。
dns-server-port port-number:清除指定DNS服务器端口的持续性表项信息。port-number为DNS服务器的端口号,取值范围0~65535。
key sticky-key:清除指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。
【举例】
# 清除客户端地址为3.0.0.1的DNS透明代理dp的持续性表项信息。
<Sysname> reset sticky dns-proxy dns-proxy-name dp client-addr 3.0.0.1
router interface命令用来配置链路对应的出接口。
undo router interface命令用来删除链路对应的出接口。
【命令】
router interface interface-type interface-number
undo router interface
【缺省情况】
未配置链路对应的出接口。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
本命令与router ip、router ipv6和vpn-instance (link view)命令互斥。
· 配置本命令会覆盖router ip、router ipv6和vpn-instance (link view)命令的配置。
· 配置本命令后,不允许配置vpn-instance (link view)命令。
· 配置router ip或router ipv6命令指定链路通往外网方向的下一跳IP地址后,会覆盖本命令的配置。
在出口链路使用PPPoE动态获取IP地址的应用场景下,接口IP地址及其下一跳IP地址都是动态变化的。建议通过配置本命令动态获取IP地址。
本命令指定的出接口类型必须为可动态获取IP地址的接口。通过配置本命令,负载均衡设备可通过指定接口动态获取链路通往外网方向的下一跳IP地址。
【举例】
# 配置链路对应的出接口为Dialer0。
<Sysname> system-view
[Sysname] loadbalance link cnc
[Sysname-lb-link-cnc] router interface Dialer0
router ip命令用来指定链路通往外网方向的下一跳IPv4地址。
undo router ip命令用来恢复缺省情况。
【命令】
router ip ipv4-address
undo router ip
【缺省情况】
未配置链路通往外网方向的下一跳IPv4地址。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
一条链路只能配置一个通往外网方向的下一跳IPv4地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ip 1.2.3.4
router ipv6命令用来指定链路通往外网方向的下一跳IPv6地址。
undo router ipv6命令用来恢复缺省情况。
【命令】
router ipv6 ipv6-address
undo router ipv6
【缺省情况】
未配置链路通往外网方向的下一跳IPv6地址。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:IPv6地址信息,不能配置全零地址,多播地址,环回地址,链路本地地址。
【使用指导】
一条链路只能配置一个通往外网方向的下一跳IPv6地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv6地址为8008::8。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ipv6 8008::8
selected-server命令用来配置DNS服务器池中可被调度算法调用的DNS服务器数量限制。
undo selected-server命令用来恢复缺省情况。
selected-server min min-number max max-number
DNS服务器池中调用优先级最高的DNS服务器全部被调度算法调用。
DNS服务器池视图
min min-number:可被调度算法调用的DNS服务器最小数量,取值范围为1~1000。
max max-number:可被调度算法调用的DNS服务器最大数量,取值范围1~1000,且必须大于等于min-number。
用户通过本命令可以限制可被调度算法调用的DNS服务器数量:
· 如果调用优先级最高的可用DNS服务器数量小于min-number时,除了调用全部优先级最高的可用DNS服务器外,还会调用优先级次高的可用DNS服务器,直至调用的可用DNS服务器数量达到min-number,或者没有可用的DNS服务器可调用为止。
· 如果调用某一优先级的可用DNS服务器后数量大于max-number时,则只选用max-number个DNS服务器。
# 配置DNS服务器池dns-pool中可被调度算法调用的DNS服务器最小数量为20,最大数量为30。
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] selected-server min 20 max 30
set ip tos命令用来配置发往服务器的IP报文中的ToS字段。
undo set ip tos命令用来恢复缺省情况。
【命令】
set ip tos tos-number
undo set ip tos
【缺省情况】
不改变发往服务器的IP报文中的ToS字段。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
【参数】
tos-number:ToS字段值,取值范围为0~255。
【举例】
# 在通用类型的负载均衡动作lba1中,配置发往服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] set ip tos 20
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作lba2中,配置发往服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba2 type link-generic
[Sysname-lba-link-generic-lba2] set ip tos 20
# DNS透明代理场景下,在DNS类型的负载均衡动作lba3中,配置发往DNS服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba3 type dns
[Sysname-lba-dns-lba3] set ip tos 20
service enable命令用来开启DNS透明代理功能。
undo service enable命令用来关闭DNS透明代理功能。
【命令】
【缺省情况】
DNS透明代理功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS透明代理功能
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] service enable
skip current-dns-proxy命令用来配置报文的转发模式为跳过当前DNS透明代理。
undo skip current-dns-proxy命令用来恢复缺省情况。
skip current-dns-proxy
undo skip current-dns-proxy
DNS类型的负载均衡动作视图
本命令与dns-server-pool和forward all命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
配置报文的转发模式为跳过当前DNS透明代理,可使匹配了DNS透明代理的报文跳过当前DNS透明代理,并重新匹配DNS透明代理或虚服务器。
一个DNS请求最多只能跳过5个不同的DNS透明代理或虚服务器。
# 在DNS类型的负载均衡动作lba1中,配置报文的转发模式为跳过当前DNS透明代理。
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] skip current-dns-proxy
sticky-group命令用来创建持续性组,并进入持续性组视图。如果指定的持续性组已经存在,则直接进入持续性组视图。
undo sticky-group命令用来删除指定的持续性组。
【命令】
sticky-group group-name [ type address-port ]
undo sticky-group group-name
【缺省情况】
不存在持续性组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-name:持续性组的名称,为1~255个字符的字符串,不区分大小写。
type address-port:地址端口类型的持续性组。创建持续性组时必须指定本参数;而在进入已创建的持续性组视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。
【使用指导】
持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个链路处理。在一个会话中,当其首包通过持续性方法选择了链路之后,后续包都会沿用这个选择结果。
【举例】
# 创建地址端口类型的持续性组sg1,并进入持续性组视图。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1]
sticky-sync enable命令用来开启DNS透明代理的持续性信息备份功能。
undo sticky-sync enable命令用来关闭DNS透明代理的持续性信息备份功能。
【命令】
sticky-sync enable [ global ]
undo sticky-sync enable
【缺省情况】
DNS透明代理的持续性信息备份功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
global:开启持续性表项的全局备份功能。
【使用指导】
在DNS透明代理视图下开启持续性信息备份功能,可以备份持续性表项信息,保证主备切换时业务不中断。
在IRF组网中,在开启持续性表项备份功能时,可通过指定global参数配置是否开启全局备份。若未开启全局备份,则持续性表项仅在备份组内的两块板卡上进行备份;若开启了全局备份,则持续性表项将在所有板卡之间进行备份。
在VRRP组网中,开启虚服务器的持续性表项备份功能时必须指定global参数,否则配置不生效。
若设备的配置发生以下变化,则设备会删除当前已有的持续性表项,后续流量将会重新触发生成新的持续性表项。
· 关闭持续性表项备份功能
· 持续性表项备份由组间备份切换为全局备份
· 持续性表项备份由全局备份切换为组间备份
【举例】
# 开启DNS透明代理dns_proxy1的持续性信息备份功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1 type udp
[Sysname-lb-dp-udp-dns_proxy1] sticky-sync enable
success-criteria命令用来配置DNS服务器池成员健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在DNS服务器池视图下对组内的所有DNS服务器池成员进行配置,也可在DNS服务器池成员视图下只对当前DNS服务器池成员配置,后者的配置优先级高。
DNS服务器的健康检测结果影响DNS服务器池成员的使用,DNS服务器池成员的健康检测结果不影响DNS服务器的使用。
【举例】
# 配置DNS服务器池成员ds1的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dsp-dsp1] dns-server ds1 port 10
[Sysname-lb-dsp-dsp1-#member#-ds1-port-10] success-criteria at-least 2
success-criteria命令用来配置DNS服务器池健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,设备就认为健康检测成功。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 配置DNS服务器池dns-pool的健康检测成功所需通过检测的最少方法数为2个。
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] success-criteria at-least 2
【相关命令】
· success-criteria(DNS server view)
success-criteria命令用来配置DNS服务器健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,系统就认为健康检测成功。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 配置DNS服务器ds1健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] success-criteria at-least 2
【相关命令】
· success-criteria(DNS server pool view)
success-criteria命令用来配置链路健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法通过检测才认为健康检测成功。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
all:要求链路通过所有方式的健康检测。
at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。
【举例】
# 配置链路健康检测的成功条件至少为2个。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] success-criteria at-least 2
【相关命令】
· success-criteria(link group view)
timeout命令用来配置持续性表项的超时时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout { indefinite | timeout-value }
undo timeout
【缺省情况】
地址端口类型的持续性表项的超时时间为60秒。
【视图】
持续性组视图
【缺省用户角色】
network-admin
【参数】
indefinite:表示持续性表项不老化。
timeout-value:超时时间。取值范围为10~604800,单位为秒。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性表项的超时时间为100秒。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] timeout 100
vpn-instance命令用来指定DNS服务器所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS服务器属于公网。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【举例】
# 指定DNS服务器ds1所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-vs-http-vs] vpn-instance vpn1
【相关命令】
· display loadbalance dns-server
vpn-instance命令用来指定DNS透明代理所属的VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS透明代理所属的VPN实例为公网。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置其所属VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] vpn-instance vpn1
vpn-instance命令用来指定链路所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
vpn-instance vpn-instance-name
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
在执行本命令前,用户需要执行ip vpn-instance命令来创建VPN实例。若指定的VPN实例为未创建的VPN实例,则链路状态为不可用。
【举例】
# 指定链路lk1所属的VPN实例为vpn1。
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] vpn-instance vpn1
weight命令用来配置DNS服务器池成员的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
DNS服务器池成员的权值为100。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
【参数】
weight-value:权值,取值范围为1~255。
【使用指导】
通过本命令配置的权值主要被加权轮转算法使用,该数值越大,对应的DNS服务器池成员越被优先调用。
【举例】
# 配置DNS服务器池成员ds1的权值为150。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10] weight 150
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
