- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-入方向链路负载均衡命令
本章节下载: 04-入方向链路负载均衡命令 (576.60 KB)
目 录
1.1.1 bandwidth busy-protection enable (virtual server pool view)
1.1.3 display loadbalance dns-listener
1.1.4 display loadbalance dns-listener statistics
1.1.5 display loadbalance dns-map
1.1.6 display loadbalance dns-map statistics
1.1.8 display loadbalance link
1.1.9 display loadbalance local-dns-server parse-fail-record
1.1.10 display loadbalance reverse-zone
1.1.11 display loadbalance virtual-server-pool
1.1.12 display loadbalance zone
1.1.19 loadbalance dns-listener
1.1.22 loadbalance local-dns-server parse-faill-record type
1.1.23 loadbalance local-dns-server parse-fail-record max-number
1.1.24 loadbalance local-dns-server schedule-test ip
1.1.25 loadbalance local-dns-server schedule-test ipv6
1.1.26 loadbalance log enable bandwidth-busy
1.1.28 loadbalance reverse-zone
1.1.29 loadbalance virtual-server-pool
1.1.33 predictor (virtual server pool view)
1.1.39 reset loadbalance dns-listener statistics
1.1.40 reset loadbalance dns-map statistics
1.1.41 reset loadbalance local-dns-server parse-fail-record
1.1.46 service enable (DNS listener view)
1.1.47 service enable (DNS mapping view)
1.1.49 success-criteria (link view)
bandwidth busy-protection enable命令用来开启虚服务器池的繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭虚服务器池的繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
虚服务器池繁忙保护功能处于关闭状态。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
【使用指导】
开启繁忙保护功能后,虚服务器池根据用户配置的调度方式选择虚服务器成员时,会查看所选取的虚服务器成员对应的链路是否超过配置的繁忙比例,如果超出则不选择该虚服务器成员。
【举例】
# 开启虚服务器池local-pool的繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-rate命令用来配置链路的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比例为70。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。
recovery recovery-rate-number:链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。
若未指定inbound或outbound关键字,则表示设置链路的总带宽繁忙比例。
带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。
同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85
【相关命令】
· display loadbalance link
· max-bandwidth(link view)
display loadbalance dns-listener命令用来显示DNS监听器的信息。
【命令】
display loadbalance dns-listener [ name listener-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name listener-name:指定DNS监听器的信息。listener-name为DNS监听器的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS监听器的信息。
【使用指导】
使用本命令可以查看系统的DNS监听器信息,主要包含服务状态、IPv4、监听端口号及监听到不存在域名的处理方式。
【举例】
# 显示DNS监听器listener1的信息。
<Sysname> display loadbalance dns-listener name listener1
DNS listener name:listener1
Service state:Enabled
IPv4 address: 1.1.1.2
Port: 53
IPv6 address: --
IPv6 Port: 53
Fallback: Reject
VPN instance:
表1-1 display loadbalance dns-listener命令显示信息描述
|
字段 |
描述 |
|
DNS listener name |
DNS监听器名称 |
|
Service state |
DNS监听器是否开启: · Enabled:表示DNS监听器处于开启状态 · Disabled:表示DNS监听器处于关闭状态 |
|
IPv4 address |
DNS监听器的IPv4地址信息 |
|
Port |
DNS监听器的监听端口号 |
|
IPv6 address |
DNS监听器的IPv6地址信息 |
|
IPv6 Port |
DNS监听器的IPv6监听端口号 |
|
Fallback |
DNS监听器无法找到响应DNS请求的服务器时的处理方式: · dns-proxy:通过DNS代理回应请求报文 · No-response:不回应DNS请求 · Reject:回应一个DNS拒绝报文 |
|
VPN instance |
DNS监听器所属的VPN实例名称 |
display loadbalance dns-listener statistics命令用来显示DNS监听器的统计信息。
【命令】
display loadbalance dns-listener statistics [ name dns-listener-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name dns-listener-name:指定一个DNS监听器的名称,dns-listener-name表示DNS监听器的名称,为1~255个字符的字符串,不区分大小写。若不指定该参数,则表示显示所有的DNS监听器的统计信息。
【举例】
# 显示DNS监听器dl的统计信息。
<Sysname> display loadbalance dns-listener statistics name dl
DNS listener: dl
Total:
Received requests: 100
Received valid requests: 70
Unresponded requests: 10
Rejected requests: 20
Proxy requests: 0
------------------------------------------------
RCVR - Received requests, RVR - Received valid requests,
UR - Unresponded requests, RJTR - Rejected requests, PR - Proxy requests
Type RCVR RVR UR RJTR PR
A 50 50 0 0 0
AAAA 0 0 0 0 0
MX 10 5 5 0 0
NS 20 5 5 10 0
CNAME 10 5 0 5 0
SOA 10 5 0 5 0
PTR 0 0 0 0 0
TXT 10 5 0 5 0
SRV 0 0 0 0 0
表1-2 display loadbalance dns-listener statistics命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS listener |
DNS监听器的名称 |
|
Received requests |
DNS监听器接收到的DNS请求报文数 |
|
Received valid requests |
DNS监听器接收到的DNS正常请求数 |
|
Unresponded requests |
DNS监听器未应答DNS请求报文数 |
|
Rejected requests |
DNS监听器拒绝的DNS请求报文数 |
|
Proxy requests |
DNS监听器通过DNS代理回应请求报文的数目 |
|
Type |
请求报文类型,包括: · A:IPv4主机记录类型 · AAAA:IPv6主机记录类型 · CNAME:别名类型 · MX:邮件交换类型 · NS:名字服务器类型 · PTR:指针记录类型 · SOA:原始权威服务器类型 · SRV:服务类型 · TXT:文本类型 |
display loadbalance dns-map命令用来显示DNS映射的配置信息。
【命令】
display loadbalance dns-map [ name dns-map-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dns-map-name:DNS映射名,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS映射的配置信息。
【使用指导】
使用本命令可以查看系统的DNS映射配置信息,主要包含服务状态、映射的域名、引用虚服务器池。
【举例】
# 显示指定DNS映射dm1的配置信息。
<Sysname> display loadbalance dns-map name dm1
DNS mapping name: dm1
Service state: Enabled
TTL: 3600s
Domain name list: www.example.domain.com
Virtual server pool: pool1
表1-3 display loabalance dns-map命令显示信息描述表
|
字段 |
描述 |
|
DNS mapping name |
DNS映射的名称 |
|
Service state |
DNS映射服务是否开启: · Enabled:表示映射服务处于开启状态 · Disabled:表示映射服务处理关闭状态 |
|
TTL |
DNS应答报文所填充的域名记录的缓存时间,单位为秒 |
|
Domain name list |
DNS映射的DNS域名 |
|
Virtual server pool |
DNS映射引用的虚服务器池名称 |
display loadbalance dns-map statistics命令用来显示DNS映射的统计信息。
【命令】
display loadbalance dns-map statistics [ name dns-map-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name dns-map-name:指定一个DNS映射的名称,为1~255个字符的字符串,不区分大小写。如果不指定该参数,将显示所有DNS映射的统计信息。
【举例】
# 显示DNS映射名dm的统计信息。
<Sysname> display loadbalance dns-map statistics name dm
DNS map: dm
Matched DNS requests: 100
表1-4 display loadbalance dns-map statistics命令显示信息描述表
|
字段 |
描述 |
|
DNS map |
DNS映射名称 |
|
Matched DNS requests |
DNS映射匹配的DNS请求数 |
display loadbalance isp命令用来显示ISP的信息。
【命令】
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip ipv4-address:显示指定IPv4地址所对应ISP的信息。
ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。
name isp-name:显示指定名称的ISP的信息,isp-name为1~255个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何可选参数,将显示所有ISP的信息。
【举例】
# 显示所有ISP的信息。
<Sysname> display loadbalance isp
(*) - User-defined object
Last successful auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update result: Successful
ISP update count: 1
LB ISP: isp1
Description: ISP1
Whois maintainer object name:
MAINT-CHINANET
IPv4 address/Mask length: --
IPv6 address/Prefix length: --
Reference count: 1
LB ISP: isp2(*)
Description:
IPv4 address/Mask length:
1.2.3.0/32(*) 1.2.3.4/32 3.3.3.6/32(*)
192.168.6.131/32(*) 192.168.195.189/32(*)
IPv6 address/Prefix length:
1::2/128
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)
Reference count: 1
# 显示IPv4地址1.2.3.0所对应ISP的信息。
<Sysname> display loadbalance isp ip 1.2.3.0
ISP name Source IPv4 address/Mask length
isp2 user-set 1.2.3.0/28
isp2 user-set 1.2.3.0/29
isp2 user-set 1.2.3.0/30
isp2 file-load 1.2.3.0/31
auto-update
isp2 user-set 1.2.3.0/32
file-load
# 显示IPv6地址1::1234所对应ISP的信息。
<Sysname> display loadbalance isp ipv6 1::1234
ISP name Source IPv6 address/Prefix length
isp2 user-set 1::1234/126
isp2 user-set 1::1234/127
isp2 file-load 1::1234/128
表1-5 display loadbalance isp命令显示信息描述表
|
字段 |
描述 |
|
(*) - User-defined object |
(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*) |
|
Last successful auto update time |
最近一次成功更新的时间 |
|
Last auto update time |
最近一次更新的时间 |
|
Last auto update result |
最近一次更新的状态,包括: · Successful:成功 · Failed to connect to WHOIS server:连接WHOIS服务器失败 · Connection failed:连接异常 · Failed to query DNS:发送DNS请求失败 |
|
ISP update count |
最近一次更新ISP的个数 |
|
LB ISP |
ISP的名称 |
|
Description |
ISP的描述信息 |
|
Whois maintainer object name |
WHOIS服务器管理标识 |
|
IPv4 address/Mask length |
ISP的IPv4地址和掩码长度 |
|
IPv6 address/Prefix length |
ISP的IPv6地址和前缀长度 |
|
ISP name |
ISP的名称 |
|
Source |
ISP的来源,包括: · user-set:表示由用户手工配置 · file-load:表示由文件导入 · auto-update:表示来源于自动更新 |
|
Reference count |
被引用次数 |
display loadbalance link命令用来显示链路的信息。
【命令】
display loadbalance link [ brief | name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。
name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
【举例】
# 显示所有链路的简要信息。
<Sysname> display loadbalance link brief
Link Router IP/Interface State VPN instance Link group
Lk1 192.168.1.1 Busy -- lg
Lk2 192.168.2.1 Active -- lg
Lk3 Dialer0 Inactive -- lg
# 显示链路lk的详细信息。
<Sysname> display loadbalance link name lk
Link: lk
Description: lk
State: Busy
VPN instance: --
Inherit VPN: Disabled
Router IP: 1.2.3.4
Router IPv6: --
Link-group: lg
Weight: 100
Priority: 4
Cost: 0
Slow-shutdown: Disabled
Bandwidth detection upon link probe failure: Enabled
Bandwidth threshold: 100 kbps
Connection limit: 0
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
Link: lk2
Description: link2
State: Inactive
VPN instance: --
Inherit VPN: Disabled
IPv4 address state: Active
IPv6 address state: Inactive
Router interface:Dialer0
Link group: lg
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Bandwidth detection upon link probe failure: Enabled
Bandwidth threshold: --
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
表1-6 display loadbalance link命令显示信息描述表
|
字段 |
描述 |
|
|
|
Link |
链路的名称 |
|
|
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
|
|
Parent state/State |
Parent state表示链路的状态,包括: · Active:可用 · Busy:繁忙 · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 |
|
|
|
VPN instance |
链路所属VPN实例的来源,包括 · Config:手动配置 · Inherit:继承 |
||
|
Link group |
链路所属链路组的名称 |
|
|
|
Description |
链路的描述信息 |
||
|
Inherit VPN |
链路所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
||
|
IPv4 address state |
链路的IPv4地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv4地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
IPv6 address state |
链路的IPv6地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv6地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址 · 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
Router IP |
链路的网关IPv4地址 |
|
|
|
Router IPv6 |
链路的网关IPv6地址 |
|
|
|
Router interface |
链路对应的出接口 |
||
|
Weight |
链路的权值 |
|
|
|
Priority |
链路在所属链路组内的优先级 |
|
|
|
Cost |
就近性计算的链路成本 |
|
|
|
Slow shutdown |
链路的慢宕的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Connection limit |
链路所允许的最大连接数 |
|
|
|
Connection rate limit |
链路所允许的最大连接速率 |
||
|
Rate limit |
链路的速率限制 |
|
|
|
Connections |
链路所允许的最大连接速率 |
|
|
|
Bandwidth |
链路所允许的最大总带宽,单位为kbps |
|
|
|
Inbound bandwidth |
链路所允许的最大入带宽,单位为kbps |
|
|
|
Outbound bandwidth |
链路所允许的最大出带宽,单位为kbps |
|
|
|
Bandwidth busy |
带宽繁忙比例 |
|
|
|
Max bandwidth |
带宽繁忙阈值所允许的最大总带宽,单位为kbps |
|
|
|
Max inbound bandwidth |
带宽繁忙阈值所允许的最大入带宽,单位为kbps |
|
|
|
Max outbound bandwidth |
带宽繁忙阈值所允许的最大出带宽,单位为kbps |
|
|
|
Busy rate |
链路的总带宽繁忙比例 |
|
|
|
Inbound busy rate |
链路的入带宽繁忙比例 |
|
|
|
Outbound busy rate |
链路的出带宽繁忙比例 |
|
|
|
Busy recovery rate |
链路的总带宽繁忙恢复比例 |
|
|
|
Inbound busy recovery rate |
入方向链路带宽繁忙恢复比例 |
|
|
|
Outbound busy recovery rate |
出方向链路带宽繁忙恢复比例 |
|
|
|
Probe information |
链路健康检测的详细信息 |
|
|
|
Probe success criteria |
链路健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At-least:健康检测成功所需通过检测的最少方法数 |
|
|
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
|
|
Bandwidth detection upon link probe failure |
链路健康检测失败后触发带宽检测功能状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Bandwidth threshold |
触发带宽检测的阈值,单位为kbps |
|
|
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
|
|
Reference count |
被引用次数 |
|
|
display loadbalance local-dns-server parse-fail-record命令用来显示解析失败的DNS请求报文的信息。
【命令】
display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }:显示指定类型的解析失败的DNS请求报文信息,包括A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT九种类型。若未指定本参数,则显示所有类型的解析失败的DNS请求。
domain domain-name:显示指定域名的解析失败的DNS请求报文信息,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符,如果该域名为非绝对域名,则总长度不超过253个字符。若未指定本参数,则显示所有域名的解析失败的DNS请求报文信息。
ip address { ipv4-address | ipv6-address }:显示指定IP地址的解析失败的DNS请求报文信息。该地址为PTR类型DNS请求报文中用于反向解析的IP地址。若未指定本参数,则显示所有IP地址的解析失败的DNS请求报文信息。
vpn-instance vpn-instance-name:显示指定VPN实例中解析失败的DNS请求报文信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中解析失败的DNS请求报文信息。
【举例】
# 显示所有解析失败的DNS请求报文的信息。
<Sysname> display loadbalance local-dns-server parse-fail-record
Slot 0:
ID Time Type SIP/Port DIP/Port VPN instance Domain Failure cause
----------------------------------------------------------------------------------------
1 03 Nov 2016 A 1.2.3.4/1 2.2.2.2/53 -- www.example.com No matched virtual
19:09:52 server member.
2 03 Nov 2016 AAAA 1.2.3.4/2 2.2.2.2/53 -- www.lb.example.com No matched.
19:09:43 DNS mapping
3 03 Nov 2016 MX 1.2.3.5/3 2.2.2.2/53 -- mail.example.com No matched record.
20:09:41
4 04 Nov 2016 NS 1.2.3.4/4 2.2.2.2/53 -- ns.example.com No matched record.
11:15:40
5 05 Nov 2016 CNAME 1.2.3.4/5 2.2.2.2/53 -- www.example.com No matched DNS
11:16:35 zone.
6 05 Nov 2016 SOA 1.2.3.4/6 2.2.2.2/53 -- www.example.com No matched DNS
12:16:25 zone.
7 05 Dec 2016 PTR 1.2.3.4/7 2.2.2.2/53 -- 1.2.3.4 No matched record.
15:19:16
表1-7 display loadbalance local-dns-server parse-fail-record命令显示信息描述表
|
字段 |
描述 |
|
ID |
记录序号 |
|
Time |
接收到DNS请求报文的时间 |
|
Type |
资源记录的类型,包括: · A:IPv4主机记录类型 · AAAA:IPv6主机记录类型 · CNAME:别名类型 · MX:邮件交换类型 · NS:名字服务器类型 · PTR:指针记录类型 · SOA:原始权威服务器类型 · SRV:服务类型 · TXT:文本类型 |
|
SIP/Port |
源IP地址/端口号 |
|
DIP/Port |
目的IP地址/端口号 |
|
VPN instance |
VPN实例 |
|
Domain |
域名 |
|
Failure cause |
调度失败原因,包括: · --:成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务 |
display loadbalance reverse-zone命令用来显示DNS反向区域的信息。
【命令】
display loadbalance reverse-zone { ip [ ipv4-address mask-length ] | ipv6 [ ipv6-address prefix-length ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:显示IPv4 DNS反向区域的信息。
ipv4-address mask-length:显示指定IPv4地址的DNS反向区域信息。ipv4-address表示IPv4地址;mask-length表示IPv4地址的掩码长度,取值范围为0~32。若未指定本参数,则显示所有IPv4 DNS反向区域的信息。
ipv6:显示IPv6 DNS反向区域的信息。
ipv6-address prefix-length:显示指定IPv6地址的DNS反向区域信息。Ipv6-address表示IPv6地址;prefix-length表示IPv6地址的前缀长度,取值范围为0~128。若未指定本参数,则显示所有IPv6 DNS反向区域的信息。
【举例】
# 显示所有IPv4 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ip
Reverse zone: 10.1.1.0/24
Record list:
Type TTL RDATA
PTR 3600 1.1.1.2 a.mail.example.com
PTR 2700 1.1.1.3 b.mail.example.com
# 显示所有IPv6 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ipv6
Reverse zone: 1::/64
Record list:
Type TTL RDATA
PTR 3600 1::1 a.mail.example.com
PTR 2700 1::2 b.mail.example.com
表1-8 display loadbalance reverse-zone命令显示信息描述表
|
字段 |
描述 |
|
Reverse zone |
DNS反向区域的IP地址及掩码/前缀长度 |
|
Record list |
资源记录列表 |
|
Type |
资源记录类型(目前仅支持PTR类型的资源记录) |
|
TTL |
资源记录的缓存时间,单位为秒 |
|
RDATA |
资源数据 |
display loadbalance virtual-server-pool命令用来显示虚服务器池的信息。
【命令】
display loadbalance virtual-server-pool [ brief | name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
brief:显示所有虚服务器池的简要信息。
name pool-name:显示指定虚服务器池的详细信息。
【使用指导】
如果未指定任何参数,则表示显示所有虚服务器池的详细信息。
【举例】
# 显示所有虚服务器池的简要信息。
<Sysname> display loadbalance virtual-server-pool brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
TOP - Topology, PRO – Proximity
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
VSpool Pre Alt Fbk BWP Total Active
vsp .. RR LC Enabled 0 0
vpp RR Enabled 0 0
vsp1 RD TOP Enabled 3 0
# 显示虚服务器池local-pool的详细信息。
<Sysname> display loadbalance virtual-server-pool name local-pool
Virtual-server pool: local-pool
Predictor:
Preferred RD
Alternate TOP
Fallback --
Bandwidth busy-protection:Disabled
Total virtual servers: 3
Active virtual servers: 0
Virtual server list:
Name State Address Port Weight Link
vs1 Active 192.168.1.1 0 150 ct-link1
vs2 Active 192.167.1.1 0 120 ct-link2
vs3 Active 192.169.1.1 0 80 cnc-link
Virtual IP address list:
Address State Weight Link
10.0.1.1 Active 150 ct-link1
10.1.1.1 Active 120 ct-link2
10.2.1.1 Active 80 cnc-link
Virtual IPv6 address list:
Address State Weight Link
9::5 Active 150 ct-link1
9::6 Active 120 ct-link2
9::7 Active 80 cnc-link
表1-9 display loadbalance virtual-server-pool命令显示信息描述表
|
字段 |
描述 |
|
Virtual-server pool |
虚服务器池的名称 |
|
Predictor |
虚服务器池的调度算法 |
|
Bandwidth busy-protection |
虚服务器池中繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Total virtual servers |
包含的虚服务器数量 |
|
Active virtual servers |
活跃的虚服务器数量 |
|
Virtual server list |
虚服务器列表 |
|
Virtual IP address list |
虚IPv4地址列表 |
|
Virtual IPv6 address list |
虚IPv6地址列表 |
|
Name |
虚服务器的名称 |
|
State |
虚服务器的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全或关联link状态不可用) |
|
Address |
虚服务器地址或虚IP地址 |
|
Port |
虚服务器的端口号 |
|
Weight |
虚服务器或虚IP的权值 |
|
Link |
引用的链路的名称 |
display loadbalance zone命令用来显示DNS正向区域的信息。
display loadbalance zone [ name domain-name ]
network-operator
name domain-name:显示指定DNS正向区域的信息。domain-name为DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。如果未指定本参数,将显示所有DNS正向区域的信息。
【举例】
# 显示所有DNS正向区域的信息。
<Sysname> display loadbalance zone
Zone: example.com
TTL: 3600s
SOA:
Primary name server: ns1.example.com
Responsible mail: root.ns1.example.com
Serial: 11812
Retry: 14400s
Expire: 604800s
Min TTL: 86400s
Record list:
Type TTL RDATA
NS 3600s ns1.example.com
NS 4200s ns2.example.com
NS 4200s a.example.com ns2.example.com
MX 3600s a.mail.example.com 10
MX 2700s b.mail.example.com 20
CNAME 5000s a.test.example.com abc1.example.com
CNMAE 3600s b.test.example.com abc2.example.com
TXT 5000s v=spf1 include:spf.abcmail.example.com.cn -all
SRV -- _ http._tcp.example.com. www.example.com 5 10 80
表1-10 display loadbalance zone命令显示信息描述表
|
Zone |
DNS正向区域的域名 |
|
TTL |
DNS正向区域中资源记录的缓存时间,单位为秒 |
|
SOA |
原始权威服务器的相关信息 |
|
Primary name server |
主域名服务器的主机名 |
|
Responsible mail |
管理员邮箱地址 |
|
Serial |
序列号 |
|
Retry |
重试时间,单位为秒 |
|
Expire |
过期时间,单位为秒 |
|
Min TTL |
最小生命周期,单位为秒 |
|
Record list |
资源记录列表 |
|
Type |
资源记录类型,包括: · MX:邮件交换资源记录 · CNAME:规范名称资源记录 · NS:域名服务器资源记录 · SRV:服务类型资源记录 · TXT:文本类型资源记录 |
|
TTL |
资源记录的缓存时间,单位为秒 |
|
RDATA |
资源数据 |
domain-name命令添加DNS映射的DNS域名。
undo domain-name命令删除DNS映射的DNS域名。
【命令】
domain-name domain-name
undo domain-name domain-name
【缺省情况】
DNS映射不存在任何域名。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
【参数】
domain-name:DNS域名,为1~253个字符的字符串,不区分大小写。
【使用指导】
DNS映射视图下可以配置多个DNS域名。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外;
· 域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符;
· 域名中允许同时使用问号“?”和星号“*”。
· 域名中以点“.”分隔的每个字符串最大长度为63个字符。
· 域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?”。
【举例】
# 为DNS映射dm1添加两个DNS映射域名。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] domain-name www.example.domain.com
[Sysname-lb-dm-dm1] domain-name ???.example.*.com
expire命令用来配置过期时间。
undo expire命令用来恢复缺省情况。
【命令】
expire expire-time
undo expire
【缺省情况】
过期时间为86400秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
expire-time:过期时间,取值范围为500~4294967295,单位为秒。
【使用指导】
过期时间是指当辅助域名服务器与主域名服务器失去联系后,辅助域名服务器可继续进行DNS解析的时长。
【举例】
# 对DNS正向区域example.com,指定SOA资源记录的过期时间为7天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] expire 604800
【相关命令】
· display loadbalance zone
fallback命令用来指定DNS监听器查找DNS请求资源记录失败时的处理方式。
undo fallback命令用来恢复缺省情况。
【命令】
fallback { dns-proxy | no-response | reject }
undo fallback
【缺省情况】
DNS监听器查找DNS请求资源记录失败时的处理方式为回应DNS拒绝报文。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
【参数】
dns-proxy:通过DNS代理回应请求报文。
no-response:不回应DNS请求。
reject:回应DNS拒绝报文。
【举例】
# 指定DNS监听器查找DNS请求资源记录失败时的处理方式。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] fallback no-response
ip address命令用来指定DNS监听器的IPv4地址和端口。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ port port-number ]
undo ip address
【缺省情况】
未指定DNS监听器的IPv4地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:DNS监听器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
port-number:DNS监听端口号,取值范围为1~65535,缺省值为53。
【使用指导】
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
未配置IPv4地址的DNS监听器不处理IPv4 DNS请求报文。
在同时配置入方向链路负载均衡功能和服务器负载均衡功能的情况下,为避免影响入方向链路负载均衡功能的正常使用,请不要将DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。
【举例】
# 配置DNS监听器的IPv4地址为1.2.3.4,端口号为8080。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080
【相关命令】
· display loadbalance dns-listener
ipv6 address命令用来指定DNS监听器的IPv6地址和端口。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ port port-number ]
undo ipv6 address
【缺省情况】
未指定DNS监听器的IPv6地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DNS监听器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
port port-number:端口号,取值范围为1~65535,缺省值为53。
【使用指导】
每个DNS监听器只能配置一个IPv6地址。
未配置IPv6地址的DNS监听器不能处理IPv6 DNS请求报文。
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS监听器ct-listener的IPv6地址为1001::1,端口号为64。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ipv6 address 1001::1 port 64
【相关命令】
· display loadbalance dns-listener
isp命令用来向区域中添加ISP信息。
undo isp命令用来删除区域中的指定ISP信息。
【命令】
isp isp-name
undo isp isp-name
【缺省情况】
不存在任何ISP信息。
【视图】
负载均衡区域视图
【缺省用户角色】
network-admin
【参数】
isp-name:ISP信息的名称,为1~255个字符的字符串,不区分大小写。
【举例】
# 在区域region-ct中添加ISP信息为isp-ct。
<Sysname> system-view
[Sysname] loadbalance region region-ct
[Sysname-lb-region-region-ct] isp isp-ct
【相关命令】
· loadbalance region
loadbalance dns-listener命令用来创建DNS监听器,并进入DNS监听器视图。如果指定的DNS监听器已经存在,则直接进入DNS监听器视图。
undo loadbalance dns-listener命令用来删除指定的DNS监听器。
【命令】
loadbalance dns-listener dns-listener-name
undo loadbalance dns-listener dns-listener-name
【缺省情况】
不存在DNS监听器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns-listener-name:DNS监听器名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
DNS监听器用于监听负载均衡设备上收到的DNS请求。
【举例】
# 创建名称为ct-istener的DNS监听器,并进入该DNS监听器视图。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener]
loadbalance dns-map命令用来创建DNS映射,并进入DNS映射视图。如果指定的DNS映射已经存在,则直接进入DNS映射视图。
undo loadbalance dns-map命令用来删除指定的DNS映射。
【命令】
loadbalance dns-map dns-map-name
undo loadbalance dns-map dns-map-name
【缺省情况】
不存在DNS映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns-map-name:DNS映射名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
一个DNS映射定义了待解析域名和虚服务器池IP地址之间的映射关系。一个域名只能与一个服务器池映射。
【举例】
# 创建一个DNS映射dm1,并进入该DNS映射视图。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1]
loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。
undo loadbalance link命令用来删除链路。
【命令】
loadbalance link link-name
undo loadbalance link link-name
【缺省情况】
不存在链路。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
link-name:链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
连接外部网络的每条物理链路对应一个链路。
【举例】
# 创建链路lk1,并进入该链路视图。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1]
loadbalance local-dns-server parse-fail-record type命令用来配置可记录的解析失败的DNS请求报文的类型。
undo loadbalance local-dns-server parse-fail-record type命令用来删除可记录的解析失败的DNS请求报文的类型。
【命令】
loadbalance local-dns-server parse-fail-record type { a | aaaa | all-disable | all-enable | cname | mx | ns | ptr | soa | srv | txt }
undo loadbalance local-dns-server parse-fail-record type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }
【缺省情况】
可记录的解析失败的DNS请求报文的类型为全部类型。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
all-disable:不记录任何类型。
all-enable:记录所有类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
ptr:PTR(Pointer Record,指针记录)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
【举例】
# 配置可记录的解析失败的DNS请求报文的类型为A类型。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record type a
loadbalance local-dns-server parse-fail-record max-number命令用来配置可记录的解析失败的DNS请求报文的最大数目。
undo loadbalance local-dns-server parse-fail-record max-number命令用来恢复缺省情况。
【命令】
loadbalance local-dns-server parse-fail-record max-number max-number
undo loadbalance local-dns-server parse-fail-record max-number
【缺省情况】
可记录的解析失败的DNS请求报文的最大数目为10000条。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-number:可记录的解析失败的DNS请求报文的最大数目,取值范围为0~4294967295。
【举例】
# 配置可记录的解析失败的DNS请求报文的最大数目为600条。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record max-number 600
loadbalance local-dns-server schedule-test ip命令用来测试IPv4入方向链路负载均衡的DNS解析结果。
【命令】
loadbalance local-dns-server schedule-test ip [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } }
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv4地址,即DNS监听器地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符;如果该域名为非绝对域名,则总长度不超过253个字符。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
【举例】
# 测试A类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type a domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failure cause: --
Alternative algorithm failure cause: --
Fallback algorithm failure cause: --
Selected virtual server: vs2
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type mx domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched zone: example.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-11 loadbalance local-dns-server schedule-test ip命令显示信息描述表
|
字段 |
描述 |
|
Matched DNS listener |
匹配的DNS监听器名称 |
|
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的IP地址) |
|
Matched DNS mapping |
匹配的DNS映射名称 |
|
Matched virtual server pool |
匹配的虚服务池名称 |
|
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
|
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置次选调度算法 |
|
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置备选调度算法 |
|
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Selected virtual server |
选中的虚服务名称 |
|
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
|
Failure cause |
请求报文解析失败原因,包括 · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance local-dns-server schedule-test ipv6命令用来测试IPv6入方向链路负载均衡的解析结果。
【命令】
loadbalance local-dns-server schedule-test ipv6 [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } }
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv6地址,即DNS监听器IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:IPv4主机地址类型。
aaaa:IPv6主机地址类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符;如果该域名为非绝对域名,则总长度不超过253个字符。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
【举例】
# 测试A类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type a domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failed cause: --
Alternative algorithm failed cause: --
Fallback algorithm failed cause: --
Selected virtual server: vsa1
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 destination-port 953 source 1::5 source-port 5 type mx domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched zone: example.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-12 loadbalance local-dns-server schedule-test ipv6命令显示信息描述表
|
字段 |
描述 |
|
Matched DNS listener |
匹配的DNS监听器名称 |
|
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的IPv6地址) |
|
Matched DNS mapping |
匹配的DNS映射名称 |
|
Matched virtual server pool |
匹配的虚服务池 |
|
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
|
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置次选调度算法 |
|
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置备选调度算法 |
|
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Selected virtual server |
选中的虚服务名称 |
|
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
|
Failure cause |
请求报文解析失败原因,包括: · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · Failed to get CONTEXT:获取CONTEXT失败 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。
undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。
【命令】
loadbalance log enable bandwidth-busy
undo loadbalance log enable bandwidth-busy
【缺省情况】
负载均衡链路带宽繁忙日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。
【举例】
# 开启负载均衡链路带宽繁忙日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable bandwidth-busy
loadbalance region命令用来创建区域对象,并进入区域对象视图。如果指定的区域对象已经存在,则直接进入区域对象视图。
undo loadbalance region命令用来删除指定的区域对象。
【命令】
loadbalance region region-name
undo loadbalance region region-name
【缺省情况】
不存在任何区域对象。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
region-name:区域对象的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
区域对象中包含根据不同维度划分的地址段,目前仅支持按照运营商类别来划分地址段。
【举例】
# 创建区域对象isp-ct,并进入该区域对象视图。
<Sysname> system-view
[Sysname] loadbalance region isp-ct
[Sysname-lb-region-isp-ct]
loadbalance reverse-zone命令用来创建DNS反向区域,并进入DNS反向区域视图。如果指定的DNS反向区域已经存在,则直接进入DNS反向区域视图。
undo loadbalance reverse-zone命令用来删除指定的DNS反向区域。
【命令】
loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
undo loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
【缺省情况】
不存在DNS反向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip ipv4-address mask-length:DNS反向区域的IPv4地址和掩码长度。ipv4-address为DNS反向区域的IPv4地址;mask-length为IPv4地址的掩码长度,取值范围为0~32。
ipv6 ipv6-address prefix-length:DNS反向区域的IPv6地址和前缀长度。ipv6-address为DNS反向区域的IPv6地址;prefix-length为IPv6地址的前缀长度,取值范围为0~128。
【举例】
# 创建IPv4地址及掩码长度为10.11.2.0/24的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ip 10.11.2.0 24
[Sysname-lb-rzone-10.11.2.0/24]
# 创建IPv6地址及前缀长度为1001::0/64的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ipv6 1001::0 64
[Sysname-lb-rzone-1001::/64]
【相关命令】
· display loadbalance reverse-zone
loadbalance virtual-server-pool命令用来创建虚服务器池,并进入虚服务器池视图。如果指定的虚服务器池已经存在,则直接进入虚服务器池视图。
undo loadbalance virtual-server-pool命令用来删除指定的虚服务器池。
【命令】
loadbalance virtual-server-pool pool-name
undo loadbalance virtual-server-pool pool-name
【缺省情况】
不存在任何虚服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-name:虚服务器池的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
为了便于对多个虚服务器进行管理,可以依据这些虚服务器的共有属性划分成不同的池,称为虚服务器池。
【举例】
# 创建虚服务器池local-pool,并进入虚服务器池视图。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool]
loadbalance zone命令用来创建DNS正向区域,并进入DNS正向区域视图。如果指定的DNS正向区域已经存在,则直接进入DNS正向区域视图。
undo loadbalance zone命令用来删除指定的DNS正向区域。
【命令】
loadbalance zone domain-name
undo loadbalance zone domain-name
【缺省情况】
不存在DNS正向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-name:DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”和“.”。
【举例】
# 创建域名为example.com的DNS正向区域,并进入DNS正向区域视图。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com]
【相关命令】
· display loadbalance zone
max-bandwidth命令用来配置链路的最大期望带宽。
undo max-bandwidth命令用来恢复缺省情况。
【命令】
max-bandwidth [ inbound | outbound ] bandwidth-value kbps
undo max-bandwidth [ inbound | outbound ]
【缺省情况】
链路的最大期望带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
inbound:配置最大上行期望带宽,即入方向带宽。
outbound:配置最大下行期望带宽,即出方向带宽。
bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则最大总期望带宽,总带宽等于入带宽与出带宽之和。
本命令只在新建会话时生效,对已经存在的会话不生效。
通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算。
【举例】
# 配置链路lk1的最大总期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth 1 kbps
# 配置链路lk1的最大上行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth inbound 1 kbps
# 配置链路lk1的最大下行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth outbound 1 kbps
min-ttl命令用来配置最小生命周期。
undo min-ttl命令用来恢复缺省情况。
【命令】
min-ttl ttl-value
undo min-ttl
【缺省情况】
最小生命周期为3600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
ttl-value:最小生命周期,取值范围为0~4294967295,单位为秒。
【使用指导】
最小生命周期是主域名服务器上的资源记录在辅助域名服务器上被缓存的时间。
【举例】
# 对DNS正向区域example.com,配置最小生命周期为1天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] min-ttl 86400
【相关命令】
· display loadbalance zone
predictor命令用来配置虚服务器池的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
predictor { alternate | fallback | preferred } { least-connection | proximity | random | round-robin | topology | { bandwidth | max-bandwidth } [ inbound | outbound ] | hash address { source | source-ip-port | destination } [ mask mask-length | prefix prefix-length ] }
undo predictor { alternate | fallback }
【缺省情况】
虚服务器池的首选调度算法为加权轮转算法,不存在次选和备选调度算法。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
【参数】
alternate:指定虚服务器池的次选调度算法。
fallback:指定虚服务器池的备选调度算法。
preferred:指定虚服务器池的首选调度算法。
least-connection:加权最小连接算法,即总是把DNS请求分发给加权活动连接数(当前活动连接数/权值)最小的虚服务器。
proximity:动态就近性算法,即根据动态就近性表项把DNS请求分发给虚服务。
random:随机算法,即把DNS请求随机分发给每个虚服务器。
round-robin:加权轮转算法,即根据虚服务器权值的大小把DNS请求依次分发给每个虚服务器,权值越大,分配的DNS请求越多。
topology:静态就近性算法,即根据静态就近性表项把DNS请求分发给虚服务器。
bandwidth:带宽算法,即根据虚服务器的权值与剩余带宽的比例把DNS请求分发给每个虚服务器。
max-bandwidth:最大带宽算法,即总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的虚服务器。
inbound:根据入方向带宽选择虚服务器。
outbound:根据出方向带宽选择虚服务器。
hash address:根据IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
mask mask-length:哈希算法中IPv4地址的掩码长度。其中,mask-length的取值范围为0~32,缺省值为32。
prefix prefix-length:哈希算法中IPv6地址的掩码长度。其中,prefix-length的取值范围为0~128,缺省值为128。
【使用指导】
选择带宽算法或最大带宽算法时,若未指定inbound和outbound关键字,则将根据总带宽来选择虚服务器。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
【举例】
# 配置虚服务器池local-pool的优选调度算法为随机算法,次选调度算法为最小连接数算法。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] predictor preferred random
[Sysname-lb-vspool-local-pool] predictor alternate least-connection
【相关命令】
· max-bandwidth (link view)
· rate-limit bandwidth (link view)
primary-nameserver命令用来配置主域名服务器的主机名。
undo primary-nameserver命令用来恢复缺省情况。
【命令】
primary-nameserver host-name
undo primary-nameserver
【缺省情况】
未配置主域名服务器的主机名。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
host-name:主域名服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
主域名服务器的主机名可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当主机名为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当主机名为相对域名时,会进行自动扩充,在用户配置的主机名后自动添加当前区域名。主机名加区域名长度总和不能大于254个字符。
【举例】
# 对DNS正向区域example.com,配置主域名服务器的主机名为ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] primary-nameserver ns1.example.com
【相关命令】
· display loadbalance zone
probe命令用来指定链路的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路的健康检测方法。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。
同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (link view)
record命令用来配置指定类型的资源记录。
undo record命令用来删除指定的资源记录。
【命令】
record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name preference preference | ns [ sub subname ] authority ns-name | srv [ service service-name ] host-offering-service hostname priority priority weight weight port port-number | txt [ sub subname ] describe-txt description } [ ttl ttl-value ]
undo record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name | ns [ sub subname ] authority ns-name | srv [ service hostname ] host-offering-service hostname port port-number | txt [ sub subname ] describe-txt description }
【缺省情况】
不存在任何资源记录。
【视图】
正向区域视图
【缺省用户角色】
network-admin
【参数】
cname:CNAME(Canonical Name,规范名称)类型的资源记录。
alias alias-name:别名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
canonical canonical-name:正规主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
mx:MX(Mail Exchanger,邮件交换)类型的资源记录。
host hostname:MX资源记录主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
exchanger exchanger-name:邮件服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
preference preference:MX资源记录的优先级,取值范围为0~65535。该值越小,优先级越高。
ns:NS(Name Server,权威名称服务器)类型的资源记录。
sub subname:该区域的子域名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。
authority ns-name:权威名称服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
srv:SRV(Service,服务)类型的资源记录。
service service-name:服务名称,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该服务名称为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。为了与主机域名区分,应用名称和协议以下划线开始,例如:_ftp._tcp.movie.edu。若未指定本参数,则服务名称为DNS正向区域的域名。
host-offering-service host-name:提供此服务的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该服务名称为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。
priority priority:优先级,取值范围为0~100,数值越小优先级越高。
weight weight-value:权值,取值范围为0~100。
port port-number:服务端口号,取值范围0~65535。
txt:TXT(Text,文本)类型的资源记录。
describe-txt description:文本描述,为1~255个字符的字符串,不区分大小写。
ttl ttl-value:资源记录的缓存时间,取值范围为0~4294967295,单位为秒,缺省值为3600。
【使用指导】
资源记录指定的主机名可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当主机名为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当主机名为相对域名时,会进行自动扩充,在用户配置的主机名后自动添加当前区域名。主机名加区域名长度总和不能大于254个字符。
若相同的服务有多条SRV记录,设备会先尝试连接优先级最低的记录。若存在多条SRV记录并且优先级也相同,那么用户会先尝试连接权重高的记录。
若在本命令中指定了资源记录的缓存时间则优先使用该缓存时间,否则使用DNS正向区域视图下配置的缓存时间。
在同一DNS正向区域内,可以配置多条资源记录。
【举例】
# 在DNS正向区域example.com中,配置MX类型资源记录:指定邮件服务器的主机名mail.example.com,MX资源记录的优先级为10。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record mx exchanger mail.example.com preference 10
# 在DNS正向区域example.com中,配置CNAME类型资源记录:指定正规主机名aaa.example.com的别名为test.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record cname alias test.example.com canonical aaa.example.com
# 在DNS正向区域example.com中,配置NS类型资源记录:指定权威名称服务器的主机名为ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record ns authority ns1.example.com
# 在DNS正向区域example.com中,配置TXT类型资源记录。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record txt sub hotline describe-txt v=spf1 include:spf.abcmail.example.com.cn -all
# 在DNS正向区域example.com中,配置SRV类型资源记录。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record srv service _http._tcp.example.com. host-offering-service www.example.com priority 5 weight 10 port 80
【相关命令】
· display loadbalance zone
record ptr命令用来配置PTR资源记录。
undo record ptr命令用来删除指定的PTR资源记录。
【命令】
record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name [ ttl ttl-value ]
undo record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name
【缺省情况】
不存在PTR资源记录。
【视图】
DNS反向区域视图
【缺省用户角色】
network-admin
【参数】
ip ipv4-address:IPv4地址。
ipv6 ipv6-address:IPv6地址。
domain-name:域名,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。
ttl ttl-value:资源记录的缓存时间。其中,ttl-value的取值范围为0~4294967295,缺省值为3600,单位为秒。
【使用指导】
用户可根据需求,对需要进行反向解析的IP地址配置PTR资源记录。
PTR资源记录中指定的IP地址应在其所属DNS反向区域的IP地址范围内。
同一DNS反向区域下,可配置多条PTR类型资源记录。
【举例】
# 在DNS反向区域10.1.1.0/24中,配置PTR类型的资源记录。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ip 10.1.1.0 24
[Sysname-lb-rzone-10.1.1.0/24] record ptr ip 10.1.1.1 mail.example.com
【相关命令】
· display loadbalance reverse-zone
refresh命令用来配置刷新间隔。
undo refresh命令用来恢复缺省情况。
【命令】
refresh refresh-interval
undo refresh
【缺省情况】
刷新间隔为3600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
refresh-interval:刷新间隔,取值范围为300~2419200,单位为秒。
【使用指导】
辅助域名服务器以刷新间隔为周期,从主域名服务器上获取SOA资源记录,然后和本地辅助域名服务器上的SOA资源记录相比较。
【举例】
# 对DNS正向区域example.com,指定刷新间隔为4小时。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] refresh 14400
【相关命令】
· display loadbalance zone
reset loadbalance dns-listener statistics命令用来清除DNS监听器的统计信息。
【命令】
reset loadbalance dns-listener statistics [ dns-listener-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
dns-listener-name:DNS监听器名称,为1~255个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS监听器的统计信息。
【举例】
# 清除DNS监听器dl2的统计信息。
<Sysname> reset loadbalance dns-listener statistics dl2
# 清空所有DNS监听器的统计信息。
<Sysname> reset loadbalance dns-listener statistics
【相关命令】
· display loadbalance dns-listener statistics
reset loadbalance dns-map statistics命令用来清除DNS映射的统计信息。
【命令】
reset loadbalance dns-map statistics [ dns-map-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
dns-map-name:DNS映射名称,为1~255个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS映射的统计信息。
【举例】
# 清除DNS映射dm2的统计信息。
<Sysname> reset loadbalance dns-map statistics dm2
# 清除所有DNS映射的统计信息。
<Sysname> reset loadbalance dns-map statistics
【相关命令】
· display loadbalance dns-map statistics
reset loadbalance local-dns-server parse-fail-record命令用来清除当前记录的解析失败的DNS请求报文的信息。
【命令】
reset loadbalance local-dns-server parse-fail-record
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除当前记录的解析失败的DNS请求报文的信息。
<Sysname> reset loadbalance local-dns-server parse-fail-record
responsible-mail命令用来配置管理员的邮箱地址。
undo responsible-mail命令用来恢复缺省情况。
【命令】
responsible-mail mail-address
undo responsible-mail
【缺省情况】
未配置管理员的邮箱地址。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
mail-address:管理员的邮箱地址,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。字符串中可以包含字母、数字、“-”、“_”和“.”。
【使用指导】
管理员邮箱地址可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当管理员邮箱地址为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当管理员邮箱地址为相对域名时,会进行自动扩充,在用户配置的管理员邮箱地址后自动添加当前区域名。管理员邮箱地址加区域名长度总和不能大于254个字符。
【举例】
# 对DNS正向区域example.com,配置管理员的邮箱地址为root.ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] responsible-mail root.ns1.example.com
【相关命令】
· display loadbalance zone
retry命令用来指定重试时间。
undo retry命令用来恢复缺省情况。
【命令】
retry retry-interval
undo retry
【缺省情况】
重试时间为600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
retry-interval:重试时间,取值范围为500~1209600,单位为秒。
【使用指导】
重试时间为辅助域名服务器进行区域复制失败后的等待时间。
【举例】
# 对DNS正向区域example.com,指定重试时间为30分钟。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] retry 1800
【相关命令】
· display loadbalance zone
router ip命令用来指定链路通往外网方向的下一跳IPv4地址。
undo router ip命令用来恢复缺省情况。
【命令】
router ip ipv4-address
undo router ip
【缺省情况】
未配置链路通往外网方向的下一跳IPv4地址。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
一条链路只能配置一个通往外网方向的下一跳IPv4地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ip 1.2.3.4
serial命令用来配置DNS正向区域的序列号。
undo serial命令用来恢复缺省情况。
【命令】
serial number
undo serial
【缺省情况】
DNS正向区域的序列号为1。
【视图】
SOA视图
【缺省用户角色】
network-admin
【参数】
number:序列号,取值范围为1~4294967295。
【使用指导】
序列号标识该区域配置的新旧,区域越新,序列号越大。
辅助域名服务器会周期性地查询主域名服务器上DNS正向区域的序列号,然后和本地的DNS正向区域序列号相比较。
【举例】
# 对DNS正向区域example.com,配置DNS正向区域的序列号为123。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] serial 123
【相关命令】
· display loadbalance zone
service enable命令用来开启DNS监听功能。
undo service enable命令用来关闭DNS监听功能。
【命令】
service enable
undo service enable
【缺省情况】
DNS监听功能处于关闭状态。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
【举例】
# 在名称为ct-listener的DNS监听器视图下,开启DNS监听功能。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] service enable
service enable命令用来开启DNS映射。
undo service enable命令关闭DNS映射。
【命令】
service enable
undo service enable
【缺省情况】
DNS映射处于关闭状态。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
【举例】
# 在名称为dm1的DNS映射视图下,开启DNS映射服务。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] service enable
soa命令用来创建SOA类型的资源记录,并进入SOA视图。如果SOA类型的资源记录已经存在,则直接进入SOA视图。
undo soa命令用来删除SOA类型的资源记录与该记录下的所有配置。
【命令】
soa
undo soa
【缺省情况】
不存在SOA类型的资源记录。
【视图】
DNS正向区域视图
【缺省用户角色】
network-admin
【举例】
# 对DNS正向区域example.com,创建SOA类型的资源记录,并进入SOA视图。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa]
【相关命令】
· display loadbalance zone
success-criteria命令用来配置链路健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法通过检测才认为健康检测成功。
【视图】
链路视图
【缺省用户角色】
network-admin
【参数】
all:要求链路通过所有方式的健康检测。
at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。
【举例】
# 配置链路健康检测的成功条件至少为2个。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] success-criteria at-least 2
【相关命令】
· success-criteria(link group view)
topology region命令用来配置Topology。
undo topology region命令用来恢复缺省情况。
【命令】
topology region region-name { ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address prefix-length } [ priority priority ]
undo topology region region-name [ ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address [ prefix-length ] ]
【缺省情况】
Topology(区域特征与IP网段的对应关系)不存在。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
region-name:区域名,为1~255个字符的字符串,不区分大小写。
ip ipv4-address:虚服务器的IPv4地址。
mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
mask:IPv4掩码,缺省值为255.255.255.255。
ipv6 ipv6-address:虚服务器的IPv6地址。
prefix-length:IPv6地址的前缀长度,取值范围为1~128,缺省值为128。
priority priority:优先级,取值范围为1~255,缺省值为100。
【使用指导】
Topology定义了LDNS(本地DNS服务器)源地址区域特征与虚服务器所在IP网段的对应关系。
当虚服务器池中通过predictor命令指定调度算法为静态就近性调度算法时,需要配置此命令。
当DNS请求匹配多个Topology记录时,优先选择优先级值高的记录。
通过多次执行本命令,可以为一个区域特征配置多个不同的IP网段。
若删除Topology时仅指定区域特征,则该区域特征对应的所有Topology均会被删除。
【举例】
# 配置指定的源地址区域特征与IP网段的对应关系。
<Sysname> system-view
[Sysname] topology region region-ct ip 1.2.3.4 24 priority 200
【相关命令】
· predictor(virtual-server-pool view)
· loadbalance region
ttl命令用来配置资源记录的全局缓存时间。
undo ttl命令用来恢复缺省情况。
【命令】
ttl ttl-value
undo ttl
【缺省情况】
资源记录的缓存时间为3600秒。
【视图】
DNS正向区域视图
【缺省用户角色】
network-admin
【参数】
ttl-value:资源记录的全局缓存时间,取值范围为0~4294967295,单位为秒。
【举例】
# 对DNS正向区域example.com,配置资源记录的全局缓存时间为1天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] ttl 86400
【相关命令】
· display loadbalance zone
ttl命令用来配置缓存DNS域名解析记录的缓存时间。
undo ttl命令用来恢复缺省情况。
【命令】
ttl ttl-value
undo ttl
【缺省情况】
域名解析记录的缓存时间缺省值为3600秒。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
【参数】
ttl-value:缓存时间,取值范围为0~4294967295,单位为秒。
【使用指导】
该命令指定DNS请求客户端本地保存域名解析记录的时间,当负载均衡策略变化、虚服务器配置变化时,用户可以通过配置小一些的缓存时间(比如60秒),使DNS请求客户端尽快获得新的解析记录;而在网络稳定的环境下,用户可将缓存时间设置为更大的值(比如86400秒),提高域名的解析稳定性及速度。
【举例】
# 在名称为dm1的DNS映射视图下,配置缓存DNS域名解析记录的缓存时间为4000秒。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] ttl 4000
【相关命令】
· display loadbalance dns-map
virtual-ip命令用来向虚服务器池中添加虚IP地址。
undo virtual-ip命令用来从虚服务器池中删除指定的虚IP地址。
【命令】
virtual-ip ipv4-address link link-name [ weight weight-value ]
undo virtual-ip ipv4-address
【缺省情况】
虚服务器池未添加任何虚IP地址。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:虚IPv4地址。
link link-name:虚IP地址关联的链路的名称,为1~63个字符的字符串,不区分大小写。
weight weight-value:虚IP地址的权值。其中,weight-value的取值范围为1~255,缺省值为100。
【使用指导】
在无需配置服务器负载均衡的场景下,可以不配置虚服务器,而直接配置虚IP地址简化配置。
在加权轮转调度算法中,虚IP地址的权值越大,越被优先调度。
虚服务器池中允许添加多个虚IPv4地址,同一虚IPv4地址只能关联一条链路。若虚IPv4地址相同,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为local-pool的虚服务器池视图下,中添加虚IP地址10.0.0.1,关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-ip 10.0.0.1 link link1
【相关命令】
· loadbalance link
· loadbalance virtual-server-pool
virtual-ipv6命令用来向虚服务器池中添加虚IPv6地址。
undo virtual-ipv6命令用来从虚服务器池中删除指定的虚IPv6地址。
【命令】
virtual-ipv6 ipv6-address link link-name [ weight weight-value ]
undo virtual-ipv6 ipv6-address
【缺省情况】
虚服务器池未添加任何虚IPv6地址。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:虚IPv6地址。
link link-name:虚IPv6地址关联的链路的名称,为1~63个字符的字符串,不区分大小写。
weight weight-value:虚IPv6地址的调用权值。其中,weight-value的取值范围为1~255,缺省值为100。
【使用指导】
在无需配置服务器负载均衡的场景下,可以不配置虚服务器,而直接配置虚IPv6地址简化配置。
在加权轮转调度算法中,虚IPv6地址的权值越大,越被优先调度。
虚服务器池中允许添加多个虚IPv6地址,同一虚IPv6地址只能关联一条链路。若虚IPv6地址相同,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为local-pool的虚服务器池视图下,添加虚IPv6地址10::1,关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-ip 10::1 link link1
【相关命令】
· loadbalance link
· loadbalance virtual-server-pool
virtual-server命令用来向虚服务器池中添加虚服务器。
undo virtual-server命令用来从虚服务器池中删除指定的虚服务器。
【命令】
virtual-server virtual-server-name link link-name [ weight weight-value ]
undo virtual-server virtual-server-name
【缺省情况】
虚服务器池未添加任何虚服务器。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
【参数】
virtual-server-name:添加的虚服务器名称,为1~255个字符的字符串,不区分大小写。
link link-name:虚服务器关联的链路的名称,为1~255个字符的字符串,不区分大小写。
weight weight-value:虚服务器的调用权值。其中,weight-value的取值范围为1~255,缺省值为100。在加权轮转调度算法中,该数值越大,虚服务器的调用优先级越高。如果不指定此参数,添加的虚服务器的调用权值为其缺省值100。
【使用指导】
虚服务器池中允许添加多个虚服务器。
如果同时配置入方向链路负载均衡功能和服务器负载均衡功能,请避免配置虚服务器的IP地址与DNS监听器地址为同一地址,以免影响入方向链路负载均衡功能的正常使用。
配置入方向链路负载均衡使用的虚服务器的IP地址时,要求配置32位掩码,且为非全0的单播地址。
【举例】
# 向虚服务器池local-pool中添加虚服务器vs1,关联链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-server vs1 link link1
【相关命令】
· loadbalance virtual-server-pool
· loadbalance link
virtual-server-pool命令用来指定DNS映射使用的虚服务器池。
undo virtual-server-pool命令用来恢复缺省情况。
【命令】
virtual-server-pool pool-name
undo virtual-server-pool pool-name
【缺省情况】
未指定DNS映射使用的虚服务器池。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
【参数】
pool-name:虚服务器池名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
目前一个DNS映射视图中仅支持配置一个虚服务器池。
【举例】
# 在名称为dm1的DNS映射视图下,使用的虚服务器池为pool1。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] virtual-server-pool pool1
vpn-instance命令用来指定DNS监听器所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS监听器属于公网。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【举例】
# 指定DNS监听器ct-listener所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] vpn-instance vpn1
【相关命令】
· display loadbalance dns-listener
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
