华为Citrix Netscaler
配置手册
华成峰实业有限公司
版权所有侵权必究
2012年10月
目录
一、什么是 Citrix NetScaler (4)
二、Citrix NetScaler 安装在网络中的什么位置 (5)
三、Citrix NetScaler 如何与客户端和服务器通信 (7)
四、Citrix NetScaler 产品系列简介 (14)
五、安装 Citrix NetScaler 硬件 (15)
六、访问和配置Citrix NetScaler (18)
七、系统配置 (25)
八、IP配置 (31)
8.1配置NSIP (31)
8.2配置SNIP和路由 (31)
九、配置HA (34)
十、配置Load Balance (37)
10.1配置servers (37)
10.2配置services (37)
10.3配置Vserver (39)
十一、配置SSL (41)
11.1配置证书 (41)
11.2配置CRL (42)
十二、配置SSL OFFLOAD (45)
十三、配置Content Switch (48)
13.1配置CS Vserver (48)
13.2配置policy (50)
13.3policy绑定 (52)
十四、配置GSLB (54)
14.1配置ADNS服务器 (54)
14.2配置site节点 (54)
14.3配置GSLB location (55)
14.4配置GSLB service (56)
14.5配置GSLB Vserver (59)
十五、设备基本运维 (61)
一、什么是 Citrix NetScaler
Citrix NetScaler 是一款智能地分配、优化和保护 Web 应用的 4 层 - 7 层 (L4-L7) 网络流量的应用交换机。功能包括负载均衡、压缩、安全套接字层 (SSL) 卸载、内置应用防火墙和动态内容缓存。
NetScaler 执行特定于应用的流量分析,以更有效地实施各种功能。例如,NetScaler 是根据单个 HTTP 请求作出负载均衡决策,而非根据持续的 TCP 连接,因此服务器的故障或减速可更快地得到管理,并且减少与客户端中断的时间。其它功能可用于减少负载和简化服务器场管理,从而提高最终用户性能。
1.1交换功能
其交换功能使 NetScaler 可以有效地管理应用流量。当部署在应用服务器的前面时,NetScaler通过指引客户端请求的方法确保实现最佳的流量分配。管理员可以根据 HTTP 或TCP 请求正文中的信息以及 L4-L7 标头信息(例如 URL、应用数据类型或 Cookie)将应用流量分段。大量的负载均衡算法和广泛的服务器健康状况检查确保将客户端请求送往适当的服务器,从而提高应用可用性。
1.2安全和保护功能
安全和保护功能保护 Web 应用免遭应用层攻击,从而帮助阻止盗窃和泄漏数据。NetScaler 允许合法的客户端请求并且可以阻止恶意的请求。它提供针对拒绝服务 (DoS) 攻击的内置防御措施,并支持防止合法应用流量猛增以保护应用的功能,因为应用流量猛增会淹没服务器。一个可用的内置防火墙保护 Web 应用免遭应用层攻击,包括缓冲区溢出利用、SQL 注入尝试、跨站点脚本攻击等等。此外,该防火墙通过对机密的公司信息和敏感的客户数据进行加密来提供身份盗窃防护。
1.3优化功能
优化功能卸载资源密集型操作,例如安全套接字层 (SSL) 处理、数据压缩以及缓存来自服务器的静态和动态内容。这可以改善服务器群中的服务器的性能,从而加快应用的速度。NetScaler 支持多个透明的 TCP 优化,这可以减轻由高延迟和网络链路拥塞引起的问题,加快应用的交付,而无需对客户端或服务器进行配置更改。
二、Citrix NetScaler 安装在网络中的什么位置
NetScaler 位于客户端和服务器之间,以便客户端请求和服务器响应都经过它。在典型的安装中,NetScaler 上配置的虚拟服务器 (vserver) 提供连接点,客户端使用这些连接点来访问NetScaler 后面的应用。在此情况下,NetScaler 拥有与其虚拟服务器关联的公共 IP 地址,而真实服务器隔离在专用网络中。还可以以透明模式将 NetScaler 用作 L2 桥接器或 L3 路由器,甚至将这些方面和其它模式结合使用。
2
2.1物理部署模式
逻辑上位于客户端和服务器之间的 NetScaler 可以以两种物理模式部署:内嵌和单臂。
在正常的内嵌模式中,多个网络接口连接到不同的以太网段,NetScaler 放置在客户端和服务器之间。NetScaler 有一个单独的网络接口连接每个客户端网络,一个单独的网络接口连接每个服务器网络。在此配置中,NetScaler 和服务器可以存在于不同的子网中。这些服务器可以在公共网络中,客户端可以通过 NetScaler 直接访问服务器,NetScaler 透明地应用 L4-L7 功能。通常,配置虚拟服务器(后面有介绍)来抽象化真实服务器。下图说明了典型的内嵌部署。
2.2内嵌部署
在不太常见的单臂模式版本中,NetScaler 只有一个网络接口连接至以太网段。在此情况下,NetScaler 不隔离网络的客户端和服务器端,但是通过配置的虚拟服务器提供对应用的访
2.3作为L2 设备的Citrix NetScaler
作为 L2 设备的 NetScaler 被称作以 L2 模式工作。在 L2 模式下,NetScaler 在以下所有条件得到满足时在网络接口之间转发数据包:
1.数据包被送往另一个设备的媒体访问控制 (MAC) 地址。
2.目标 MAC 地址位于不同的网络接口上。
3.该网络接口是同一虚拟 LAN (VLAN) 的成员。
默认情况下,所有网络接口都是预定义 VLAN (VLAN 1)的成员。地址解析协议 (ARP) 请求和响应被转发到作为同一虚拟 LAN (VLAN) 成员的所有网络接口。为避免桥接环路,如果另一个 L2 设备与 NetScaler 并行工作,则必须禁用 L2 模式。
2.4作为数据包转发设备的Citrix NetScaler
NetScaler 可以作为数据包转发设备,此工作模式被称为 L3 模式。当 L3 模式的NetScaler 在其 MAC 地址上收到送往未知 IP 地址的单播数据包时,如果存在通往目标地址的正确路由,则它会转发它们。NetScaler 还可以在 VLAN 之间路由数据包。
在 L2 和 L3 两种工作模式中,NetScaler 通常丢弃符合以下条件的数据包
1.多播帧
2.送往 NetScaler 的 MAC 地址(非 IP 和非 ARP)的未知协议帧
3.跨树协议
三、Citrix NetScaler 如何与客户端和服务器通信
NetScaler 通常部署在服务器群的前面,作为客户端和服务器之间的透明 TCP 代理,不需要任何客户端配置。此基本操作模式称为请求交换技术,它是 NetScaler 功能的核心。请求交换技术使NetScaler 可以多路复用和卸载 TCP 连接、保持持久的连接并在请求(应用层)级别管理流量。这是可以实现的,因为 NetScaler 可以将 HTTP 请求与传送请求的 TCP 连接分离。根据配置,NetScaler 可能在将请求转发至服务器之前处理流量。例如,如果客户端尝试访问服务器上的安全应用,则 NetScaler 可能在将流量发送到服务器之前执行必要的 SSL 处理。为便于安全有效地访问服务器资源,NetScaler 使用一组被称为 NetScaler 自有 IP 地址的 IP 地址。
3.1了解NetScaler 自有IP 地址
为用作代理,NetScaler 使用多种 IP 地址。主要的 NetScaler 自有 IP 地址包括:
1.映射 IP 地址 (MIP)。MIP 用于服务器端连接。它不是 NetScaler 的 IP 地址。在大
多数情况下,当收到数据包时,NetScaler 会在将数据包发送给服务器之前使用 MIP 替换来源 IP地址。由于服务器抽象化自客户端,NetScaler 可以更有效地管理连接。
2.虚拟服务器 IP 地址 (VIP)。VIP 是与虚拟服务器关联的 IP 地址。它是客户端连接至
的公共 IP 地址。管理许多流量的 NetScaler 可配置多个 VIP。
https://www.doczj.com/doc/de10468878.html,Scaler IP 地址 (NSIP)。NSIP 是用于对 NetScaler 本身进行一般的系统和管理访
问的IP地址
4.子网IP 地址 (SNIP)。当 NetScaler 连接至多个子网时,SNIP 可以配置为用作向这些
子网提供访问的 MIP。
3.2如何管理流量
由于 NetScaler 用作 TCP 代理,因此它会在将数据包发送到服务器之前翻译 IP 地址。如果您配置虚拟服务器,客户端连接至 NetScaler 上的 VIP,而非直接连接至服务器。根据虚拟服务器上的设置,NetScaler 选择适当的服务器,并向客户端的请求发送给该服务器。默认情况下,NetScaler 使用 MIP 建立与服务器的连接,如下图所示。
基于虚拟服务器的连接在没有虚拟服务器的情况下,当收到请求时,NetScaler 会透明地将请求转发至服务器。这被称为透明模式。当以透明模式工作时,NetScaler 会将传入客户端请求的来源 IP 地址翻译为 MIP,但不会更改目标 IP 地址。要使此模式工作,必须正确配置 L2 或 L3 模式。
对于服务器需要实际客户端 IP 地址的情况,可以将 NetScaler 配置为通过插入客户端 IP 地址作为附加字段修改 HTTP 标头,或将 NetScaler 配置为使用客户端 IP 地址连接至服务器,而非MIP。
3.3流量管理构件
NetScaler 的配置通常由作为流量管理构件的一系列虚拟实体建立。构件方法帮助分离流量。虚拟实体是抽象概念,通常表示 IP 地址、端口和用预处理流量的协议处理程序。客户端通过这些虚拟实体访问应用和资源。最常用的实体是虚拟服务器和服务。虚拟服务器表示服务器群或远程网络中的服务器组,服务表示每台服务器上的特定应用。
大多数功能和流量设置是通过虚拟实体启用的。例如,您可以通过特定的虚拟服务器配置NetScaler,以压缩连接至服务器群的客户端的所有服务器响应。要为特定的环境配置NetScaler,您需要确定相应的功能,然后选择正确的虚拟实体组合以提供这些功能。大多数功能是通过一连串互相绑定的虚拟实体提供的。在此情况下,虚拟实体就像组装到所交付应用的最终结构中的部件。您可以添加、删除、修改、绑定、启用和禁用虚拟实体以配置功能。
下图说明了本节中涉及的概念。
3.4简单的负载均衡配置
在该图所显示的示例中,NetScaler 被配置为用作负载均衡器。对于此配置,您需要配置特定于负载均衡的虚拟实体,并以特定的顺序绑定它们。作为负载均衡器,NetScaler 在多台服务器之间分配客户端请求,从而优化了资源的利用。
典型负载均衡配置的基本构件是服务和负载均衡虚拟服务器。服务表示服务器上的应用。虚拟服务器通过提供客户端连接值得单个 IP 地址来抽象化服务器。要确保将客户端请求发送至服务器,您必须将每项服务绑定到虚拟服务器。换句话说,您必须为每台服务器创建服务,并将这些服务绑定到虚拟服务器。客户端使用 VIP 连接至 NetScaler。在 VIP 上收到客户端请求时,NetScaler 会将请求发送给由负载均衡算法确定的服务器。负载均衡使用被称为监控程序的虚拟实体来跟踪特定的已配置服务(服务器加上应用)是否可用于接收请求。
负载均衡虚拟服务器、服务和监控程序除了配置负载均衡算法外,您还可以配置多个影响负载均衡配置的行为和性能的参数。例如,您可以将虚拟服务器配置为根据来源 IP 地址保持持久性。然后,NetScaler 将来自任何特定客户端的所有请求送往同一台服务器。
3.5了解虚拟服务器
一个虚拟服务器表示服务器群中的一个或多个应用。虚拟服务器是指定的 NetScaler 实体,外部客户端可以用它来访问位于服务器上的应用。它由字母数字名称、虚拟 IP 地址 (VIP)、端口和协议表示。虚拟服务器的名称仅在本地具有重要性,旨在使虚拟服务器易于识别。当客户端尝试访问服务器上的应用时,客户端将请求发送至 VIP,而不是物理服务器的 IP 地址。在 VIP 上收到请求时,NetScaler 会终止在虚拟服务器的连接,并代表客户端使用自己与服务器的自有连接。
虚拟服务器的端口和协议设置确定虚拟服务器所表示的应用。例如,Web 服务器可以由端口和协议分别设置为 80 和 HTTP 的虚拟服务器和服务表示。多个虚拟服务器可以使用相同的VIP,但是协议和端口必须不同。
虚拟服务器是提供各项功能的关键所在。大多数功能(例如压缩、缓存和 SSL 卸载)通常是在虚拟服务器上启用的。在 VIP 上收到请求时,NetScaler 会选择按照接收请求的端口及其协议选择适当的虚拟服务器。NetScaler 然后根据虚拟服务器上配置的功能处理请求。在大多数情况下,虚拟服务器与服务协同工作。您可以将多项服务绑定至虚拟服务器。这些服务表示在服务器群中的物理服务器上运行的各项应用。处理在 VIP 上收到的请求之后,NetScaler会将它们转发给由虚拟服务器上配置的负载均衡算法确定的服务器。下图说明了这些概念。
单个 VIP 上的多个虚拟服务器
上图所说明的配置由两个具有相同 VIP、不同端口和协议的虚拟服务器组成。其中每个虚拟服务器都绑定了两个服务。服务 s1 和 s2 都绑定到 VS_HTTP,并且表示服务器 1 和服务器 2 上的HTTP 应用。服务 s3 和 s4 都绑定到 VS_SSL,并且表示服务器 2 和服务器 3 上的 SSL 应用(服务器 2 同时提供 HTTP 和 SSL 应用)。在 VIP 上收到 HTTP 请求时,NetScaler 将根据VS_HTTP 的设置处理请求并将其发送给服务器 1 或服务器 2。类似地,在 VIP 上收到 HTTPS 请求时,NetScaler 将根据 VS_SSL 的设置处理请求并将其发送给服务器 2 或服务器 3。
虚拟服务器并非始终由特定 IP 地址、端口号或协议表示。它们可以由通配符表示,在这种情况下它们被称为通配符虚拟服务器。例如,当您使用通配符而不是 VIP 来配置虚拟服务器时(但是具有特定的端口号),NetScaler 解释并处理所有符合该协议并且送往预定义端口的流量。对于具有通配符而非 VIP 和端口号的虚拟服务器,NetScaler 解释并处理所有符合协议的流量。
虚拟服务器可以分组到以下类别:
1.负载均衡虚拟服务器。接收请求并将请求重定向至适当的服务器。适当服务器的选择基
于用户配置哪种负载均衡方法。
2.缓存重定向虚拟服务器。将动态内容和静态内容的客户端请求重分别定向至原始服务器
和缓存服务器。缓存重定向虚拟服务器通常与负载均衡虚拟服务器协同工作。
3.内容交换虚拟服务器。根据客户端请求的内容将流量送往某个服务器。例如,您可以创
建一个内容交换虚拟服务器,将所有请求图像的客户端请求送往仅提供图像服务的服务器。内容交换虚拟服务器通常与负载均衡虚拟服务器协同工作。
4.虚拟专用网 (VPN) 虚拟服务器。将隧道的流量解密并将其发送给内部网应用。
3.6了解服务
服务表示服务器上的应用。虽然服务通常与虚拟服务器相结合,但是在没有虚拟服务器的情况下,服务仍可以管理特定于应用的流量。例如,您可以在 NetScaler 上创建 HTTP 服务,
将解释 HTTP 请求并创建与 Web 服务器的透明连接。
在仅限于服务模式下,NetScaler 用作透明的代理。它会终止客户端连接,使用 MIP 建立与服务器的连接,并将传入客户端请求的来源 IP 地址翻译为 MIP。虽然客户端将请求直接发送至服务器的 IP 地址,但是服务器将它们视为来自 MIP。NetScaler 将翻译 IP 地址、端口号和序号。服务也是应用功能的关键所在。但是,只有有限的一组功能可以在仅限于服务的情况下配置。请设想一下 SSL 加速的示例。要使用此功能,您必须创建一个 SSL 服务并将 SSL 证书绑定到该服务。当收到 HTTP 请求时,NetScaler 会将流量解密,并以明文将其发送至服务器。
服务使用被称为监控程序的实体来跟踪应用的健康状况。每项服务都有一个默认监控程序,它基于绑定到它的服务类型。如监控程序中配置的设置所指定,NetScaler 每隔一定时间向应用发送探测以确定其状态。如果探测失败,NetScaler 则将服务标记为关闭。在这种情况下,NetScaler将根据配置的负载均衡策略使用一则相应的错误消息回应客户端请求或重新路由该请求。
3.7了解策略和表达式
策略定义 NetScaler 上的流量过滤和管理的特定详细信息。它由两部分组成:表达式和操作。表达式定义策略匹配的请求类型。操作告诉 NetScaler 当请求匹配表达式时做什么。例如,表达式可能要使特定的 URL 模式与某种类型的安全攻击相匹配,操作为断开或重置连接。每个策略都有优先级,优先级确定评估策略的顺序。
当 NetScaler 收到流向或来自它管理的任何服务器的流量时,相应的策略列表将确定如何处理流量。列表中的每个策略包含一个或多个表达式,它们一起定义连接要匹配策略就必须满足的标准。
对于“重写”策略之外的所有策略类型,NetScaler 仅实施请求匹配的第一个策略,而不是它还匹配的任何附加策略。对于“重写”策略,NetScaler 将按顺序评估策略,并在存在多个匹配的情况下时按该顺序执行关联的操作。策略优先级对于获得您所需的结果非常重要。
3.8功能的处理顺序
根据要求,您可以选择配置多项功能。例如,您可以同时选择压缩和 SSL 卸载。因此,系统可能首先对传出的数据包进行压缩,接着进行加密,然后再发送给客户端。下图显示NetScaler 功能的交互和处理顺序。
四、Citrix NetScaler 产品系列简介
4.1Citrix NetScaler 版本
Citrix NetScaler 软件由以下三个版本组成:
1.Citrix NetScaler 标准版。为中小型企业提供全面的 4 层 - 7 层 (L4-L7) 流量管理,
可提高 Web 应用可用性。
2.Citrix NetScaler 企业版。提供 Web 应用加速和高级的 L4-L7 流量管理,使企业可
以提高 Web 应用性能和可用性,同时降低数据中心成本。
3.Citrix NetScaler 铂金版。提供能够降低数据中心成本和加速应用性能的 Web 应用交
付解决方案,可端对端查看应用性能,提供高级的应用安全。
NetScaler 功能可用于 7000、9010、10010、12000、15000 和 17000 硬件平台上。NetScaler 可以作为现有负载均衡器、服务器、缓存和防火墙的组件集成到任何网络中。它不需要附加的客户端或服务器端软件,可以使用 NetScaler 基于 Web 的 GUI 和 CLI 配置实用程序进行配置。
4.2Citrix NetScaler 硬件平台
NetScaler 可用于以下硬件平台,每个硬件平台都支持快速以太网和千兆位接口的某种组合。
Citrix NetScaler 7000
Citrix NetScaler 9010
Citrix NetScaler 10010
Citrix NetScaler 12000
Citrix NetScaler 15000
Citrix NetScaler 17000
五、安装 Citrix NetScaler 硬件
5.1复查安装前核对清单
在安装 NetScaler 之前,您应该准备好安装所必需的全部设备和材料。提前完成此准备工作将有助于确保顺利安装,最大程度地减少中断。
5.2将Citrix NetScaler 安装在机架上
9010、10010 和 12000 系统附带架轨硬件。此硬件由固定到底架的两个后内轨组成,每侧各有一个,位于预安装的前内轨的正后面。这两个导轨的左和右是特定的。两个底架导轨都有一个锁定杆,它提供两个功能。第一个用于在机架中安装 NetScaler 时将其锁定到位。第二个用于在完全从机架中展开 NetScaler 时将其固定到位。
注:您可能需要在安装架轨之前卸下机架固定把手。
将 Citrix NetScaler 7000 安装在机架上
1。在机架中确定 NetScaler 的位置。确保有足够的通风空间。
2。验证螺丝孔是否与机架中相应的孔对齐。
3。在每侧插入两个安装螺丝。
4。拧紧安装螺丝。
将 Citrix NetScaler 9010、10010、12000、15000 或 17000 安装在机架上
1。将后内轨安装在预安装的前内轨的正后面。
A。从底架的右侧开始开始,使导轨上的两个方孔与挂钩对齐。
B。使用螺丝将导轨附加到底架上。
C。重复步骤 A 和 B 以安装左侧后内轨。
2。安装架轨。
A。确定机架中要放置 NetScaler 的位置。
C。使用随附的托架将该部件固定到机架上。
D。重复步骤 B 和 C 以将该部件附加到机架的另一侧。确保两个架轨的高度相同,并确保滑轨朝内。
注:在机架中安装 NetScaler 之前,请确保已安装后内轨和架轨。
3。在机架中安装 NetScaler。
A。使后内轨与架轨对齐。
B。将底架导轨滑入架轨,保持两侧的压力平衡。您可能需要在插入底架时压下锁定杆。
C。将 NetScaler 完全推入机架后,锁定杆将发出卡嗒声。
D。插入并拧紧翼形螺丝以将底架固定到机架中。
安装 SFP
9010、10010、12000 和 15000 系统附带小封装可插拔收发器模块 (SFP)。
注意:仅支持由 Citrix 技术人员提供的 SFP。您不应在 NetScaler 中尝试安装第三方SFP,因为这将使保修无效。
安装铜 SFP
1。小心地从盒中取下铜 SFP 模块。
2。将铜 SFP 插入 SFP 插槽中,使锁链位于 DOWN 位置。
3。推进铜 SFP 直到它位于锁定位置。
4。将锁链移动至 UP 位置,然后将模块推入插槽中。
安装光纤 SFP
1。小心地从盒中取下光纤 SFP 模块。
2。将光纤 SFP 插入 SFP 插槽中,使锁链位于 UP 位置。
3。推进光纤 SFP 直到它位于锁定位置。
4。将锁链移动至 DOWN 位置。
5。卸下光纤防尘罩。
6。将锁链移动至 UP 位置,然后将模块推入插槽中。
安装 XFP
12000 10G/15000/17000 系统附带(10 GB 小封装可插拔 ) 收发器模块 (XFP)。
注意:仅支持由 Citrix Systems 提供的 XFP。客户不应在 NetScaler 中尝试安装第三方XFP端口,因为这将使保修无效。
安装 XFP
1。小心地从盒中取下 XFP 模块。
2。将 XFP 插入 XFP 插槽中,使锁链位于 UP 位置。
3。推进 XFP 直到它位于锁定位置。
4。将锁链移动至 DOWN 位置。
5。卸下光纤防尘罩。
6。将锁链移动至 UP 位置,然后将模块推入插槽中。
5.3将Citrix NetScaler 连接至网络
使用以太网 / 光纤电缆将 NetScaler 上的端口连接至相应交换机上的网络端口。
注意:小心别将 NetScaler 上的多个端口连接至同一交换机或 VLAN,以免造成网络环路。如果您的配置并不需要所有可用端口,则您可以使用任一端口。但是,建议禁用未使用的端
默认情况下,NetScaler 被配置为使用自动协商。如果是首次安装,您应该将交换机配置为对连接至 NetScaler 的那些端口使用自动协商。在初始登录和配置后,您可以禁用自动协商。
5.4连接控制台电缆
如果将 NetScaler 连接至个人计算机或终端,请使用随附的控制台电缆。个人计算机或终端必须支持 VT100 终端仿真,并且必须配置为 9600 波特速率、8 个数据位、1 个停止位和无奇偶校验。
5.5为Citrix NetScaler 连接电源
7000 系统有一个电源。9010、10010、12010、15000 和 17000 系统各有两个电源,但是可以使用单个电源工作。额外的电源用作备份。
要为 7000 连接电源
1。将电源线插入底架背面的入口插座。
2。将电源线的另一端插入标准的 110V/220V 电源出口。
3。通过按底架背面的 ON/OFF 开关开启 NetScaler。一旦 NetScaler 投入运转,前端的液晶显示屏应该显示背光。
要为 9010/10010/12000 系统连接电源
1。将电源线插入底架背面的入口插座。
2。将电源线的另一端插入标准的 110V/220V 电源出口。
3。重复步骤 1 和 2 以使用另一根电源线将另一个电源入口连接至标准的 110V/220V 电源出口。
4。通过按底架背面的 ON/OFF 开关开启 NetScaler。背面的绿色 LED 开始变亮,表明
NetScaler 已接通电源。一旦 NetScaler 投入运转,前端的液晶显示屏将显示背光。
注意:闪存盘和硬盘是不可热交换的组件,仅在 NetScaler 断电后才能卸下。另请注意,闪存盘和硬盘只能由获得认证的 Citrix NetScaler 技术人员拆卸。否则将使保修无效。如果一个电源出现故障或者您只将一根电源线连接至底架,9010/10010/12000 系统将发出高音警报。要将警报静音,请按底架背面的小红按钮。
六、访问和配置 Citrix NetScaler
您可以使用命令行接口 (CLI) 或图形用户界面 (GUI) 访问和配置 NetScaler。所有NetScaler设备都随附默认 NSIP 地址 192.168.100.1 和默认子网掩码 255.255.0.0。使用NSIP 地址可以访问 NetScaler。您可以在初始配置期间分配新的 NSIP 和关联的子网掩码。
6
6.1使用图形用户界面
把PC的IP设置为(192.168.100.x x=2~254)
打开浏览器,连接NS的默认IP(用户名和密码都是nsroot)
6.2使用SSH 登录到命令行接口
SSH 协议是用于从同一网络中的任何工作站远程访问 NetScaler 的首选远程访问方法。您可以使用 SSH 版本 1 (SSH1) 或 SSH 版本 2 (SSH2)。
1。在您的工作站上,运行 SSH 客户端。
2。使用在初始配置期间分配给 NetScaler 的 NSIP,选择 SSH1 或 SSH2 作为协议。3。以 nsroot 身份登录,使用在初始配置期间分配的管理密码。
以下输出将出现在 SSH 客户端屏幕上:
login as: nsroot
nsroot@192.168.100.1's password:
Last login: Wed May 23 17:18:31 2012
Done
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
华为路由器和交换机配置地址转换 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了, 需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适 用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未 经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1
E0/5 NAPT工作过程:P19 1.用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代 号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 2.共用一个ip上网 首先配置路由器的接口的ip地址,参考命令如下: system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip) [R1-Ethernet1] nat outbound 2000(acl的编号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
华为路由器防火墙配置 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source- mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较 的概念;为IP时
有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq) 、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个 端口。 port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个 数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或 0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo- reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 log [可选] 表示如果报文符合条件,需要做日志。 listnumber 为删除的规则序号,是1~199之间的一个数值。
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
H3C路由器常用基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性 [Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将 所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。 [Quidway]undo vlan 3 删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于 trunk 只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。 端口聚合配置命令 [Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合 Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
基本命令en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena passWord 口令 write exit 以上根据中国电信 ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 https://www.doczj.com/doc/de10468878.html, 推出各大专业服务器评测 Linux服务器的安全性能 SUN服务器 HP服务器 DELL服务器 IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器# clear 清除各项统计信息
clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关 write 将当前配置参数保存至FLASH MEM中 全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) Access-list 配置标准访问表
目录 实验一以太网交换机基本配置 (1) 实验二以太网端口配置实验 (7) 实验三利用TFTP管理交换机配置 (13) 实验四虚拟局域网VLAN (16) 实验五生成树配置 (25) 实验六802.1x和AAA配置 (38) 实验七路由器基本配置 (445) 实验八PPP配置 (51) 实验九FR配置 (56) 实验十静态路由协议配置 (64) 实验十一RIP协议配置 (68) 实验十二OSPF协议配置 (74) 实验十三访问控制列表配置 (88) 实验十四地址转换配置 (95) 实验十五DHCP配置 (101) 实验十六升级路由器或交换机的操作系统 (116)
实验一以太网交换机基本配置 【实验目的】 掌握以太网交换机基本配置 【实验学时】 建议2学时 【实验原理】 一、交换机常用命令配置模式 1 业务描述 (1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下: ?参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命 令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的 操作。 ?监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该 级别命令不允许进行配置文件保存的操作。 ?配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供 直接网络服务。 ?管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑 作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控 制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置 命令等。 (2)命令视图: 系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令: 各命令视图的功能特性、进入各视图的命令等的细则: ◆命令视图功能特性列表
一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较
OSPF上机-1 拓扑图 1、组网和区域划分如上图所示。 2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台三层设备上引入直联路由,直联路由引入按照默认的type 2类型, R1
[Huawei-Ethernet0/0/0]int [Huawei-Ethernet0/0/0]int e0/0/1 [Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui [Huawei]inter [Huawei]interface loopback 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]qui [Huawei]router id 1.1.1.1 [Huawei]ospf [Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui [Huawei-ospf-1]import-route direct [Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1] R2