最近参加A10负载均衡设备培训,根据个人理解撰写了基本配置笔记。之前使用过Cisco ACE模块,基本原理一致。

注:如有理解性错误请给予指出,谢谢!

笔记如下:

A10负载均衡设备基础配置过程

====================================================================
1、建立管理接口
interface management    管理接口
ip address 172.31.31.11 255.255.255.0        配置管理接口IP地址
ip default-gateway 172.31.31.1               管理VLAN的网关
====================================================================
2、建立VLAN添加端口
vlan 3                  建立VLAN 4
untagged ethernet 1    将ethernet 1口划入VLAN 3
router-interface ve 3  路由三层VLAN接口VE 3 (interface vlan 3)
!
vlan 4                  建立VLAN 4
untagged ethernet 2    将ethernet 2口划入VLAN 4
router-interface ve 4  路由三层VLAN接口VE 4 (interface vlan 4)
====================================================================
3、建立用于互联外网路由器与内网服务器交换机的VLAN三层接口
interface ve 3                       建立三层VLAN interface接口
ip address 10.0.1.11 255.255.255.0  配置三层接口IP地址
name "outside"                      命名
!
interface ve 4                       建立三层VLAN interface接口
ip address 10.0.2.11 255.255.255.0  配置三层接口IP地址        
name "inside"                       命名                      
====================================================================
4、增加缺省路由
ip route 0.0.0.0 /0 10.0.1.1
====================================================================
5、建立Real Server
slb server s1 10.0.2.18   创建名为“S1”的RealServer主机
port 80  tcp           端口为“80” 协议为“TCP”
!
slb server s2 10.0.2.19   创建名为“S2”的RealServer主机        
port 80  tcp           端口为“80” 协议为“TCP”   
====================================================================
6、创建ServerFrame,并添加RealServer
slb service-group sg-80 tcp  创建名为“sg-80”的服务组,协议为“TCP”
health-check hm-tcp-80   设定健康度检查(类似Cisco ACE探针)
member s1:80             添加主机(RealServer)s1:80   (格式为--S1主机名+80端口号)
member s2:80             添加主机(RealServer)s2:80   (格式为--S2主机名+80端口号)
健康度检测(类似探针)
health monitor hm-tcp-80    创建名为“hm-tcp-80”的健康度检查
method tcp port 80         检测方法 TCP 80 端口  
注:健康度检查可以配置在Service-Group、Port、Server。
Service-Group    当发生故障时,停止这个“服务组”进行负载
Port             当发生故障时,停止这个“端口”进行负载
Server           当发生故障时,停止这个“服务器”进行负载
====================================================================
7、创建virtual-server(类似Cisco ACE VIP)
slb virtual-server vip1 10.0.1.12   创建名为“vip1”的VServer--VIP地址
port 80  tcp                     端口 80 协议 TCP
name _10.0.1.12_TCP_80        命名
service-group sg-80           添加名为“sg-80”的“service-group(Cisco ACE ServerFrame)”
====================================================================
8、源地址会话保持
定义模板
slb template persist source-ip tp-ip-pers1   建立源地址保持会话模板 名为“tp-ip-pers1”
应用模板
slb virtual-server vip1 10.0.1.12
port 80  tcp
template persist source-ip tp-ip-pers1
====================================================================
配置NAT
1、SLB Source NAT
当外网客户端与内网服务器端数据包访问路径一致时无需配置SLB Source NAT 
注:当内网服务器网关建立在负载均衡设备上时无需配置SLB Source NAT。
缺点:灵活性、扩展性差,日后服务器增加需要升级负载均衡硬件产品。
当外网客户端与内网服务器端数据包路径不一致,服务器网关配置在一台三层交换机
且有外网缺省路由时,数据回包时将不走负载均衡产品,导致数据包入向、出向路径不一致后产生丢包。
所以要配置SLB Source NAT,使得客户端发起访问VIP地址的请求到达负载均衡设备后做NAT,服务器返回数据包时
将数据包发回负载均衡设备NAT后再返回外网客户端。
优点:不论服务器数量多少、日后扩展、网关改变,都不会影响服务器回包时通过三层查找方式将数据包送回负载均衡NAT地址。
且对于内网用户访问VIP地址时自动进行转发机制,避免与三层NAT冲突。
2、Layer 3 NAT
与路由器一致的三层NAT机制,一对一、多对一、多对多(A10特性:连续内网地址对应连续公网地址),静态及动态地址映射。
方法:
1、指定内网访问internet客户端ACL
2、指定公网IP地址池 POOL 或者 静态一对一地址映射,及A10特性不连续公网IP地址段 NAT-Group
3、将内网访问列表嵌入NAT转换项
4、定义内外网接口NAT转换方向 inside、outside。
http://blog.niwota.com/a/3105213.htm

a10负载均衡器简明运维操作手册all: http://www.docin.com/p-452344660.html

A10负载均衡设备基础配置相关推荐

  1. Radware负载均衡项目配置实战解析之四-VRRP双机配置与同步

    接上一小节内容,这一节主要介绍RADWARE负载均衡实战项目中的VRRP双机配置与同步问题.radware在实际的业务与配置中,一般都会配置双机来实现冗余.无论是主用设备还是备用设备都要进行基本配置. ...

  2. Nginx负载均衡常用配置

    搭建实验环境(使用docker部署两台nginx容器) 1)使用搭建第一台nginx服务 [root@linux-node4 ~]# docker container run -d --name we ...

  3. Nginx 反向代理、动静分离、负载均衡及配置实例

    文章目录 Nginx 代理 正向代理 反向代理 配置实例 动静分离 概念 配置实例 负载均衡 概念 分配策略 配置实例 Nginx Nginx ("engine x") 是一个高性 ...

  4. nginx负载均衡简单配置

    nginx负载均衡简单配置 准备三台虚拟机来做这个实验: 172.16.160.99        web服务器 172.16.160.103      web服务器 172.16.160.98    ...

  5. Ocelot 入门Demo系列(01-Ocelot极简单Demo及负载均衡的配置)

    来源:https://www.cnblogs.com/7tiny/p/10493805.html [前言] Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由.请 ...

  6. 服务网关Ocelot 入门Demo系列(01-Ocelot极简单Demo及负载均衡的配置)

    服务网关Ocelot 入门Demo系列(01-Ocelot极简单Demo及负载均衡的配置) 原文:服务网关Ocelot 入门Demo系列(01-Ocelot极简单Demo及负载均衡的配置) [前言] ...

  7. 用 Keepalived+HAProxy 实现高可用负载均衡的配置方法

    1. 概述 软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技术.Keepalived和HAProxy是众多软负载技术中的两种,其中Keepalived既可以实现负载均衡 ...

  8. Nginx反向代理服务器及负载均衡服务配置实战

    Nginx反向代理服务器及负载均衡服务配置实战 1 前言:什么是Nginx? Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服 ...

  9. 千亿流量拦截控制处理技术-Nginx(安装 命令 路由匹配 负载均衡 常用配置)

    千亿流量拦截控制处理技术-Nginx Nginx使用与配置 1 什么是nginx 1.1 可大量并行处理 1.2 与 Apache 相比 1.2.1 Apache VS Nginx 1.2.2 常用w ...

最新文章

  1. 车联网APP,安全设施薄弱的山寨品
  2. transformers库的使用【二】tokenizer的使用,模型的保存自定义
  3. 面试必备:LinkedHashMap源码解析(JDK8)
  4. Linq Coding -- Part Three [Let子句]
  5. 迷你5和迷你4区别_可变大小的视频迷你批处理
  6. oracle 性能优化 07_诊断事件
  7. java 轻量数据库_DBTree是一个springboot2 + vue-element-template实现的轻量数据库表结构查看及管理工具...
  8. 数据平台、大数据平台、数据中台……还分的清不?
  9. 怎样看oracle有没有监听,Oracle数据库学习_Windows系统查看Oracle数据库监听状态的方法...
  10. 面试常见问题及回答技巧
  11. Python——免费观看全网视频小程序
  12. 使用wget从google drive下载
  13. zzuli OJ 2331:小新同学的智商
  14. 2021kali系列 -- 破解无线密码
  15. 下载c语言软件后怎么解压,手机怎么解压文件 盘点常用手机压缩打包解压文件应用...
  16. Sequence and Swaps
  17. 睡眠不好怎么办?提高睡眠质量的五种方法
  18. 软件测试分类-按照开发阶段划分
  19. 横河川仪压力变送器故障代码_压力变送器常见故障及解决办法
  20. 快速get进程、线程基础知识

热门文章

  1. 应用Canary文件类型阻击勒索软件
  2. Inspur World:融合架构产品从定制走向通用
  3. centos7下创建mysql5.6多实例
  4. cisco交换机MAC/CAW***防范
  5. 【读书笔记】Java基础学习之目录
  6. 第三方支付处理厂商软件有漏洞,日本美容零售商Acro 10万支付卡信息遭攻击
  7. 全球软件巨头 Software AG 遭勒索攻击
  8. vue 动态添加路由
  9. 【SRH】------node创建简单的服务器
  10. Nexus私服学习1