原贴地址:[url]http://skyhorse.blogbus.com/logs/110991.html[/url] 因为很难找到所以帖出来.     Alteon在不同应用下的具体配置命令,包括双路防火墙的负载均衡,服务器群负载均衡等常用情况。 这篇文档是做程序员以前写的。 一、AD3

1.     IP

Up_alteon

/cfg/ip/if 1        ( interface 1)
       ena
       mask 255.255.255.240
       addr 211.101.224.4
/cfg/ip/if 2
       ena
       addr 192.168.1.1
/cfg/ip/if 3
       ena
       addr 192.168.2.1
      
 
/cfg/ip/route
add
Destination
Netmask
Gateway
Interface
192.168.3.0
255.255.255.0
192.168.1.2
2
192.168.4.0
255.255.255.0
192.168.2.2
3
 
 
/cfg/ip/gw 1    (上级路由器的IP, 因为这个Alteon在边界)
addr 211.101.224.1
ena
 
/cfg/ip/frwd     打开转发)
on
 

down_alteon

/cfg/ip/if 1      
       ena
       mask 255.255.255.240
       addr 211.101.224.20
/cfg/ip/if 2
       ena
       addr 192.168.3.1
/cfg/ip/if 3
       ena
       addr 192.168.4.1
      
 
/cfg/ip/route
add
Destination
Netmask
Gateway
Interface
192.168.1.0
255.255.255.0
192.168.3.2
2
192.168.2.0
255.255.255.0
192.168.4.2
3
 
 
/cfg/ip/frwd
on
 
 

2.     FWLB (firewall load banlance)

Up_alteon

 
/cfg/slb    server load banlance
on
 
/cfg/slb/real 1  (real server,也就是负载均衡的两台防火墙,fw1,fw2分别是real1,real 2)
ena
rip 192.168.3.1 (real server ip防火墙1)
 
/cfg/slb/real 2
ena
rip 192.168.4.1
 
/cfg/slb/group 1 fw1 , fw2是一个组,对这个组负载均衡)
add 1
add 2
metric hash   (防火墙负载均衡的算法)
health icmp    
 
/cfg/slb/filt 100  (过滤条件1,数目随便,越小优先级越高)
       dip 211.101.224.16    
       dmask 255.255.255.240
       act redirct   redirct to alteon-down
       group 1
       ena
 
/cfg/slb/filt 224  (过滤条件2,剩下的数据流全部直接通过)
       ena
       act allow
 
 
/cfg/slb/port 1   alteon-ad3选定端口1,因为chinanet链路从此进入,所有的数据, 都要符合过滤规则)
add 100
add 224
filter ena
 

down_alteon

/cfg/slb         (server load blanance)
on
 
/cfg/slb/real 1
ena
rip 192.168.1.1 
 
/cfg/slb/real 2
ena
rip 192.168.2.1
 
/cfg/slb/group 1
add 1
add 2
metric hash
health icmp
 
/cfg/slb/filt 100            (过滤规则1,到达服务器网段的数据直接通过,因为已经直接连到了服务器端,不再需要alteon转发)
       dip 211.101.224.16
       dmask 255.255.255.240
       act allow
       group 1
       ena
 
/cfg/slb/filt 224
       ena
       act redirct       (过滤规则2,剩下的是从服务器端返回客户端的数据流,需要经由                              
                      上面的Alteon_up的转发,客户端的IP范围不限)
 
/cfg/slb/port 1
add 100
add 224
filter ena
 
apply
save
 
二、180e (中心路由器)

1.     IP

/cfg/ip/if 3
       ena
       mask 255.255.255.0
       addr 10.1.99.1
/cfg/ip/if 10
       ena
       mask 255.255.255.240
       addr 211.101.224.25
/cfg/ip/if 11
       ena
       mask 255.255.255.192
addr 166.111.212.141
      
 
/cfg/ip/route  (关于cernet的路由)
add
Destination
Netmask
Gateway
Interface
166.111.0.0
255.255.0.0
166.111.212.129
11
202.112.0.0
255.254.0.0
166.111.212.129
11
…………
 
 
 
 
/cfg/ip/gw 1
       addr 211.101.224.20(缺省是chinanet链路路由,gateway是上一个Alteon_down
       ena
 
/cfg/ip/frwd
on
 

2.     SLB   ( server load banlance)

/cfg/slb/real x01  
rip xxx.xxx.xxx.xxx   real server IP 10.1.99.5
ena
 
/cfg/slb/real x02
rip ttt.tttt.ttt.ttt
ena
 
/cfg/slb/group Y     (提供某种服务的负载均衡的组)
add x01           real server ID
add x02
add ……