最新版深信服负载均衡设备 快速安装手册AD40.docx
《最新版深信服负载均衡设备 快速安装手册AD40.docx》由会员分享,可在线阅读,更多相关《最新版深信服负载均衡设备 快速安装手册AD40.docx(36页珍藏版)》请在冰豆网上搜索。
最新版深信服负载均衡设备快速安装手册AD40
SANGFORAD快速安装手册
技术支持说明
为了让您在安装,调试、配置、维护和学习SANGFOR设备时,能及时、快速、有效的获得技术支持服务,我们建议您:
1.参考本快速安装手册图文指导,帮助你快速的完成部署、安装SANGFOR设备。
如果快速安装手册不能满足您的需要,您可以到SANGFOR技术论坛或官网获得电子版的完整版用户手册或者其他技术资料,以便你获得更详尽的信息。
2.致电您的产品销售商(合同签约商),寻求技术支持。
为了更快速的响应您的服务要求和保证服务质量,您所在地的SANGFOR的产品销售商配备有经过厂家认证的技术工程师,会向您提供快捷的电话咨询、远程调试及必要的上门技术服务。
3.在不紧急的情况下,您可以访问SANGFOR的技术论坛,寻求技术问题的解决方案和办法。
4.致电SANGFOR客服中心,确认最适合您的服务方式和服务提供方,客服中心会在您的技术问题得到解决后,帮助您获得有效的服务信息和服务途径,以便您在后续的产品使用和维护中最有效的享受技术支持服务,及时、有效的解决产品使用中的问题。
SANGFOR技术论坛:
公司网址:
技术支持服务热线:
400-630-6430(手机、固话均可拨打)
邮箱:
*******************.cn
声明
Copyright©2012深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
SANGFOR及
图标为深圳市深信服电子科技有限公司的商标。
对于本手册出现的其他公司的商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言
本手册仅介绍AD设备安装部署的配置指导和最基本使用方法,如需要更详细配置介绍,请查看随附光盘里的电子版用户手册或者登录深信服技术支持论坛下载详细电子版用户手册。
深信服技术支持论坛地址,详细电子版用户手册在[资料&文档]→[AD应用交付]→[用户手册]。
本手册以深信服M5100-AD为例进行说明。
各型号产品硬件规格存在一定差异,但是设备配置以及基本使用方法一致,本手册适用于所有型号的AD设备。
第1章AD系列硬件设备的安装
本部分主要介绍了SANGFORAD系列产品的硬件安装。
硬件安装正确之后,您可以进行配置和调试。
1.1.环境要求
AD系列硬件设备可在如下的环境下使用:
输入电压:
110V~230V
温度:
0~45℃
湿度:
5~90%
为保证系统能长期稳定地运行,应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。
本产品符合关于环境保护方面的设计要求,产品的安放、使用和报废应遵照国家相关法律、法规要求进行。
1.2.电源
SANGFORAD系列硬件设备使用交流110V到230V电源。
在您接通电源之前,请保证您的电源有良好的接地措施。
1.3.产品接口说明
图1SANGFORAD前面板图(以M5100-AD为例)
从左到右的接口分别是:
CONSOLE:
双机热备接口
MANAGE:
设备管理口
NET1:
设备LAN口或WAN口,需自定义
NET2:
设备LAN口或WAN口,需自定义
NET3:
设备LAN口或WAN口,需自定义
图片仅供参考,不同型号的产品外观请以实物为准。
1.4.配置与管理
设备出厂的默认IP见下表:
接口
IP地址
MANAGE
10.252.252.252/24或
10.254.254.254/24
如何登录AD设备控制台页面?
将电脑网卡与AD设备的MANAGE口用网线直连,通过WEB界面来配置SANGFORAD设备。
方法如下:
首先为本机器配置一个10.252.252.X网段的IP(如配置10.252.252.100),然后在IE浏览器中输入网关的默认登陆IP及端口https:
//10.252.252.252。
在出现一个如下图的安全提示:
点击是后出现以下的登录界面:
在登陆框输入『用户名』和『密码』,点击登录按钮即可登录AD设备进行配置,默认情况下的用户名和密码均为admin。
如果需要查看当前网关的版本号,点击查看版本,即显示当前设备的版本信息。
登录AD设备控制台的默认IP有两个,为方便叙述,以上只以10.252.252.252为例进行讲解,对于10.254.254.254同样适用。
登录设备控制台的用户名不区分字母大小写,密码区分大小写。
1.5.设备接线方式
在背板上连接电源线,打开电源开关,此时前面板的Power灯(绿色,电源指示灯)和Alarm灯(红色,告警灯)会点亮。
大约1-2分钟后Alarm灯熄灭,说明网关正常工作。
请用标准的RJ-45以太网线将定义为LAN口的网口与内部局域网连接。
如果还未定义过网口,需要先接MANAGE口才能进入WEBUI,定义相应的网口后,才能从相应的网口接入SANGFORAD。
请用标准的RJ-45以太网线将定义为WAN1口的网口与Internet接入设备相连接,如路由器、光纤收发器或ADSLModem等。
多线路的M5x00-AD可以支持多条Internet线路,此时将定义为WAN2口的网口与第二条Internet接入设备相连,定义为WAN3口的网口与第三条Internet线路相连,依此类推。
AD设备的WAN类别接口不支持ADSL拨号。
M5x00-AD正常工作时POWER灯常亮,定义为WAN口和LAN口的网口LINK灯长亮,ACT灯在有数据流量时会不停闪烁。
ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。
如果在安装时此红灯长亮,请将设备断电重启,重启之后若红灯一直长亮不能熄灭,请与深信服客服服务中心联系。
定义为WAN口的网口连接路由器应使用交叉线;定义为LAN口的网口连接交换机应使用直通线、直接连接电脑网口应使用交叉线。
当指示灯显示正常,但不能正常连接的时候,请检查连接线是否使用错误。
直连网线与交叉网线的区别在于网线两端的线序不同,如下图:
图1直连线、交叉线线序
第2章AD系列硬件设备的部署
本部分主要介绍了SANGFORAD系列产品的部署方式和配置方法。
SANGFORAD硬件支持两种部署方式,为路由模式和旁路模式。
当部署完成之后,可以设置AD设备的链路负载,服务器负载等。
2.1.路由模式
2.1.1.AD路由模式介绍
路由模式是把AD设备作为一个路由设备使用,一般是把AD设备放在网关出口的位置,或者放在前置路由器后面。
路由模式下可实现入站链路负载、出站链路负载和服务器负载。
AD设备工作在路由模式时,局域网内服务器的网关都是指向AD设备的LAN口IP或指向三层交换机,三层交换机的网关再指向AD。
上网数据由AD硬件网关做NAT或路由转发出去。
2.1.2.AD路由模式部署案例
客户环境与需求:
某客户网络拓扑如下,客户有电信和网通两条各为100M的互联网线路,希望实现代理内网和服务器上网以及智能路由,内网用户访问公网网通服务器时走网通线路,访问电信服务器时走电信线路。
同时要实现外网用户访问内部服务器的时候能够做自动选路快速访问。
配置方法:
第一步:
首先将设备开机,用网线接设备的MANAGE口,将电脑网卡的IP配置成10.252.252.100,界面如下:
第二步:
打开IE浏览器,输入https:
//10.252.252.252,即可到登录界面,输入设备出厂默认的账号密码admin/admin,界面如下:
第三步:
进入『网络配置』→『网络接口』,建立内网口。
界面如下:
第四步:
进入『网络配置』→『网络接口』,建立电信接口。
界面如下:
第五步:
进入『网络配置』→『网络接口』,建立网通接口。
界面如下:
第六步:
进入『路由配置』→『静态路由』,建立到达内网的静态路由。
界面如下:
第七步:
本案例中还需要AD设备代理内网用户和服务器上网,所以还需要设置代理上网。
进入『网络配置』→『代理上网』,界面如下:
第八步:
进入『网络配置』→『DNS代理』,配置DNS代理,添加DNS服务器的IP,界面如下:
第九步:
进入『公共对象』→『IP地址集』,配置ISP地址段,设备默认有电信、联通、中国移动、教育网四个运营商IP地址库,界面如下:
第十步:
进入『路由配置』→『智能路由』,配置智能路由,设备默认有一条根据加权最小流量进行链路选择的匹配策略。
此时,配置内网用户访问公网网通服务器时走网通线路,访问电信服务器时走电信线路的策略,界面如下:
以上步骤设置完毕,则可以将设备NET1口接到防火墙,NET2口接电信链路,NET3口接网通线路。
部署完毕。
1、如果内网二层环境,则不需要添加静态路由。
2、内网主机填写的DNS服务器必须是上述DNS列表中的地址,才能进行DNS负载。
如果内网主机的DNS服务器填写的是AD的LAN口地址,那么需要在监听地址处填写上LAN口IP地址。
2.2.旁路模式
2.2.1.AD旁路模式介绍
旁路模式是把AD设备当做一台内网电脑,将AD设备的WAN口和内网交换机相连,LAN口不接线,一般在不方便更改原有网络拓扑结构的情况下启用。
2.2.2.AD旁路模式部署案例
客户环境与需求:
某客户拓扑如下,客户出口是防火墙设备,外网是一条电信链路,客户希望不改变原来的网络拓扑结构,实现内网多台服务器的服务器负载。
配置方法:
第一步:
首先将设备开机,用网线接设备的MANAGE口,将电脑网卡的IP配置成10.252.252.100,界面如下:
第二步:
打开IE浏览器,输入https:
//10.252.252.252,即可到登录界面,输入设备出厂默认的账号密码admin/admin,界面如下:
第三步:
进入『网络配置』→『网络接口』,建立旁路模式下的WAN接口。
界面如下:
第四步:
进入『网络配置』→『代理上网』,启用代理上网功能,这样服务器看到的是AD的访问请求。
界面如下:
第五步:
进入『系统配置』→『设备管理』,点击管理接口,启用远程维护。
界面如下:
以上步骤设置完毕,则可以将设备NET4口接到三层交换机。
部署完毕。
1.此时,需要在前置防火墙设备上做端口映射,将公网地址映射给内网服务器的服务端口或者是全映射到AD设备的WAN口IP。
第3章AD应用配置案例
3.1.客户环境与需求
某客户拓扑如下,客户有两条公网链路,网通100M和电信100M,AD设备部署在网络出口处。
客户内网有两台服务器提供WEB网站服务,该服务使用80端口,并且统一用域名访问,该域名用A记录指向212.10.204.26,客户希望实现网通用户访问该域名时走网通线路接进来,电信用户访问该域名时走电信线路接进来,其他运营商自动选择最快链路访问,与此同时还能够实现服务器负载。
3.2.配置思路
1.按照第2章的内容将SANGFORAD设备配置上架。
2.配置服务器负载。
3.配置使用域名访问的入站链路负载。
3.3.AD设备配置步骤
第一步:
在注册域名的服务商网站上将用NS记录指向212.10.204.26或61.139.2.34。
第二步:
将深信服AD设备配置成路由模式并且上架,详细请参考2.1.2章节。
第三步:
进入『应用负载』→『服务』,新建WEB服务,本案例配置界面如下:
第四步:
进入『应用负载』→『IP组』,新建一个IP组,选择外网发布的两个IP,本案例配置界面如下:
第五步:
进入『应用负载』→『节点监视器』,新建用于检查服务器健康状态的监视器。
AD设备默认已经新建好ping和connect监视器,界面如下:
第六步:
进入『应用负载』→『节点池』,新建节点池,添加服务器的IP,本案例服务器IP地址为192.168.2.10和192.168.2.11,本案例配置界面如下:
第七步:
进入『应用负载』→『虚拟服务』,新建一个七层虚拟服务,将IP组、服务和节点池关联起来,本案例配置界面如下:
第八步:
进入『智能DNS』→『DNS服务器』,添加作为DNS服务器的公网IP,本案例配置界面如下:
第九步:
进入『智能DNS』→『虚拟IP池』→『本地虚拟IP池』,新建一个本地虚拟IP池,添加需要发布的外网IP,并设置好首选策略为静态就近性,备选策略为动态就近性,本案例配置界面如下:
第十步:
进入『智能DNS』→『DNS映射』→『本地DNS映射』,新建一个本地DNS映射,添加需要解析的域名,选择我们要发布的虚拟IP池,本案例配置界面如下:
第十一步:
进入『智能DNS』→『LDNS集合』→『本地LDNS集合』,新建两个本地LDNS集合,一个添加电信的地址段,另一个添加网通的地址段,本案例配置界面如下:
第十二步:
进入『智能DNS』→『静态就近性』→『虚拟IP池级别』,新建两个静态就近性策略,分别对应的策略是:
访问域名时,当LDNS是电信LDNS时,返回212.10.204.26;当LDNS是网通LDNS时,返回61.139.2.34;本案例配置界面如下:
第4章密码安全风险提示
为了防止其他无关人员或恶意攻击者通过默认账号密码登陆和更改设备配置,请修改AD设备登陆的默认密码。
SANGFORAD设备有三类密码:
1.AD控制台登陆密码
2.AD报表中心登陆密码
3.网关升级与恢复系统登陆的密码
其中AD报表中心的登陆密码与控制台的登陆密码一致,修改了控制台的登陆密码,即同时修改了报表中心的登录密码。
4.1修改控制台登陆密码
通过【系统配置】-【用户】修改控制台登陆密码,方法如下:
点击用户名“admin”,出现如下页面:
点击修改密码,填入旧密码和新密码,点击更新,保存和生效配置。
1.如果有多个网络管理员需要登陆设备,请给每位管理员设置登陆账号,超级管理员admin的密码请勿广泛流传。
4.2修改网关升级与恢复系统登陆密码
网关升级与恢复系统可用于对所有SANGFOR硬件网关进行内核版本升级和备份恢复配置操作,在硬件网关出现致命错误时,也可通过网关恢复系统将硬件网关恢复到出厂状态,同时还可用于检查系统网口工作状态,路由等配置信息,更改网口工作模式和MTU值等。
第一步:
从SANGFOR官网【服务支持】-【软件下载】-【其他】-[网关发现、升级、备份系统]下载任意版本的网关升级与备份系统。
第二步:
将下载的网关升级与备份系统安装在电脑上,使用默认选项安装即可。
第三步:
打开网关升级与备份系统:
第四步:
通过【系统】-【直接连接】登录网关升级客户端,默认登录密码:
dlanrecover
[网关IP]填入AD设备的IP地址。
[登录密码]填入登录的密码。
登录成功后,会显示当前设备的版本信息,再通过【系统】-【更改密码】,设置新的密码。
1.网关升级与恢复系统的登录密码如果进行修改,请注意保存修改后的密码,此密码如果遗忘或者丢失,将不可恢复,只能返厂维修!