1、100M1G(Fiber)Link downLink upACTACT No ActivityACT Activity 1.3 电源如下图所示,AX系列产品在标准配置中均配置了冗余电源。上面的ALARM/OFF为关闭报警开关;下面的ON/OFF为电源开关。注意:1) AX标准配置为双冗余电源,因此,如果AX只连接一个电源,并不影响其工作,但设备一直会有蜂鸣音报警。可以通过ALARM/OFF开关关闭蜂鸣音。2) 如果需要关闭AX设备时,需要长按ON/OFF开关5秒钟左右,设备即关闭。从安全的角度考虑,建议采用系统命令的方式关闭设备。 在特权模式下,采用shutdown命令关闭设备;或通过GUI界
2、面,在“配置模式-系统-设置-动作”中,选择“关机”,关闭计算机。2 登录到AXAX系列产品支持以下接口管理方式: 命令行接口(CLI):AX支持通过串口或网络连接来访问命令行接口,命令行接口支持SSH v1/2 或Telnet协议登录方式。 图形化用户界面(GUI):AX支持基于Web浏览器的管理和配置方式。图形化用户界面支持HTTP和HTTPS登录方式,并支持HTTP到HTTPS的重定向。1) 默认情况下,AX在所有接口上(包括管理接口)禁止采用Telnet方式访问。2) 默认情况下,管理接口允许通过SSH、HTTP、HTTPS和SNMP等协议进行管理和访问。3) 默认情况下,数据接口不允
3、许任何协议进行管理和访问。如需在数据接口上开启管理功能,请参考7.2用户管理 章节相关内容。2.1 命令行接口方式登录2.1.1 Console方式设置说明1) 采用AX自带的Console电缆,RJ45接口一端连接AX设备,RS-232接口一端连接具有终端模拟软件的PC终端。2) COM的参数设置如下图所示:3) 打开AX设备电源,待设备完成启动后,即可登录到AX设备。4) AX的默认用户名为:admin,默认密码为:a10。2.1.2 SSH/Telnet方式登录说明1) 开启AX电源,采用双绞线(直连线或交叉线均可)连接AX的MGMT接口和PC。2) AX的MGMT接口的默认IP地址为:
4、172.31.31.31/24。将PC的IP地址配置为与AX的MGMT接口同网段的地址(如:172.31.31.33/24)。3) 采用SSH客户端软件(如:PuTTY)等访问AX的MGMT接口地址。2.1.3 CLI命令行模式说明AX采用类似Cisco的命令行模式,便于工程师操作和维护。1) 当通过SSH客户端软件或远程终端软件登录AX时,并输入用户认证信息后,则进入AX的用户模式:2) jjwxc-23) 在用户模式下,AX只允许使用一些基本的命令,查询状态基本信息。具体可使用的命令列表可通过“?”来查询。? axdebug AX Debug Commands enable Turn on
5、 privileged commands exit Exit from exec help Description of the Interactive Help System no Negate a command or set its defaults ping Send ICMP echo messages show Show Running System Information ssh Open an ssh connection telnet Open a telnet connection traceroute Trace route to destination4) 在用户模式下
6、,输入“enable”后,提示输入进入特权模式的密码(默认无密码)。在输入正确的密码后,进入系统的特权模式。enable Password:AX#5) 在特权模式下,可以通过show命令查看系统当前的运行状态。此外,在特权模式下,可以通过命令关闭、重启或重新加载系统。特权模式下可以使用的命令同样也可以通过“?AX#? active-partition Change active partition clear Clear or Reset Functions clock Set the System Clock config Entering config mode debug Debuggi
7、ng functions diff Compare difference between Configuration Profiles disable Turn off privileged commands export Put a file to a remote site import Get a file from a remote site locale Set locale for current terminal terminal Set Terminal Parameters, only for current terminal write Write Configuratio
8、n shutdown Shutdown the System reboot Reboot the System reload Reload the system, without rebooting6) 在特权模式下,通过“config terminal”命令,可以进入到全局配置模式下。在全局配置模式下,可以完成AX的网络、系统、负载均衡功能等的配置任务。AX#config terminal AX(config)#1) AX在命令行下的基本操作风格与Cisco完全一致,如:Tab键命令行补全。通过在命令后加问号来查询命令全称或支持的子命令。2) 为了防止配置冲突,在同一时间,AX仅允许一个用户
9、进入全局配置模式。因此,当输入进入全局配置界面时,命令行有以下提示,即说明当前已经有管理员在配置模式下工作。如果你需要进入配置模式,可以要求其他管理员退出配置模式或通过命令清除其他管理员的CLI会话状态(要求当前管理员具有root权限)。2.2 图形化用户界面(GUI)登录1) 打开Web浏览器,在浏览器地址栏输入http:/172.31.31.31并回车。默认情况下,AX将会自动跳转到加密的https页面,并且浏览器会弹出(或提示)证书有效性安全警报,选择“是”(或继续浏览此网站)。2) 如下图所示,在弹出的用户身份信息认证对话框中,填入正确的用户名和密码,点击“确定”。3) 如下图所示,完
10、成登录后,AX会自动显示当前系统运行的摘要信息。上图界面为AX的图形化用户界面。左侧为系统配置主菜单。右侧为具体的功能配置和显示界面。右侧顶部为菜单子项目切换按钮。点击菜单上的按钮即可进入相应的显示或配置界面。备注:1) AX支持简体中文的图形化操作界面,此外,还支持英文、日文、韩文、繁体中文等语言。2) AX支持以下版本的浏览器:Internet Explorer 6.0或以上版本 Firefox 2.0.0.1或以上版本3 系统基本配置及维护3.1 系统基本信息设定及查询3.1.1 主机名设置及查询1) 在CLI全局配置模式下通过hostname命令设置hostname。示例:将主机名设置
11、为tbax-1AX(config)#hostname tbax-1tbax-1(config)#2) 命令行提示符 , #, (config)#等之前的部分即该设备的主机名。3.1.2 时区、时间设置及查询1) 设置时区:在CLI全局配置模式下,用clock命令配置时区信息将时区设置为北京时区AX(config)#clock timezone Asia/Shanghai2) 设置时间:在CLI特权模式模式下,用clock命令配置时间信息将时间设置为 2008年12月25日12:30:00AX#clock set 12:00 December 25 20083) 显示时间、时区信息AX#show
12、 clock*11:38:20 CST Sun Dec 28 20083.2 管理员3.2.1 管理员相关信息查询1) 查询管理员列表及管理员基本信息AX#show adminUserName Status Privilege Partition -a10se Enabled R/W admin Enabled Root guest Enabled R jjwxc Enabled R/W onion Enabled R/W 2) 查询管理员详细信息:AX#show admin detail User Name . a10se Status . Enabled Privilege . R/W P
13、artition . Trusted Host(Netmask) . Any Lock Status . No Lock Time . Unlock Time . Password Type . Encrypted Password . $1$16eeaa7d$AKjybwpx/l1xz26C7IbNp. User Name . admin Privilege . Root Password . $1$6ea35db6$F4P.9EUHOa9Z.znWMu.iF1 3) 查询当前登录的管理员会话AX#show admin session Id User Name Start Time Sour
14、ce IP Type Partition Cfg -*1 a10se 11:08:29 CST Sun Dec 28 2008 116.235.236.114 CLI No 3.2.2 添加或修改管理员账号在CLI全局配置模式下,用admin命令配置管理员账号AX(config)#admin test AX(config-admin:adminuser3)#password test123adminuser3)#write adminuser3)#trusted-host 10.10.10.0 /24参数详解:password: 设置(或修改)管理员密码write: 为该账户分配写权限,默认生
15、成的用户只具有只读权限trusted-host: 设置可以用该账户登录的网络地址1) 只能通过admin账号新建或修改账号信息2) 通过 “no”命令来取消已经配置的命令,如:如果要取消管理员的写权限,则进入该管理员的配置模式,通过 “no write” 来取消写权限。3.3 通过Ethernet接口管理AX设备从安全管理的角度考虑,AX不建议通过Ethernet接口来管理AX设备。默认配置下,AX的Ethernet接口禁止除“ping”以外的任何管理访问。默认配置下,AX可通过专门的管理接口进行除“Telnet”意外的任何管理访问。ManagementManagement Interface
16、Ethernet and VE Data InterfacesSSHEnabledDisabledTelnetHTTPHTTPSSNMPPing在ve 5上启用SSH、HTTP、HTTPS、SNMP管理访问协议AX(config)#enable-management service ssh ve 5 AX(config)#enable-management service http ve 5AX(config)#enable-management service https ve 5AX(config)#enable-management service snmp ve 53.4 SNMPAX
17、设备支持以下SNMP版本:v1, v2c, v3。默认情况下,SNMP没有启用。SNMP的配置步骤:1) (可选项)配置设备位置和联系信息。2) (可选项)配置SNMP traps接收信息3) (可选项)配置一个或多个 通信字串4) 启用SNMP代理和SNMP trap服务启用SNMPAX(config)#snmp-server enableAX(config)#snmp-server enable trapsAX(config)#snmp-server location snda-IDCAX(config)#snmp-server contact onionAX(config)#snmp-s
18、erver community read a10-jjwxc remote defaultAX(config)#snmp-server community read a10-jjwxc remote 210.51.33.224AX设备仅支持SNMP读操作,不支持SNMP写操作。3.5 系统配置备份及恢复3.5.1 系统配置备份1) 在左侧功能菜单中,点击“配置模式 -维护”2) 在右侧顶部的“备份”子菜单栏中可以选择下列选项a) 备份-系统:备份整个系统,包括:启动配置文件、aFleX脚本文件、健康检查脚本文件、黑白名单、SSL认证证书和密钥等。b) 备份-配置:仅备份指定的配置文件(启动配置
19、或当前配置)c) 备份-系统日志:备份缓存在AX设备中的系统日志文件。3) 选择备份文件的保存位置。可选择备份至本地或远程。a) 选择备份至本地,点击“应用”,AX会弹出“文件下载”对话框。选择下载目录后,浏览器会自动的将选择备份的内容下载到本地计算机。b) 选择备份至远程,则可以选择将文件备份至远程的FTP、TFTP、RCP、SCP服务器。填写主机(IP地址)、端口、路径、用户和密码信息后,AX会自动将选择备份的内容上传到指定的服务器。3.5.2 系统配置恢复2) 在右侧顶部的“恢复”子菜单栏中,可以选择下列选项a) 恢复-恢复整个系统,包括:启动配置文件、aRules脚本文件、健康检查脚本
20、文件、黑白名单、SSL认证证书和密钥等。b) 恢复-仅恢复配置文件,可选择将配置文件恢复到启动配置或当前配置。3) 选择恢复文件的位置,系统支持从本地或远程恢复。a) 本地:从本地计算机中选择需要恢复的配置(或系统)文件。b) 远程:从远程服务器恢复,需要填写远程服务器的主机IP地址、端口、服务类型(FTP、TFTP、SCP、RCP)、路径及文件名、用户名和密码。4) 选择恢复文件的位置后,点击“应用”,系统会弹出以下对话框,提示系统将在完成配置上传后重新启动(重新启动内核,相当于reload命令)。3.6 系统升级为了提高AX系统的可靠性,我们为AX设计了冗余的启动内核。AX支持从硬盘或CF
21、卡启动。并且,每种媒介均包含两个启动内核文件:主内核、从内核。在AX的出厂默认配置中,系统选择从硬盘的主内核进行启动。如果失败的话,系统会依次选择应按的从内核、CF卡的主内核、CF卡的从内核进行启动。通过这种方式,可以防止AX单个内核失效后系统无法启动的问题。因此,在进行AX的系统升级时,也需要选择需要升级的内核。AX的系统升级步骤如下:1) 在左侧功能菜单中,选择“配置模式”,点击“系统-2) 在右侧顶部子菜单栏中点击“升级”,进入“升级”功能选项a) 选择需要升级的媒介:硬盘、CF卡,或者两者同时升级b) 选择需要升级的位置:主、从c) 选择升级完成后是否重新启动AXd) 选择升级文件的位
22、置3) 选择升级需要的软件包,支持以下两种方式:从本地计算机选择需要的软件升级包从远程服务器选择需要的软件升级包,需要填写远程服务器的主机IP地址、端口、服务类型(FTP、TFTP、SCP、RCP)、路径及文件名、用户名和密码。4) 升级完成后,系统会弹出升级成功的对话框,提示系统升级成功。1) 任何升级都具有一定的风险性,因此,在升级之前,请现对系统进行备份。2) HA环境下的AX升级,请先于A10 Networks的工程师确认当前版本是否可以直接进行升级。3) 请不要将当前版本升级到一个更低的版本。这种操作可能会导致配置丢失,系统工作失常等问题。4) 对AX2200/3200进行升级时,如
23、果版本中包含了新的FPGA版本,在系统重启后,需要15分钟左右更新FPGA版本,此时,严禁关闭系统电源。否则,会对系统造成损害。4 网络及HA配置AX支持多种配置模式,如:L2透明模式,单臂方式、L3路由模式,DSR模式等。在本手册中,我们仅针对AX在CDN节点中的典型部署方式,来说明AX的网络配置方法。为了便于理解,我们在本章内将结合网络部署来说明AX的HA部署方式。4.1 配置VLANAX的VLAN配置与标准的802.1q协议兼容。默认配置下,AX的所有ethernet接口均属于VLAN 1。在VLAN中,AX的ethernet接口可以有两种状态:tagged和untagged。 tagg
24、ed接口可以同时属于多个VLAN untagged接口只能分配给单个VLAN在4.1.1 配置VLAN1) 在左侧功能菜单中,选择“配置模式”,点击“网络-VLAN”,进入VLAN配置界面,在该界面中,可以对新增、修改或删除VLAN配置。2) 在右侧配置界面中,点击“新建”a) 填写VLAN IDb) 选择接口状态:未标记的(untagged)或标记的(tagged)c) 为VLAN分配三层虚拟子接口3) 完成以上配置后,点击确定,完成VLAN配置。4.1.2 为VLAN配置三层IP地址1) 在左侧的功能菜单中,选择“配置模式”,点击“网络-接口”2) 在右侧顶部子菜单中,点击“虚拟”,进入虚
25、拟子接口列表页面3) 点击要配置的虚拟子接口,进入虚拟子接口配置界面a) 填写IP地址和子网掩码b) (可选)选择需要在子接口上加载的ACL访问控制策略。4.2 配置链路捆绑AX支持链路捆绑,将多条物理链路捆绑起来虚拟成单条逻辑二层链路。链路捆绑的配置步骤如下:Trunk”,进入trunk列表页面,在这个页面可以进行trunk的新增、修改和删除操作。2) 点击“新增”,进入trunk创建页面a) 选择Trunk IDb) 选择该Trunk包含的物理接口3) 点击“确定”,完成Trunk的创建。1)分配到同一个Trunk的ethernet接口必须属于同一个VLAN。建议在配置trunk之前,先完成VLAN的设置。4.3 配置静态路由路由”,进入路由配置界面。AX支持静态和动态路由协议,以及IPv6下的静态路由协议。这里仅介绍IPv4静态路由协议的设置步骤。2) 在右侧顶部子菜单栏中点击“IPv4静态的”,进入IPv4静态路由协议设置界面。3) 点击“新增”,进入静态路由设置页面a) 填写IP地址前缀b) 填写子网掩码c) 填写网关(下一跳路由)信息4) 点击“确定”,完成静态路由的创建。4.4 HA配置4.4.1 配置L3 HA1) 在左侧功能菜单中,选择“配置模式”,点击“双机热备-配置”,进入HA配置界面。2) 在右侧顶部选择“HA全局”子菜单。3) 配置“常规”标签项a)
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1