Your SlideShare is downloading. ×
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Alt Cli
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Alt Cli

771

Published on

Nortel Altoen cli command …

Nortel Altoen cli command
by Eli KEndel

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
771
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ‫‪ALTEON-CLI-Command‬‬ ‫נכתב על ידי אלי קנדל‬ ‫מחיקת קונפיגורציה‬ ‫לפני שמגדירים אלטון חדש יש למחוק את כל הקונפיגורציה מהאלטון ואז להגדירו מחדש‬ ‫‪/boot/conf‬‬ ‫‪["active"/"backup"/"factory"]: factory‬‬ ‫‪Reset‬‬ ‫שדרוג גרסה + מחיקת גרסה‬ ‫שדרוג האלטון לגרסה גבוהה‬ ‫יש להיכנס לספרה /‪ boot‬ולראות באיזה גרסה רצה המכונה ואיזה ‪ boot‬קיים‬ ‫על מנת לשדרג את המכונה דרך ‪ tftp‬יש להריץ את הפקודה‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪-- image1["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_mp‬‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪--Boot["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_boot‬‬ ‫ישנה אפשרות נוספת לשדרג את האלטון על ידי חיבור כבל סראלי למחשב‬ ‫מכבים את האלטון ומדליקים אותו ולוחצים על ‪ Shift + D‬משנים את המהירות ל-‬ ‫‪ 57600K‬ומעבירים את הגרסה 433001_481.‪bin‬‬ ‫באמצעות ‪ X Modem‬דבר זה ישדרג לנו גם את הגרסה וגם את ה-‪Boot‬‬
  • 2. VLAN Vlan ‫1.יצירת‬ 1-4090 ‫ ממספר‬Vlan 256 ‫אפשר ליצור עד‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) ena (Enable VLAN 3) . Vlan-‫לראות את מצב ה‬ /info/l2/vlan (View current VLAN information) IP ‫ ושייך כתובת‬Interface ‫יצירת‬ /cfg/l3/if 3 (Select IP interface 3 for VLAN 2 subnet) addr 172.21.2.200 (Assign IP address for interface 3) mask 255.255.255.0 (Assign mask for IF 3) vlan 3 (Assign VLAN 3 to IF 3) Default gateways ‫2.יצירת‬ /cfg/l3/gw 6 (Select default gateway 6) addr 10.10.1.30 (Assign IP address for gateway 6) Default gateway-‫ לתוך ה‬Vlan -‫3.שויך ה‬ /cfg/l3/gw 6 (Select gateway 6) vlan 3 (Add VLAN 3 for default gateway 6) ena (Enable gateway 6) , ‫ ישר מקושרים אליו‬vlan-‫ אחד אזי כל ה‬Default gateway ‫4.אם הגדרנו‬ : ‫ אזי המתכון הוא‬Default gateway -‫במקרה שיש לנו יותר מ‬ Default-‫ הם ה‬Default gateway 1-4 Default ‫ יהיה‬Vlan ‫ כך שלכול‬Default gateway 256 ‫אפשר להגדיר עוד‬ gateway -‫ אזי התעבורה תעבור ל‬Vlan ‫ של‬Default gateway -‫משל עצמו , כאשר נופל ה‬ -‫ למטה אזי ה‬Default gateway ‫ , אם וכאשר גם אותם‬Default gateway 1-4 . Packet-‫ יזרוק את ה‬ALT -‫ על מנת להגביל את טבלת ה‬MASK ‫5.להגדיר את הרשתות המקומיות כולל‬ ARP ARP-‫ שומר את על הכתובות שעוברים דרכו בתוך ה‬ALT-‫במצב רגיל ה‬ TABLE
  • 3. ‫ ייפול, לכן אנו נגביל‬ALT-‫כך שיש אפשרות שהטבלה תתמלא ולא יהיה מקום וה‬ ALT-‫את ה‬ ‫ של הכתובות במקומיות שלו עלי הפקודה‬Arp Table -‫שישמור כתובות בתוך ה‬ : ‫הבאה‬ /cfg/l3/frwd/local (Select the local network Menu) add 10.10.0.0 255.255.0.0 (Specify the network for routers 1, 2, & 3) add 172.21.2.0 255.255.255.0 (Specify the network for VLAN 2) ‫ על גבי האלטון ובנוסף אנו מגדירים‬local forwarding-‫כאשר אנו מגדירים את ה‬ forwarding -‫ אזי עלינו להוסיף את אותה רשת מרוחקת גם כן ל‬Static Route . local Port Trunking 8 ‫6.אפשר להגדיר עד 21 קבוצות על גבי האלטון כל קבוצה חברים מ-2 עד‬ Trunk-‫לינקים . כאשר מדובר בין אלטון לאלטון , כמו כן אפשר להגדיר את ה‬ .Cisco + Nortel ‫עם מול‬ <--- ‫בצד אחד של האלטון‬ /cfg/l2/trunk 1 (Select trunk group 1) add 2 (Add port 2 to trunk group 1) add 12 (Add port 12 to trunk group 1) add 25 (Add port 25 to trunk group 1) ena (Enable trunk group 1) <--- ‫בצד השני‬ /cfg/l2/trunk 3 (Select trunk group 3) add 6 (Add port 6 to trunk group 3) add 11 (Add port 11 to trunk group 3) add 26 (Add port 26 to trunk group 3) ena (Enable trunk group 3) : ‫ עלדי הפקודה‬Trunk-‫על מנת לראות את ה‬ /info/l2/trunk (View trunking information) ‫ החברים‬link-‫ יעבוד בצורה הטובה ביותר יש להגדיר את כל ה‬Trunk-‫על מנת זה‬ . ‫ באותו מהירות מוקשח‬trunk-‫בתוך ה‬ Spanning Tree Protocol Bridge Protocol Data Units (BPDUs) <--- Bridge Priority .1
  • 4. /cfg/l2/stg/brg/prior . ‫ נמוך יותר כך חזק יותר‬Priority-‫ככול שה‬ < --- Port Priority .2 /cfg/l2/stg/port/prior .Designated Port -‫ הנמוך ביותר הופך להיות ה‬Priority-‫הפורט עם ה‬ Nortel Networks routers such as the Passport 8600 or switches such as the Baystack 470 handle the transmission of spanning tree BPDUs differently than equipment vendors such as Cisco Systems. In the Cisco implementation, only ONE of the ports in the trunk transmits a BPDU. In the Nortel implementation, all of the ports in the trunk each transmit an identical copy of the BPDU, and the tagged BPDUs are transmitted using a multicast MAC address as tagged frames with a VLAN ID. An Alteon Application Switch by default uses the Cisco-type BPDU transmission format, and can also be enabled for compatibility with the Nortel-type BPDU format. : ‫על מנת לאפשר את האלטון לעבוד עם מתג של נורטל מפעילים את הפקודה הבאה‬ /cfg/l2/ntmstg ena (Enable Nortel tagged BPDU format) /boot/reset (Reset the switch to enable) STG – 2-‫ לשייך ל‬Vlan-‫ ולשייך אליו פורט ואת ה‬Vlan ‫ליצור‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) /cfg/l2/stg 2 (Select Spanning Tree Group 2) add 3 (Add VLAN 3) NTP SERVER :‫ יש להגדיר את הפקודה הבאה‬NTP-‫על מנת להגדיר להגדיר את שרת ה‬ c/sys/ntp/ on server 10.0.0.11 tzone +2:00
  • 5. IP Routing Defining IP Address Ranges for the Local Route Cache 1 /cfg/l3/frwd/local/add -‫אפשרות זאת באה לשמור על האלטון , במצב רגיל האלטון מקונפג ל - 0.0.0.0 גם ב‬ -‫ , מה שזה אומר שהאלטון ישמור את כל הכתובות האינטרנט ב‬Mask -‫ וגם ב‬network ‫ דבר שיפגע בביצועים וביכולת העבודה שלו , כאשר יתמלא כל המקום‬cache memory ‫ אזי האלטון לא יעבוד , לכן אנו מקנפג את הפונקציה שישמור את‬cache-‫על גבי ה‬ . ‫הכתובות אך ורק של הקשתות המקומיות שלו‬ DHCP Relay Agent Configuration ‫2. הגדרת‬ ‫ ולהפעיל את השירות‬DHCP-‫יש להגדיר את כתובות שרתי ה‬ ‫ שאנו מעוניינים‬Interface-‫לאחר מכן יש לאפשר את הפונקציה על גבי ה‬ /cfg/l3/bootp addr (Set IP address of BOOTP server) addr2 (Set IP address of 2nd BOOTP server) on (Globally turn BOOTP relay on) off (Globally turn BOOTP relay off) cur (Display current configuration) /cfg/l3/if <interface number>/relay enable Configuring Peers for Synchronization ‫על מנת לבצע סנכרון בין שני האלטונים עלינו להגדיר על גבי שני האלטונים את‬ ‫ תהיה זהה בין שני האלטונים‬admin ‫ של אחד לשני כמו כן חובה שסיסמת‬peer-‫ה‬ /cfg/slb/sync (Select the synchronization menu) prios d ( disable transfer the vrrp priority) state e ( enable the option ) /c/slb/sync/peer 1 (Select a peer) addr <IP address> (Assign switch 2 IP address) enable (Enable peer switch) connection-‫במצב תקין האלטונים מבצעים סנכרון כל 03 דקות על מצב ה‬ ‫אם במידה אנו בצענו שינוי בקונפיגורציה ואנו רוצים לעדכן את האלטון השני‬ ‫בקונפיגורציה , אנו נבצע את הסנכרון באופן ידני‬ oper/slb/sync
  • 6. High Availability (VRRP) .‫ הגבוהה ביותר‬Priority-‫ עם ה‬Master ‫ בין שני אלטונים האחד הוא‬Vrrp ‫הגדרת‬ .‫ הנמוך ביו השניים‬Priory-‫ הוא האלטון עם ה‬backUp-‫וה‬ (VIR) ‫ להאזין לאותה כתובת‬DEVICE ‫ עובד ברמה 3 ומאפשר לשני‬VRRP-‫ה‬ IR = Virtual Interface Router VSR-‫ , כאשר אנו מגדירים את ה‬VSR 1024 ‫ = תומך עד‬Virtual Server Roueter ‫ בפורמט חדש , מתגים שלא תומכים בפורמט‬Packet ‫בקבוצה מעל מספר 552 אזי נוצר‬ . ‫החדש יזרקו את החבילות‬ Radius Configuration ‫ על גבי האלטון‬Raduis ‫הגדרת‬ (cfg/sys/radius (Select the RADIUS Server menu RADIUS Server# on RADIUS Server# prisrv 10.10.1.1 (Enter primary server IP) RADIUS Server# secsrv 10.10.1.2 (Enter secondary server) IP RADIUS Server# secret <Enter new RADIUS secret: <1-32 character secret RADIUS Server# retries Current RADIUS server retries: 3 Enter new RADIUS server retries [1-3]: < server retries> RADIUS Server# timeout Current RADIUS server timeout: 3 Enter new RADIUS server timeout [1-10]: 5 (Enter the timeout period in Second Mirror Port ‫ על גבי האלטון‬mirror ‫הגדרת פורט‬ ‫ לאפשר את המוד יש להגדיר באיזה פורט יושב הסניפר‬mirror-‫יש להיכנס למוד של ה‬ ‫לאחר מכן יש להוסיף את הפורט שאילו אנו רוצים לבצע את הסניפר ואת המצב של הסניפר‬ .‫האם בשני הכיוונים או לחלופין כיוון אחד או בכניסה או ביציאה‬ mirror -- /c/pmirr/mirror ena-‫- אנו מאפשרים את האופציה של ה‬
  • 7. ‫אנו מפעילים אותה על פורט 7 שהוא בעצם פורט של הסניפר -- /7 ‪c/pmirr/monport‬‬ ‫זהו בעצם פורט שאנו מסניפים אותו במצב של ‪ Both‬גם כניסה וגם יציאה -- ‪add 8 both‬‬ ‫הגדרת סקריפט‬ ‫אם ברצוננו להגדיר סקריפט על גבי האלטון על מנת שנוכל לבצע בדיקות יותר מעמיקות‬ ‫ולא רק לבדוק אם ה-‪ socket‬פתוח , אפשר לבצע את הסקריפט על כל פורט שאנו נותנים שירות‬ ‫‪, http , ftp , smtp , sqlnet , telnet ,snmp‬‬ ‫דוגמת סקריפט על פרוטוקול ‪HTTP‬‬ ‫/2 ‪c/slb/advhc/script‬‬ ‫08" ‪"open‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪"expect "200 OK‬‬ ‫‪close‬‬ ‫אפשר להגדיר את הסקריפט רק על גבי ה-‪ group‬מבלי להגדיר ‪virt‬‬ ‫אם אנו רוצים לראות על מה נכשל הסקריפט ) על פתיחל פורט ٠٨ , או לחלופין לא קיבל את התשובה‬ ‫הרצויה , או לא קיבל בכלל את הדף(‬ ‫אנו נקיש את הפקודה עם מספר ה-‪ real‬שעליו קיבלנו את הכישלון‬ ‫/52 ‪i/slb/real‬‬ ‫פלט של האלטון :‬ ‫52: ‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫08 ‪open‬‬ ‫אנו נבין שהסקריפט לא הצליח בכלל לפתוח את פורט ٠٨ על גבי השרת‬ ‫דוגמא נוספת :‬ ‫/52 ‪i/slb/real‬‬ ‫‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪expect 200 OK‬‬ ‫אנו נבין מהפלט שהסקריט פתח את פורט ٠٨ ושלח את פקודה לקבל דףעם שם משתמש וסיסמה‬
  • 8. ‫אבל לא קיבל תשובה שאליה הוא מצפה‬ ‫‪SLB‬‬ ‫על מנת לאפשר את ה-‪ SLB‬על גבי האלטון מבצעים זאת עלידי הפקודה‬ ‫/‪c/slb‬‬ ‫‪on‬‬ ‫על מנת לאפשר התחברות ישירה לשרתי ‪ Real‬יש להריץ את הפקודה‬ ‫/‪c/slb/adv‬‬ ‫‪direct ena‬‬ ‫שלב ראשון :‬ ‫יש להגדיר את כתובות הפיזיות של השרתים עלידי הפקודות הבאות‬ ‫מגדירים את 1 ‪real 1 - /c/slb/real‬‬ ‫מאפשרים אותו עלידי - ‪ena‬‬ ‫מגדירים את הכתובת הפיזית של השרת 1.1.1.01 ‪real 1 - rip‬‬ ‫כל כמה שניות דוגמים את השרת - 6 ‪inter‬‬ ‫כמה פעמים הוא ינסה ליצור קשר עם השרת – 3 ‪retry‬‬ ‫הגדרת שם של השרת אם אפשר – ‪name test‬‬ ‫אם ברצוננו להגדיר שרת גיבוי לאותו ‪ real‬ושרת הגיבוי ישב על 2 ‪ real‬נגדיר– 2 ‪backup‬‬ ‫אם ברצוננו לשנות את ה-‪ time out‬על גבי ה-‪ real‬כלומר אם לא נסגר‬ ‫חיבור באופן מסוגר על גבי האלטון אזי אותו חיבור יסגר לאחר זמן שמוגדר לו שזה‬ ‫בדרך כל ٠١ דקות אם אנו רוצים לשנות את הזמן אזי נגדיר – 4 ‪tout‬‬ ‫שלב שני :‬ ‫לאחר הגדרת ה-‪ real‬ים משייכים את כל השרתים לקבוצה‬ ‫מגדירים את הקבוצה - /1 ‪c/slb/group‬‬ ‫משייכים לתוך הקבוצה את השרתים - 1 ‪add‬‬ ‫2 ‪Add‬‬ ‫מגדירים את שיטת העברת החיבורים על גבי הקבוצה – ‪/metric Hash/round robin /leastconns‬‬ ‫הגדרת סוג הבדיקה – ‪Health scrtps/http‬‬ ‫שלב שלישי:‬ ‫יש להגדיר ‪ VIRT‬עם כתובת וירטואלית שלאותו הכתובת יפנו כל המשתמשים‬ ‫/1 ‪c/slb/virt‬‬ ‫הפעלת ה-‪ virt‬עלידי - ‪ena‬‬ ‫הגדרת כתובת וירטואלית – 01.1.1.01 ‪vip‬‬ ‫הגדרת ה-‪ service‬שאליו ה-‪ virt‬יבצע ‪SLB - /c/slb/virt 1/service http‬‬ ‫שיוך הקבוצה לאותו ה-1 ‪Virt - group‬‬ ‫אם במידה ברצוננו שאותו משתמש יפתח תמיד ‪ connection‬לאותו שרת עלידי הפקודה – ‪pbind clientip‬‬ ‫כאשר אנו רוצים להוריד אחד השרתים מהקבוצה לצורך תחזוקה אזי עלינו להוריד את‬
  • 9. ‫כל ה-‪ connection‬מאותו השרת ואז להוריד אותו פיזית .‬ ‫)‪/oper/slb/dis <real server number> n (none‬‬ ‫)‪/oper/slb/dis <real server number> p (persistent‬‬ ‫לאחר התחזוקה כאשר ברצוננו להכניס את השרת לתוך הקבוצה נבצע זאת עלידי :‬ ‫/‪<oper/slb/ena <Real Server Number‬‬ ‫הגדרת ‪Filter‬‬ ‫אם ברצוננו להגדיר פילטר על מנת לחסום תעבורה אפשר להגדיר זאת על גבי ה-‪slb‬‬ ‫הגדרת פילטר מס ١ - /1 ‪c/slb/filt‬‬ ‫הגדרת שם לפילטר - ‪"name "deny smac and allow all‬‬ ‫‪ena‬‬ ‫הפשרת הפילטר -‬ ‫‪action deny‬‬ ‫מה מהות של הפילטר -‬ ‫51:10:00:‪smac 00:00:5e‬‬ ‫/‪c/slb/filt 1/adv‬‬ ‫‪log ena‬‬ ‫הגדרת הפילטר על גבי הפורט על מנת ליישומו‬ ‫/1 ‪c/slb/port‬‬ ‫‪filt ena‬‬ ‫1 ‪add‬‬ ‫‪Proxy IP‬‬ ‫כאשר יש לנו תעבורה בין שני שרתים או לחלופין שרת ולקוח שנמצאים באותו סגמנט וההתחברות‬ ‫שלהם באמצעות כתובת ה-‪ VIRT‬תהיה לנו בעיה בהתחברות‬ ‫הבעיה : כאשר הלקוח מתחבר לשרת הוא פונה לכתובת הוירטואלית האלטון יבצע את ה-‪Load‬‬ ‫‪ Balance‬בין השרתים שמשייכים לאותו ה-‪ VIRT‬אך כאשר אותו שרת שמחזיר תשובה ללקוח‬ ‫בגלל שהם יושבים באותו סגמנט יפנה אליו ישירות ולא דרך האלטון מה שיהיה בפועל שהלקוח שפנה‬ ‫לכתובת של ה-‪ Virt‬יקבל תשובה ישירות מהשרת מה שיפיל את ה-‪ Packet‬לכן יש צורך ולהפעיל‬ ‫את אופציית ה-‪ Proxy Ip‬שאומרת כאשר הלקוח פונה לכתובת ה-‪ Virt‬האלטון ישנה את כתובת ה-‬ ‫‪ dest‬לכתובת ה-‪ real‬של השרת כמו כן את כתובת של הלקוח ה-‪ sourse ip‬ישנה אותו לכתובת של‬ ‫ה-‪ proxy‬אכשיו שהשרת יחזיר תשובה הוא יחזיר אותה לכתובת של ה-‪ proxy‬שזה בעצם כתובת של‬ ‫האלטון והאלטו ימיר אותו בחזרה לכתובת המקורית של הלקוח , יש להגדיר את ה-‪PIP‬‬ ‫בצד של ה-‪ client‬כלומר בכניסה של הלקוחות .‬ ‫1 ‪/c/slb/port‬‬ ‫הפעלת האופציה על גבי הפורט שממנו נכנסים כל הפקט – ‪Proxy enable‬‬
  • 10. ‫‪/c/slb/pip‬‬ ‫הגדרת כתובת ושייכה לסגמנט הרצוי – 1 ‪Add 10.1.2.200 vlan‬‬ ‫1 ‪/c/slb/real‬‬ ‫הפעלת הפונקציה על גבי כתובת של השרת - ‪Proxy enable‬‬ ‫חשוב לציין שהאלטונים מסוג 481 / 081 4/3‪ ad‬ו-٨٠٢٢ עד גרסה ١٢ כאשר ה-‪WMA ena‬‬ ‫יש צורך להגדיר כתובת ‪ ip‬עבור כל פורט ופורט שבאלטון‬ ‫מגרסה ٢٢ אפשר להגדיר כתובת ‪ proxy ip‬רק עבור פורט המבוקש.‬ ‫‪SUBMAC ENABLE‬‬ ‫כאשר אנו מפעילים ‪ SubMac Enable‬אזי האלטון יתן כל הזמן כתובת ‪ mac‬שונה‬ ‫ולא במצב של ‪ submac dis‬שנותן תמיד את אותו כתובת ‪. mac‬‬ ‫‪WEB Hosting‬‬ ‫כאשר אנו רוצים לבצע ‪ load balance‬על כתובות ‪ URL‬אנו נפעיל את אופציית ה-‪Web‬‬ ‫‪, Hosting‬כאשר כתובת ה-‪ VIRT‬היא זהה וגם אותו פורט זהה אבל בכל זאת אנו רוצים לבצע את ה-‬ ‫‪ load balance‬על גבי השירות,‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.eli.com‬‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.cisco.com‬‬ ‫לאחר הפעלת הפקודה האלטון יוצר לאותם ה-‪ URL‬אז שהוא מספר סידורי‬ ‫לדוגמא ‪ www.eli.com‬יצר מספר סידור ٦‬ ‫‪ www.cisco.com‬יצר מספר סידור ٧‬ ‫עוברים לשרת שנותן שירות למספר סידור ٦ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫6 ‪Add‬‬ ‫עוברים לשרת שנותן שירות למספר סידור ٧ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫7 ‪Add‬‬ ‫01 ‪/c/slb/virt‬‬ ‫002.1.861.291 ‪Vip‬‬ ‫‪Service HTTP‬‬ ‫01 ‪Group‬‬
  • 11. ‫מפעיל את האופציה – ‪HTTPSLB‬‬ ‫‪Persistence‬‬ ‫‪Immediate Binding‬‬ ‫מחליט לאיזה שרת אמיתי האלטון ישלח את ה-‪TCP SYN‬‬ ‫כלומר במוד הנ"ט האלטון מחליט לאיזה שרת הוא ינתב את התעבורה ומעביר אותה .‬ ‫‪Delay Binding‬‬ ‫האלטון מחליט לאיזה שרת הוא יעביר את התעבורה לאחר שהאלטון ביצע את‬ ‫ה-‪ , tcp-3-way Handshake‬כלומר במוד הנ"ט יתבצע ‪. TCP-6-Way Handshake‬‬ ‫‪1. Cookies – use Delay Binding‬‬ ‫‪2. SSLID – use Delay Binding‬‬ ‫‪3. ClientIP – use Immediate Binding‬‬ ‫‪Cookies Based Persistence‬‬ ‫כאשר הלקוח פונה לשרת , השרת מזהה שאין למשתמש שום – ‪1. Passive Cookie Mode‬‬ ‫‪ Cookie‬אזי השרת שולח לאותו המשתמש ‪ cookie‬והמשתמש תמיד פונה לשרת יחד עם ה-‬ ‫‪ cookie‬שקיבל מהשרת , אם הפנייה תהיה ללא ה-‪ cookie‬אזי השרת לא ישרת אותו.‬ ‫כאשר המשתמש פונה לשרת ואנשי – ‪2. Cookie Rewrite Mode‬‬ ‫ה-‪ system‬רוצים לשלוט על ה- ‪ session timeout‬אזי השרת יוצר ‪ cookie‬עם ה-‪session‬‬ ‫‪ timeout‬והאלטון מוסיף לתוך ה-‪ cookie‬את ה-‪sesssion timeout‬‬ ‫אנו לא סומכים על אנשי – ‪3. Cookie Insert‬‬ ‫ה-‪ system‬מה שאלטון עושה כאשר המשתמש פונה לשרת וב-‪ session‬שחוזר מכיוון השרת‬ ‫האלטון יוצר ‪ cookie‬שלו ומעביר אותו למשתמש .‬ ‫הגדרת ‪( Pbind Cookie ( INSERT‬‬ ‫1 ‪/c/slb/virt‬‬ ‫‪Service HTTP‬‬ ‫‪Pbind cookie‬‬ ‫‪Insert/passive/rewrite – choice insert‬‬ ‫‪Cookie name – Pelephone‬‬ ‫-תאריך תפוגה של ה ‪Insert cookie expiration – cookie‬‬ ‫‪Cookie domain name none‬‬
  • 12. ( Pbind Cookie ( Passive ‫הגדרת‬ /c/slb/virt 1 Service HTTP Pbind cookie passive Cookie name -> Pelephone Starting point ->1 Enter number of bytes to extract -> 4 Lock for cookies in URL (e/d) -> dis Network Address Translation (NAT) Dynamic Nat – many to one source ‫ אך ורק לכתובות‬nat ‫ מתחבאים מספר כתובות , מבצע‬nat ‫מאחורי הכתובת‬ Static Nat - one to one – ‫מוגדר כתובת ספציפית לאיזה כתובת היא תומר‬ FILTER-‫ למינהם מתבצעים באמצעות ה‬nat-‫כל הגדרת ה‬ source-‫ כאשר אנו רוצים לשנות את כתובת ה‬inbound -‫ הוא תמיד ב‬nat static ‫הגדרת‬ nat source ‫ בתור‬filter-‫ שאנו רוצים , אנו נגדיר את המוד של ה‬nat ‫לכתובת‬ ‫ שלנו על מנת שנוכל להתחבר‬meng-‫ לכתובות ה‬nat ‫ ראשון שלא יבצע‬filter ‫חשוב מאוד ליצור‬ . ‫ לכתובת שאנו לא רוצים כדי שלא נתנתק מהאלטון‬nat ‫לציודים שלנו ושלא יבצע‬ /c/slb/filter 1 Ena Action allow Sip 10.1.2.0 Smask 255.255.255.0 Dip 10.1.2.0 Dmask 255.255.255.0 /c/slb/filter 2 Ena Action Nat Nat source Sip 10.1.2.1  ‫על הכתובת הזאת יבצע האלטון נט‬
  • 13. Smask 255.255.255.255 Dip 10.1.2.222  ‫זהי הכתובת שאליה יבצע האלטון נט‬ Adv/proxy disable  ‫חייבים לזכור שחייבים לסגור את הפרוקסי על מנת להגדיר נט‬ ‫סטאטי‬ Adv/log enable /c/slb/filter 10 Ena Action Nat Nat dest Sip 10.1.2.1 Smask 255.255.255.255 Dip 10.1.2.222 Dmask 255.255.255.255 Adv/proxy disable Adv/log enable /c/slb/port 1  ‫זהו פורט שממנו נכנס כל התעבורה של הכתובות שאותה אנו רוצים להמיר‬ Filter enable Add 1-2 /c/slb/port 8 -> ‫זהו פורט שממנו חוזרת התעבורה ואנו ממירים בחזרה את הכתובת‬ Filter enable Add 10 Web Cache redirection
  • 14. ‫08:521.2.1.01 – 01 ‪Virt‬‬ ‫‪8608GBIC‬‬ ‫‪SD‬‬ ‫1‬ ‫2‬ ‫3‬ ‫4‬ ‫5‬ ‫6‬ ‫7‬ ‫8‬ ‫8 7 6 5 4 3 2 1‬ ‫‪TX‬‬ ‫‪Online‬‬ ‫‪RX‬‬ ‫1 ‪Real‬‬ ‫2 ‪Real‬‬ ‫344 - ‪Ssl acceletor‬‬ ‫08:002.1.861.291 08:102.1.861.291‬ ‫מה שאנו רוצים לעשות משתמש פונה לקבל שירות הוא משתמש באמצעות ‪ https‬כלומר תעבורה מוצפנת‬ ‫על מנת להוריד עומס משרתי ה-‪ web‬שמנו ברשת שרת ‪ ssl acceletor‬שכל הפניות המוצפנות יגיעו‬ ‫אליו והוא יוריד את ההצפנה או יצפין את התעבורה ומעביר את התעבורה בפורט ٠٨ לשרתים‬ ‫מה שנבצע באלטון הוא שאת התעבורה המוצפנת נעביר לשרת ‪ ssl‬ושרת ‪ ssl‬יעביר את השאילתה‬ ‫לכתובת ה-‪ virt‬שעל גבי האלטון בפורט ٠٨ בחזור שנקבל את האינפורמציה בפורט ٠٨ ה-‪ssl‬‬ ‫‪ acceletor‬יצפין את המידע וישלח אותו בחזרה לאותו משתמש שביקש את השאילתה .‬ ‫001 ‪/c/slb/real‬‬ ‫‪Ena‬‬ ‫042.1.861.291 ‪Rip‬‬ ‫001 ‪/c/slb/group‬‬ ‫001 ‪Add‬‬ ‫מגדירים את פילטר ٠٠١ >- 001 ‪/c/slb/filer‬‬ ‫‪Ena‬‬ ‫‪Action redir‬‬ ‫521.2.1.01 ‪Dip‬‬ ‫552.552.552.552 ‪Dmask‬‬ ‫‪Proto tcp‬‬ ‫‪Dport HTTP‬‬ ‫001 ‪Group‬‬ ‫344 ‪Rport‬‬ ‫‪Adv/log ena‬‬ ‫זהו פורט שממנו מגיעם שאילתות מעולם האינטרנט >- 1 ‪/c/slb/port‬‬ ‫‪Filter ena‬‬ ‫משייכים את פילטר ٠٠١ >- 001 ‪Add‬‬ ‫8 ‪/c/slb/port‬‬
  • 15. ‫הפעלתו מאפשרת פתיחת סישון – ‪RTS ena‬‬ ‫‪Filter ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד - ‪Client ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד – ‪Server ena‬‬ ‫002.1.861.291 ‪/c/slb/real 10 / ena / rip‬‬ ‫102.1.861.291 ‪/c/slb/real 11 / ena / rip‬‬ ‫02 ‪/c/slb/group 10 / ena / add 10 / add‬‬ ‫01 ‪/c/slb/virt 10 / ena / vip 10.1.2.125 / sevice http / group‬‬ ‫‪Show Command‬‬ ‫> - ‪/i/link‬‬ ‫רואים מצב של הפורטים ואת המהירות של הפורטים‬ ‫>- ‪/i/sys‬‬ ‫סקירה כללית על האלטון שאליו אתה נימצא‬ ‫הסוג של האלטון , שם גרסה שמורצת , ‪, uptime‬טמפרטורה וכ"ו‬ ‫>- ‪/i/vlan‬‬ ‫-מראה לנו את כל ה ‪vlan‬‬ ‫שמוגדרים באלטון ואת כל הפורטים שמשייכים לכל ‪ vlan‬ואת המצב של ה-‪vlan‬‬ ‫מראה לנו את קובץ הלוג של האלטון מקבלים מקסימום ٠٢ שירות בקובץ לוג >- ‪/i/log‬‬ ‫מראה לנו כל פורט לאיזה לאן הוא משייך והאם מוגדר עליו תג >- ‪/i/port‬‬ ‫מראה לנו האם מוגדר מיררו על גבי פורט ולאיזה פורט מופנה המיררו > - ‪/i/pmirror‬‬ ‫מראה לנו את כל טבלת הניתוב של האלטון >- ‪/i/route/dump‬‬ ‫מראה לנו את טבלת המק של האלטון כולל כתובות רשת >- ‪/i/arp/dump‬‬ ‫מראה לנו את מצב מהיו כרגע אלטון ראשי ואיזה אלטון משנית >- ‪/i/vrrp‬‬ ‫מראה לנו על איזה כתובת ה-‪ vrrp‬פעיל האם זהו כתובת של ‪ inyerface‬או לחלופין‬ ‫ה- ‪ vrrp‬הזה הוא על שרתים , איזה ‪ priority‬מוגדר ועל איזה ‪ interface‬זה פעיל‬ ‫ומהו ה- ‪. vrid number‬‬ ‫>- ‪/i/fdb/dump‬‬ ‫מראה לנו את טבת המק של האלטון כל מק מהיכן נלמד ומה הסטאטוס שלו‬ ‫מקבלים אינפורמציה על כל מה שמוגדר תחת >- ‪/i/slb/dump‬‬ ‫ה-‪ slb‬את כל ה-‪ real‬שמות ‪ mav‬לאיזה ‪ vlan‬הוא משייך ומה הסטאטוס שלו‬ ‫כמו כן אנו נראה את כל ה-‪ virt‬שמוגדרים על גבי האלטון ועל איזה פורט הוא מאזין ולאיזה קבוצה הוא משייך‬ ‫כמו כן נוכל לראות האם מוגדר על פורט מסיים כתובת ‪ ip‬או מוגדר ‪. proxy ip‬‬ ‫נוכל לראות בפקודה הזאת את כל החיבורים על >- 01 ‪/stat/slb/viry‬‬ ‫ה-01 ‪ virt‬חיבורים על כל שרת ‪ real‬ולבסוף חיבור של כל ה-‪session‬‬ ‫והצגת סיכום של כל החיבורים לשירות שביקשנו .‬
  • 16. ‫אנו מקבלים את כל הקונפיגורציה ואת כל הלוגים והסטטיסטיקות על האלטון >- ‪/maint/tsdmp‬‬ ‫>- ‪.maint/panic‬‬

×