• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Expand Cli Command
 

Expand Cli Command

on

  • 1,291 views

Wan Acceleration Expand Cli Command By Eli Kendel

Wan Acceleration Expand Cli Command By Eli Kendel

Statistics

Views

Total Views
1,291
Views on SlideShare
1,291
Embed Views
0

Actions

Likes
0
Downloads
6
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Expand Cli Command Expand Cli Command Document Transcript

    • ‫‪Expand Cli Command‬‬ ‫נכתב על ידי אלי קנדל‬ ‫באופן כללי למכונת אקספד יש שלוש מנועים עיקרים‬ ‫1.הקמת ערוץ מהמרכז לאתר המרוחק וביצוע ‪acceleration + compression + aggregation‬‬ ‫אפשר להגדיר את הערוץ בשתי אפשריות הראשון ‪ Ip Comp‬שרואים את כתובות של מכונות של אקספנד‬ ‫בלבד , אופציה שנייה ‪ Transparency‬שרואים את כתובות המשתמש וכתובת של שרת הנותן שירות‬ ‫2.הפעלת מנוע ‪ web Cache‬שמבצע שמירת כל הדפים הסטאטיים על גבי הדיסק הקשיח המקומי וכך משפר‬ ‫את חווית המשתמש בגלישה ‪ http‬ואף גלישה דרך הפרוקסי הארגוני ٠٨٠٨ גם במנוע זה יש אפשרות‬ ‫להגדיר את מוד של ‪Transparency‬‬ ‫3.הפעלת מנוע ‪ Cifs Cache‬האפשר לבצע שמירת נתונים בדיסק המקומי בפרוטוקול ‪ CIFS‬מנוע זה אובד‬ ‫במוד של הקמת ערוץ בן במכונה במרכז למכונה באתר מרוחק והכתובות הם של המכונות בלבד , יש‬ ‫אפשרות לבצע ‪ FETCH‬למכונה ולהגדיר זמני העברת נתונים בלילה למשל‬ ‫אפשר להגדיר כל מנוע בנפרד ואין תלות ביו המנועים‬ ‫הגדרות שיש לבצע למכונה ‪ EXPAND‬חדשה :‬ ‫1.יש צורך בלטעון רישיון למכונה‬ ‫2.יש צורך בלטעון רישיון למכונה עבור ‪WAFS‬‬ ‫3.יש להתקין את הקובץ שמתקן את ה-‪ BUG‬של ה-‪Kerberos‬‬ ‫4.יש לשנות את ה-‪ MTU‬ל- ٠٠٠٣‬ ‫5.הגדרת ‪ local link‬כולל הקשחת פורט 0 ‪ Ethernet‬ל- 001 ‪full‬‬ ‫6.הגדרת כל האפליקציות וה-‪Policy‬‬ ‫7.הגדרת ‪HSRP‬‬ ‫8.הגדרת ‪AAA‬‬ ‫9.הגדרת ‪web-cache‬‬ ‫01.הגדרת ‪Wafs‬‬ ‫11.הגדרת ‪, Syslog , snmp , sntp ,dns , expand view‬‬ ‫!‬ ‫הגדרות גלובליות של ‪Tacacs‬‬ ‫!!!!! !!!!! ‪Configure AAA‬‬ ‫‪aaa‬‬ ‫‪transport input telnet enable‬‬ ‫‪transport input ssh enable‬‬ ‫‪transport input console enable‬‬ ‫‪transport input web enable‬‬ ‫‪transport input secure-web enable‬‬ ‫‪transport input ftp enable‬‬ ‫!‬ ‫‪tacacs name Tacacs-Server-1 ip 10.xx.xx.61 key Expandxx order first‬‬ ‫‪tacacs name Tacacs-Server-2 ip 10.xx.xx.62 key Expandxx order second‬‬ ‫‪authentication login Tacacs local‬‬ ‫!‬ ‫הגדרת משתמשים שמורשים להתחבר למערכת כולל סיווג‬ ‫של רמה וביצוע ‪ Auth‬מול שרת ‪TACACS‬‬ ‫‪user eli role administrator password local none‬‬ ‫!‬ ‫מחיקת משתמש ‪ expand‬משתמש ‪ DEFAULT‬של במערכת וישנו סיסמה למשתמש ‪root‬‬ ‫‪no user expand‬‬ ‫‪user root password local -- eli kendel‬‬ ‫!!!!!!!!!!!!!!!‬ ‫!‬
    • telent ‫ גלובלי של המכונה בהתחברות באמצעות‬timeout ‫הגדרת‬ terminal-timeout 120 ! Hostname Exp-xxx ! ‫הגדרת כתובת רשת למכונה ואופן עבודתו‬ interface local ip address 10.xx.xx.101 255.255.255.0 ip default-gateway 10.xx.xx.1 deployment onlan ! !!!! SNMP !!!!!! ! ‫ גלובלי על גבי המכונה‬SNMP ‫הגדרת‬ snmp traps enable snmp traps manager-ip 10.xx.xx.82 snmp traps community test1 snmp read community test2 ! !!!! HSRP !!!!! ! ‫הגדרת כתובת וירטואליות כולל קבוצות עבודה‬ hsrp 200 ip 10.xx.xx.100 hsrp 200 preempt enable hsrp 200 priority 200 hsrp 200 join hsrp 201 ip 10.xx.xx.200 hsrp 201 preempt enable hsrp 201 join ! !!! Mapa HSRP !!!! ! hsrp 1 ip 10.xx.xx.2 hsrp 1 preempt enable hsrp 1 priority 250 hsrp 1 join ! ! ‫נעילת המקשים החיצוניים‬ lcd lock ! !!!!! SNTP !!!!! ! ‫הגדרת שעון סנכרון למערכת‬ sntp enable sntp server 10.xx.xx.xx ! !!!!! Syslog !!!!!!! ! ‫ למערכת‬syslog ‫הגדרת‬ logging syslog server ip 10.xx.xx.xx syslog active enable ! !!!! Expand View ######!
    • ! expand-view ip address 10.xx.xx.165 ! WAFS ‫הגדרת‬ wafs operation-mode fb - ‫יש צורך לבצע ריסוט למערכת לפני הרצה של הפקודה הבאה‬ transparency enable ! internet ISA-‫ עם כתובת של ה‬web cache ‫הגדרת‬ !!! Configure Cache On Internet !!!!!!! ! web-acceleration http-acceleration http-acceleration enable collect-statistics enable proxy outgoing host 10.xx.xx.50 8080 proxy outgoing host enable # ###### Config DNS ON EXPAND CENTER ####### # Dns ip host Center1 10.xx.xx.101 ip host Center2 10.xx.xx.102 ip host mf1test 10.xx.xx.200 ip host mf2tets 10.xx.xx.201 ip name-server 10.xx.xx.52 order 1 ip name-server 10.xx.xx.53 order 2 ip domain lookup enable ip domain name xxx.co.il ! ## Subnet On Center EXPAND ####### # subnet-‫ את מוד של ה‬expand-‫כאשר מגדירים על גבי מכונת ה‬ static route ‫כלומר כל הסגמנטים הבאים יושבים אחרי יש צורך בלהגדיר‬ ‫על גבי המכונה על מנת שהמכונה תיידע כיצד להגיע אל אותם הסגמנטים‬ subnets network 10.xx.3.0 255.255.255.0 advertise metric 1 network 10.xx.10.0 255.255.255.0 advertise metric 1 network 10.xx.12.0 255.255.255.0 advertise metric 1 network 10.xx.0.0 255.255.0.0 advertise metric 1 network 10.xx.0.0 255.255.0.0 advertise metric 1 network 10.xx.0.0 255.255.0.0 advertise metric 1 network 10.xx.0.0 255.255.0.0 advertise metric 1 network 10.xx.0.0 255.248.0.0 advertise metric 1 network 10.xx.0.0 255.248.0.0 advertise metric 1 ! ## Static Route ON Center Expand ######### # ip route 192.168.155.0 255.255.255.0 10.xx.1.1
    • ip route 10.xx.xx.0 255.255.255.0 10.xx.1.1 ip route 10.xx.10.0 255.255.255.0 10.xx.1.1 ip route 10.xx.12.0 255.255.255.0 10.xx.1.1 ip route 10.xx.0.0 255.255.0.0 10.xx.1.1 ip route 10.xx.0.0 255.255.0.0 10.xx.1.1 ip route 10.xx.0.0 255.255.0.0 10.xx.1.1 ip route 10.xx.0.0 255.255.0.0 10.xx.1.1 ip route 10.xx.0.0 255.248.0.0 10.xx.1.1 ip route 10.xx.0.0 255.248.0.0 10.xx.1.1 ! ‫ על גבי המכונה‬decision ‫הגדרת‬ citrix ‫ על גבי המכונה כגון‬by default ‫ שמוגדרים‬decision ‫ישנם‬ sh decision ‫ מופעלים או לא על ידי‬decision-‫אפשר לראות האם ה‬ decision 1 match application Maof_6xxx set aggregation-class custom-1 ! CIFS-Cache ‫הגדרת‬ NEXT ‫לוחצים על‬
    • ‫מקבלים‬ ‫לאחר מכן מטעינים את הרישיון של ה-‪WAFS‬‬
    • ‫ומריצים את ה-‪service‬‬ ‫עוברים ל-‪ windows domain‬ומצרפים את ה- ‪ expand‬ל-‪ domain‬עם שם משתמש וסיסמה‬
    • MF1test + MF2test-‫ יש לנו את שני ה‬virtual server-‫יש לוודא שתחת ה‬
    • SHOW ‫פקודות‬ Sh license-state Sh version Sh interface link summery Sh interface link 1 Sh interface local Sh interface Ethernet 0 sh decision sh hsrp 1 sh logging Sh user Sh aaa sh core-allocation Sh acceleration Sh application Sh traffic-discovery all Sh wafs sh web-acceleration statistics http Sh cpu Sh up-time Sh tech-support Sh tech-support internal In Shell Mode Tcpdump –I any –s 0 –e –w Sh user-area - netstat -s | less ‫ ואת השעון על מנת שמכונה‬DNS-‫ חובה להגדיר את ה‬WAFS-‫הערה חשובה - לפני שמתחילים להגדיר את ה‬ .‫באתר המרוחק תסנכרן מול המכונה במרכז‬ wafs cache ‫מחיקת‬ CONF WAFS CONFIGURE-WAFS cache clear_ To update the WAFS cache you can use the below commands:  FB-5:filecontroller0> cache invalidate  FB-5:filecontroller0> gns refresh Statistics Current number of concurrent users: 53 Metric Today Past Week Past Month =========== ========== ======= ==========================
    • Bandwidth saving ratio 0.13 0.39 0.62 CIFS bytes estimate 763.00M 5.34G 8.96G CIFS transactions estimate 2082378 6465093844 11719305536 Cache hits (%) 25.85 36.19 42.09 Concurrent users (avg) 33.85 22.77 19.28 Concurrent users (max) 110 110 110 DSFS bytes transferred 665.57M 3.27G 3.44G DSFS transactions 1032801 3748759 3955849 Latency saving ratio 0.50 1.00 1.00 Status .System is running :Virtual Servers mf1test mf2test cifs status PID Username Group Machine ========================= ===== ======== ===== (ntw20565987 (10.5.19.116 10002 10027 10672 (ntw20533341 (10.5.19.122 10002 10074 10697 (ntw20567066 (10.5.19.110 10002 10087 11420 (ntw20569537 (10.5.19.120 10002 10021 11960 (ntw20561021 (10.5.19.106 10002 10077 12639 MAPA 716592064 ntw20010755 2008-09-07 11:18:58 MAPA 716592064 ntw20533341 2008-09-07 08:32:58 MAPA 716592064 ntw20534968 2008-09-07 10:33:07 :Locks PID DenyMode Access R/W Oplock Path Time ========= ====== ======== ========== ===== =================== ================================================ DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 10672 2008-09-07 08:33:15 DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 10697 2008-09-07 08:39:26 DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 11420 2008-09-07 08:39:14 DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 11960 2008-09-07 08:38:19 DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 12639 2008-09-07 10:50:33 cache show Exp-Beer-Shave:filecontroller0> cache show Maximum cache size: 81.79 GB Currently used: 1.68 GB Time To Live for directories: 1800 seconds Time To Live for files: 3600 seconds
    • cache memory ‫ וגם מחיקת הקונפיגורציה וגם מחיקת‬wafs services-‫מחיקת ה‬ Operation-mode none ‫ לאחר מחיקה‬WAFS ‫הצגת קונפיגורציית‬ Sh wafs Operation mode ……. None Service ………… Disable Transparency …… disables File servers No file servers are configure for wafs transparency operation Wafs ‫הגדרת‬ Wafs 1. Fetch jobs add path domainusername 2. fetch jobs list 3. fetch jobs start 1 – ID 4. fetch instances ‫פקודות לבדיקת עבודת המערכת‬ Diagnostics Status Fport Cifs status Start Stop user web cache ‫מחיקת‬ Config Clear cache TcpDump tcpdump -i any -s0 -e host 10.5.161.159 -w /user_area/chip.cap tcpdump -i any -s0 -e host 10.5.161.159 and not tcp port 1494 sh /user_area/web_acc_bypass.sh <add | delete> <destination IP Address> -- 10.57.5.10 ‫הרצת סקריפט על מנת לבדוק כמה משתמשים כרגע יש על‬ sh user-area user_area content: 825.8k Wed Dec 10 12:43:44 2008 access.log 1.8k Thu Apr 30 13:38:32 2009 expand_user_maint.sh 2.7M Wed Dec 10 12:43:05 2008 rbo.cap 887.2k Wed Dec 10 12:47:50 2008 rbo.tgz 453.5G bytes total (399.2G bytes free) user maintenance show OUTPUT : The operation will execute user maintenance. Are you sure? (y/n) y lsof: WARNING: can't stat() dsfs0 file system /dsfs Output information may be incomplete. Active HTTP Connections: 356 Max Allowed HTTP Connections: 1024
    • Available HTTP Connections: 668 ‫חלוקה לסגמנטים עבור פרוטוקול‬ Cifs CACHE transparency exclude ip source 1.1.1.1/32 See more options below: FB-5(WAFS)# transparency exclude ip source source traffic direction destination destination traffic direction A.B.C.D ip address A.B.C.D/M ip address/mask _log show fc_admin.txt – ‫ מראה לנו אלו קבצים יורדים ברגע זה למערכת בפרוטוקול‬CIFS internal MTU ‫שינוי‬ ‫על מנת לראות את ההגדרה של‬ Internal mtu ‫יש להריץ פקודה נסתרת ואז אפשר לראות את ההגדרה‬ config interface local expose-mtu-commands sh internal mtu internal mtu 3001 ‫הגדרת ١٠٠٣ אומר לאחר ריסוט של המכונה הקונפיגורציה תשאר‬