链路负载均衡PBSLB界面配置手册概述.docx

PBSLB界面配置说明 需求1： 指定外网电信用户访问内网服务器时，分配到sever1 外网联通用户访问内网服务器时，分配到sever2 需求2： 内网用户访问外网时，若访问电信站点，则流量从电信链路外出；若访问联通站点，则流量从联通链路外出。当电信链路故障时，自动走联通链路；当联通链路故障时，自动走电信链路。 一、需求（1）配置： 1、Config ModeNetworkInterface : AX设备接口默认是disable状态，将其启用，点OK 2、添加vlan ： 电信vlan(ctc_vlan) vlan ID 20,分配e2接口,ve ID 20 联通vlan(cnc_vlan) vlan ID 30,分配e3接口 ve ID 30 内网vlan(internal_vlan) vlan ID 10,分配e1接口 ve ID 10 3、为3个VE接口配上IP地址，例： 内网接口ve 10: 4/24 电信接口 ve 20: /24 联通接口 ve 30: /24 4、添加server serverA port:TCP 81 服务器A serverB port:TCP 80 服务器B 5、建立对应的service group GroupA??server为serverA GroupB的server为serverB 6、添加PBSLB 地址库： 地址后面的数字“1”“2”为该ip的group ID，便于后面策略的调用 7、添加pbslb策略： 策略内容为： 当源地址符合group ID 1时，将访问service group A 当源地址符合group ID 2时，将访问service group B 8、添加virtual server： 设定vip以及服务端口： Port中添加两个不同的服务组GroupA与GroupB： 创建 SNAT pool： 将创建好的pbslb策略、SNAT Pool，调用到virtual server中： 这样，需求1的功能就基本配置完成了。 二、需求（2）配置： 【内网用户访问外网时，若访问电信站点，则流量从电信链路外出；若访问联通站点，则流量从联通链路外出。当电信链路故障时，自动走联通链路；当联通链路故障时，自动走电信链路。】 1、配置AX设备的接口： Ve10 internal Ve20 ctc 54 Ve30 cnc 54 注意：在ve 10（内网接口）上需要启用：Allow Promiscuous VIP，后面配置中会介绍这个选项的作用 2、添加server： ctc_gw port:TCP0 ； port:UDP 0 IP: 电信网关 cnc_gw port:TCP 0 ； port:UDP 0 IP: 联通网关 3、创建相应的service group： ctc_gw_tcp member:54 port:TCP 0 priority 15 member:54 port:TCP 0 priority 1 ctc_gw_udp member:54 port:UDP 0 priority 15 member:54 port:UDP 0 priority 1 cnc_gw_tcp member:54 port:TCP 0 priority 15 member:54 port:TCP 0 priority 1 cnc_gw_udp member:54 port:UDP 0 priority 15 member:54 port:UDP 0 priority 1 当创建ctc_gw_tcp和ctc_gw_udp，并添加server的时候，ctc_gw的优先级 要选择高的(这里选择的15)；cnc_gw的优先级要选低(这里选择的1)，同理 处理cnc_gw_tcp以及cnc_gw_udp。同时，在创建上述4个service-group的 时候，Health Monitor要选择ping。以上设置实现了链路备份功能。 4、上传pbslb地址库文件： Name输入bpslb_pool，Host输入tftp服务器地址，Location输入tftp server上地址库保存的路径和文件名，我的tftp server地址是10，文件路径是根目录，文件名是chinaall.txt，最终结果如下： 点击ok，AX就会下载tftp server上的地址数据库文件。 可以在命令行下进行验证是否下载成功： #show bw-list pbslb_pool 如果能看到Size大小和tftp server存放的文件一样，则上传成功。 默认情况下每300秒AX会向tftp server更新一次。 可以在命令行下用命令查看chinaall文件的内容： 以上是部分chinaall脚本的内容，其中