Radware配置手册

Radware配置手册

赵暕第 1 页 2022-4-25

目录

一. Radware连接 ................................................................................................................. 4

1.1 console连接.......................................................................................................... 4 1 .2 初始化 .................................................................................................................. 4 1.3登录radware设备 .................................................................................................. 6 1.4通过WEB界面对设备进行管理 ................................................................................ 7 二.网络层配置 ..................................................................................................................... 8

2.1配置IP地址 ........................................................................................................... 8 2.2 Vlan划分 ............................................................................................................... 8 2.3 Routing Table ..................................................................................................... 10 三 Farm 管理 ..................................................................................................................... 12 四 服务器管理 ................................................................................................................... 15 五 Super Farm IP管理 ...................................................................................................... 17 六 Cookie会话保持 ........................................................................................................... 19 七 NAT配置 ........................................................................................................................ 21 八 双机配置 ....................................................................................................................... 24 九 其他配置(可选) ............................................................................................................ 28

9.1 保存配置文件 ....................................................................................................... 28 9.2 恢复配置文件 ....................................................................................................... 29 9.3 用户名和密码管理 ............................................................................................... 30 9.4 Syslog .................................................................................................................. 30 9.5 Telnet .................................................................................................................. 31 9.6 WEB管理 ............................................................................................................... 31 9.7 安全管理 .............................................................................................................. 32 十 命令行网络配置 ............................................................................................................ 33

10.1 更改设备名称 ..................................................................................................... 33 10.2 物理端口 ............................................................................................................ 33 10.3 VLAN ................................................................................................................... 33 10.4 Interface .......................................................................................................... 34 十一 命令行维护命令 ........................................................................................................ 35

11.1 查看接口地址 ..................................................................................................... 35 11.2 查看路由表 ........................................................................................................ 35

赵暕

第 2 页

2022-4-25

11.3 查看CPU ............................................................................................................. 35 11.4 查看WSD的全部配置 .......................................................................................... 36 11.5 查看当前设备的版本信息................................................................................... 36 11.6 查看当前设备的License ................................................................................... 36 11.7 查看端口流量 ..................................................................................................... 36 11.8 查看2层端口状态.............................................................................................. 36 11.9 显示日志信息 ..................................................................................................... 36

赵暕 第 3 页 2022-4-25

一. Radware连接

1.1 console连接

通过console连接Radware设备radware AppDirector和电脑的连接：

Console各参数如下： Bits per second: 19200 Data bits: 8 Parity: None Stop bits: 1 Flow Control: None

1 .2 初始化

赵暕

第 4 页

2022-4-25

给设备加电, 在3秒内按任意键

CPU: RadWare BOOMER - MPC740/750 Active boot: 1 DRAM size: 256M Flash size: 16M Altera version: 24 BSP version: 6.00

Creation date: Oct 11 2005, 16:34:37

Press any key to stop auto-boot... 3 > > ?

- print this list @ - boot (load and go) e - print fatal exception w - download via xmodem

a - print installed applications list i - set active application

u - download to secondary boot via xmodem x - extract from an archive

>q0(清空原有配置参数，恢复缺省值) >q1(清空原有配置参数，恢复缺省值)

Q是隐含命令,防止用户误删除配置. > q0

Erasing configuration ...

赵暕

第 5 页

2022-4-25

Erasing Network Section ... done > q1

Erasing configuration ...

fl:/ - Volume is OK

config file is not foundErasing Network Section ... done

>@（设备重启）

1.3登录radware设备

在“>”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.

>Login

Username:radware Password:: ******

如果登录成功，提示符将变为“#” 说明：

(1) 如果Console显示中存在乱码，请输入如下命令＃manage terminal grid-mode set disable。

(2) radware设备的默认口令是radware。

配置wsd的管理口地址：

设备重启后进入初使化界面,这时可以输入一个管理地址.

Startup Configuration

0. IP address 192.168.1.1 1. IP subnet mask 255.255.255.0 2. Port number 1

赵暕

第 6 页

2022-4-25

3. Default router IP address 192.168.1.254 (防火墙IP) 4. RIP version (0,1,2) [0] 0 5. Enable OSPF (y/n) [n] n 6. OSPF aread ID 7. User Name 8. User Password

9. Enable Web Access (y/n) [n] y 10. Enable Secure Web Access (y/n) [n] y 11. Enable Telnet Access (y/n) [n] y 12. Enable SSH Access (y/n) [n] n 13. SNMP Configuration

Continue with the new configuration (Y/N) ? y 注：

1、选择访问模式的时候记得选Yes 2、及时修改用户名和密码 3、修改SNMP参数

1.4通过WEB界面对设备进行管理

在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：打开浏览器, 输入定义的管理IP地址，http://x.x.x.x， Press “Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：

赵暕 第 7 页 2022-4-25

二.网络层配置

网络层配置，主要包括vlan划分及IP地址定义：

2.1配置IP地址

打开 Router—IP Router-- “Interface Parameters”这里已经配置好了，不需要修。

2.2 Vlan划分

进入Device->vlan table

赵暕 第 8 页 2022-4-25

点击create添加一个新的vlan

Interface number必需是1000开头，后2位随意 Type选择switch Protocol选择:ip 点击Set后，完成配置

创建完vlan如下图所示:

在vlan中添加相应端口

赵暕

第 9 页

2022-4-25

点击Create，

VLAN Interface:选择定义的vlan interface number. Port/Vlan index:选择绑定在该vlan中的特理端口.  说明：

如果该vlan中包含多个端口，请按照该方法建立多次即可。

2.3 Routing Table

打开“Router>Routing Table”,点击 “Create”，可以配置路由

赵暕 第 10 页 2022-4-25

赵暕

第 11 页

2022-4-25

创建好后如下表所示。

点击“Set”图标保存配置

 说明：

Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。 例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1 up，才能配置该路由。

三 Farm 管理

注：旧版本软件称为WSD WSD >Farms>Farm Table

赵暕 第 12 页 2022-4-25

赵暕 第 13 页 2022-4-25

如果需要查看或修改已有Farm信息, 点击Farm的IP地址, 弹出如下窗口:

需要注意的几个参数： Ip address: Farm地址

Aging time： 会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。 Dispatch Method： 负载均衡算法 ✓ Cyclic (Round Robin)：轮循

✓ Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重) ✓ Least Traffic ：最少流量

✓ Least Number of Users：最少用户连接数 ✓ Response Time Load Balancing：最快反应时间

赵暕

第 14 页

2022-4-25

✓ NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows

服务器有效，并且Windows服务器需要打开SNMP功能

✓ User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任

何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象

✓ Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分

配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持 一般情况下后面三种不用 说明： Sessions mode

关于Radware的AppDirector会话保持是基于client table的。 Client table mode 简单来说有三种：

Regluar:：3层会话表模式，只记录用户源IP， 目标IP和目标端口。 一个用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。

Entry Per Session：4层会话表模式， 记录用户源IP,，源端口，目标IP和目标端口.。对于同一源IP地址,负载均衡算法只执行第一次请求， 同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Client table中。

Server Per Session：4层会话表模式，记录用户源IP， 源端口，目标IP和目标端口。 AppDirector对每个新的会话，都进行负载均衡算法计算。 同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Client table中。

connectivity check method，如果该farm中的server需要指定为多端口的方式，check method不能使用ping的方式。

connectivity check method：建议使用tcp port检查方式， connectivity check port ：输入对应业务的端口号，例如邮件是25 connectivity check interval： 健康检查的间隔，缺省值是10秒 connectivity check retry ：健康检查的重试次数，缺省值是5次。

四 服务器管理

WSD>Server>Application Server,

赵暕 第 15 页 2022-4-25

创建server，进入到WSD > Servers > Application Servers 点击“creat”图标 如下图所示：

赵暕

第 16 页

2022-4-25

如果要查看服务器，点击其IP地址

五 Super Farm IP管理

设置对外提供服务的虚拟IP地址

在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy方式来代替。即Farm中不再出现IP的定义。 WSD > Super Farm

赵暕 第 17 页 2022-4-25

配置虚拟地址和、协议类型、端口号，此组合就是提供给外部访问的VIP，再将定义好的Farm与之关联。

配置好后，点击“set”保存。

这样创建后，VIP是Ping 不通的，如果需要Ping VIP,则需要再创建一个ICMP的策略.

赵暕

第 18 页

2022-4-25

六 Cookie会话保持

赵暕

第 19 页

2022-4-25

（公司当前的radware版本不支持Cookie）

有的应用可能需要实现基于Cookie的会话保持功能。即TCP会话已经断开，但Cookie的生存期可能比TCP会话要长很多，这时要求用户的请求仍然要分发给同一台服务器。 AppDirector > Layer 7 Sever Persistency > Text Match > Create

选择需要做会话保持的服务器的Farm，配置L4协议类型、端口号以及会话保持的关键字名称，需要注意Cookie的老化时间与应用的一致，单位是秒。

赵暕

第 20 页

2022-4-25

配置好后，点击“set”保存。

七 NAT配置

AppDirector > NAT > Server NAT > Global Parameters

赵暕

第 21 页

2022-4-25

如果有以下的特殊需求，内部的一台web server需要通过VIP地址访问另一台app server

此时就会出现问题，app server会直接将包回给web server，web server的动作是将回包丢弃，要解决此问题，这时需要引入client nat 。 首先需要调整设备的内存

赵暕

第 22 页

2022-4-25

修改完参数后，需要重启设备才能生效

找到路径AppDirector > NAT > Client NAT > Global Parameters，先打开全局的client nat

点击“set”保存配置即可

另外，还需要配置nat相关的一些附加参数 WSD > Farm > Additional Parameters

赵暕

第 23 页

2022-4-25

Nat Address Range需要关联到定义好的nat 地址

WSD > Server > Application Servers

八 双机配置

在业务与软件产品中使用AppDirector设备一般都会配置双机。 无论主用设备还是备用设备都要进行基本配置。 首先也要打开全局的双机配置

WSD>Redundancy>Global Configuration

赵暕 第 24 页 2022-4-25

Radware的AppDirector双机有两种方法来保证可用性：ARP和VRRP 一般的话都是用VRRP

红色为必选，其他保持默认即可 点击“set”保存配置

WSD > Redundancy > VRRP > Virtual Router > Create

赵暕 第 25 页 2022-4-25

完成配置后，点击“set”保存

WSD > Redundancy > VRRP > Associated IP > Create

赵暕

第 26 页

2022-4-25

Associated IP需要将主备机所有相同的IP都要关联进去，主备都要配置

增加virtual dns

AppDirector > Redundancy > VRRP > Virtual Router

赵暕 第 27 页 2022-4-25

九 其他配置(可选)

9.1 保存配置文件

赵暕 第 28 页 2022-4-25

File> Configuration File> Receive From Device, 在 File Name中, 输入你想保存的文件名. 点击 \"set\" 保存配置

9.2 恢复配置文件

打开File> Configuration File> Send to Device,

点击 \"set\"

系统会提示你,需要重启设备才能使配置生效.

赵暕

第 29 页

2022-4-25

在 File Name中, 输入你想保存的文件名. 点击 \"set\" 保存配置

9.3 用户名和密码管理

打开 Security>Users,

点击Create,添加新的用户.

如果需要修改用户密码, 直接点击用户名, 在Password中输入新的密码

9.4 Syslog

Services > logging reporting

赵暕 第 30 页 2022-4-25

9.5 Telnet

Services > Telnet

9.6 WEB管理

Services > Web server > Web

赵暕

第 31 页

2022-4-25

9.7 安全管理

Security > Management port

Security > Ping physical ports

赵暕 第 32 页 2022-4-25

十 命令行网络配置

10.1 更改设备名称

wsd#system mib2-name set xxx(name)

10.2 物理端口

建议通常情况下将物理接口地址都设置为：非协商、全双工，并设定速率。 net physical-interface set 16 -s \"Fast Ethernet\" -d Full net physical-interface set 19 -s \"Giga Ethernet\" -d Full

10.3 VLAN

Radware VLAN有两种模式，一种是Regular(默认)，另外一种是Switch，下面例子中加上了 –t switch，表明它是Switch，如果不加就是Regular。

先创建VLAN Table，然后将端口加入相应的Vlan中。

赵暕

第 33 页

2022-4-25

net vlan table create 100002 -p ip -t switch net vlan table create 100003 -p ip -t switch

net vlan ports create 100002 1 net vlan ports create 100002 17 net vlan ports create 100002 21 net vlan ports create 100003 19

Radware 的端口号定义规则：

FE：1-8 (CAS 、AS I) 1-16 (ASII ASIII) GE：9-10 (ASI) 17-21(ASII) 17-23(ASIII)

上面例子中，FE-1、G-1、G-5在Vlan 100002中，G-3在Vlan 100003中。

10.4 Interface

格式如下：

net ip-interface set IP地址 子网掩码 接口号

net ip-interface set 10.203.105.242 255.255.255.248 100002 net ip-interface set 192.168.1.1 255.255.255.0 16 上面的例子分别在Vlan100002和FE-16上创建了IP地址

路由和默认网关

net route table set 0.0.0.0 0.0.0.0 255 10.203.105.246 -i 100002

net route table set 10.203.104.0 255.255.255.0 255 10.203.105.254 -i 100003 红色255表示TOS位，并没有实际意义，但不能不加(你们应该知道为什么啦;-))；之后紧跟的是下一跳接口地址，-i表示该路由的下一跳的接口号； 例子中第一条是默认网关的配置。

加完后，Console可能会提示错误，但实际已经配置成功了。

赵暕

第 34 页

2022-4-25

十一 命令行维护命令

11.1 查看接口地址

appdirector#net ip

Interface Table

IP Address Network Mask If Number VlanTag 1.1.1.1 255.255.255.0 8 0 10.130.31.51 255.255.255.224 17 0

11.2 查看路由表

appdirector#net route table

Routing Table

Destination Network Mask Next Hop Interface Type Address Index 0.0.0.0 0.0.0.0 10.130.31.62 17 remote 1.1.1.0 255.255.255.0 0.0.0.0 8 local 10.130.31.32 255.255.255.224 0.0.0.0 17 local

11.3 查看CPU

appdirector #sys os cpu

Device Resource Utilization RS Resource Utilization : 0

赵暕

第 35 页

2022-4-25

RE Resource Utilization : 0 Maximum Utilization : 0

如果有一项值超过90,就需要引起注意

11.4 查看WSD的全部配置

WSD#sys config immediate !

!Device Configuration !Date: 19-03-2007 12:07:07

!DeviceDescription: AppDirector Global with Cookie Persistency !Base MAC Address: 00:03:b2:2e:20:40

!Software Version: 1.03.04 (build Feb 14 2007, 22:29:01) !

net route table create 0.0.0.0 0.0.0.0 10.130.31.62 -i 17

manage snmp community-table create 0.0.0.0 public -ca super -st trapsEnable system tune bridge-fft-table set 1024

11.5 查看当前设备的版本信息

# system device info

11.6 查看当前设备的License

#system license get

11.7 查看端口流量

# system inf-stats

11.8 查看2层端口状态

#net l2-information

11.9 显示日志信息

#sys logfile

赵暕

第 36 页

2022-4-25

赵暕第 37 页 2022-4-25