行业动态

最近参加了A10负载均衡设备培训，根据个人理解写了基本配置笔记。以前用过Cisco ACE模块，基本原理是一样的。

注：如有理解错误，请指出，谢谢！

注意事项如下：

A10负载均衡设备基本配置流程

================================================ == ===================

1.建立管理界面

管理界面

ip 172.31.31.11 255.255.255.0 配置管理接口IP地址

ip - 172.31.31.1 管理 VLAN 的网关

================================================ == ===================

2.创建VLAN添加端口

vlan 3建立VLAN 4

1 将端口1加入VLAN 3

- ve 3 路由第 3 层 VLAN 接口 VE 3 (vlan 3)

！

vlan 4 建立VLAN 4

2 将端口2加入VLAN 4

- ve 4 路由第 3 层 VLAN 接口 VE 4 (vlan 4)

================================================ == ===================

3、建立VLAN三层接口，用于外网路由器和内网服务器交换机互联

ve 3 建立三层VLAN接口

ip 10.0.1.11 255.255.255.0 配置三层接口IP地址

名称“”命名

！

ve 4 建立三层VLAN接口

ip 10.0.2.11 255.255.255.0 配置三层接口IP地址

名称“”命名

================================================ == ===================

4.添加默认路由

ip 路由 0.0.0.0 /0 10.0.1.1

================================================ == ===================

5.建立实

slb s1 10.0.2.18 创建一个名为“S1”的主机

端口 80 tcp 端口是“80” 协议是“TCP”

！

slb s2 10.0.2.19 创建一个名为“S2”的主机

端口 80 tcp 端口是“80” 协议是“TCP”

================================================ == ===================

6.创建和添加

slb -group sg-80 tcp 使用协议“TCP”创建名为“sg-80”的服务组

-check hm-tcp-80 设置健康检查（类似于 Cisco ACE 探测）

s1:80 add host() s1:80（格式为--S1主机名+80端口号）

s2:80 add host() s2:80（格式为--S2主机名+80端口号）

健康检查（类似probe）

hm-tcp-80 创建名为“hm-tcp-80”的健康检查

tcp port 80检测方式 TCP 80端口

注意：健康检查可以配置在-Group, Port,.

-Group 发生故障时，停止这个“服务组”进行负载

端口发生故障时，停止这个“端口”进行加载

当发生故障时，停止这个“服务器”进行加载

================================================ == ===================

7.创建——（类似于Cisco ACE VIP）

slb-vip1 10.0.1.12 创建一个名为“vip1”的--VIP地址

端口 80 tcp 端口 80 协议 TCP

名称_10.0.1.名称

-group sg-80 添加名为“sg-80”的“-group (Cisco ACE)”

================================================ == ===================

8.源地址会话保持

定义模板

slb -ip tp-ip-pers1 创建源地址并保留会话模板名称“tp-ip-pers1”

应用模板

slb-vip1 10.0.1.12

端口 80 TCP

-ip tp-ip-pers1

================================================ == ===================

配置NAT

1.负载均衡NAT

外网客户端和内网服务器的数据包访问路径相同时，不需要配置SLB NAT

注意：在负载均衡设备上建立内网服务器网关时，不需要配置SLB NAT。

缺点：灵活性和扩展性较差。未来服务器的增加需要负载均衡硬件产品的升级。

当外网客户端和内网服务器之间的数据包路径不一致时，服务器网关配置在三层交换机上

并且当外网有默认路由时，负载均衡产品不会走数据包回程，导致数据包进出路径不一致后丢包。

所以需要配置SLB NAT，使得客户端在到达负载均衡设备后，服务器端返回数据包时，发起访问VIP地址的请求进行NAT

将数据包送回负载均衡设备NAT，再返回给外网客户端。

优点：无论服务器的数量、未来的扩容、网关的变化，都不会影响服务器在回包时通过三层查找的方式将数据包发回负载均衡的NAT地址。

另外，内网用户访问VIP地址时服务器运维外包，会自动实现转发机制，避免与三层NAT冲突。

2. 三层NAT

与路由器一致的三层NAT机制，一对一服务器运维外包，多对一，多对多（A10特性：连续的内网地址对应连续的公网地址），静态和动态地址映射。

方法：

1.指定内网访问客户端ACL

2.指定公网IP地址池POOL或静态一对一地址映射，NAT-Group with A10特性不连续的公网IP地址段

3.将内网访问列表嵌入到NAT转换项中

4.定义内外网接口的NAT转换方向。

A10负载均衡器简明操作手册全部：