Alteon_한글메뉴얼문서

April 14, 2018 | Author: Anonymous | Category: Documents
Share
Report this link


Description

Alteon Switch 180e 운영자 매뉴얼 -1- 목 차 1. Alteon Web Switch 소개 2. Server Load Balancing -2- 3. High Availability Requirements 4. Policed-Based Traffic Redirection 5. Trouble Shooting 1. Alteon Web Switch 소개 종합적인 Traffic 관리 서비스 1.1 • Local Server Load Balancing »로컬서버로 유저들의 요구를 배분함으로써 애플리케이션의 수행능력, 유용성, 확장 성을 향상시킴. • Global Server Load Balancing »지역적으로 분포된 서버로 유저들의 요구를 배분함으로써 애플리케이션의 수행능 -3- 력, 유용성 및 확장성을 향상시킴. • Policy-based Traffic Redirection »보안의 제고와 traffic을 관리하기 위해 포트별로 접근을 제어하고, traffic을 Redirection함. »향상된 수행능력과 유용성을 위해 캐쉬, 화이어월 및 기본값의 게이트웨이를 포함 한 주변장치의 로드밸런싱을 가능하게 함. »차별화된 서비스와 QoS를 가능하게 함. • High Availability Configurations »No single-point-of-failure at system level • Server Security Protection »해커의 공격으로부터 서버를 보호 2. Server Load balancing 2.1 Server Load Balancing •“가상서버”는 리얼서버들이 일반 애플리케이션과 컨텐츠의 접근을 지원하도록 복합 적으로 위치하게 함. •Virtual Server IP address (VIP) »웹스위치를 구성하고 DNS를 통해 공지함. »리얼서버는 VIP들을 복합적으로 구성, eg: shared hosting »리얼서버는 VIP 또는 real IP address를 통해 접근됨. -4- •L3 switching and session address translation provides topology independence »리얼서버는 어디에든 위치할 수 있음. »리얼서버는 private IP addresses를 이용할 수 있음. •Load balancing process: »스위치는 새로운 세션리퀘스트를 받은 가장 유용한 리얼서버를 선택한다. »동일한 세션상의 패킷들은 세션이 끝날 때까지 같은 서버로 보내진다. »Session address의 변환은 모든 패킷에서 실행된다. •유연한 서버모니터링은 서비스의 유용성을 확고히 해줌. »Layers 2/3/4 상태 확인 »확장된 컨텐츠의 접근은 HTTP, HTTPS, FTP, NNTP, SMTP, POP3, IMAP, DNS, Radius등을 첵크. »백엔드까지 완전한 경로 입증. »외부, 객체 서버모니터링 시스템은 서비스의 신뢰할 수 없는 서버들을 제거한다. »WebOS API를 통한 시그널 스위치 •Increasing availability »만약 완전한 서버그룹이 실패한 경우에는, 명시된 백업서버들을 구성할 수 있다. »최대 연결의 발단과 명시된 오버플로우 서버들은 서버 오버로드를 보호한다. •Performance optimized methods »Round-robin »LeastConn: 최소 개방된 세션들을 가진 서버는 다음 세션을 취한다. »부하는 위의 규칙들과 연관되어 서버별로 할당된다. »임의의 URL기반 로드밸런싱은 서버의 성능을 최적화 한다. -5- •Persistence optimized methods based on: »Source IP address in combination with configurable inactivity timer »Cookie »SSL session ID »Source 또는 destination IP address(es)에 기반한 Hashing •Dynamically programmable load balancing »서버에이전트와 모니터링시스템과 같은 외부 주변장치들은 WebOS API를 통한 스 위치 트래픽 분배를 다양하게 해준다. • •URL load balancing 은 특별한 컨텐츠타입을 최적화하는 서버를 이용할 수 있다. •Sub-string match on URL directs HTTP requests to designated server farm »Load balancing 알고리즘 구성을 이용하거나, »URL Hashing은 동일한 URL로의 요구를 같은 서버로 보내, 서버 메모리캐싱의 장 점을 얻을 수 있게 함. •Session ID assigned by server to each unique client during SSL handshake »가장 적절한 HTTPS 로드밸런싱 수단. »“IP address changed by proxy” 문제를 해결 •SSL session ID to server mapping cached by switch »새로운 서버는 새로운 세션 ID를 선택함.; 동일한 ID와의 연속된 연결은 동일한 서 버에 놓이게 함. •Enhances overall response for end users »encryption key를 제거하여, 클라이언트가 HTTPS서비스로 반복적으로 접근할 때 -6- 오버헤드를 바꾸어 줌. •서버응답에 있어서, 스위치는 새로운 세션으로 할당된 cookie 를 모니터한다. »Cookie는 사실상 클라이언트 각각이나 클라이언트군을 동일시 한다. »“IP address changed by proxy”문제를 해결. •Client의 리퀘스트에 있어서, 스위치는 쿠키의 헤더를 조사하고 쿠키string을 Hashing. »동일한 쿠키선상의 클라이언트 요구는 동일한 리얼서버로 보냄. »차별화된 서비스를 가능하게 함. 3. High Availability Requirement •Redundant Web switch configurations »스위치 다운에 대한 회복. »Active-active redundancy는 최대 유용한 보호기능을 제공. »active session이 정지되는 것을 최소화 »정상적인 작동을 극대화 »소스의 유연한 이용. »In-band keep-alives for simplicity »No messy RS232 links -7- •Full-meshed topology support »허브 또는 L2 스위치의 추가사용 불필요 »Enables system topology with NO single-point-of-failures 4. Policed-Based Traffic Redirection •Transparently redirect traffic regardless of specified destinations »Policiy는 L2/3/4와 쿠키의 특성에 기반. »Actions: permit, deny, redirect »선택적인 source/destination IP address의 대체 »Policies applicable per port dynamically •Load balancing if redirecting to a “device” group »Configurable load balancing algorithms »주변장치는 server health checks를 모니터링. •Benefits: »Flexible, high performance traffic engineering »Offloads policy routing from servers »Performance scaling for transparent devices 4.1Web Cache Redirection •Types of Caches »Proxies -8- »브라우저의 구성이 필요. »Reverse proxies »캐쉬는 origin서버의 앞단에 놓여 컨텐츠의 이동을 촉진. »No browser configuration (DNS points to it) »Transparent proxies »No browser configuration »데이타경로 또는 라우터상의 캐쉬는 policy routing을 통해 모든 리퀘스트를 전달. »Cache can be single point of failure •Caching infrastructure needs »캐쉬성능의 확장이 용이. »Availability »Performance »브라우저 관리를 최소화 •High performance, resilient transparent caching »스위치는 회선속도에서 캐쉬된 변환 리퀘스트를 Redirecting. »Offloads policy를 라우터로 부터 라우팅. •Cache load balancing for scalability »Cache hit를 최대화 하기 위해 destination IP address를 hashing. »cache hit를 더욱 최대화 하기 위해 URL을 선택적으로 hashing. •Maximizes availability »Cache and content health checks »MaxConn prevents cache overload -9- »캐쉬가 불가능할 경우, origrin서버로 바로 보냄. •Advanced optimization »캐쉬가 불가능한 사이트를 위해 리퀘스트를 bypass. »URL에 근거한 선택적인 Redirection »Cache bypass for non-cacheable objects and non-GET requests; optimizing cache performance Firewall Load Balancing Benefits •Performance Scalability »256개의 화이어월까지 로드밸런싱 »Redundant firewalls actively bear load •Availability »Firewall healthchecks »Active-active redundant switches - 10 - •Transparency »화이어월에 별도로 요구되는 소프트웨어 없음. •Platform independence »NT, Solaris, UNIX or firewall appliances »Routing or transparent firewalls, NAT firewalls •Integrated solutions »같은 스위치들은 웹서버를 로드배런싱 가능. »같은 스위치들은 화이어월로 부터 패킷을 필터링. •Session Classification »집단의 화이어월을 위한 세션의 상태를 유지. »서로 다른 애플리케이션 화이어월에 각각 다른 애플리케이션을 적용. •Transparent Redirection »완전치 못한 패킷을 안정적인 쪽으로 directing. »화이어월은 original source와 destination Ips를 포함한 완전한 패킷이 필요. •Firewall health checking »각 화이어월을 통한 완전한 경로를 check. »Enable stateful failover for firewalls with shadowed session tables »Prevents Denial of Service (DoS) without blocking legitimate traffic »스위치에서 들어오는 모든 연결을 종결. »완전한 connection만이 통과. »Thwarts SYN attacks without blocking legitimate requests - 11 - »Network address의 변환. »High speed access list filtering »4 Levels of adminstrators with authenticatio Configuration 방법 1-1 글로벌 커멘드 Global Commands: [모든 메뉴에서 사용가능] help lines diff ping popd 다음의 명령어로 메뉴간의 이동을 한다: . 현재 메뉴 보기 .. 상위 메뉴로 이동 / 최상위 메뉴로 이동, 또는 명령어 분리자로 이용 ! 히스토리를 이용한 명령어 선택 up verbose apply traceroute print exit save history pwd quit revert pushd - 12 - 명령어에 대한 도움말은 ? 형식으로 입력한다. 1-2 로컬 커멘드 [메인 메뉴] info - Information Menu stats - Statistics Menu cfg oper boot - Configuration Menu - Operations Command Menu - Boot Options Menu maint - Maintenance Menu diff - Show pending config changes [global command] apply - Apply pending config changes [global command] save - Save updated config to FLASH [global command] revert - Revert pending or applied changes [global command] exit - Exit [global command, always available] - 각 메뉴에서만 사용 가능한 명령어 2. 시스템 기본 설정 사항 I 2-1 메뉴 : /cfg/sys [System Menu] radius - RADIUS Authentication Menu ntp date time idle - NTP Server Menu - Set system date - Set system time  일자 설정  시간 설정 - Set timeout for idle CLI sessions  CLI 모드 시간 설 - 13 - 정 snmp wport - Set SNMP access control - Set Web server port number  웹 UI사용 시 포트 bannr - Set login banner mnet - Set management network mmask - Set management netmask smtp tnet bootp http user cur 다 - Set SMTP host - Enable/disable Telnet access - Enable/disable use of BOOTP  텔넷 허용 옵션  bootp 허용 옵션 - Enable/disable HTTP (Web) access  웹 UI 허용 옵션 - User Access Control Menu (passwords) - Display current system-wide parameters  현재 설정 사항을 보여준 3. 시스템 기본 설정 사항 II @ 메뉴 : /cfg/ip [IP Menu] if gw - Interface Menu  스위치IP 설정 메뉴, 254개 까지 지원 - Default Gateway Menu  스위치의 게이트웨이 설정, 4 개 까지 지원 route frwd - Static Route Menu - Forwarding Menu  정적 라우팅 설정 메뉴  VLAN 설정 시 IP 포워딩을 위한 메뉴 rip1 bgp port - Routing Information Protocol menu - Border Gateway Protocol menu - IP Port Menu - 14 - dns log log2 - Domain Name System Menu - Set IP address of syslog host - Set IP address of second syslog host logfac - Set facility of syslog host log2fac - Set facility of second syslog host rearp - Set re-ARP period in minutes metrc - Set default gateway metric : 게이트 웨이 로드 발란싱 정책 설정 1) strict : 1번 게이트웨이를 기본적으로 사용하고, 1번이 불가한 경우 2번 사용 2) roundrobin : 설정 된 게이트 웨이를 순차적으로 사용 - Display current IP configuration cur 3-1 스위치 IP 설정 >> IP# if 1(인터페이스 번호) addr mask - Set IP address - Set subnet mask  IP 설정 명령어 ( NetMask 설정 명령어 broad - Set broadcast address ( 브로드케스트 설정 명령어 vlan ena dis del cur - Set VLAN number - Enable IP interface - Disable IP interface - Delete IP interface - Display current interface configuration ( 인터페이스 활성화 명령어 >> IP Interface 1#addr 10.10.10.1/mask 255.255.255.0/br 10.10.10.255/ena - 15 - 3-2 스위치 게이트 웨이 설정 @ 게이트 웨이의 로드발란싱 정책은 strict/roundrobin정책이 있다. >> IP# gw 1(게이트 웨이 번호) addr intr - Set IP address ( IP 설정 명령어 - Set interval between ping attempts retry - Set number of failed attempts to declare gateway DOWN arp ena dis del cur - Enable/disable ARP only health checks - Enable default gateway ( 인터페이스 활성화 명령어 - Disable default gateway - Delete default gateway - Display current default gateway configuration >> Default gateway 1#addr 10.10.10.254/ena 3.3 라우팅 테이블 추가 작업 메뉴 : /cfg/ip/route >> IP Static Route# ------------------------------------------------------- [IP Static Route Menu] add rem cur - Add static route - Remove static route - Display current static route configuration >> IP Static Route# add Enter destination IP address: 192.168.100.0 Enter destination subnet mask: 255.255.255.0 - 16 - Enter gateway IP address: 10.10.10.1 Enter interface number: (1-256) 1 >> IP Static Route# 또는 다음과 같이 연속된 명령어로 설정이 가능하다 >> IP Static Route#add 192.168.100.0 255.255.255.0 10.10.10.1 1 3-4 포트 링크 설정 메뉴 - 메뉴 : /cfg/po 1[포트 번호] [Port 1 Menu] fast gig pref back pvid name cont tag - Fast Phy Menu - Gig Phy Menu  10/100 설정 메뉴 ( Giga 설정 메뉴 - Set preferred phy - Set backup phy - Set default port VLAN id - Set port name - Set default port BW Contract - Enable/disable VLAN tagging for port iponly - Enable/disable allowing only IP related frames ena dis cur - Enable port - Disable port - Display current port configuration >> Port 1# fast [Fast Link Menu] speed - Set link speed mode fctl ( 스피드 설정 - Set full or half duplex mode ( 모드 설정 - Set flow control - 17 - auto cur >> Port 1# - Set autonegotiation ( Auto nego 설정 - Display current fast link configuration 3-4-1 100M full-duplex 설정 방법 [Fast Link Menu] speed - Set link speed mode fctl auto cur ( 스피드 설정 - Set full or half duplex mode ( 모드 설정 - Set flow control - Set autonegotiation ( Auto nego 설정 - Display current fast link configuration >> Port 1#speed 100 >> Port 1#mode full >> Port 1#auto off 3-4-2 Auto nego 설정 방법 [Fast Link Menu] speed - Set link speed mode fctl auto - Set full or half duplex mode - Set flow control - Set autonegotiation cur - Display current fast link configuration >> Port 1#speed any >> Port 1#mode any >> Port 1#auto on 3-5-1) Vlan 번호를 설정 한다. - 18 - - 메뉴 : /cfg/vlan n[vlan 번호] [VLAN 1 Menu] name cont add 정 rem def 설정 jumbo - Enable/disable Jumbo Frame support ena dis del cur - Enable VLAN - Disable VLAN - Delete VLAN - Display current VLAN configuration  Vlan 활성화 - Remove port from VLAN  Vlan에서 삭제 - Set VLAN name - Set BW contract - Add port to VLAN  현제 Vlan에 포함되는 포트 설 - Define VLAN as list of ports  리스트 방식의 포트 >> VLAN 1#add 1/add 2/en 5.2) 각 vlan 포함 될 포트를 설정한다. >> VLAN 1#add 1/add 2/en 5.3) Vlan 사이에 라우팅이 필요한 경우 IP 포워딩을 하여준다. 명령어 : /cfg/ip/fwrd on - 19 - FWLB(Firewall Load Balancing) 1. FWLB 의 장점 2. FWLB 의 개념 3. 설정 사항전 네트웍 구성 4. 설정절차 4-1. 스위치의 인터페이스 설정 4-2. VLAN 설정 4-3. 리얼 서버 설정 4-4. 리얼 서버 그룹 설정 4-5. IP 포워딩 설정 4-6. 정적 라우팅 설정 4-7. 필터 설정(1),(2) 4-8. 필터 적용 - 20 - 1. Firewall Load Balancing 의 장점 •성능 향상 -256개의 FWLB를 지원 -Redundant firewalls can actively bear load •가용성 - F/W 이 있는 경로에 대한 헬스 체크. redundant switch 지원. - Active-Active •투명함 - F/W 에 별도의 소프트웨어가 불 필요. •플랫폼에 독립적 - NT, Solaris, UNIX 또는 firewall 장비 또는 transparent firewalls, NAT firewalls - Routing •집적화 된 기능 - F/W,Web 서버 로드 발란싱 기능을 동시에 구현 가능 패킷 필터링을 사용하여 F/W의 부하를 경감. - 스위치에서 2. FWLB 의 개념 •FWLB는 화이어 월 서버의 로드 발란싱이 아니라 두개의 경로에 대한 로드 발란싱으로 화이어월이 그 두개의 경로 위에 올라가 있는 구성이다. - 21 - •웹 스위치는 모든 IP트래픽을 정의된 인터페이스 그룹으로 리다이렉션한다. –인터페이스 그룹(리얼 서버 그룹)은 반대편 스위치의 인터페이스 IP로 구성 되어 진다. –MAC주소 교체 방식을 사용(Routing) –스위치는 설정 된 정적 라우팅을 사용하여 강제로 트래픽을 동일한 경로로 보낸다. •Hash 정책을 사용하며, 이 정책은 흐름의 상태를 유지하기 위하여 SIP와 DIP 를 변수로 사용한다. •Dirty-Side와 Clean-Side사이의 전체 구간에 대한 Health Check를 위하여 화이어월을 게이트웨이로 사용한다.(정적 라우팅 설정 시 사용) 3. 설정 사항 전 네트웤 구성 - 우선 적으로 화이어 월 로드 발란싱 시에 네트웤이 6개가 필요하게 된다. (4개의 네트웤으로도 구성이 가능하나 일반 적으로 6개의 네트웤을 사용하게 된다.) - 화이어 월을 기준으로 상하로 다른 네트웤을 우로 다른 네트웤을 구성 한다. - 또한 외부 라우터 단과 내부 백본 단의 각 네트웤이 하나씩 필요하게 된다. - 그러므로 상/하의 알테온 스위치가 3개의 네트웤을 가지게 된다. 그리고 프레임의 불필요한 플러딩을 방지 하기 위해 각 인터페이스마다 다른 VLAN설정을 한다. - 22 - 4. 설정 절차 4.1 스위치의 인터페이스 설정 명령어 : /cfg/ip/if 1(인터페이스 번호) [IP Interface 1 Menu](상단 스위치 예) addr - Set IP address mask - Set subnet mask broad - Set broadcast address vlan - Set VLAN number ena - Enable IP interface dis - Disable IP interface del - Delete IP interface cur - Display current interface configuration >> IP Interface 1#add 210.116.39.126/ena >> IP Interface 1#mask 255.255.255.128 >> IP Interface 1#broad 210.116.39.127 >> IP Interface 1# vlan 1 -위와 같은 방법으로 IF #2와 #3을 설정하고 각 각 Vlan 2/3번으로 지정한다. -그리고 하단의 스위치도 동일한 방식으로 설정한다. 4.2 각 VLAN 에 사용 될 물리적 포트 할당 : /cfg/vlan 2 - 명령어 [VLAN 2 Menu] - 23 - name - Assign VLAN name jumbo - Enable/disable Jumbo Frame support del - Delete VLAN ena - Enable VLAN dis - Disable VLAN add - Add port to VLAN rem - Remove port from VLAN def - Define VLAN as list of ports cur - Display current VLANs >> VLAN 2# add 1/add 2 -각 VLAN에 사용 될 포트를 할당한다. 3번에 대하여도 3번과 4번 포트를 할당한다. 모든 포트는 VLAN1번에 할당이 되어 있으므로 VLAN 1번에 - VLAN - 기본적으로 대한 설정은 하지 않아도 된다. - 하단의 - 보통 스위치도 동일한 방식으로 처리한다. 포트 불량을 대비하여 여분의 포트를 하나 더 추가 한다. 4-3 로드 발란싱을 위한 리얼 서버 설정 - 반대편 - 리얼 스위치의 인터페이스(화이어 월과 연결 된)를 리얼 서버로 한다. 서버 설정 시 리얼 서버의 순서를 동일하게 하여야 한다. 하단 스위치 상단 스위치 리얼서버 #1 : 192.168.12.254  리얼서버 #1 : 192.168.10.254 리얼서버 #2 : 192.168.13.254  리얼서버 #2 : 192.168.11.254 - 명령어 : /cfg/slb/re 1(리얼서버의 번호) [Real server 1 Menu] - 24 - rip - Set IP addr of real server name weight - Set server weight exclude - Enable/disable exclusionary string matching ena dis del cur - Enable real server - Disable real server - Delete real server - Display current real server configuration : 리얼 서버를 활성화 한다. >> Real server 1 # rip 192.168.12.254/enable - 리얼서버 - 하단의 4.3 2에 대하여도 설정을 하여 준다. 스위치도 동일하게 설정을 한다. 리얼서버의 그룹 설정 : /cfg/slb/gr 1 - 명령어 [Real server group 1 Menu] metric - Set metric used to select next server in group content - Set health check content health - Set health check type : backup - Set backup real server or group name - Set real server group name realthr - Set real server failure threshold add rem del cur - Add real server - Remove real server - Delete real server group - Display current group configuration >> Real server group 1# add 1/add 2 >> Real server group 1# health icmp - 25 - >> Real server group 1# metric hash 4.4 스위치 내에서 라우팅을 위한 IP Forwarding 설정 : /cfg/ip/frwd - 명령어 [IP Forwarding Menu] local - Local network definition for route caching menu dirbr - Enable/disable forwarding directed broadcasts on off cur - Globally turn IP Forwarding ON - Globally turn IP Forwarding OFF - Display current IP Forwarding configuration >> IP Forwarding# on 4.5 리얼 서버의 Health Check 를 위한 라우팅 설정 알테온 스위치의 인터페이스를 체크하기 위하여 해당 네트웤과 연 - 반대편 결 된 화이어 월의 인터페이스를 설정한다. 예) 192.168.12.0 Net에 대한 게이트웨이를 192.168.10.1을 설정한다. - 명령어 : /cfg/ip/route [IP Static Route Menu] add rem cur - Add static route - Remove static route - Display current static route configuration >> IP Static Route#add 192.168.12.0 Enter destination subnet mask: 255.255.255.0 Enter gateway IP address: 192.168.10.1 Enter interface number: (1-256) 2 -위와 같은 방식으로 다른 리얼 서버에 대하여도 설정 -하단의 스위치도 동일한 방식으로 설정한다. 4-7. 트래픽 리다이렉션 설정 (1) - 26 - - 경로에 대한 로드 발란싱은 필터를 이용하여 설정 된다. 내부로 들어가는 모든 트래픽은 리다이렉션 필터를 통하여 반대 - 외부에서 편의 스위치로 라우팅되며 그 과정에서 로드 발란싱이 이루어 진다. - 명령어 : /cfg/slb/fil 224(필터 번호) [Filter 224 Menu] adv - Filter Advanced Menu action - Set action group - Set real server group for redirection rport - Set real server port for redirection nat - Set which addresses are network address translated invert - Enable/disable filter inversion ena dis del cur - Enable filter - Disable filter - Delete filter - Display current filter configuration >> Filter 224 # action redir/ena - 위의 필터만으로 화이어월 로드 발란싱이 가능하지만 일반적으로 스위치가 가지고 있는 네트웤에 대하여는 Allow하는 필터를 넣어 준다 4.7. -이 트래픽 리다이렉션 설정 (2) 경우는 전번의 방식과 달리 내부에 있는 네트웤을 필터에 지정하여 리다 이렉션하는 방식이다. -이 경우 내부에 네트웤이 여러개인 경우 필터가 여러개 들어가게 된다. : /cfg/slb/fil 100(필터 번호) - 명령어 [Filter 100 Menu] adv - Filter Advanced Menu - 27 - dip - Set destination IP address - Set destination IP mask dmask action - Set action group - Set real server group for redirection rport - Set real server port for redirection nat - Set which addresses are network address translated invert - Enable/disable filter inversion ena dis del cur - Enable filter - Disable filter - Delete filter - Display current filter configuration >> Filter 100 # dip 210.116.39.128/dmask 255.255.255.128 >> Filter 100 # action redir/ena 4.6 포트에 필터 추가 필터는 외부와 내부에서 트래픽이 들어오는 포트에 추가한다. - 리다이렉션 - 명령어 : /cfg/slb/po 8 [SLB port 8 Menu] client - Enable/disable client processing server - Enable/disable server processing hotstan - Enable/disable hot-standby processing intersw - Enable/disable inter-switch processing - 28 - proxy - Enable/disable use of PIP for ingress traffic pip filt add rem cur - Set Proxy IP address for port - Enable/disable filtering - Add filter to port - Remove filter from port - Display current port configuration >> SLB port 8# add 224/fil en - 설정 된 리다이렉션 필터와 허용필터를 모두 걸어 준다. >> SLB port 8# /ma/slb/on >> Main# apply/save - 29 - AD3 Configuration 시 주의사항 * default (공장초기화)명령 : >> Main# /boot/conf Currently set to use factory default config block on next boot. Specify new block to use ["active"/"backup"/"factory"]: fa Error: Invalid config block "". Usage: conf "active"/"backup"/"factory" specifies config block to use on next boot ----------------------------------------------[Boot Options Menu] image - Select software image to use on next boot conf - Select config block to use on next boot tftp - Download new software image via TFTP reset - Reset switch [WARNING: Restarts Spanning Tree] cur - Display current boot options >> Boot Options# reset Reset will use software "image1" and the active config block. >> Note that this will RESTART the Spanning Tree, - 30 - >> which will likely cause an interruption in network service. Confirm reset [y/n]: y Resetting at 16:00:22 Mon Dec 10, 2001... * Version 업그레이드 명령 consol에서 업그레이드 요령을 알아본다. Pc의 시작-프로그램-보조프로그램-통신-하이퍼터미널을 클릭한다. Pc에서 56000bps 속도를 맞추고 com1에 맞춘다. (일반사용시는 9600임) AD3 (L4)을 off/on 시킬때 pc에서 ctrl+f 을 누른다. Pc화면에 ccc…가 나온 것을 확인후 하이퍼터미널의 전송의 보내기를 누른다. 이 때 프로토콜은 1k xmodem을 선택하고 업그레이드할 파일을 정한후 보내기를 누르면 전송한다. 전송이 다된다면 done이라는 메시지가 떨어지면 AD3을 다시한번 off/on하면 된다.; - 31 - 6. Trouble Shooting Monitoring command • /info/ip : interface ip, gateway • /info/route/dump : routing table • /info/arp/dump : arp table • /info/fdb/dump : forwarding DB table • /info/log : log ( max 10ea) • /info/link : port link stats • /info/vlan : vlan infomation • /info/slb/dump : real server stats, virtual server stats port stats • /info/slb/sess/dump : session table sip sport, dip dport -> real server • /stats/slb/gr : load balancing stats • /stats/port /maint : port error check 6.2 Trouble shooting 예 • Link »LED check »cable check »negotiation check • Ping unreachable »Interface check - 32 - »Port error check • L4 trouble shooting »Real server down : group health check »Redirection : port에 filter ena check, filtering check »Client processing, server processing check - 33 -


Comments

Copyright © 2025 UPDOCS Inc.