세이박스

L4 셋팅 문의 답변

서버,보안
L4 셋팅 문의 드립니다...ㅠㅠ
  글쓴이 : 문의 (116.45.126.27)     날짜 : 07-07-04 14:50     조회 : 108    
  트랙백 주소 : http://uforu.net/bbs/tb.php/network/13

 

L4 셋팅 문의 드립니다...ㅠㅠ
알테온 180e를 사용중에 있습니다.
아래 글에도 문의 드렸지만...14번으로 잡아놓은 서버로 붙으면 서버를 찾지 못하고 있습니다.
다른 서버들은 정상적으로 접속이 되는데 말이져..
관리자님이 올리라는 정보 올립니다.
답변 부탁드리겠습니다.
아참 하나더 문의 드립니다. 셋팅중에 특정 아이피에서 접속되면 L4에 설정되어 있는 리얼아이피중 특정 리얼아이피로 접속이 되게 하는 방법이 있나여?
이상입니다.
현재 설정되어 있는 값입니다.
 
-------------------------------------------------------------
 
Current Layer 4 settings:
  ON, direct enabled, matrix enabled, grace disabled, submac disabled
  fastage 2, slowage 0, tpcp disabled, aphttp disabled, minter 10
  imask 255.255.255.255, pmask 255.255.255.255
  mnet 0.0.0.0, mmask 255.255.255.255, idslb g1
Current health script-xs settings:
SYN attack detection check interval: 2 seconds
SYN attack detection alarm threshold: 1000 new half-open sessions/second
LDAP version 2
Current real servers settings:
  1: 218.xxx.xxx.115, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 1
          virtual server:  1, 218.xxx.xxx.121,    disabled
  2: 218.xxx.xxx.116, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 1
          virtual server:  1, 218.xxx.xxx.121,    disabled
  3: 218.xxx.xxx.117, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 1
          virtual server:  1, 218.xxx.xxx.121,    disabled
 11: 218.xxx.xxx.72, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 11
          virtual server: 11, 218.xxx.xxx.70,    enabled
 12: 218.xxx.xxx.73, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 11
          virtual server: 11, 218.xxx.xxx.70,    enabled
 13: 218.xxx.xxx.75, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 11
          virtual server: 11, 218.xxx.xxx.70,    enabled
 14: 218.xxx.xxx.85, enabled, name , weight 1, timeout 10 mins, maxcon 200000
    backup none, inter 2, retry 4, restr 8
    remote disabled, proxy enabled, submac disabled
    cookie assignment server: disabled
    exclusionary string matching: disabled
    real ports:
      http: vport http, group 11
          virtual server: 11, 218.xxx.xxx.70,    enabled
Current virtual servers settings:
  1: 218.xxx.xxx.121, disabled
    virtual ports:
      http: rport http, group 1, fragse
          real servers:
             1: 218.xxx.xxx.115,    weight 1,  enabled, backup none
             2: 218.xxx.xxx.116,    weight 1,  enabled, backup none
             3: 218.xxx.xxx.117,    weight 1,  enabled, backup none
 11: 218.xxx.xxx.70, enabled
    virtual ports:
      http: rport http, group 11, fragse
          real servers:
            11: 218.xxx.xxx.72,    weight 1,  enabled, backup none
            12: 218.xxx.xxx.73,    weight 1,  enabled, backup none
            13: 218.xxx.xxx.75,    weight 1,  enabled, backup none
            14: 218.xxx.xxx.85,    weight 1,  enabled, backup none
Current filters:
Current port settings:
  1: client disabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  2: client disabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  3: client disabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  4: client disabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  5: client  enabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  6: client  enabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  7: client  enabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  8: client  enabled, server  enabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
  9: client disabled, server disabled, rts disabled
     hotstan disabled, intersw disabled, idslb disabled
     proxy disabled, 0.0.0.0        
     filt disabled, filters: empty
Current Global SLB settings:
  OFF, dns enabled, ttl 60, local disabled, one disabled, alway disabled
  http enabled, usern disabled, mincon 1024, inter 1, weight 1, geo enabled
  norem disabled
Current remote site settings:
Current Lookup settings:
  lookups disabled, dname none
Current internet network preference settings:
                                         
Current sync settings:
  filt enabled, ports enabled, prios enabled, pips disabled
  state disabled, update 30
Current peer switch settings:




답변:

14번 real 서버가 FAILED라고 나오는거죠?
14번 서버에서 http 데몬이 떠 있나요?  2005/05/01   

송정관 FAILED로 뜨는 이유는 관리자님 말씀데로 데몬이 안 떠 있어서 그렀습니다....
그 문제는 해결 했습니다.
제가 문의드리는 것은 제 L4 장비 셋팅하면 새로 셋팅한 서버로 잘 붙는지 안 붙는지 테스트 해보고 싶은데... HASH 방식이여서 제가 원래 붙었던 서버로만 붙습니다.
윈도 호스트 파일 변경해서 강제로 붙이면 L4에는 정보가 안 남더라고여...L4상에 셋팅하는게 있는지 문의드리는 겁니다.^^;  2005/05/03   

 vip = 1.1.1.1 이고, real server1 = 1.1.1.2, real server2=1.1.1.3 일때,
만일 1.1.1.2로 잘 접속되는지 보려면.. vip 인 1.1.1.1로 접속 테스트를 하지 마시고,
직접 1.1.1.2로 접속 테스트를 하시면 됩니다. ^_^  2005/05/03   

송정관 감사합니다.....근데...하나더 궁금한게..L4 장비 PORT별로 몇명의 사용자가 붙어서 사용하는지 알수 있는 방법은 없을까영?
INFO 메뉴를 뒤져봤는데...딱히 나오는게 없는거 같은데여..
따로 확인 할수 있는 방법이라도 있으면 알려주시기 바랍니다.  2005/05/04   

 기억은 잘 안납니다만 아마 /stat/slb/group <번호> <-- 이 명령으로 확인 할 수 있을 겁니다.
물리적인 port별 확인 방법이 있는지는 잘 모르겠구요. 위 명령을 응용하면 대충 계산하실 수 있을 거에요.  2005/05/05   

Reonggel I wonder is suchs a star like <a href=http://black-jack-boyz.gizmo-heaven.info>Beckham
</a> <a href=http://casino-magyck.gizmo-heaven.info>will</a> change soccery in USA forever! He is a legend! We will see!Well it defenatly will let Hollywood to earn more on MEGA Celebrities like Beckham and his Girl!  2007/05/23   

Tellyruio Las time some indonisians tryied to scare the whales away one preson died Would you go scaring them away?
<a href=http://cialis-introducing.groooovy.info>Cialis introducing</a>
<a href=http://ciales.modsl.info>Ciales</a>  2007/06/02   

kuklame Just to get to know more people! Nice forum! Good job admin!;)
<a href=http://zoomhot.com/index.php/public/user/name_kukolka/> !My Profile!</a>
See you.....  2007/06/09   

Dannawht How is everyone doing? Any great plans for summer?
<a href=http://zoomhot.com/index.php/public/user/name_Dasha/>Visit My Profile</a>  2007/06/13   

YenneBD Nice theme...where did you get it? I like it!
<a href=http://zoomhot.com/index.php/public/user/name_kukolka/> !My Profile!</a>  2007/06/20   

Eldarozo I had so much fun yerstaday! went to see fantastic 4......it was worth it! very intence! i loved it!
<a href=http://black-jack-chart.kvadratdvd.com>Black jack chart</a>
<a href=http://is-tramadol-a-narcotic.stanley-super-store.com>Is tramadol a narcotic</a>

L4 Switch Server Load Balancing방법

서버,보안

L4 Switch Server Load Balancing방법

1. Server Load Balancing 의 필요성
2. Server Load Balancing 의 이해
3. Server Load Balancing 기본구성
4. Terminology
5. Load Balancing Algorithm
6. Server Load Balancing Processing
7. Server Load Balancing Configuration
8. Information / Statistics View
9. 점검사항
10. Redundancy SLB 구현사례

1. Server load Balancing의 필요성
Internet Server Traffic 의 급증
- Internet 응답속도 지연
- Server 효율성 저하
- Service 신뢰성 상실

Internet Traffic 극복
- Server Load Balancing 필요성 제기

2. Server load Balancing의 이해
기존 Server Load Balancing 방법
- DNS Round-Robin을 이용한 Server Load Balancing

L4를 통한 Server Load Balancing
- TCP session관리가 Layer 4 장비를 통하여 가능하게 됨에 따라 다양하고 확실한 Load Balancing 구현
- Client가 웹 브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는 Ip address값 (L4에서는 Virtual IP :VIP 이라고 말한다.) 을 통하여 L4의 Virtual Server로 접속.
- Virtual Serve의r로 접속하게된 http request는 Vip로 mapping되어있는 실제서버(real server) Group matching.
- Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지 분산 알고리즘에 의해 작동하게 되는데 사이트의 성격에 따라 알맞게 선택.

3. Server Load Balancing의 기본구성

4. Terminology

Client ports
- Client processing을 적용할 수 있는 switch port
- 각각의 session을 server로 할당 / VIP를 RIP로 변환

Server ports
- Server processing을 적용할 수 있는 switch port / RIP를 VIP로 변환
Health Check
- Server의 이상유무를 수시로 점검하는 기능 ( http, tcp, ftp, icmp ...)

5. Load Balancing Algorithm

Round Robin
- Real server로 session을 순차적을 맺어주는 방식

Least Connection
- real server의 open 세션 수를 고려한 다음, 가장 적은 수의 open
session을 가진 real server로 session을 맺어 주는 방식.

- 각 real server들이 서로 상이한 resource와 connection에 부수되는 시간과 데이터 양이 서로 다른 환경에서 활용할 수 있다.

Hash
- Clients와 Server 간에 한번 성립된 session을 계속해서 유지해 주는 방식으로 특정 client는 특정 server로만 접속하게 된다.
- 이 방식은 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정

Minimum Missies
- Hash Algorithm과 거의 유사

- 역시 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정

- 그러나, 이 Algorithm은 Cache Redirection에 주로 사용하도록 권장

6. Server Load Balancing processing
Client Processing

- VIP (Virtual IP address)를 RIP (Real IP address)로 변환하는 작업

Server Processing

- RIP (Real IP address)를 VIP (Virtual IP address)로 변환하는 작업

7. Server Load Balancing Configuration

Alteon L4 command
[Main Menu] ; L4 booting시 최초 menu
info - Information Menu
stats - Statistics Menu
cfg - Configuration Menu
oper - Operations Command Menu
boot - Boot Options Menu
maint - Maintenance Menu
diff - Show pending config changes [global command]
apply - Apply pending config changes [global command]
save - Save updated config to FLASH [global command]
revert - Revert pending or applied changes [global command]
exit - Exit [global command, always available]
>> Main#

interface IP address / mask / broad

>> Main# /cfg/ip/if 1
------------------------------------------------------------
[IP Interface 1 Menu]
addr - Set IP address
mask - Set subnet mask
broad - Set broadcast address
ena - Enable IP interface
cur - Display current interface configuration

>> IP Interface 1# ma 255.255.255.128/addr 210.219.67.120/broad 210.219.67.127/ena

>> IP Interface 1# cur
Current interface 1:
210.219.67.120, 255.255.255.128, 210.219.67.127, vlan 1, enabled

default gateway

>> IP Interface 1# /cfg/ip/gw 1
------------------------------------------------------------
[Default gateway 1 Menu]
addr - Set IP address
ena - Enable default gateway
cur - Display current default gateway configuration

>> Default gateway 1# addr 210.219.67.128/ena

>> Default gateway 1# cur
Current default gateway 1:
addr 210.219.67.126, intr 2, retry 8, arp disabled, enabled

• Real Ip address

>> Default gateway 1# /cfg/slb/re 1
[Real server 1 Menu]
rip - Set IP addr of real server
ena - Enable real server
cur - Display current real server configuration

>> Real server 1 # rip 210.219.67.121/ena
>> Real server 1 # ../re 2
>> Real server 2 # rip 210.219.67.122/ena
>> Real server 2 # ../re 3
>> Real server 3 # rip 210.219.67.123/ena

Group / Metric / Health Check

>> Real server 3 # /cfg/slb/gr 1
------------------------------------------------------------
[Real server group 1 Menu]
metric - Set metric used to select next server in group
health - Set health check type
add - Add real server
cur - Display current group configuration

>> Real server group 1# add 1/add 2/add 3/metric leastconn/health tcp

>> Real server group 1# cur
Current real server group 1:
name , metric leastconns, backup none, realthr 0
health tcp, content
real servers:

1: 210.219.67.121, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, inter 2, retry 4, restr 8

2: 210.219.67.122, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, inter 2, retry 4, restr 8

3: 210.219.67.123, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, Inter 2, retry 4, restr 8
remote disabled, proxy enabled, submac disabled

Vitual Ip address / Virtual port / group

>> Default gateway 1# /cfg/slb/vi 1
------------------------------------------------------------
[Virtual Server 1 Menu]
service - Virtual Service Menu
vip - Set IP addr of virtual server
ena - Enable virtual server
cur - Display current virtual configuration

>> Virtual Server 1# vip 210.219.67.124/ena
>> Virtual Server 1# service
Enter virtual port: 80
------------------------------------------------------------
[Virtual Server 1 http Service Menu]
group - Set real server group number
cur - Display current virtual service configuration
>> Virtual Server 1 http Service# gr 1
Current real server group: 1
New pending real server group: 1

>> Virtual Server 1# ../cur
Current virtual server 1:
0.0.0.0, disabled, ftpp disabled
virtual ports:
http: rport http, group 1, frags
real servers:
1: 210.219.67.121, weight 1, enabled, backup none
2: 210.219.67.122, weight 1, enabled, backup none
3: 210.219.67.123, weight 1, enabled, backup none

Client processing, server processing

>> Layer 4# po 1
------------------------------------------------------------
[SLB port 1 Menu]
client - Enable/disable client processing
server - Enable/disable server processing
cur - Display current port configuration

>> SLB port 1# client enable
>> SLB port 1# ../po 2
>> SLB port 2# server enable
>> SLB port 2# ../po 3
>> SLB port 3# server enable
>> SLB port 3# ../po 4
>> SLB port 4# server enable

SLB on/off

>> SLB port 4# /cfg/slb/
>> Layer 4# .
------------------------------------------------------------
[Layer 4 Menu]
real - Real Server Menu
group - Real Server Group Menu
virt - Virtual Server Menu
filt - Filtering Menu
port - Layer 4 Port Menu
gslb - Global SLB Menu
url - URL Resource Definition Menu
sync - Config Synch Menu
adv - Layer 4 Advanced Menu
on - Globally turn Layer 4 processing ON
off - Globally turn Layer 4 processing OFF
cur - Display current Layer 4 configuration

>> Layer 4# on

Information / statistics View - Telnet or Console

; Server Load Balancing을 위한 Setting이 끝난 후에 Telnet / Console /
Web Browser를 통하여 다양한 정보를 확인할 수 있다.

Link Information
; 각 port의 link상태를 확인할 수 있다.
>> Information# li
------------------------------------------------------------------
Port Speed Duplex Flow Ctrl Link
---- ----- -------- --TX-----RX-- ------
1 100* full* yes yes up
2 100 full yes yes up
3 100 full yes yes up
4 100 full yes yes up
5 100 full yes yes up
6 10/100 any yes yes down
7 10/100 any yes yes down
8 10/100 any yes yes down
* = value set by configuration; not autonegotiated.

ARP Information
; port에 물려있는 장비들의 Mac address값을 확인 할 수 있다.

>> Information / Address Resolution Protocol# d
IP address Flags MAC address VLAN Port Referenced ports
--------------- ----- ----------------- ---- ---- ----------------
210.219. 67.121 P 00:50:8b:69:82:57 1 2 1-8
210.219. 67.122 00:50:8b:69:82:56 1 4 empty
210.219. 67.123 00:50:8b:69:82:d9 1 3 empty
210.219. 67.124 P 4 00:60:cf:42:70:ee 1-8
210.219. 67.126 00:e0:2b:df:99:00 1 1 empty

IP Information
; L4의 Interface상태 / gateway 상태를 확인할 수 있다.

>> Information# ip
Interface information:
1: 210.219.67.120, 255.255.255.128, 211.196.157.127, vlan 1, up

Default gateway information: metric strict
1: 210.219.67.126, up

Server Load Balancing Information

; Virtual server, real server의 구성 및 상태를 확인 할 수 있다.

>> main# /information/slb/dump

Real server state:
2: 210.219. 67.121, 00:50:8b:69:82:d9, vlan 1, port 2, health 4, up
2: 210.219. 67.122, 00:50:8b:69:82:d8, vlan 1, port 3, health 4, up
2: 210.219. 67.123, 00:50:8b:69:82:d7, vlan 1, port 4, health 4, up

Virtual server state:
2: 210.219. 67.124, 00:60:cf:44:1a:ae
virtual ports:
http: rport http, group 1, backup none
real servers:
1: 210.219. 67.121, backup none, up
2: 210.219. 67.122, backup none, up
3: 210.219. 67.123, backup none, up

Port Statistics
; port에서의 frame error 또는 collision등을 확인할 수 있다.

>> Port Statistics# bridg
------------------------------------------------------------------
Bridging statistics for port 1:
dot1PortInFrames: 0
dot1PortOutFrames: 0
dot1PortInDiscards: 0
dot1TpLearnedEntryDiscards: 0
dot1BasePortDelayExceededDiscards: 0
dot1BasePortMtuExceededDiscards: 0
dot1StpPortForwardTransitions: 0

>> Port Statistics# ethernet
------------------------------------------------------------------
Ethernet statistics for port 1:
dot3StatsAlignmentErrors: 0
dot3StatsFCSErrors: 0
dot3StatsSingleCollisionFrames: 0
dot3StatsMultipleCollisionFrames: 0
dot3StatsSQETestErrors: 0
dot3StatsDeferredTransmissions: 0
dot3StatsLateCollisions: 0
dot3StatsExcessiveCollisions: 0
dot3StatsInternalMacTransmitErrors: 0

Group Session Statistics
; Group으로 load balancing 되어지는 session수를 확인할 수 있다.

>> Statistics # slb

>> Server Load Balancing Statistics# gr 1
------------------------------------------------------------------
Real server group 1 stats:
Current Total Highest
Real IP address Sessions Sessions Sessions Octets
---- --------------- -------- ---------- -------- ---------------
1 210.219. 67.121 1456 3455624 55675 62316
2 210.219. 67.122 2345 12344476 67896 165356559
3 210.219. 67.123 2565 24564476 67896 165356559
---- --------------- -------- ---------- -------- ---------------
5891 35676700 123411 165418875


출처: cafe.naver.com/netstuff

Alteon L4 스위치 최초 비밀번호

서버,보안
- Alteon L4 switch 최초 비밀번호 : admin

L4 ~ L7 스위치의 차이점

서버,보안
L2스위치 : Mac Address
L3스위치 : IP Address 128.25.31.xxx

L2, L3스위치 => Address를 인식하여 해당장비로 Packet 전송

L4스위치 : TCP Port 80
L5~L7스위치 : Packet 내용 => "GET/image/xxx.jpg HTTP/1.1"
L4~L7스위치 : Port Number 또는 Packet내용을 인식/판단하여 Packet의 경로 설정, 변환,
                     필터링동작을 수행 => 다계층 스위치

L2/3스위치 : Address 정보(MAC Address, IP Address)를 통해 Packet을 처리


L4스위치와 L7스위치의 차이점

1. 구조적 차이점 - Intellingence
L4스위치 : TCP/UDP 포트 정보를 분석해 해당 패킷이 현재 사용하는 서비스 종류(HTTP, FTP, 텔넷, SMTP, POP3, SSL등)별로 PACKET을 처리

L7스위치 : 트래픽의 내용(e-mail제목/내용의 문자열, HTTP컨텐츠URL, FTP파일 제목, SSL ID, Cookie 정보, 특정 바이러스(e.g. CodeRed, Nimda)패턴등을 분석해 Packet을 처리

공통점 : 스위치로 들어온 Packet을 적절한 목적지(주로 네트워크 장비나 클라이언트, 때로는 불필요한 Packet을 Drop시키기도 함)로 전송해줌. 기본적인 기능과 역할은 동일하나 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생함.

2. 기능적 차이점
* 보다 높은 수준의 Intelligence를 갖춘 스위치일수록 더 정교한 패킷의 부하분산(Load Ballancing)및 Qos기능 구현이 가능함.
* L7스위치는 다음과 같은 기능을 통해 네트워크 시스템의 보안성 강화가 가능함.
1) Dos/SYN Attack에 대한 방어
2) CodeRed/Nimda등 바이러스 감염 패킷의 필터링
3) 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화가 가능함.

Alteon L4 설정 방법

서버,보안
 
Alteon L4 스위치 기본 설정방법

  - Real 서버가 2대이고 1개의 그룹으로 설정, vitural 서버는 1개 사용
  - metric(분산알고리즘) 미설정 시 default는 leastconnection
  - health 체크 미설정 시 default는 tcp, inter=2(매 2초마다 체크), retry=4(4번 실패 체크 시 down으로 정의)
  - DAM(Direct Access Mode)가 default로 disable (Real IP를 통한 직접 서비스 안됨)
    ※ 즉, 여기서는 Real IP를 이용한 http(80번 포트) 접속 안됨
       (하지만 Load Balance와 무관한 서비스는 각각 가능: ssh, 터미널 접속,... 등)
Main#
Main# /cfg/l3     ; 스위치 IP 설정...
(또는 Main# /cfg/ip)
Layer 3# if 1     ; 스위치 자체 IP 설정...
IP Interface 1# addr 1.2.3.4  ; IP address 할당
IP Interface 1# mask 255.255.255.0  ; subnet mask 할당 (필요시)
IP Interface 1# ena    ; IP address 활성화
IP Interface 1# /cfg/l3/gw   ; default gateway 설정...
Enter default gateway number: (1-255) 1 [Enter] ; gateway 번호 입력 (필요시)
Default gateway 1# addr 1.2.3.1  ; default gateway 할당
Default gateway 1# ena    ; gateway 활성화
Default gateway 1# /cfg/slb/real 1  ; 첫번째 real 서버 설정...
Real server 1# rip 1.2.3.5   ; real 서버 IP address 할당
Real server 1# ena    ; 첫번째 real 서버 활성화
Real server 1# /cfg/slb/real 2   ; 두번째 real 서버 설정...
Real server 2# rip 1.2.3.6   ; real 서버 IP address 할당
Real server 2# ena    ; 두번째 real 서버 활성화
Real server 2# /cfg/slb/group 1   ; real 서버 그룹 설정...
Real server group1# add 1   ; 등록된 real 서버 1번을 그룹에 추가
Real server group1# add 2   ; 등록된 real 서버 2번을 그룹에 추가
Real server group1# /cfg/slb/virt 1  ; virtual 서버 설정...
Virtual server 1# vip 1.2.3.2  ; virtual 서버 IP address 할당
Virtual server 1# ena    ; virtual 서버 활성화
Virtual server 1# service http   ; http 서비스 설정...
Virtual server 1 http Service# group 1  ; http 서비스를 real 서버 그룹에 할당
(필요시 Virtual server 1 http Service# rport 8080 ; http 서비스를 real 서버의 8080 포트에 매핑)
Virtual server 1# /cfg/slb/port 1  ; L4의 물리적인 포트 1번 설정...
SLB port 1# server ena    ; 포트 1번을 서버 포트로 할당
SLB port 1# /cfg/slb/port 2   ; L4의 물리적인 포트 2번 설정...
SLB port 2# server ena    ; 포트 2번을 서버 포트로 할당
SLB port 8# /cfg/slb/port 8   ; L4의 물리적인 포트 8번 설정...
SLB port 8# client ena    ; 포트 8번을 클라이언트 포트로 할당
SLB port 8# /cfg/slb    ; SLB 설정...
Layer 4# on     ; Server Load Balancing 모드 On
Layer 4# apply     ; 변경된 설정값 적용
Layer 4# cur     ; 현재 설정값 확인
Layer 4# save     ; FLASH 메모리에 현재 설정내용 저장
Layer 4# /info/slb/dump    ; SLB 정보 확인

    ------------------------------------------------------
   | ㅁ1 ㅁ2 ㅁ3 ㅁ4   ㅁ3 ㅁ4 ㅁ5 ㅁ6   ㅁ5 ㅁ6 ㅁ7 ㅁ8  |  --> Alteon L4 스위치
    --+---+--------------------------------------+--------
      |   |                                                           |
      |   |                                                           |--> 클라이언트 포트 (외부 연결)
      |   |
      |   |--> 서버 포트 (서버 연결)
      |
      |
      |--> 서버 포트 (서버 연결)
     
※ 설정 시  port 9번은 미사용