세이박스

Alteon AD3 설정 메뉴얼

서버,보안
 
► Alteon AceDirector 3 (AD3) 장비 설정
1. 콘솔 터미널 연결 설정
1-1. 콘솔 연결 및 하이퍼터미널 실행(시작 -> 프로그램 -> 보조프로그램 -> 통신 -> 하이퍼터미널)
Bits per second (baud): 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: Xon/Xoff
1-2. 부팅후 기본 패스워드로 로그인
Version 10.0.32.1 from FLASH image1, factory default config block.
 
Enter password:adminß----------화면에 표시되지 않음 (기본 패스워드)
System Information at 9:23:27 Fri Mar 9, 2007
 
Alteon AD3
sysName:
sysLocation:
 
Switch is up 0 days, 0 hours, 0 minutes and 22 seconds.
Last boot: 9:23:04 Fri Mar 9, 2007 (reset from console)
 
MAC address: aa:aa:aa:aa:aa:aa    IP (If 1) address: 0.0.0.0
Hardware Revision: B
Hardware Part No: AAA_AA-A_AA-A
Software Version 10.0.32.1-SSH (FLASH image1), factory default configuration.
 
------------------------------------------------------------
[Main Menu]
      info    - Information Menu
      stats   - Statistics Menu
      cfg     - Configuration Menu
      oper    - Operations Command Menu
      boot    - Boot Options Menu
      maint   - Maintenance Menu
      diff    - Show pending config changes [global command]
      apply   - Apply pending config changes [global command]
      save    - Save updated config to FLASH [global command]
      revert - Revert pending or applied changes [global command]
      exit    - Exit [global command, always available]
 
>> Main#
 
2. IP 설정
2-1. IP 설정 메뉴
>> Main# /cfg/ip
------------------------------------------------------------
[IP Menu]
      if      - Interface Menu
      gw      - Default Gateway Menu
      route   - Static Route Menu
      frwd    - Forwarding Menu
      rip1    - Routing Information Protocol Menu
      bgp     - Border Gateway Protocol Menu
      port    - IP Port Menu
      dns     - Domain Name System Menu
      bootp   - Bootstrap Protocol Relay Menu
      rearp   - Set re-ARP period in minutes
      metrc   - Set default gateway metric
      cur     - Display current IP configuration
 
>> IP#
2-2. IP 설정 예시
>> IP# if
Enter interface number: (1-256) 1
------------------------------------------------------------
[IP Interface 1 Menu]
      addr    - Set IP address
      mask    - Set subnet mask
      broad   - Set broadcast address
      vlan    - Set VLAN number
      relay   - Enable/disable BOOTP relay
      ena     - Enable IP interface
      dis     - Disable IP interface
      del     - Delete IP interface
      cur     - Display current interface configuration
 
>> IP Interface 1# addr 192.168.2.200/mask 255.255.255.0/br 192.168.2.255
Current IP address:     192.168.2.199
New pending IP address: 192.168.2.200
Current subnet mask:     255.255.255.0
New pending subnet mask: 255.255.255.0
Current broadcast address:     192.168.2.255
New pending broadcast address: 192.168.2.255
 
>> IP Interface 1# ena
Current status: enabled
New status:     enabled
 
>> IP Interface 1#
2-3. Gateway 설정 예시
>> IP# gw
Enter default gateway number: (1-4) 1
------------------------------------------------------------
[Default gateway 1 Menu]
      addr    - Set IP address
      intr    - Set interval between ping attempts
      retry   - Set number of failed attempts to declare gateway DOWN
      arp     - Enable/disable ARP only health checks
      ena     - Enable default gateway
      dis     - Disable default gateway
      del     - Delete default gateway
      cur     - Display current default gateway configuration
 
>> Default gateway 1# addr 192.168.2.1
Current IP address:     192.168.2.1
New pending IP address: 192.168.2.1
 
>> Default gateway 1# ena
Current status: enabled
New status:     enabled
 
>> Default gateway 1#
2-4. IP 설정 확인 (apply 명령어로 적용시킨후 확인 가능)
>> IP# cur
Current IP configuration:
 rearp 10, gw metric strict
 
Current interfaces:
 1: 192.168.2.200   255.255.255.0   192.168.2.255,   vlan 1, enabled
 
Current default gateways:
 1: 192.168.2.1,     intr 2, retry 8, arp disabled, enabled
 
Current static routes:
 
Current IP forwarding settings: ON, dirbr disabled
 
Current local networks:
 
Current IP port settings:
 1: ON
 2: ON
 3: ON
 4: ON
 5: ON
 6: ON
 7: ON
 8: ON
 9: ON
 
Current RIP settings:
 OFF, update 30
 split horizon
 
Current BGP configuration: OFF
 
Current BGP peer configuration:
 
Current BGP filter configuration:
 
Current DNS settings:
 0.0.0.0, 0.0.0.0, none
 
Current BOOTP relay settings: OFF
 0.0.0.0, 0.0.0.0
Note: there are pending config changes; use "diff" to see them.
 
3. 포트 링크 설정
3-1. 포트 모드 설정 및 스피드 설정
# /cfg/po 1[포트번호]
# fast
# speed 100
# mode full
# auto off
 
3-2. auto negotiation 설정
# /cfg/po 1[포트번호]
# fast
# speed any
# mode any
# auto on
 
4. SLB(Server Load Balancing)
4-1. SLB 설정 메뉴
>> Main# cfg/slb
------------------------------------------------------------
[Layer 4 Menu]
      real    - Real Server Menu
      group   - Real Server Group Menu
      virt    - Virtual Server Menu
      filt    - Filtering Menu
      port    - Layer 4 Port Menu
      gslb    - Global SLB Menu
      layer7 - Layer 7 Resource Definition Menu
      sync    - Config Synch Menu
      adv     - Layer 4 Advanced Menu
      on      - Globally turn Layer 4 processing ON
      off     - Globally turn Layer 4 processing OFF
      cur     - Display current Layer 4 configuration
4-2. 리얼 서버 설정
>> Layer 4# real 1
------------------------------------------------------------
[Real server 1 Menu]
      layer7 - Layer 7 Command Menu
      rip     - Set IP addr of real server
      name    - Set server name
      weight - Set server weight
      maxcon - Set maximum number of connections
      tmout   - Set minutes inactive connection remains open
      backup - Set backup real server
      inter   - Set interval between health checks
      retry   - Set number of failed attempts to declare server DOWN
      restr   - Set number of successful attempts to declare server UP
      addport - Add real port to server
      remport - Remove real port from server
      remote - Enable/disable remote site operation
      proxy   - Enable/disable client proxy operation
      submac - Enable/disable source MAC address substitution
      ena     - Enable real server
      dis     - Disable real server
      del     - Delete real server
      cur     - Display current real server configuration
# /cfg/slb/real 1    <-   리얼서버 번호 1 지정
# rip 192.168.2.101
# enable
# /cfg/slb/real 1    <-   리얼서버 번호 2 지정
# rip 192.168.2.102
# enable
 
# /cfg/slb/real 1    <-   리얼서버 번호 3 지정
# rip 192.168.2.103
# enable
 
 
 
 
 
4-3. 리얼 서버 그룹 설정
>> Main# cfg/slb/group 1
------------------------------------------------------------
[Real server group 1 Menu]
      metric - Set metric used to select next server in group
      content - Set health check content
      health - Set health check type
      backup - Set backup real server or group
      name    - Set real server group name
      realthr - Set real server failure threshold
      viphlth - Enable/disable VIP health checking in DSR mode
      add     - Add real server
      rem     - Remove real server
      del     - Delete real server group
      cur     - Display current group configuration
 
# add 1/add 2/add 3 <- 리얼 IP 를 그룹 1번에 지정
# health http     <- Health Check 타입을 설정
health link|arp|icmp|tcp|http|dns|pop3|smtp|nntp|ftp|imap|radius|sslh|script-x<n>|udpdns|ldap
# metric hash    <- metric hash 방식으로 지정(동일한 유저로 부터의 서비스요청 – 동일한 서버연결)
metric leastconns|roundrobin|minmisses|hash|response|bandwidth
 
4-4. 가상 서버 설정
>> Main# cfg/slb/virt 1
------------------------------------------------------------
[Virtual Server 1 Menu]
      service - Virtual Service Menu
      vip     - Set IP addr of virtual server
      dname   - Set domain name of virtual server
      layr3   - Enable/disable layer 3 only balancing
      ena     - Enable virtual server
      dis     - Disable virtual server
      del     - Delete virtual server
      cur     - Display current virtual configuration
 
# vip 192.168.2.100 <- virtual IP 지정
# enable
# service http <- 서비스 포트 번호, Well-Known 포트의 경우는 서비스 이름으로 지정
4-5. 클라이언트 / 서버 포트 지정
>> Main# cfg/slb/port 1
------------------------------------------------------------
[SLB port 1 Menu]
      client - Enable/disable client processing
      server - Enable/disable server processing
      rts     - Enable/disable RTS processing

출처 : http://www.nicehosting.co.kr/customer/customer_09_view.asp?seqno=25&ctype=1&ktype=3

Alteon Service 추가 / 삭제

서버,보안
 
☆ 서비스 추가 (포트) 방법
>> Configuration# /cfg/slb/gr 15  <-- 그룹 추가
>> Real server group 15# cur  <-- 현재 group 정보
Current real server group 15:
  name , metric leastconns, backup none, realthr 0
  health tcp, content
  real servers:
  real ports:
>> Real server group 15# add 1 <-- 적용할 서버 추가
Real server 1 added to real server group 15.
>> Real server group 15# add 2
Real server 2 added to real server group 15.
>> Real server group 15# /cfg/slb/virt 11 <-- virtual 서버
>> Virtual Server 1# cur  <-- virtual 서버의 현재 상태 확인
Current virtual Server 1:
  192.168.143.11, enabled, cont 256
    virtual ports:
      http: rport http, group 11, frags, cont 256
          real servers:
            1: ServerIP-1,  weight 1,  enabled, backup none
            2: ServerIP-2,  weight 1, disabled, backup none
      8080: rport 8080, group 12, frags, cont 256
          real servers:
            1: ServerIP-1,  weight 1,  enabled, backup none
            2: ServerIP-2,  weight 1, disabled, backup none

>> Virtual Server 1# service 50001 <-- 추가할려는 서비스 포트
>> Virtual Server 1 50001 Service# group 15 <-- 위에서 만든 그룹에 지정
Current real server group:     1
New pending real server group: 15
>> Virtual Server 1 50001 Service# apply <-- 적용
------------------------------------------------------------------
Apply complete; don't forget to "save" updated configuration.

추가로 혹시라도
/cfg/slb/real 1/inter 값이 0으로 잡혀있을 경우 포트 상태 체크가 안됨
확인은 /cfg/du 했을 때 아래에서 inter 값으로 확인 (Health 체크 시간 변경)
/c/slb/real 1
        ena
        rip ServerIP-1
        inter 0
변경은 /cfg/slb/real 1/inter에서 0 이외의 값으로 지정 (2정도)
 
>> Virtual Server 1 50001 Service# save <-- 저장
Request will first copy the FLASH "active" config to "backup",
 then overlay FLASH "active" with new config.
Confirm saving to FLASH [y/n]: y
>> Virtual Server 1 50001 Service# /i/slb/du <-- 적용 여부 확인
 
☆ 특정 서비스 삭제하는 방법
>> Server Load Balancing Information# /cfg/slb/virt 1 <-- virtual server 1
>> Virtual Server 1# service 50001  <-- 삭제 원하는 서비스
>> Virtual Server 1 50001 Service# cur  <-- 현재상태 확인
Current virtual Server 1 50001 service:
  rport 50001, group 15, frags, cont 256
>> Virtual Server 1 50001 Service# del  <-- 서비스 삭제
Virtual service deleted.
>> Virtual Server 1# apply   <-- 저장

기본적인 Alteon 180e 사용법

서버,보안
 
>> Main# /i/slb/du
Real server state:
  1: 서버IP-1, 00:04:ac:57:6f:fb, vlan 1, port 5, health 4, up <-- Layer 4로 체크
  2: 서버IP-2, 00:04:ac:57:80:80, vlan 1, port 2, health 4, up   죽었거나, disable은 표시안함
  3: 서버IP-3, 00:06:29:dc:da:d0, vlan 1, port 6, health 4, up   port는 L4의 어디에 붙었는지
  4: 서버IP-4, 00:06:29:dc:55:35, vlan 1, port 4, health 4, up
  5: 서버IP-5, 00:04:ac:57:80:4e, vlan 1, port 1, health 4, up
  6: 서버IP-6, 00:02:55:6f:0b:bb, vlan 1, port 3, health 4, up
Virtual server state:
 11: VirtualIP,  00:60:cf:46:73:0e
    virtual ports:
    http: rport http, group 1, backup none       <-- 80 port
        real servers:
          1: 서버IP-1, backup none, 3 ms, up   <-- up인 경우 정상
          2: 서버IP-2, backup none, 0 ms, up
          3: 서버IP-3, backup none, 2 ms, up
          4: 서버IP-4, backup none, 2 ms, up
          5: 서버IP-5, backup none, 2 ms, up    <-- Fail 뜨면 해당 포트 서비스 안떠있음
          6: 서버IP-6, backup none, 2 ms, up
          7: 서버IP-7, backup none, 0 ms, DISABLED  <-- DISALBED는 연결 끊음
    https: rport https, group 2, backup none    <-- 443 port
        real servers:
          1: 서버IP-1, backup none, 2 ms, up
          2: 서버IP-2, backup none, 1 ms, up
          3: 서버IP-3, backup none, 2 ms, up
          4: 서버IP-4, backup none, 2 ms, up
          5: 서버IP-5, backup none, 2 ms, up
          6: 서버IP-6, backup none, 2 ms, up
          7: 서버IP-7, backup none, 0 ms, DISABLED
    8080: rport 8080, group 3, backup none      <-- 8080 port
        real servers:
          1: 서버IP-1, backup none, 3 ms, up
          2: 서버IP-2, backup none, 0 ms, up
          3: 서버IP-3, backup none, 2 ms, up
          4: 서버IP-4, backup none, 2 ms, up
          5: 서버IP-5, backup none, 3 ms, up
          6: 서버IP-6, backup none, 3 ms, up
          7: 서버IP-7, backup none, 0 ms, DISABLED
Redirect filter state:
Port state:
  1: 0.0.0.0, client, server
     filt disabled, filters: empty
  2: 0.0.0.0, client, server
     filt disabled, filters: empty       
  3: 0.0.0.0, client, server
     filt disabled, filters: empty
  4: 0.0.0.0, client, server
     filt disabled, filters: empty
  5: 0.0.0.0, client, server
     filt disabled, filters: empty
  6: 0.0.0.0, client, server
     filt disabled, filters: empty
  7: 0.0.0.0, client, server
     filt disabled, filters: empty
  8: 0.0.0.0, client, server
     filt disabled, filters: empty
  9: 0.0.0.0, client, server
     filt disabled, filters: empty
>> Main# /st/slb/gr 1                              <-- group 1번
------------------------------------------------------------------
Real server group 1 stats:
                                  Current      Total  Highest
Real IP address                  Sessions   Sessions Sessions           Octets
---- --------------------------- -------- ---------- --------  ---------------
   1 서버IP-1                    40      23336      169        269839676 <-- Disable은 안뜸
   2 서버IP-2                    14      19865      172        255278912     
   3 서버IP-3                    22      19422      226        308169640
   4 서버IP-4                    28      19975      177        302086604
   5 서버IP-5                    20      22200      166        276173142
   6 서버IP-6                    18      24021      169        324928785
---- --------------------------- -------- ---------- --------  ---------------
                                      142     128819     1079       1736476759
 
 
☆ 서버별로 막는 방법
>> Main # /cfg/slb/real 1/dis <-- 1번 서버 disable
Current status: enabled
New status:     disabled
>> Main # /cfg/slb/real 1/ena <-- 1번 서버 enable
Current status: enabled
New status:     enabled
 
☆ 자기 자신 상태
>> Main# /i/ip
Interface information:
  1: L4IP   255.255.255.0   xxx.xxx.xxx.255, vlan 1, up
Default gateway information: metric strict
  1: xxx.xxx.xxx..1,   up
Current IP forwarding settings: ON, dirbr disabled
Current local networks:
  Network Address  Mask          
  ---------------  ---------------
  xxx.xxx.xxx..0    255.255.255.0 
Current IP port settings:
  All other ports have forwarding ON
뭐든지 적용할때는 명령어를 다 친뒤에 apply를 실행해 줘야만 적용됨
재부팅 해도 적용되도록 하려면 save 명령어 칠 것.
단, 순서는 반드시 apply 한 다음에 save 할 것. 안그러면 문제 발생 가능 !!!
>> Main# /i/slb/sess/du  <-- 특정 ip가 어디로 갔는지 확인할 때
 1,6135:  xxx.xxx.aaa.1 1432->10231 -> 서버IP-2  age 10  E
 1,17851:  xxx.xxx.aaa.2 3234->21947 -> 서버IP-6  age 10  E
>> Main# /i/slb/sess/find xxx.xxx.xxx.102 <-- 특정 ip로 찾을때.
 1,6135:  xxx.xxx.xxx.102 1432->10231 -> 서버IP-2  age 10  E
단, 위의 경우 세션을 맺고 있다가 리셋이 되면 안나올 수도 있음 (최저2초 최장10분)
 
 
>> # /cfg/dump  <-- Configuration 볼 때 사용
 
 
>> # revert  <-- 마지막 apply 하기 전 상태로 되돌림

Alteon L4 스위치 최초 비밀번호

서버,보안
- Alteon L4 switch 최초 비밀번호 : admin

Alteon L4 설정 방법

서버,보안
 
Alteon L4 스위치 기본 설정방법

  - Real 서버가 2대이고 1개의 그룹으로 설정, vitural 서버는 1개 사용
  - metric(분산알고리즘) 미설정 시 default는 leastconnection
  - health 체크 미설정 시 default는 tcp, inter=2(매 2초마다 체크), retry=4(4번 실패 체크 시 down으로 정의)
  - DAM(Direct Access Mode)가 default로 disable (Real IP를 통한 직접 서비스 안됨)
    ※ 즉, 여기서는 Real IP를 이용한 http(80번 포트) 접속 안됨
       (하지만 Load Balance와 무관한 서비스는 각각 가능: ssh, 터미널 접속,... 등)
Main#
Main# /cfg/l3     ; 스위치 IP 설정...
(또는 Main# /cfg/ip)
Layer 3# if 1     ; 스위치 자체 IP 설정...
IP Interface 1# addr 1.2.3.4  ; IP address 할당
IP Interface 1# mask 255.255.255.0  ; subnet mask 할당 (필요시)
IP Interface 1# ena    ; IP address 활성화
IP Interface 1# /cfg/l3/gw   ; default gateway 설정...
Enter default gateway number: (1-255) 1 [Enter] ; gateway 번호 입력 (필요시)
Default gateway 1# addr 1.2.3.1  ; default gateway 할당
Default gateway 1# ena    ; gateway 활성화
Default gateway 1# /cfg/slb/real 1  ; 첫번째 real 서버 설정...
Real server 1# rip 1.2.3.5   ; real 서버 IP address 할당
Real server 1# ena    ; 첫번째 real 서버 활성화
Real server 1# /cfg/slb/real 2   ; 두번째 real 서버 설정...
Real server 2# rip 1.2.3.6   ; real 서버 IP address 할당
Real server 2# ena    ; 두번째 real 서버 활성화
Real server 2# /cfg/slb/group 1   ; real 서버 그룹 설정...
Real server group1# add 1   ; 등록된 real 서버 1번을 그룹에 추가
Real server group1# add 2   ; 등록된 real 서버 2번을 그룹에 추가
Real server group1# /cfg/slb/virt 1  ; virtual 서버 설정...
Virtual server 1# vip 1.2.3.2  ; virtual 서버 IP address 할당
Virtual server 1# ena    ; virtual 서버 활성화
Virtual server 1# service http   ; http 서비스 설정...
Virtual server 1 http Service# group 1  ; http 서비스를 real 서버 그룹에 할당
(필요시 Virtual server 1 http Service# rport 8080 ; http 서비스를 real 서버의 8080 포트에 매핑)
Virtual server 1# /cfg/slb/port 1  ; L4의 물리적인 포트 1번 설정...
SLB port 1# server ena    ; 포트 1번을 서버 포트로 할당
SLB port 1# /cfg/slb/port 2   ; L4의 물리적인 포트 2번 설정...
SLB port 2# server ena    ; 포트 2번을 서버 포트로 할당
SLB port 8# /cfg/slb/port 8   ; L4의 물리적인 포트 8번 설정...
SLB port 8# client ena    ; 포트 8번을 클라이언트 포트로 할당
SLB port 8# /cfg/slb    ; SLB 설정...
Layer 4# on     ; Server Load Balancing 모드 On
Layer 4# apply     ; 변경된 설정값 적용
Layer 4# cur     ; 현재 설정값 확인
Layer 4# save     ; FLASH 메모리에 현재 설정내용 저장
Layer 4# /info/slb/dump    ; SLB 정보 확인

    ------------------------------------------------------
   | ㅁ1 ㅁ2 ㅁ3 ㅁ4   ㅁ3 ㅁ4 ㅁ5 ㅁ6   ㅁ5 ㅁ6 ㅁ7 ㅁ8  |  --> Alteon L4 스위치
    --+---+--------------------------------------+--------
      |   |                                                           |
      |   |                                                           |--> 클라이언트 포트 (외부 연결)
      |   |
      |   |--> 서버 포트 (서버 연결)
      |
      |
      |--> 서버 포트 (서버 연결)
     
※ 설정 시  port 9번은 미사용