3.1網(wǎng)絡(luò)接口
3.1.1A10配置
A10的IP通常均是配置在VLAN上 ， 方便后期接口調(diào)整加入 。在VLAN配置中 ， 如果接口是Untagged ， 代表該接口相當(dāng)于普通接口 ， 不具備vlan標(biāo)識(shí)（VLAN ID） ， VLAN相當(dāng)于深信服設(shè)備上面的端口橋接配置 ， 如有多個(gè)接口Untagged則使用橋接網(wǎng)口再對(duì)橋接網(wǎng)口配置鏈路IP ， 如只有一個(gè)接口則可以直接配置對(duì)應(yīng)的接口鏈路IP 。
示例配置文件如下：
!
vlan 11
untagged ethernet 7
router-interface ve 11
name “xxx_vlan”
!
vlan 500
untagged ethernet 4
router-interface ve 500
name “exam_vlan”
!
interface ve 500
ip address 10.x.x.x 255.255.255.252
name “exam_ve”
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
如A10接口上有添加ip allow-promiscuous-vip配置 ， 則代表該接口可以匹配0.0.0.0的虛擬服務(wù)IP流量 ， 通常出現(xiàn)在出向鏈路負(fù)載需要做選路策略場(chǎng)景 。轉(zhuǎn)換至AD時(shí) ， AD無(wú)需配置 ， 所有接口默認(rèn)匹配所有類型虛擬服務(wù) 。
示例配置文件如下：
!
interface ve 11
ip address 192.x.x.x 255.255.255.0
ipv6 address 2001:x:x:x::1/64
ip allow-promiscuous-vip
name “xxx_ve”
!
A10的鏈路健康檢查通常使用外部腳本的健康檢查 ， 如下則使用對(duì)應(yīng)的ve接口作源IP 下一跳為對(duì)應(yīng)的鏈路網(wǎng)關(guān)IP(220.x.x.x) ， 用于檢測(cè)鏈路是否正常 ， 檢查的目的地址等信息包含在對(duì)應(yīng)的腳本內(nèi) 。轉(zhuǎn)換至AD時(shí) ， 如無(wú)特殊需求可直接使用WAN口的鏈路健康檢查實(shí)現(xiàn) ， 無(wú)需轉(zhuǎn)換 。
示例配置文件如下：
!
health moxxxor hc-cu interval 5 retry 3 timeout 5 up-retry 1

strictly-retry-on-server-error-response
method external program checkbyping arguments “1.1.1.1 1.1.1.2”
!
3.1.2配置解讀
針對(duì)上述一個(gè)接口的配置進(jìn)行說(shuō)明
!
vlan 11#名稱
untagged ethernet 7#物理的端口號(hào) ， untagged表示數(shù)據(jù)包發(fā)送的時(shí)候不帶tag標(biāo)簽
router-interface ve 11#橋接的虛擬接口名稱
name “xxx_vlan”#名稱
!
interface ve 11#表對(duì)應(yīng)的接口vlan
ip address 192.x.x.x 255.255.255.0#IPV4地址掩碼
ipv6 address 2001:x:x:x::1/64 #IPV6地址掩碼
ip allow-promiscuous-vip#混雜模式接口
name “xxx_ve” #接口名稱
!
3.1.3注意事項(xiàng)
【1】·我們AD的鏈路健康檢查 ， 是會(huì)匹配接口上SNAT地址 ， 此時(shí)需要保證SNAT地址池里的地址 ， 均能正常ping通對(duì)端運(yùn)營(yíng)商網(wǎng)關(guān) ， 否則健康檢查起步不來(lái)；或者通過(guò)ARP檢測(cè)方式來(lái)做健康檢查
【2】WAN接口需要注意是非打標(biāo)簽的廣域網(wǎng)接口 ， 我們可以通過(guò)配置路由口 ， 或者VLAN接口 ， 兩種方式均可 。
【3】LAN接口的健康檢查 ， AD實(shí)現(xiàn)方式為PING ， 需要注意AD-核心交換機(jī)之間的安全設(shè)備 ， 拒絕外網(wǎng)方向過(guò)來(lái)的報(bào)文 ， 導(dǎo)致監(jiān)測(cè)失敗；
3.2NAT配置
A10的NAT配置和思科等路由交換的NAT配置一樣 ， 分為靜態(tài)NAT配置和動(dòng)態(tài)NAT（PAT）配置 ， 都需要結(jié)合接口的 ip nat inside/outside 來(lái)定義和使用 ， A10的靜態(tài)NAT支持1對(duì)1做NAT和多對(duì)多的范圍靜態(tài)NAT 。
3.2.1A10配置
ip nat pool p-ct-tcp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-udp x.x.x.x x.x.x.x.x netmask /26
ip nat pool p-ct-dns x.x.x.x x.x.x.x.x netmask /26
以上配置表示：各自運(yùn)營(yíng)商線路地址池的地址 ， 通過(guò)不同地址進(jìn)行SNAT出去 。
3.2.2配置解讀
ip nat pool p-ct-tcp x.x.x.x x.x.x.x netmask /26 #配置匹配TCP協(xié)議動(dòng)態(tài)地址池

推薦閱讀

• 

  cba是什么牌子 cba是哪個(gè)牌子
• 

  崩壞3三個(gè)傻瓜去公園 崩壞3棕熊抓住不松手
• 

  CPU風(fēng)扇的作用
• 

  修剪花藝的技巧 怎么樣修剪花藝
• 

  怎么知道自己qq密碼是什么
• 

  遭遇家庭暴力時(shí)需要如何維護(hù)自己的權(quán)益
• 

  松山湖黃花風(fēng)鈴木在哪個(gè)位置 美景怎樣
• 

  腈綸面料服裝有哪些功能
• 

  牧童短笛是什么樂(lè)器演奏的
• 

  多少天不來(lái)月經(jīng)是懷孕
• 

  蘋果pd是什么意思啊，蘋果適配器20w是什么意思？
• 

  蘋果2020年冬季發(fā)布會(huì)，新iPhone什么樣啊
• 

  織女和玉帝是什么關(guān)系
• 

  平安保險(xiǎn),關(guān)于平安保險(xiǎn)
• 

  十幾天的貓?zhí)×嗽趺答B(yǎng)家在農(nóng)村沒(méi)有貓糧和奶,怎么找到小奶貓
• 

  寶寶邊吃飯邊玩有什么影響

• 投訴淘寶網(wǎng)平臺(tái)的方法 淘寶云閃付怎么使用
• 自己制作一個(gè)網(wǎng)站的步驟 個(gè)人網(wǎng)頁(yè)主頁(yè)模板
• 正版win10重裝系統(tǒng)教程 windows控制面板的作用
• 服務(wù)器虛擬化的三種方式 查看服務(wù)器系統(tǒng)命令
• 血糖高的人要怎么吃
• 桔子對(duì)糖尿病人的好處
• 除了喝水外如何解決寶寶便秘的情況
• 寶寶喝奶粉便秘的原因
• 引起關(guān)節(jié)疼痛的原因有很多
• 年紀(jì)大了都會(huì)骨質(zhì)疏松嗎