1、SANGFOR AD報表以及其他常用功能培訓內容培訓目標AD報表功能1.掌握AD報表功能可以查詢到哪些模塊報表。其他常用功能1.掌握雙機熱備部署方法與配置步驟。2.掌握交換網口、端口聚合、VLAN的作用以及配置方法。3.掌握ACL的配置方法。4.掌握Syslog的設置方法。AD報表深信服公司簡介SANGFOR AD其他常用功能練練手1. AD報表功能1.1.AD報表功能配置介紹1.2.AD報表使用1.AD報表功能1.1.AD報表功能配置介紹深信服應用交付AD報表中心支持自定義報表樣式，用戶可根據自身特點，定義生成與企業貼合的報表以便更好的支持科學的決策。設備默認配置沒有開啟報表功能，需要手動開

2、啟。界面設置如下：可以設定自動生成報表要生成報表，首先需要定義報表樣式選擇需要統計的功能模塊設置相關的數據項，如統計某個虛擬服務，某條鏈路等。1.AD報表功能1.2.AD報表使用1.2.1.鏈路負載統計根據設定的條件統計線路的流量根據鏈路統計訪問次數根據入站出站統計訪問次數統計鏈路的帶寬使用率，以作為帶寬是否充足的依據。統計各個虛擬服務的流量使用情況統計各個虛擬服務的總訪問次數1.AD報表功能1.2.AD報表使用1.2.2.服務器負載統計可以統計出虛擬服務總流量、節點的流量以及節點池的流量各個節點的流量圖具體節點的上下行流量圖時間段統計表可以統計出虛擬服務的總訪問次數、節點的訪問次數和節點池的

3、訪問次數。統計虛擬服務并發連接數、節點池并發連接數以及節點并發連接數。1.AD報表功能1.2.AD報表使用1.2.3.穩定性統計統計所有鏈路的狀態信息分別統計單條鏈路的狀態統計各個節點池的狀態統計各個節點的狀態。2. 其他常用功能2.1.雙機維護2.2.交換網口、端口聚合、VLAN2.3.ACL2.4.Syslog使用方法2.1.雙機維護2.1.1.雙機維護功能介紹AD設備支持雙機熱備實現冗余部署。當主設備出現問題，自動切換到備機。各種部署均支持雙機熱備。交換機AD-A主機AD-B主機內網用戶三層交換機內網用戶路由模式雙機熱備典型拓撲旁路模式雙機熱備典型拓撲AD-A主機AD-A主機2.1.雙機

4、維護2.1.2.雙機維護功能典型應用案例內網用戶 AD旁路雙機WAN:192.168.1.99GW:192.168.1.1防火墻LAN：10.10.10.1/30三層交換機VLAN100:192.168.1.1/24VLAN101:192.168.2.1/24VLAN102:192.168.3.1/24網絡環境：客戶拓撲如右圖所示。已經購買AD設備希望實現雙機熱備，溝通好方案部署如圖。客戶需求：1.AD旁路部署實現服務器負載2.AD實現雙機熱備，一臺主機工作，當該主機出現故障或者網線接口不通時，另外一臺主機接替工作。NET3NET12.1.雙機維護2.1.2.1.配置上架思路雙機配置上架規范：

5、第一步：配置一臺主機A（需要配置基礎網絡配置、虛擬服務、雙機維護），并且確保該主機部署到網絡中虛擬服務等工作正常。第二步：配置另外一臺主機B（僅配置雙機維護）并且將該主機關機，接主機B的雙機口到主機A對應接口。第三步：主機B開機。第四步：主機B開機后，主機B成為備機，主機A會將配置同步至主機B。主機B的ALARM燈一直閃爍，說明工作正常。第五步：將主機A關機，查看AD是否正常工作。2.1.雙機維護2.1.2.2.配置步驟與截圖1.主機A-基礎網絡配置2.主機A-虛擬服務配置3.主機A-雙機維護配置 配置步驟略 配置步驟略可以選擇串口作為雙機口，也可選擇空閑網口任意設置一個與其他接口不沖突的IP

6、地址，對端設置與此IP同網段的IP地址。選擇MAC地址進行同步的網口當雙機線不通后，通過該網口檢測是否兩臺主機在線，如存在沖突，協商成一主一備。本案例選擇NET1。此處的網口DOWN掉，即切換雙機。本案例只接了NET1口。2.1.雙機維護2.1.2.2.配置步驟與截圖4.主機B-雙機維護配置5.按照規范操作步驟接線上架設置與主機A的IP同網段即可除了IP地址與名稱要區別開，其他與主機A設置成一樣2.1.雙機維護2.1.3.雙機注意事項1.兩臺主機同時開機，如何區分哪臺是主機，哪臺是備機？備機的ALARM燈會一直不停閃爍，主機的不會。如果想通過控制臺區分登錄的設備，則可以在雙機頁面設置名稱，該名

7、稱不會被雙機同步。2.雙機口故障檢測可以選擇哪些接口？可以選擇已經被使用的網口，例如案例中NET1為旁路模式接口，則可以選擇NET1。也可以選擇空閑的網口。需要注意的是兩個設備的雙機故障檢測口一定要接在同一個二層廣播域方可正常檢測到。3.主機隔多久同步一次配置到備機？主機一 旦修改配置，則實時向備機同步。可以在雙機維護的狀態信息處看到同步狀態以及百分比。4.通信介質選中的網口有什么具體作用？同步配置，維持心跳。2.1.雙機維護2.1.3.雙機注意事項5.通信介質選擇串口與網口的區別是什么?網口傳輸速率比串口快，如果選擇網口，那么雙機切換的速度更快。6.故障切換除了掉線檢測還有其他檢測方式嗎?有

8、。掉線檢測、ARP檢測、健康檢查，具體請查看AD4.0用戶手冊10.8雙機維護章節SANGFOR_AD_v4.0_Manual_CN_PDF.zip2.2.交換網口、端口聚合、VLAN2.2.1.交換網口在一些較復雜的網絡結構中，需要AD設備能將兩個口劃分到一個廣播域內，相當于將AD設備的多個口組合成一個二層交換機。此時需要使用到交換網口功能。如下圖拓撲：NET2NET3NET1內網用戶拓撲說明：客戶兩個防火墻做雙機熱備，兩個防火墻一主一備，從而滿足高可用性與高可靠性的要求，此時AD如果部署到網絡出口，則要求NET2與NET3接口IP地址一樣，相當于NET2與NET3屬于同一個VLAN，且防火

9、墻發送的數據通過NET2與NET3均能與該VLAN IP通信。NET4防火墻-A防火墻-B2.2.交換網口、端口聚合、VLAN2.2.2.交換網口配置方法與截圖可看到所有物理接口選擇組合成交換口的網卡自定義交換網口組合的名稱啟用STP可以避免產生環路自定義的交換網口狀態。2.2.交換網口、端口聚合、VLAN2.2.3.端口聚合端口聚合可將多物理連接當作一個單一的邏輯連接來處理，它允許兩個交換機之間通過多個端口并行連接同時傳輸數據以提供更高的帶寬、更大的吞吐量和可恢復性的技術。主要有如下幾個優點：（1）增加帶寬，帶寬相當于組成組的端口的帶寬總和。（2）增加冗余，只要組內不是所有的端口都down掉

10、，兩個交換機之間仍然可以繼續通信。（3）負載均衡，可以在組內的端口上配置，使流量可以在這些端口上自動進行負載均衡。2.2.交換網口、端口聚合、VLAN2.2.4.端口聚合配置方法與截圖自定義端口聚合的名稱選擇聚合的網口哈希：基于源IP和目標IP計算hash值，選擇相應的接口。輪詢：將數據包一個一個輪詢發往對應的接口。802.3ad:自動選擇帶寬鏈路最大的為主鏈路，其余為備用鏈路。如果帶寬一樣，則采用哈希算法發送數據。2.2.交換網口、端口聚合、VLAN2.2.4.VLAN某些環境下與AD設備對接的網口為trunk口，要求AD設備對應的接口也可以封裝VLAN劃分子接口，此時可以開啟AD設備的VL

11、AN功能。新建網絡接口時可調用VLAN子接口2.3.ACL基本ACL：用于對外網用戶訪問進行控制，根據五元組（源IP、源端口、協議、目標IP、目標端口）進行過濾。不配置任何規則的情況下默認允許所有。高級ACL：虛擬服務的附屬屬性，對外部訪問AD上發布的虛擬服務進行負載均衡控制。可以控制外網每個IP地址訪問虛擬服務的并發連接數。不配置任何規則的情況下默認不限制。定義規則。基本ACL與交換機的ACL控制類似。2.3.SyslogAD設備可以支持將本機的服務日志和管理日志發送到SYSLOG服務器。設置方法如下：設置SYSLOG服務器的IP地址和監聽端口，默認端口為514SYSLOG服務器日志系統配置其他功能介紹1.告警功能AD設備支持E-MAIL告警與短信告警，可以針對鏈路、虛擬服務、節點、網絡攻擊、雙機切換進行告警。【系統配置】-【告警】。2.WEBCONSOLEAD設備支持常用的命令，用于查看設備狀態信息以及排錯使用。【系統配置】-【設備管理】-【webconsole】。練練手1.請配置AD設備報表功能實現如下需求并且能夠看到數據： （1）能夠查看到鏈路訪問次數統計數據 （2）能夠查看到節點訪問次數統計數據 （3）能夠查看到單條鏈路穩定性統計數據 （4）手動生成一個服務器負載統計的報