1/1/2023XXXAPV技術培訓

XXX12/26/2022XXXAPV技術培訓

XXX1/1/20232第一章第一章常規配置12/26/20222第一章21/1/20233第一章-訪問方式和權限User模式需要輸入用戶名和密碼(缺省的用戶名是“array”，密碼是“admin”)。此模式下，只提供有限的調試命令，例如：ping，traceroute和基本的show命令。Enable模式需要輸入密碼(缺省情況下此密碼為空）提供一套基本的網絡管理命令允許用戶改變配置模式Configure模式提供完整的系統管理命令同一時刻，只允許有一個人進入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不顯示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省為空）AN#configureterminalAN(config)#當需要強行剝奪其他已經進入configure級別會話的權限，可以執行configterminalforce命令實現12/26/20223第一章-訪問方式和權限User模式A31/1/20234第一章-CLI命令介紹支持問號（？）方式CLI命令查詢功能

例如:輸入：show？支持CLI命令Tab鍵自動補齊功能

例如:輸入：sh<tab>CLI自動補齊：show支持CLI命令縮寫功能

例如:完整的命令：showiproute命令可所寫為：shipro注：有關APV的CLI詳細命令介紹，請參考命令行使用手冊12/26/20224第一章-CLI命令介紹支持問號（？）方41/1/20235第一章-CLI基本命令Passwdenable-修改enable密碼User<用戶名><密碼>-創建新的系統登陸帳戶Showversion-顯示系統基本信息（版本、序列號、功能模塊等）Showrunning-顯示系統當前運行的配置信息Hostname<主機名稱>-修改主機名稱Systemtimezone-修改時區Systemdate<year><month><date>-修改系統日期Systemtime<hour><minute><second>-修改系統時間Writememory-保存配置configmemory還原參數Writefile<文件名>-保存配置到一個文件configfile<文件名>還原配置Writenettftp<tftp服務器地址><文件名>-將配置文件上傳至TFTP服務器備份Clearconfigall-清除所有配置，還原至出廠缺省狀態Systemreboot-重啟系統Systemshutdown-安全關機（根據提示關閉電源）Systemupdate<Http/FTP-Url>-系統內核升級Systemfallback-在系統下次重啟時，將切換至備份系統（僅限于能登陸到系統）在無法登陸到系統的情況下，連接串口，開機——出現動畫（小孩踢球）——關機，連續三次。第四次會自動進入備份系統12/26/20225第一章-CLI基本命令Passwde51/1/20236第一章-CLI常用配置命令Ipaddress<outside|inside>

<IP地址><掩碼>-修改網絡接口地址Iproutestatic<目的子網><掩碼><路由器地址>-增加靜態路由Iproutedefault<網關地址>-增加缺省網關Natport<虛擬地址（轉化后的地址）><網絡地址（源地址）><掩碼>[超時時間]-實現源地址轉換（在接口出現多個IP地址時，上面的命令在【超時時間】后加：Gateway網關參數；如果只有一個IP地址時，可以不用加）Natstatic<虛擬地址><真實地址>[超時時間]-實現一對一的源、目的地址轉換fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-實現端口映射Ipnameserver<DNS服務器地址>-配置DNS服務器地址12/26/20226第一章-CLI常用配置命令Ipadd6LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/20237LLB01:XXX配置12/26/2022771/1/20238APV支持如下基本的網絡功能：1、支持VLAN以及Trunk（標準的802.1Q）功能；2、支持同一個接口配置多網段地址的MNET功能；3、支持NAT（網絡地址轉換）功能；4、支持基本的動態路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理轉發功能；6、支持鏈路聚合功能； 一般情況下，做鏈路聚合的原因：實現冗余，吞吐量不夠7、支持簡單的防火墻功能；

第一章-基本網絡功能12/26/20228APV支持如下基本的網絡功能：第一章-8第一章–鏈路聚合Bond1/1/20239命令格式：bondinterface<bondname><interfacename>[{1|0}]這條命令允許用戶把某個網絡接口綁定到指定的聚合接口上。一個聚合接口最多可以綁定六個網絡接口。參數“1|0”用于將網絡接口設置為聚合接口上的主接口（1）或備用接口（0）。備用接口：能接收包，不能回包，不響應ARP請求。每個聚合接口上可以設置多個主接口或備用接口。當所有主接口都無法工作時，備用接口將接替主接口開始工作。

bondname聚合接口名稱，由字母和數字組成；默認值為bond1、bond2、bond3和erfacename系統接口名稱，由字母和數字組成；默認值為port1、port2、port3、port4、…、port14。系統接口名稱通過命令“interfacename”來設置。1|01：表示將網絡接口設置為聚合接口上的主接口。默認情況下，設置為主接口（1）。0：表示將網絡接口設置為聚合接口上的備用接口。第一章–鏈路聚合Bond12/26/20229命令格式：9LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202310LLB01:XXX配置12/26/20221010LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202311LLB02:XXX配置12/26/202211111/1/202312第二章–

LLB功能12/26/202212第二章–LLB功能121/1/202313第二章：主要功能-LLB功能–目標1/1/202313Unit1:LLB（鏈路負載均衡）的介紹Unit2:LLB健康檢查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–131/1/2023141/1/202314LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128條廣域網鏈路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本結構12/26/20221412/26/202214LinkL141/1/2023151/1/202315如果一條鏈路失效，在失效鏈路上現有的保持IP流量都將切換道其它可用的鏈路（現在的探測ping3次。以后的最新產品能DNS和TCP探測）當健康檢測失效，鏈路將disable所有在失效鏈路上現有tcp連接將切換到其它有效的鏈路上如果一條鏈路成功的切換，現有的持續IP流量將被分配到新鏈路上如果所有的鏈路失效，那么當計數器失效時，所有建立的IP流量都將超時第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一條鏈路151/1/2023161/1/202316健康檢查是為了驗證ISP網絡是否連通，可以通過兩種方式來實現：ARP和PING。

ARP數據包可以檢查直接相連的上游ISP路由器，

而PING除了具備檢查直接相連的上游ISP路由器功能外，還可以檢查從直接相連的上游ISP路由器到用戶自定義的IP地址是否連通。用戶可以配置多個被檢查的IP址，如果其中一個是通的，那么至少可以證明從APV的接口到之間相連的上游ISP路由器是通的。健康檢查保證了負載均衡的數據會被分配到一個連通正常的鏈路。第二章：主要功能-LLB功能–健康檢查的類型12/26/20221612/26/202216健康檢查是為16llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定義出口鏈路負載均衡的算法。出口鏈路負載均衡支持以下四種算法：rr：RoundRobin，輪詢算法——目的地址可以被多條路由wrr：WeightedRoundRobin，加權輪詢算法sr：ShortestResponse，最短響應時間算法dd：DynamicDetecting，動態探測算法——APV設備必須在都做NAT時使用DD算法；動態探測需要一個學習時間，剛開始時訪問會比較慢。默認算法為rr。如果選擇了dd算法，還需要設置以下兩個參數：

time_interval

兩次動態探測之間的時間間隔。其默認值為300秒。范圍是60到7200秒。count_interval

兩次動態探測之間連接請求的數量。其默認值是1000個。其范圍是10到5000000個。注意：LLB動態探測方法（dd）必須與NAT配置配合使用。如果系統中沒有進行與LLB鏈路路由相關的NAT配置，動態探測方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202317llbmethodoutbound<{rr|wrr|s17LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202318LLB01:XXX配置12/26/20221818創建LLB鏈路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]該命令允許用戶添加或者刪除一條LLB鏈路。“show”命令允許用戶查看當前LLB鏈路的配置。“clear”命令允許用戶清除所有的現存LLB鏈路。link_name

一條鏈路的唯一名字。所有與該鏈路有關的配置都是在改名字的基礎上進行定義的。route_ip

默認網關的IP地址。這個默認路由必須通過命令“iproutedefault”和“iproutestatic”提前定義。hc_ip

健康檢查IP地址。通過向該IP地址檢測鏈路的健康狀況。hc_interval

健康檢查的時間間隔。weight

鏈路的wrr算法權重。可選參數。默認值為1。鏈路的權重值越大，該鏈路被選擇做鏈路負載均衡的機會越多。第二章：主要功能-LLB功能–創建鏈路1/1/202319創建LLB鏈路第二章：主要功能-LLB功能–創建鏈19LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202320LLB01:XXX配置12/26/202220201/1/202321第二章：主要功能-LLB功能–啟動鏈路以及HC設置鏈路附加的健康檢查llblinkhealthchecker<link_name><hc_ip>為鏈路負載均衡設置附加的健康檢查。所有鏈路總共可以有最多128個附加健康檢查。注意：附加和缺省的健康檢查結果之間只有“或”的關系。link_name

一條系統內唯一的鏈路名字，不長于127個字符。hc_ip

基本的健康檢查IP地址，通過“link_name”參數指定的鏈路去檢查這個IP地址。12/26/202221第二章：主要功能-LLB功能–21LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202322LLB01:XXX配置12/26/202222221/1/202323第二章：主要功能-LLB功能–開啟相關功能開啟或禁用鏈路健康檢查llblinkhealth<{on|off}>啟動LLB鏈路llblinkenable<link_name>開啟鏈路統計功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–23LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202324LLB01:XXX配置12/26/202224241/1/202325Eroute:

允許管理員為出口的數據流選一條基于IP，端口以及協議類型的路由，從而能夠引導出流量到首選的路徑。 區別于staic和default路由，eroute的生存依賴于對應鏈路的狀態。基于策略的路由，不像規則路由，它允許源IP、源和目的端口和協議進行路由的選擇。例如，采用策略路由可用確保去訪問sina網站的及時信息所產生的流量總是采用同一條線路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-25第二章：主要功能-LLB功能–

Eroute格式1/1/2023261/1/202326iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show這兩條命令）priority

優先權，在1001和1999之間，包括1001和1999。其中1999是最高的優先權。srcip/srcmask

源IP地址和掩碼（例如：/）。IP地址或掩碼是表示通配。srcport

源端口。0表示通配，只有協議類型為TCP或UDP時生效。（早期的產品不建議配置成，81以后版本推薦為全0）dstip/dstmask

目的IP地址/掩碼，參見源IP地址/掩碼。dstport

目的端口，參見源端口proto“tcp”，“udp”或者“any”。gatewayip

網關IP地址weight

權重（用于wrr算法）。可選，默認值為1。第二章：主要功能-LLB功能–Eroute格式12/26LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202327LLB01:XXX配置12/26/20222727LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202328LLB02:XXX配置12/26/20222828測試當前路由匹配情況：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

協議，可選TCP，UDP或者Any1/1/202329第二章：主要功能-LLB功能–

Eroute測試測試當前路由匹配情況：12/26/202229第二章：主要功29-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次數

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

301/1/202331第三章–Cluster功能12/26/202231第三章–Cluster功能311/1/202332直線提升設備的處理性能增強整體的處理能力.Clustering群組最多能支持32臺設備集群

(群組內的所有節點口可以配置成active-active或者active-standby模式高可靠性群組內的所有節點提供了彼此之間冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)擁有快速的故障切換時間第二章：主要功能-Cluster功能-優點12/26/202232直線提升設備的處理性能第二章：主要功321/1/202333Clustering可以配置Active-StandbyorActive-Activemode兩種模式Active-Standby模式通過Cluster內的優先級的高低來確定設備的工作狀態（Master或Backup）所有VIP地址都在master設備上。組內其他所有Backup設備都有VIP地址。只有Master設備失效后，Backup設備才能接管工作，并轉變成Master狀態。Active-Active模式每臺APV設備在不同的群組ID中擁有不同的活動VIP在每一個節點上分散流量，為每個活動節點提供冗余保護。注意：1、Master設備VIP地址才能響應ARP以及訪問請求，Backup設備則不會。

2、Backup設備將通過不停的偵聽Hello信息來維持Cluster狀態，若Master設備失效，群組中優先級最高的設備將接管工作狀態并提供服務。3、若開啟Clustering搶占模式，那么當優先級最高的設備從失效狀態恢復后，則會強行接管Master工作狀態。第二章：主要功能-Cluster功能-12/26/202233Clustering可以配置Act331/1/2023342個節點配置成A–S模式Array1當前是Master由VIP地址來出來訪問流量Array2當前是Backup狀態隨時偵聽Array1的Hello廣播，發現異常則立即接管工作。SLBVIP–250–MasterWebServersInternetWebClientsArray1Array2SLBVIP–100–Backup第二章：主要功能-Cluster功能–A-S基本結構12/26/2022342個節點配置成A–S模式SLB34第二章：主要功能-Cluster功能–配置實例定義同步節點synconfigpeerbak95synconfigpeermaster94定義Cluster配置clustervirtualifname“eng1”100 在eng1接口上啟動Cluster，ID=100（最大為255）clustervirtualvip“eng1”10093 為Cluster100定義虛擬地址clustervirtualauth“eng1”1000 設置’0’為關閉Cluster校驗clustervirtualinterval“eng1”1005 設置Cluster探測間隔時間5秒clustervirtualpreempt“eng1”1001 設置’1’為搶占模式（0為非搶占，并且雙方配置必須同為1或同為0，否則結果不可預測）clustervirtualpriority“eng1”100200Primary 定義本機的優先級為200clustervirtualpriority“eng1”100100bak 定義bak設備的優先級為100clustervirtualpriority“eng1”100200master 定義master設備的優先級為200（值越大，優先級越高）clustervirtualon100“eng1“ 啟動Cluster

100注：對端的設備Cluster配置僅僅是本機的優先級不同而已，其他配置一樣。第二章：主要功能-Cluster功能–配置實例定義同步351/1/202336檢查Cluster的運行狀態:showclustervirtualstatus[<interface_name>|all]AN(config)#showclustervirtualstatusifname=outsidevcidvcstate1masterifname=insidevcidvcstate1masterifname=mnet1vcidvcstate1master第二章：主要功能-Cluster功能-顯示Cluster狀態12/26/202236檢查Cluster的運行狀態:AN(36Synconfigto<name>

手工把本地節點配置同步到遠端設備上。Synconfigfrom<name>

手工把指定的遠端節點設備配置同步到本地設備注：參數“name”為“all”時，則在“syncpeer”中定義的所有節點都被同步。Synconfig命令是通過SSH執行的，因此必須激活SSH。同步結束后，被同步節點的運行配置被寫入磁盤作為當前配置。1/1/202337第二章：主要功能-Cluster功能–同步Synconfigto<name>12/26/20223371/1/202338第二章：主要功能-Cluster功能-FFOFFO-FastFailover即故障快速切換功能（從s的級別到ms的級別）；需要硬件以及License支持；需要專用的電纜線；主要的配置參數：clustervirtualffo<{on|off}>啟用或者關閉快速失效切換功能。默認值是關閉該功能。

clustervirtualffointerfacecarrierlosstimeout<interface_timeout>設置在快速失效切換之前網卡載波丟失的超時時間（單位為毫秒）。如果在超時時間范圍內重新獲得網卡載波，Array設備不會進行快速失效切換。這個值的范圍是0到65535。0意味著不超時而立即切換，65535意味著不進行快速失效切換。

12/26/202238第二章：主要功能-Cluster381/1/202339第二章：主要功能-Cluster功能-狀態變遷圖12/26/202239第二章：主要功能-Cluster391/1/202340第二章：主要功能-Cluster功能-Discreet狀態顯示12/26/202240第二章：主要功能-Cluster401/1/202341現有的一些問題：有一些復雜或者不穩定的網絡結構網絡收斂速度較慢；所帶來的影響：通訊報文轉發錯誤；訪問應用失敗；解決辦法：我們在最新的V6.5.1.xx版本中，新增了ARP定時發送的功能，此功能在目前的系統的中缺省是關閉的。此功能開啟后，ARP報文將在Master狀態的主機上按照一定的時間間隔一直發送下去。命令配置：clustervirtualarpinterval[0/30-65535]注：“0”意味著只在設備工作狀態切換至Master時發送免費ARP包時間單位：秒第二章：主要功能-Cluster功能-ARP刷新問題12/26/202241現有的一些問題：第二章：主要功能-411/1/2023XXXAPV技術培訓

XXX12/26/2022XXXAPV技術培訓

XXX1/1/202343第一章第一章常規配置12/26/20222第一章431/1/202344第一章-訪問方式和權限User模式需要輸入用戶名和密碼(缺省的用戶名是“array”，密碼是“admin”)。此模式下，只提供有限的調試命令，例如：ping，traceroute和基本的show命令。Enable模式需要輸入密碼(缺省情況下此密碼為空）提供一套基本的網絡管理命令允許用戶改變配置模式Configure模式提供完整的系統管理命令同一時刻，只允許有一個人進入Configure模式ArrayNetworksLogin(AN):arrayPassword:(不顯示)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword：（缺省為空）AN#configureterminalAN(config)#當需要強行剝奪其他已經進入configure級別會話的權限，可以執行configterminalforce命令實現12/26/20223第一章-訪問方式和權限User模式A441/1/202345第一章-CLI命令介紹支持問號（？）方式CLI命令查詢功能

例如:輸入：show？支持CLI命令Tab鍵自動補齊功能

例如:輸入：sh<tab>CLI自動補齊：show支持CLI命令縮寫功能

例如:完整的命令：showiproute命令可所寫為：shipro注：有關APV的CLI詳細命令介紹，請參考命令行使用手冊12/26/20224第一章-CLI命令介紹支持問號（？）方451/1/202346第一章-CLI基本命令Passwdenable-修改enable密碼User<用戶名><密碼>-創建新的系統登陸帳戶Showversion-顯示系統基本信息（版本、序列號、功能模塊等）Showrunning-顯示系統當前運行的配置信息Hostname<主機名稱>-修改主機名稱Systemtimezone-修改時區Systemdate<year><month><date>-修改系統日期Systemtime<hour><minute><second>-修改系統時間Writememory-保存配置configmemory還原參數Writefile<文件名>-保存配置到一個文件configfile<文件名>還原配置Writenettftp<tftp服務器地址><文件名>-將配置文件上傳至TFTP服務器備份Clearconfigall-清除所有配置，還原至出廠缺省狀態Systemreboot-重啟系統Systemshutdown-安全關機（根據提示關閉電源）Systemupdate<Http/FTP-Url>-系統內核升級Systemfallback-在系統下次重啟時，將切換至備份系統（僅限于能登陸到系統）在無法登陸到系統的情況下，連接串口，開機——出現動畫（小孩踢球）——關機，連續三次。第四次會自動進入備份系統12/26/20225第一章-CLI基本命令Passwde461/1/202347第一章-CLI常用配置命令Ipaddress<outside|inside>

<IP地址><掩碼>-修改網絡接口地址Iproutestatic<目的子網><掩碼><路由器地址>-增加靜態路由Iproutedefault<網關地址>-增加缺省網關Natport<虛擬地址（轉化后的地址）><網絡地址（源地址）><掩碼>[超時時間]-實現源地址轉換（在接口出現多個IP地址時，上面的命令在【超時時間】后加：Gateway網關參數；如果只有一個IP地址時，可以不用加）Natstatic<虛擬地址><真實地址>[超時時間]-實現一對一的源、目的地址轉換fwd<tcp|udp><local_ip><local_port><remote_ip><remote_port>[timeout]-實現端口映射Ipnameserver<DNS服務器地址>-配置DNS服務器地址12/26/20226第一章-CLI常用配置命令Ipadd47LLB01:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253LLB02:iproutedefault29iproutestatic10iproutestatic2853iproutestatic53iproutestatic49253iproutestatic282853iproutestatic49253XXX配置1/1/202348LLB01:XXX配置12/26/20227481/1/202349APV支持如下基本的網絡功能：1、支持VLAN以及Trunk（標準的802.1Q）功能；2、支持同一個接口配置多網段地址的MNET功能；3、支持NAT（網絡地址轉換）功能；4、支持基本的動態路由功能（RIPv1、v2以及OSPFv1）；5、支持DNS代理轉發功能；6、支持鏈路聚合功能； 一般情況下，做鏈路聚合的原因：實現冗余，吞吐量不夠7、支持簡單的防火墻功能；

第一章-基本網絡功能12/26/20228APV支持如下基本的網絡功能：第一章-49第一章–鏈路聚合Bond1/1/202350命令格式：bondinterface<bondname><interfacename>[{1|0}]這條命令允許用戶把某個網絡接口綁定到指定的聚合接口上。一個聚合接口最多可以綁定六個網絡接口。參數“1|0”用于將網絡接口設置為聚合接口上的主接口（1）或備用接口（0）。備用接口：能接收包，不能回包，不響應ARP請求。每個聚合接口上可以設置多個主接口或備用接口。當所有主接口都無法工作時，備用接口將接替主接口開始工作。

bondname聚合接口名稱，由字母和數字組成；默認值為bond1、bond2、bond3和erfacename系統接口名稱，由字母和數字組成；默認值為port1、port2、port3、port4、…、port14。系統接口名稱通過命令“interfacename”來設置。1|01：表示將網絡接口設置為聚合接口上的主接口。默認情況下，設置為主接口（1）。0：表示將網絡接口設置為聚合接口上的備用接口。第一章–鏈路聚合Bond12/26/20229命令格式：50LLB01:Hostnamellb01ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202351LLB01:XXX配置12/26/20221051LLB02:HostnameLLB02ipaddress"port1"1324bondinterface"bond1""port25"1bondinterface"bond1""port26"1vlan"bond1""tel1"10ipaddress"tel1"3448vlan"bond1""tel2"11ipaddress"tel2"4248vlan"bond1""tel3"12ipaddress"tel3"5048vlan"bond1""tel4"13ipaddress"tel4"5848vlan"bond1""inside"14ipaddress"inside"4948XXX配置1/1/202352LLB02:XXX配置12/26/202211521/1/202353第二章–

LLB功能12/26/202212第二章–LLB功能531/1/202354第二章：主要功能-LLB功能–目標1/1/202354Unit1:LLB（鏈路負載均衡）的介紹Unit2:LLB健康檢查Unit3:Outbound方向的LLB12/26/202213第二章：主要功能-LLB功能–541/1/2023551/1/202355LinkLoadBalancingonallWAN(WideAreaNetwork)circuits最高支持128條廣域網鏈路WebServersInternetInternetClientsArray1Array2InsideClients第二章：主要功能-LLB功能–基本結構12/26/20221412/26/202214LinkL551/1/2023561/1/202356如果一條鏈路失效，在失效鏈路上現有的保持IP流量都將切換道其它可用的鏈路（現在的探測ping3次。以后的最新產品能DNS和TCP探測）當健康檢測失效，鏈路將disable所有在失效鏈路上現有tcp連接將切換到其它有效的鏈路上如果一條鏈路成功的切換，現有的持續IP流量將被分配到新鏈路上如果所有的鏈路失效，那么當計數器失效時，所有建立的IP流量都將超時第二章：主要功能-LLB功能–冗余12/26/20221512/26/202215如果一條鏈路561/1/2023571/1/202357健康檢查是為了驗證ISP網絡是否連通，可以通過兩種方式來實現：ARP和PING。

ARP數據包可以檢查直接相連的上游ISP路由器，

而PING除了具備檢查直接相連的上游ISP路由器功能外，還可以檢查從直接相連的上游ISP路由器到用戶自定義的IP地址是否連通。用戶可以配置多個被檢查的IP址，如果其中一個是通的，那么至少可以證明從APV的接口到之間相連的上游ISP路由器是通的。健康檢查保證了負載均衡的數據會被分配到一個連通正常的鏈路。第二章：主要功能-LLB功能–健康檢查的類型12/26/20221612/26/202216健康檢查是為57llbmethodoutbound<{rr|wrr|sr|dd}>[time_interval][count_interval]定義出口鏈路負載均衡的算法。出口鏈路負載均衡支持以下四種算法：rr：RoundRobin，輪詢算法——目的地址可以被多條路由wrr：WeightedRoundRobin，加權輪詢算法sr：ShortestResponse，最短響應時間算法dd：DynamicDetecting，動態探測算法——APV設備必須在都做NAT時使用DD算法；動態探測需要一個學習時間，剛開始時訪問會比較慢。默認算法為rr。如果選擇了dd算法，還需要設置以下兩個參數：

time_interval

兩次動態探測之間的時間間隔。其默認值為300秒。范圍是60到7200秒。count_interval

兩次動態探測之間連接請求的數量。其默認值是1000個。其范圍是10到5000000個。注意：LLB動態探測方法（dd）必須與NAT配置配合使用。如果系統中沒有進行與LLB鏈路路由相關的NAT配置，動態探測方法不能正常工作。第二章：主要功能-LLB功能–

Outbound算法1/1/202358llbmethodoutbound<{rr|wrr|s58LLB01:llbmethodoutboundwrrLLB02:llbmethodoutboundwrrXXX配置1/1/202359LLB01:XXX配置12/26/20221859創建LLB鏈路llblinkroute<link_name><route_ip><hc_ip>[hc_interval][weight]該命令允許用戶添加或者刪除一條LLB鏈路。“show”命令允許用戶查看當前LLB鏈路的配置。“clear”命令允許用戶清除所有的現存LLB鏈路。link_name

一條鏈路的唯一名字。所有與該鏈路有關的配置都是在改名字的基礎上進行定義的。route_ip

默認網關的IP地址。這個默認路由必須通過命令“iproutedefault”和“iproutestatic”提前定義。hc_ip

健康檢查IP地址。通過向該IP地址檢測鏈路的健康狀況。hc_interval

健康檢查的時間間隔。weight

鏈路的wrr算法權重。可選參數。默認值為1。鏈路的權重值越大，該鏈路被選擇做鏈路負載均衡的機會越多。第二章：主要功能-LLB功能–創建鏈路1/1/202360創建LLB鏈路第二章：主要功能-LLB功能–創建鏈60LLB01:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsLLB02:llblinkroute"tel1"2910Mbpsllblinkroute"tel2"3710Mbpsllblinkroute"tel3"4510Mbpsllblinkroute"tel4"5310MbpsXXX配置1/1/202361LLB01:XXX配置12/26/202220611/1/202362第二章：主要功能-LLB功能–啟動鏈路以及HC設置鏈路附加的健康檢查llblinkhealthchecker<link_name><hc_ip>為鏈路負載均衡設置附加的健康檢查。所有鏈路總共可以有最多128個附加健康檢查。注意：附加和缺省的健康檢查結果之間只有“或”的關系。link_name

一條系統內唯一的鏈路名字，不長于127個字符。hc_ip

基本的健康檢查IP地址，通過“link_name”參數指定的鏈路去檢查這個IP地址。12/26/202221第二章：主要功能-LLB功能–62LLB01:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233LLB02:llblinkhealthcheckericmp"tel1""29"5233llblinkhealthcheckericmp"tel2""37"5233llblinkhealthcheckericmp"tel3""45"5233llblinkhealthcheckericmp"tel4""53"5233XXX配置1/1/202363LLB01:XXX配置12/26/202222631/1/202364第二章：主要功能-LLB功能–開啟相關功能開啟或禁用鏈路健康檢查llblinkhealth<{on|off}>啟動LLB鏈路llblinkenable<link_name>開啟鏈路統計功能llbstatisticslink<{on|off}>12/26/202223第二章：主要功能-LLB功能–64LLB01:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonLLB02:llblinkhealthonllblinkenable"tel1"llblinkenable"tel2"llblinkenable"tel3"llblinkenable"tel4"llblinkstatisticsonXXX配置1/1/202365LLB01:XXX配置12/26/202224651/1/202366Eroute:

允許管理員為出口的數據流選一條基于IP，端口以及協議類型的路由，從而能夠引導出流量到首選的路徑。 區別于staic和default路由，eroute的生存依賴于對應鏈路的狀態。基于策略的路由，不像規則路由，它允許源IP、源和目的端口和協議進行路由的選擇。例如，采用策略路由可用確保去訪問sina網站的及時信息所產生的流量總是采用同一條線路。

第二章：主要功能-LLB功能–

Eroute概念12/26/202225Eroute:第二章：主要功能-66第二章：主要功能-LLB功能–

Eroute格式1/1/2023671/1/202367iperoute

<name><priority><srcip><srcmask><srcport><dstip><dstmask><dstport><proto><gatewayip>[<weight>]nameeroute的名字（一般用于no和show這兩條命令）priority

優先權，在1001和1999之間，包括1001和1999。其中1999是最高的優先權。srcip/srcmask

源IP地址和掩碼（例如：/）。IP地址或掩碼是表示通配。srcport

源端口。0表示通配，只有協議類型為TCP或UDP時生效。（早期的產品不建議配置成，81以后版本推薦為全0）dstip/dstmask

目的IP地址/掩碼，參見源IP地址/掩碼。dstport

目的端口，參見源端口proto“tcp”，“udp”或者“any”。gatewayip

網關IP地址weight

權重（用于wrr算法）。可選，默認值為1。第二章：主要功能-LLB功能–Eroute格式12/67LLB01:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202368LLB01:XXX配置12/26/20222768LLB02:iperoute"lan1"180004920any531iperoute"lan2"180004920any531iperoute"lan3"180000any531iperoute"lan4"1800028280any531iperoute"lan5"180000any531iperoute"lan6"180000any531iperoute"tel1"110000any291iperoute"tel2"110000any371iperoute"tel3"110000any451iperoute"tel4"110000any531XXX配置1/1/202369LLB02:XXX配置12/26/20222869測試當前路由匹配情況：Showroutematch<SIP><SPort><DIP><DPort><Protocol>SIP

源地址Sport

源端口DIP

目的地址Dport

目的端口Protocol

協議，可選TCP，UDP或者Any1/1/202370第二章：主要功能-LLB功能–

Eroute測試測試當前路由匹配情況：12/26/202229第二章：主要功70-showstatisticsllblink

Link"cernet":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

38

38

5

1

4684.598msUp

3（Down的次數

）

09:10:55

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

38Avg.:

55.594(Mbps)

58.915(Mbps)

48.296(Mbps)

0.000(bps)

38Peak:

62.365(Mbps)

75.346(Mbps)149.118(Mbps)

0.000(bps)Link"cnc":

statusstatistics:

Gateway

Destination

IntervalWeightResp_timeStatusDown

Up_time

25

25

5

1

83.865ms

Up

0

07:28:10

Bandwidthstatistics:

Bandwidth(bit/sec):

Min.

5min.

Hour

Day

22Avg.:243.311(Mbps)236.794(Mbps)212.219(Mbps)

0.000(bps)

22Peak:256.800(Mbps)281.970(Mbps)305.461(Mbps)

0.000(bps)LLBLinkStatus-showstatisticsllblink

711/1/202372第三章–Cluster功能12/26/202231第三章–Cluster功能721/1/202373直線提升設備的處理性能增強整體的處理能力.Clustering群組最多能支持32臺設備集群

(群組內的所有節點口可以配置成active-active或者active-standby模式高可靠性群組內的所有節點提供了彼此之間冗余功能N+1redundancyforArrayAPVclusters(1+1forArrayAPV)擁有快速的故障切換時間第二章：主要功能-Cluster功能-優點12/26/202232直線提升設備的處理性能第二章：主要功731/1/202374Clustering可以配置Active-StandbyorActive-Activemode兩種模式Active-Standby模式通過Cluster內的優先級的高低來確定設備的工作狀態（Master或Backup）所有VIP地址都在master設備上。組內其他所有Backup設備都有VIP地址。只有Master設備失效后，B