2014年5月1日是劳动节,是劳动人民应该休息的节日,呵呵结果这几天却是作死的节奏,天天加班到2点半,真实很辛苦呀,整个过程很艰辛但是结果是好的。

1、配置LC1600链路负载均衡,首先要激活license的。在system-license-Re activacte

wKioL1NkZyaS_akQAAGlh8afNsk163.jpg

2、要创建VLAN,由于是联通线路、电信线路和下行线路,就创建vlan_cnc vlan_ctc vlan1,每个vlan要设置对应的端口,比如vlan_cnc对应光纤口2.1

3、创建完vlan 要写selfip即每个vlan的地址,实际就是接口地址。

4、创建路由,由于需要让用户都能上网,因此需要创建一个default路由即创建一个default_gateway_pool,pool内的地址是联通和电信的网关,同时要写回执路由,即将内外的网段全部指回下联的设置的地址,我的下联设备是防火墙,防火墙的地址为14。

5、这个环节比较重要的是创建cnc pool和ct pool,其中CNC联通的优先级高,ct里面电信的优先级高,这都是运营的网关地址。

6、创建iRules_outbound

when CLIENT_ACCEPTED {

        if { [class match [IP::client_addr] equals mail_table] } {

                 pool ct

        }

elseif { [class match [IP::local_addr] equals ct_class] } {

pool ct

}

elseif { [class match [IP::local_addr] equals cnc_class] } {

pool cnc

}

else {

pool default_gateway_pool

}

}

when LB_SELECTED {

        if { [IP::addr [LB::server addr] equals 联通网关] } {

                  if { [class match [IP::client_addr] equals cnc_table] } {

                           snat [class match -value [IP::client_addr] equals cnc_table]

                  }

                  else {

                           snat 联通接口地址

                  }

        }

        elseif { [IP::addr [LB::server addr] equals 电信网关] } {

                  if { [class match [IP::client_addr] equals ct_table] } {

                           snat [class match -value [IP::client_addr] equals ct_table]

                           #log "client ip ==== [IP::client_addr] ,snat====[class match -value [IP::client_addr] equals ct_table]"

                  }

                  else {

                           snat 电信网关

                  }

        }

             else {

                  snat none

        }

}

7、创建out的vs,将iRules_outbound关联上,还有做出去的设置比如destination默认为全0,所有端口,使用L4,所有协议,关联下联线路vlan1,ok这样做就可以上网了,数据就能出去喽。

wKioL1Nkbb-CItPAAAHG85oUyYU707.jpg

8、创建internal_ip的iRules,但是要之前在data group list去创建 internal_ip才可以,里面的地址都是内网的网段。

when CLIENT_ACCEPTED {

if { [ class match [IP::client_addr] equals internal_ip ]  } {

      snat automap

  }

else { snat none

}

}


9、创建业务pool 创建业务vs,一般一个业务对应两个vs,联通一个,电信一个。


10、基本结束,创建完就可以做测试了。


11、备份配置,将配置导出至冷备机器,用户如果是双机或者有冷备,需要将配置导出并还原。当然中间还有些工作,比如你要看 备机的版本号是多少,命令行switchboot -l 如果不行的话需要切换硬盘到相应合适的版本比如到v10,需要在命令行输入switchboot选择就好了,让后重启,如果发现切换后的版本没有激活,那么就需要修改时间,再重启就可以激活了,呵呵,好神奇的功能。

# date <month><day><hour><minute><year>.<second>

12、配置恢复

第一步:导入ucs文件,利用SSH Secure Shell Client工具将文件传入/var/local/ucs目录下

第二步:执行命令

v10版本:输入tmsh 回车

    输入load /sys ucs xxxx.ucs rma

这里面有个技巧输入rma是不会恢复证书的因此不需要重新激活good.

wKioL1Nkb96QchmeAAMsk6MdsSk391.jpg

v11版本:  tmsh load /sys ucs xxxx.ucs no-license

wKiom1NkcHaiXin6AASGWULlzGY682.jpg

好了,就写到这了,虽然内容不多,但是也干了两天半,最后借用别人赠我的话“争其必然,顺其自然”

本文转自cf123456 51CTO博客,原文链接:http://blog.51cto.com/chengfei/1405720