SlideShare uma empresa Scribd logo

Alt Cli

Transferir como DOC, PDF
ELI KENDEL אלי קנדל
ELI KENDEL אלי קנדל

Nortel Altoen cli command by Eli KEndel

1 de 16
‫‪ALTEON-CLI-Command‬‬ ‫נכתב על ידי אלי קנדל‬ ‫מחיקת קונפיגורציה‬ ‫לפני שמגדירים אלטון חדש יש למחוק את כל הקונפיגורציה מהאלטון ואז להגדירו מחדש‬ ‫‪/boot/conf‬‬ ‫‪["active"/"backup"/"factory"]: factory‬‬ ‫‪Reset‬‬ ‫שדרוג גרסה + מחיקת גרסה‬ ‫שדרוג האלטון לגרסה גבוהה‬ ‫יש להיכנס לספרה /‪ boot‬ולראות באיזה גרסה רצה המכונה ואיזה ‪ boot‬קיים‬ ‫על מנת לשדרג את המכונה דרך ‪ tftp‬יש להריץ את הפקודה‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪-- image1["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_mp‬‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪--Boot["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_boot‬‬ ‫ישנה אפשרות נוספת לשדרג את האלטון על ידי חיבור כבל סראלי למחשב‬ ‫מכבים את האלטון ומדליקים אותו ולוחצים על ‪ Shift + D‬משנים את המהירות ל-‬ ‫‪ 57600K‬ומעבירים את הגרסה 433001_481.‪bin‬‬ ‫באמצעות ‪ X Modem‬דבר זה ישדרג לנו גם את הגרסה וגם את ה-‪Boot‬‬
VLAN Vlan ‫1.יצירת‬ 1-4090 ‫ ממספר‬Vlan 256 ‫אפשר ליצור עד‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) ena (Enable VLAN 3) . Vlan-‫לראות את מצב ה‬ /info/l2/vlan (View current VLAN information) IP ‫ ושייך כתובת‬Interface ‫יצירת‬ /cfg/l3/if 3 (Select IP interface 3 for VLAN 2 subnet) addr 172.21.2.200 (Assign IP address for interface 3) mask 255.255.255.0 (Assign mask for IF 3) vlan 3 (Assign VLAN 3 to IF 3) Default gateways ‫2.יצירת‬ /cfg/l3/gw 6 (Select default gateway 6) addr 10.10.1.30 (Assign IP address for gateway 6) Default gateway-‫ לתוך ה‬Vlan -‫3.שויך ה‬ /cfg/l3/gw 6 (Select gateway 6) vlan 3 (Add VLAN 3 for default gateway 6) ena (Enable gateway 6) , ‫ ישר מקושרים אליו‬vlan-‫ אחד אזי כל ה‬Default gateway ‫4.אם הגדרנו‬ : ‫ אזי המתכון הוא‬Default gateway -‫במקרה שיש לנו יותר מ‬ Default-‫ הם ה‬Default gateway 1-4 Default ‫ יהיה‬Vlan ‫ כך שלכול‬Default gateway 256 ‫אפשר להגדיר עוד‬ gateway -‫ אזי התעבורה תעבור ל‬Vlan ‫ של‬Default gateway -‫משל עצמו , כאשר נופל ה‬ -‫ למטה אזי ה‬Default gateway ‫ , אם וכאשר גם אותם‬Default gateway 1-4 . Packet-‫ יזרוק את ה‬ALT -‫ על מנת להגביל את טבלת ה‬MASK ‫5.להגדיר את הרשתות המקומיות כולל‬ ARP ARP-‫ שומר את על הכתובות שעוברים דרכו בתוך ה‬ALT-‫במצב רגיל ה‬ TABLE
‫ ייפול, לכן אנו נגביל‬ALT-‫כך שיש אפשרות שהטבלה תתמלא ולא יהיה מקום וה‬ ALT-‫את ה‬ ‫ של הכתובות במקומיות שלו עלי הפקודה‬Arp Table -‫שישמור כתובות בתוך ה‬ : ‫הבאה‬ /cfg/l3/frwd/local (Select the local network Menu) add 10.10.0.0 255.255.0.0 (Specify the network for routers 1, 2, & 3) add 172.21.2.0 255.255.255.0 (Specify the network for VLAN 2) ‫ על גבי האלטון ובנוסף אנו מגדירים‬local forwarding-‫כאשר אנו מגדירים את ה‬ forwarding -‫ אזי עלינו להוסיף את אותה רשת מרוחקת גם כן ל‬Static Route . local Port Trunking 8 ‫6.אפשר להגדיר עד 21 קבוצות על גבי האלטון כל קבוצה חברים מ-2 עד‬ Trunk-‫לינקים . כאשר מדובר בין אלטון לאלטון , כמו כן אפשר להגדיר את ה‬ .Cisco + Nortel ‫עם מול‬ <--- ‫בצד אחד של האלטון‬ /cfg/l2/trunk 1 (Select trunk group 1) add 2 (Add port 2 to trunk group 1) add 12 (Add port 12 to trunk group 1) add 25 (Add port 25 to trunk group 1) ena (Enable trunk group 1) <--- ‫בצד השני‬ /cfg/l2/trunk 3 (Select trunk group 3) add 6 (Add port 6 to trunk group 3) add 11 (Add port 11 to trunk group 3) add 26 (Add port 26 to trunk group 3) ena (Enable trunk group 3) : ‫ עלדי הפקודה‬Trunk-‫על מנת לראות את ה‬ /info/l2/trunk (View trunking information) ‫ החברים‬link-‫ יעבוד בצורה הטובה ביותר יש להגדיר את כל ה‬Trunk-‫על מנת זה‬ . ‫ באותו מהירות מוקשח‬trunk-‫בתוך ה‬ Spanning Tree Protocol Bridge Protocol Data Units (BPDUs) <--- Bridge Priority .1
/cfg/l2/stg/brg/prior . ‫ נמוך יותר כך חזק יותר‬Priority-‫ככול שה‬ < --- Port Priority .2 /cfg/l2/stg/port/prior .Designated Port -‫ הנמוך ביותר הופך להיות ה‬Priority-‫הפורט עם ה‬ Nortel Networks routers such as the Passport 8600 or switches such as the Baystack 470 handle the transmission of spanning tree BPDUs differently than equipment vendors such as Cisco Systems. In the Cisco implementation, only ONE of the ports in the trunk transmits a BPDU. In the Nortel implementation, all of the ports in the trunk each transmit an identical copy of the BPDU, and the tagged BPDUs are transmitted using a multicast MAC address as tagged frames with a VLAN ID. An Alteon Application Switch by default uses the Cisco-type BPDU transmission format, and can also be enabled for compatibility with the Nortel-type BPDU format. : ‫על מנת לאפשר את האלטון לעבוד עם מתג של נורטל מפעילים את הפקודה הבאה‬ /cfg/l2/ntmstg ena (Enable Nortel tagged BPDU format) /boot/reset (Reset the switch to enable) STG – 2-‫ לשייך ל‬Vlan-‫ ולשייך אליו פורט ואת ה‬Vlan ‫ליצור‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) /cfg/l2/stg 2 (Select Spanning Tree Group 2) add 3 (Add VLAN 3) NTP SERVER :‫ יש להגדיר את הפקודה הבאה‬NTP-‫על מנת להגדיר להגדיר את שרת ה‬ c/sys/ntp/ on server 10.0.0.11 tzone +2:00
IP Routing Defining IP Address Ranges for the Local Route Cache 1 /cfg/l3/frwd/local/add -‫אפשרות זאת באה לשמור על האלטון , במצב רגיל האלטון מקונפג ל - 0.0.0.0 גם ב‬ -‫ , מה שזה אומר שהאלטון ישמור את כל הכתובות האינטרנט ב‬Mask -‫ וגם ב‬network ‫ דבר שיפגע בביצועים וביכולת העבודה שלו , כאשר יתמלא כל המקום‬cache memory ‫ אזי האלטון לא יעבוד , לכן אנו מקנפג את הפונקציה שישמור את‬cache-‫על גבי ה‬ . ‫הכתובות אך ורק של הקשתות המקומיות שלו‬ DHCP Relay Agent Configuration ‫2. הגדרת‬ ‫ ולהפעיל את השירות‬DHCP-‫יש להגדיר את כתובות שרתי ה‬ ‫ שאנו מעוניינים‬Interface-‫לאחר מכן יש לאפשר את הפונקציה על גבי ה‬ /cfg/l3/bootp addr (Set IP address of BOOTP server) addr2 (Set IP address of 2nd BOOTP server) on (Globally turn BOOTP relay on) off (Globally turn BOOTP relay off) cur (Display current configuration) /cfg/l3/if <interface number>/relay enable Configuring Peers for Synchronization ‫על מנת לבצע סנכרון בין שני האלטונים עלינו להגדיר על גבי שני האלטונים את‬ ‫ תהיה זהה בין שני האלטונים‬admin ‫ של אחד לשני כמו כן חובה שסיסמת‬peer-‫ה‬ /cfg/slb/sync (Select the synchronization menu) prios d ( disable transfer the vrrp priority) state e ( enable the option ) /c/slb/sync/peer 1 (Select a peer) addr <IP address> (Assign switch 2 IP address) enable (Enable peer switch) connection-‫במצב תקין האלטונים מבצעים סנכרון כל 03 דקות על מצב ה‬ ‫אם במידה אנו בצענו שינוי בקונפיגורציה ואנו רוצים לעדכן את האלטון השני‬ ‫בקונפיגורציה , אנו נבצע את הסנכרון באופן ידני‬ oper/slb/sync
High Availability (VRRP) .‫ הגבוהה ביותר‬Priority-‫ עם ה‬Master ‫ בין שני אלטונים האחד הוא‬Vrrp ‫הגדרת‬ .‫ הנמוך ביו השניים‬Priory-‫ הוא האלטון עם ה‬backUp-‫וה‬ (VIR) ‫ להאזין לאותה כתובת‬DEVICE ‫ עובד ברמה 3 ומאפשר לשני‬VRRP-‫ה‬ IR = Virtual Interface Router VSR-‫ , כאשר אנו מגדירים את ה‬VSR 1024 ‫ = תומך עד‬Virtual Server Roueter ‫ בפורמט חדש , מתגים שלא תומכים בפורמט‬Packet ‫בקבוצה מעל מספר 552 אזי נוצר‬ . ‫החדש יזרקו את החבילות‬ Radius Configuration ‫ על גבי האלטון‬Raduis ‫הגדרת‬ (cfg/sys/radius (Select the RADIUS Server menu RADIUS Server# on RADIUS Server# prisrv 10.10.1.1 (Enter primary server IP) RADIUS Server# secsrv 10.10.1.2 (Enter secondary server) IP RADIUS Server# secret <Enter new RADIUS secret: <1-32 character secret RADIUS Server# retries Current RADIUS server retries: 3 Enter new RADIUS server retries [1-3]: < server retries> RADIUS Server# timeout Current RADIUS server timeout: 3 Enter new RADIUS server timeout [1-10]: 5 (Enter the timeout period in Second Mirror Port ‫ על גבי האלטון‬mirror ‫הגדרת פורט‬ ‫ לאפשר את המוד יש להגדיר באיזה פורט יושב הסניפר‬mirror-‫יש להיכנס למוד של ה‬ ‫לאחר מכן יש להוסיף את הפורט שאילו אנו רוצים לבצע את הסניפר ואת המצב של הסניפר‬ .‫האם בשני הכיוונים או לחלופין כיוון אחד או בכניסה או ביציאה‬ mirror -- /c/pmirr/mirror ena-‫- אנו מאפשרים את האופציה של ה‬
‫אנו מפעילים אותה על פורט 7 שהוא בעצם פורט של הסניפר -- /7 ‪c/pmirr/monport‬‬ ‫זהו בעצם פורט שאנו מסניפים אותו במצב של ‪ Both‬גם כניסה וגם יציאה -- ‪add 8 both‬‬ ‫הגדרת סקריפט‬ ‫אם ברצוננו להגדיר סקריפט על גבי האלטון על מנת שנוכל לבצע בדיקות יותר מעמיקות‬ ‫ולא רק לבדוק אם ה-‪ socket‬פתוח , אפשר לבצע את הסקריפט על כל פורט שאנו נותנים שירות‬ ‫‪, http , ftp , smtp , sqlnet , telnet ,snmp‬‬ ‫דוגמת סקריפט על פרוטוקול ‪HTTP‬‬ ‫/2 ‪c/slb/advhc/script‬‬ ‫08" ‪"open‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪"expect "200 OK‬‬ ‫‪close‬‬ ‫אפשר להגדיר את הסקריפט רק על גבי ה-‪ group‬מבלי להגדיר ‪virt‬‬ ‫אם אנו רוצים לראות על מה נכשל הסקריפט ) על פתיחל פורט ٠٨ , או לחלופין לא קיבל את התשובה‬ ‫הרצויה , או לא קיבל בכלל את הדף(‬ ‫אנו נקיש את הפקודה עם מספר ה-‪ real‬שעליו קיבלנו את הכישלון‬ ‫/52 ‪i/slb/real‬‬ ‫פלט של האלטון :‬ ‫52: ‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫08 ‪open‬‬ ‫אנו נבין שהסקריפט לא הצליח בכלל לפתוח את פורט ٠٨ על גבי השרת‬ ‫דוגמא נוספת :‬ ‫/52 ‪i/slb/real‬‬ ‫‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪expect 200 OK‬‬ ‫אנו נבין מהפלט שהסקריט פתח את פורט ٠٨ ושלח את פקודה לקבל דףעם שם משתמש וסיסמה‬
‫אבל לא קיבל תשובה שאליה הוא מצפה‬ ‫‪SLB‬‬ ‫על מנת לאפשר את ה-‪ SLB‬על גבי האלטון מבצעים זאת עלידי הפקודה‬ ‫/‪c/slb‬‬ ‫‪on‬‬ ‫על מנת לאפשר התחברות ישירה לשרתי ‪ Real‬יש להריץ את הפקודה‬ ‫/‪c/slb/adv‬‬ ‫‪direct ena‬‬ ‫שלב ראשון :‬ ‫יש להגדיר את כתובות הפיזיות של השרתים עלידי הפקודות הבאות‬ ‫מגדירים את 1 ‪real 1 - /c/slb/real‬‬ ‫מאפשרים אותו עלידי - ‪ena‬‬ ‫מגדירים את הכתובת הפיזית של השרת 1.1.1.01 ‪real 1 - rip‬‬ ‫כל כמה שניות דוגמים את השרת - 6 ‪inter‬‬ ‫כמה פעמים הוא ינסה ליצור קשר עם השרת – 3 ‪retry‬‬ ‫הגדרת שם של השרת אם אפשר – ‪name test‬‬ ‫אם ברצוננו להגדיר שרת גיבוי לאותו ‪ real‬ושרת הגיבוי ישב על 2 ‪ real‬נגדיר– 2 ‪backup‬‬ ‫אם ברצוננו לשנות את ה-‪ time out‬על גבי ה-‪ real‬כלומר אם לא נסגר‬ ‫חיבור באופן מסוגר על גבי האלטון אזי אותו חיבור יסגר לאחר זמן שמוגדר לו שזה‬ ‫בדרך כל ٠١ דקות אם אנו רוצים לשנות את הזמן אזי נגדיר – 4 ‪tout‬‬ ‫שלב שני :‬ ‫לאחר הגדרת ה-‪ real‬ים משייכים את כל השרתים לקבוצה‬ ‫מגדירים את הקבוצה - /1 ‪c/slb/group‬‬ ‫משייכים לתוך הקבוצה את השרתים - 1 ‪add‬‬ ‫2 ‪Add‬‬ ‫מגדירים את שיטת העברת החיבורים על גבי הקבוצה – ‪/metric Hash/round robin /leastconns‬‬ ‫הגדרת סוג הבדיקה – ‪Health scrtps/http‬‬ ‫שלב שלישי:‬ ‫יש להגדיר ‪ VIRT‬עם כתובת וירטואלית שלאותו הכתובת יפנו כל המשתמשים‬ ‫/1 ‪c/slb/virt‬‬ ‫הפעלת ה-‪ virt‬עלידי - ‪ena‬‬ ‫הגדרת כתובת וירטואלית – 01.1.1.01 ‪vip‬‬ ‫הגדרת ה-‪ service‬שאליו ה-‪ virt‬יבצע ‪SLB - /c/slb/virt 1/service http‬‬ ‫שיוך הקבוצה לאותו ה-1 ‪Virt - group‬‬ ‫אם במידה ברצוננו שאותו משתמש יפתח תמיד ‪ connection‬לאותו שרת עלידי הפקודה – ‪pbind clientip‬‬ ‫כאשר אנו רוצים להוריד אחד השרתים מהקבוצה לצורך תחזוקה אזי עלינו להוריד את‬
‫כל ה-‪ connection‬מאותו השרת ואז להוריד אותו פיזית .‬ ‫)‪/oper/slb/dis <real server number> n (none‬‬ ‫)‪/oper/slb/dis <real server number> p (persistent‬‬ ‫לאחר התחזוקה כאשר ברצוננו להכניס את השרת לתוך הקבוצה נבצע זאת עלידי :‬ ‫/‪<oper/slb/ena <Real Server Number‬‬ ‫הגדרת ‪Filter‬‬ ‫אם ברצוננו להגדיר פילטר על מנת לחסום תעבורה אפשר להגדיר זאת על גבי ה-‪slb‬‬ ‫הגדרת פילטר מס ١ - /1 ‪c/slb/filt‬‬ ‫הגדרת שם לפילטר - ‪"name "deny smac and allow all‬‬ ‫‪ena‬‬ ‫הפשרת הפילטר -‬ ‫‪action deny‬‬ ‫מה מהות של הפילטר -‬ ‫51:10:00:‪smac 00:00:5e‬‬ ‫/‪c/slb/filt 1/adv‬‬ ‫‪log ena‬‬ ‫הגדרת הפילטר על גבי הפורט על מנת ליישומו‬ ‫/1 ‪c/slb/port‬‬ ‫‪filt ena‬‬ ‫1 ‪add‬‬ ‫‪Proxy IP‬‬ ‫כאשר יש לנו תעבורה בין שני שרתים או לחלופין שרת ולקוח שנמצאים באותו סגמנט וההתחברות‬ ‫שלהם באמצעות כתובת ה-‪ VIRT‬תהיה לנו בעיה בהתחברות‬ ‫הבעיה : כאשר הלקוח מתחבר לשרת הוא פונה לכתובת הוירטואלית האלטון יבצע את ה-‪Load‬‬ ‫‪ Balance‬בין השרתים שמשייכים לאותו ה-‪ VIRT‬אך כאשר אותו שרת שמחזיר תשובה ללקוח‬ ‫בגלל שהם יושבים באותו סגמנט יפנה אליו ישירות ולא דרך האלטון מה שיהיה בפועל שהלקוח שפנה‬ ‫לכתובת של ה-‪ Virt‬יקבל תשובה ישירות מהשרת מה שיפיל את ה-‪ Packet‬לכן יש צורך ולהפעיל‬ ‫את אופציית ה-‪ Proxy Ip‬שאומרת כאשר הלקוח פונה לכתובת ה-‪ Virt‬האלטון ישנה את כתובת ה-‬ ‫‪ dest‬לכתובת ה-‪ real‬של השרת כמו כן את כתובת של הלקוח ה-‪ sourse ip‬ישנה אותו לכתובת של‬ ‫ה-‪ proxy‬אכשיו שהשרת יחזיר תשובה הוא יחזיר אותה לכתובת של ה-‪ proxy‬שזה בעצם כתובת של‬ ‫האלטון והאלטו ימיר אותו בחזרה לכתובת המקורית של הלקוח , יש להגדיר את ה-‪PIP‬‬ ‫בצד של ה-‪ client‬כלומר בכניסה של הלקוחות .‬ ‫1 ‪/c/slb/port‬‬ ‫הפעלת האופציה על גבי הפורט שממנו נכנסים כל הפקט – ‪Proxy enable‬‬
‫‪/c/slb/pip‬‬ ‫הגדרת כתובת ושייכה לסגמנט הרצוי – 1 ‪Add 10.1.2.200 vlan‬‬ ‫1 ‪/c/slb/real‬‬ ‫הפעלת הפונקציה על גבי כתובת של השרת - ‪Proxy enable‬‬ ‫חשוב לציין שהאלטונים מסוג 481 / 081 4/3‪ ad‬ו-٨٠٢٢ עד גרסה ١٢ כאשר ה-‪WMA ena‬‬ ‫יש צורך להגדיר כתובת ‪ ip‬עבור כל פורט ופורט שבאלטון‬ ‫מגרסה ٢٢ אפשר להגדיר כתובת ‪ proxy ip‬רק עבור פורט המבוקש.‬ ‫‪SUBMAC ENABLE‬‬ ‫כאשר אנו מפעילים ‪ SubMac Enable‬אזי האלטון יתן כל הזמן כתובת ‪ mac‬שונה‬ ‫ולא במצב של ‪ submac dis‬שנותן תמיד את אותו כתובת ‪. mac‬‬ ‫‪WEB Hosting‬‬ ‫כאשר אנו רוצים לבצע ‪ load balance‬על כתובות ‪ URL‬אנו נפעיל את אופציית ה-‪Web‬‬ ‫‪, Hosting‬כאשר כתובת ה-‪ VIRT‬היא זהה וגם אותו פורט זהה אבל בכל זאת אנו רוצים לבצע את ה-‬ ‫‪ load balance‬על גבי השירות,‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.eli.com‬‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.cisco.com‬‬ ‫לאחר הפעלת הפקודה האלטון יוצר לאותם ה-‪ URL‬אז שהוא מספר סידורי‬ ‫לדוגמא ‪ www.eli.com‬יצר מספר סידור ٦‬ ‫‪ www.cisco.com‬יצר מספר סידור ٧‬ ‫עוברים לשרת שנותן שירות למספר סידור ٦ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫6 ‪Add‬‬ ‫עוברים לשרת שנותן שירות למספר סידור ٧ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫7 ‪Add‬‬ ‫01 ‪/c/slb/virt‬‬ ‫002.1.861.291 ‪Vip‬‬ ‫‪Service HTTP‬‬ ‫01 ‪Group‬‬
‫מפעיל את האופציה – ‪HTTPSLB‬‬ ‫‪Persistence‬‬ ‫‪Immediate Binding‬‬ ‫מחליט לאיזה שרת אמיתי האלטון ישלח את ה-‪TCP SYN‬‬ ‫כלומר במוד הנ"ט האלטון מחליט לאיזה שרת הוא ינתב את התעבורה ומעביר אותה .‬ ‫‪Delay Binding‬‬ ‫האלטון מחליט לאיזה שרת הוא יעביר את התעבורה לאחר שהאלטון ביצע את‬ ‫ה-‪ , tcp-3-way Handshake‬כלומר במוד הנ"ט יתבצע ‪. TCP-6-Way Handshake‬‬ ‫‪1. Cookies – use Delay Binding‬‬ ‫‪2. SSLID – use Delay Binding‬‬ ‫‪3. ClientIP – use Immediate Binding‬‬ ‫‪Cookies Based Persistence‬‬ ‫כאשר הלקוח פונה לשרת , השרת מזהה שאין למשתמש שום – ‪1. Passive Cookie Mode‬‬ ‫‪ Cookie‬אזי השרת שולח לאותו המשתמש ‪ cookie‬והמשתמש תמיד פונה לשרת יחד עם ה-‬ ‫‪ cookie‬שקיבל מהשרת , אם הפנייה תהיה ללא ה-‪ cookie‬אזי השרת לא ישרת אותו.‬ ‫כאשר המשתמש פונה לשרת ואנשי – ‪2. Cookie Rewrite Mode‬‬ ‫ה-‪ system‬רוצים לשלוט על ה- ‪ session timeout‬אזי השרת יוצר ‪ cookie‬עם ה-‪session‬‬ ‫‪ timeout‬והאלטון מוסיף לתוך ה-‪ cookie‬את ה-‪sesssion timeout‬‬ ‫אנו לא סומכים על אנשי – ‪3. Cookie Insert‬‬ ‫ה-‪ system‬מה שאלטון עושה כאשר המשתמש פונה לשרת וב-‪ session‬שחוזר מכיוון השרת‬ ‫האלטון יוצר ‪ cookie‬שלו ומעביר אותו למשתמש .‬ ‫הגדרת ‪( Pbind Cookie ( INSERT‬‬ ‫1 ‪/c/slb/virt‬‬ ‫‪Service HTTP‬‬ ‫‪Pbind cookie‬‬ ‫‪Insert/passive/rewrite – choice insert‬‬ ‫‪Cookie name – Pelephone‬‬ ‫-תאריך תפוגה של ה ‪Insert cookie expiration – cookie‬‬ ‫‪Cookie domain name none‬‬
( Pbind Cookie ( Passive ‫הגדרת‬ /c/slb/virt 1 Service HTTP Pbind cookie passive Cookie name -> Pelephone Starting point ->1 Enter number of bytes to extract -> 4 Lock for cookies in URL (e/d) -> dis Network Address Translation (NAT) Dynamic Nat – many to one source ‫ אך ורק לכתובות‬nat ‫ מתחבאים מספר כתובות , מבצע‬nat ‫מאחורי הכתובת‬ Static Nat - one to one – ‫מוגדר כתובת ספציפית לאיזה כתובת היא תומר‬ FILTER-‫ למינהם מתבצעים באמצעות ה‬nat-‫כל הגדרת ה‬ source-‫ כאשר אנו רוצים לשנות את כתובת ה‬inbound -‫ הוא תמיד ב‬nat static ‫הגדרת‬ nat source ‫ בתור‬filter-‫ שאנו רוצים , אנו נגדיר את המוד של ה‬nat ‫לכתובת‬ ‫ שלנו על מנת שנוכל להתחבר‬meng-‫ לכתובות ה‬nat ‫ ראשון שלא יבצע‬filter ‫חשוב מאוד ליצור‬ . ‫ לכתובת שאנו לא רוצים כדי שלא נתנתק מהאלטון‬nat ‫לציודים שלנו ושלא יבצע‬ /c/slb/filter 1 Ena Action allow Sip 10.1.2.0 Smask 255.255.255.0 Dip 10.1.2.0 Dmask 255.255.255.0 /c/slb/filter 2 Ena Action Nat Nat source Sip 10.1.2.1  ‫על הכתובת הזאת יבצע האלטון נט‬
Smask 255.255.255.255 Dip 10.1.2.222  ‫זהי הכתובת שאליה יבצע האלטון נט‬ Adv/proxy disable  ‫חייבים לזכור שחייבים לסגור את הפרוקסי על מנת להגדיר נט‬ ‫סטאטי‬ Adv/log enable /c/slb/filter 10 Ena Action Nat Nat dest Sip 10.1.2.1 Smask 255.255.255.255 Dip 10.1.2.222 Dmask 255.255.255.255 Adv/proxy disable Adv/log enable /c/slb/port 1  ‫זהו פורט שממנו נכנס כל התעבורה של הכתובות שאותה אנו רוצים להמיר‬ Filter enable Add 1-2 /c/slb/port 8 -> ‫זהו פורט שממנו חוזרת התעבורה ואנו ממירים בחזרה את הכתובת‬ Filter enable Add 10 Web Cache redirection
‫08:521.2.1.01 – 01 ‪Virt‬‬ ‫‪8608GBIC‬‬ ‫‪SD‬‬ ‫1‬ ‫2‬ ‫3‬ ‫4‬ ‫5‬ ‫6‬ ‫7‬ ‫8‬ ‫8 7 6 5 4 3 2 1‬ ‫‪TX‬‬ ‫‪Online‬‬ ‫‪RX‬‬ ‫1 ‪Real‬‬ ‫2 ‪Real‬‬ ‫344 - ‪Ssl acceletor‬‬ ‫08:002.1.861.291 08:102.1.861.291‬ ‫מה שאנו רוצים לעשות משתמש פונה לקבל שירות הוא משתמש באמצעות ‪ https‬כלומר תעבורה מוצפנת‬ ‫על מנת להוריד עומס משרתי ה-‪ web‬שמנו ברשת שרת ‪ ssl acceletor‬שכל הפניות המוצפנות יגיעו‬ ‫אליו והוא יוריד את ההצפנה או יצפין את התעבורה ומעביר את התעבורה בפורט ٠٨ לשרתים‬ ‫מה שנבצע באלטון הוא שאת התעבורה המוצפנת נעביר לשרת ‪ ssl‬ושרת ‪ ssl‬יעביר את השאילתה‬ ‫לכתובת ה-‪ virt‬שעל גבי האלטון בפורט ٠٨ בחזור שנקבל את האינפורמציה בפורט ٠٨ ה-‪ssl‬‬ ‫‪ acceletor‬יצפין את המידע וישלח אותו בחזרה לאותו משתמש שביקש את השאילתה .‬ ‫001 ‪/c/slb/real‬‬ ‫‪Ena‬‬ ‫042.1.861.291 ‪Rip‬‬ ‫001 ‪/c/slb/group‬‬ ‫001 ‪Add‬‬ ‫מגדירים את פילטר ٠٠١ >- 001 ‪/c/slb/filer‬‬ ‫‪Ena‬‬ ‫‪Action redir‬‬ ‫521.2.1.01 ‪Dip‬‬ ‫552.552.552.552 ‪Dmask‬‬ ‫‪Proto tcp‬‬ ‫‪Dport HTTP‬‬ ‫001 ‪Group‬‬ ‫344 ‪Rport‬‬ ‫‪Adv/log ena‬‬ ‫זהו פורט שממנו מגיעם שאילתות מעולם האינטרנט >- 1 ‪/c/slb/port‬‬ ‫‪Filter ena‬‬ ‫משייכים את פילטר ٠٠١ >- 001 ‪Add‬‬ ‫8 ‪/c/slb/port‬‬
‫הפעלתו מאפשרת פתיחת סישון – ‪RTS ena‬‬ ‫‪Filter ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד - ‪Client ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד – ‪Server ena‬‬ ‫002.1.861.291 ‪/c/slb/real 10 / ena / rip‬‬ ‫102.1.861.291 ‪/c/slb/real 11 / ena / rip‬‬ ‫02 ‪/c/slb/group 10 / ena / add 10 / add‬‬ ‫01 ‪/c/slb/virt 10 / ena / vip 10.1.2.125 / sevice http / group‬‬ ‫‪Show Command‬‬ ‫> - ‪/i/link‬‬ ‫רואים מצב של הפורטים ואת המהירות של הפורטים‬ ‫>- ‪/i/sys‬‬ ‫סקירה כללית על האלטון שאליו אתה נימצא‬ ‫הסוג של האלטון , שם גרסה שמורצת , ‪, uptime‬טמפרטורה וכ"ו‬ ‫>- ‪/i/vlan‬‬ ‫-מראה לנו את כל ה ‪vlan‬‬ ‫שמוגדרים באלטון ואת כל הפורטים שמשייכים לכל ‪ vlan‬ואת המצב של ה-‪vlan‬‬ ‫מראה לנו את קובץ הלוג של האלטון מקבלים מקסימום ٠٢ שירות בקובץ לוג >- ‪/i/log‬‬ ‫מראה לנו כל פורט לאיזה לאן הוא משייך והאם מוגדר עליו תג >- ‪/i/port‬‬ ‫מראה לנו האם מוגדר מיררו על גבי פורט ולאיזה פורט מופנה המיררו > - ‪/i/pmirror‬‬ ‫מראה לנו את כל טבלת הניתוב של האלטון >- ‪/i/route/dump‬‬ ‫מראה לנו את טבלת המק של האלטון כולל כתובות רשת >- ‪/i/arp/dump‬‬ ‫מראה לנו את מצב מהיו כרגע אלטון ראשי ואיזה אלטון משנית >- ‪/i/vrrp‬‬ ‫מראה לנו על איזה כתובת ה-‪ vrrp‬פעיל האם זהו כתובת של ‪ inyerface‬או לחלופין‬ ‫ה- ‪ vrrp‬הזה הוא על שרתים , איזה ‪ priority‬מוגדר ועל איזה ‪ interface‬זה פעיל‬ ‫ומהו ה- ‪. vrid number‬‬ ‫>- ‪/i/fdb/dump‬‬ ‫מראה לנו את טבת המק של האלטון כל מק מהיכן נלמד ומה הסטאטוס שלו‬ ‫מקבלים אינפורמציה על כל מה שמוגדר תחת >- ‪/i/slb/dump‬‬ ‫ה-‪ slb‬את כל ה-‪ real‬שמות ‪ mav‬לאיזה ‪ vlan‬הוא משייך ומה הסטאטוס שלו‬ ‫כמו כן אנו נראה את כל ה-‪ virt‬שמוגדרים על גבי האלטון ועל איזה פורט הוא מאזין ולאיזה קבוצה הוא משייך‬ ‫כמו כן נוכל לראות האם מוגדר על פורט מסיים כתובת ‪ ip‬או מוגדר ‪. proxy ip‬‬ ‫נוכל לראות בפקודה הזאת את כל החיבורים על >- 01 ‪/stat/slb/viry‬‬ ‫ה-01 ‪ virt‬חיבורים על כל שרת ‪ real‬ולבסוף חיבור של כל ה-‪session‬‬ ‫והצגת סיכום של כל החיבורים לשירות שביקשנו .‬
‫אנו מקבלים את כל הקונפיגורציה ואת כל הלוגים והסטטיסטיקות על האלטון >- ‪/maint/tsdmp‬‬ ‫>- ‪.maint/panic‬‬

Recomendados

Italian Foods[1]
Italian Foods[1]Italian Foods[1]
Italian Foods[1]fulyaa
 
Paper Prototyping
Paper PrototypingPaper Prototyping
Paper PrototypingDevesh Jagatram
 
Presentazione INFN
Presentazione INFNPresentazione INFN
Presentazione INFNPaolo Valente
 
Breaking Through the Talent Barrier
Breaking Through the Talent BarrierBreaking Through the Talent Barrier
Breaking Through the Talent BarrierService Strategies
 
The Globe And Social Media
The Globe And Social MediaThe Globe And Social Media
The Globe And Social MediaMathew Ingram
 
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...OMcareers Community
 
irina
irinairina
irinaIrinaS
 
Future Macroeconomic Environment and Its Expected Impact on Management Practi...
Future Macroeconomic Environment and Its Expected Impact on Management Practi...Future Macroeconomic Environment and Its Expected Impact on Management Practi...
Future Macroeconomic Environment and Its Expected Impact on Management Practi...Marcin Senderski
 

Recomendados

Italian Foods[1]
Italian Foods[1]Italian Foods[1]
Italian Foods[1]fulyaa
 
Paper Prototyping
Paper PrototypingPaper Prototyping
Paper PrototypingDevesh Jagatram
 
Presentazione INFN
Presentazione INFNPresentazione INFN
Presentazione INFNPaolo Valente
 
Breaking Through the Talent Barrier
Breaking Through the Talent BarrierBreaking Through the Talent Barrier
Breaking Through the Talent BarrierService Strategies
 
The Globe And Social Media
The Globe And Social MediaThe Globe And Social Media
The Globe And Social MediaMathew Ingram
 
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...
Search Analytics presented by Vivek Bhargava (founder, Communicate2) at OMCAR...OMcareers Community
 
irina
irinairina
irinaIrinaS
 
Future Macroeconomic Environment and Its Expected Impact on Management Practi...
Future Macroeconomic Environment and Its Expected Impact on Management Practi...Future Macroeconomic Environment and Its Expected Impact on Management Practi...
Future Macroeconomic Environment and Its Expected Impact on Management Practi...Marcin Senderski
 
PEpresentation2
PEpresentation2PEpresentation2
PEpresentation2Liz Flyntz
 
Yahoo pipes mar10
Yahoo pipes mar10Yahoo pipes mar10
Yahoo pipes mar10s.matt.lee
 
Guide To Finding A Job
Guide To Finding A JobGuide To Finding A Job
Guide To Finding A JobPharmacy Postings
 
Queer media 101
Queer media 101Queer media 101
Queer media 101dpd71
 
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...Chris Haddad
 
Como me inscribo en el sena
Como me inscribo en el senaComo me inscribo en el sena
Como me inscribo en el senaJhonny Díaz
 
Ric Holland 1980-08
Ric Holland 1980-08Ric Holland 1980-08
Ric Holland 1980-08Extreme Digital Ventures
 
ASU Pamphlet
ASU PamphletASU Pamphlet
ASU PamphletCollege Magnet
 
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8ELI KENDEL אלי קנדל
 
Check Point Command
Check Point CommandCheck Point Command
Check Point CommandELI KENDEL אלי קנדל
 
Circular1
Circular1Circular1
Circular1Алексей Железнов
 
Gender & Violence Presentation
Gender & Violence PresentationGender & Violence Presentation
Gender & Violence Presentationaileenwilson
 
Alberto
AlbertoAlberto
Albertoparquegoya
 
Fortnum & Mason, interiors
Fortnum & Mason, interiorsFortnum & Mason, interiors
Fortnum & Mason, interiorsJon Bradley
 
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...Tom Veeger
 
Genaral Configuration 8600 Nortel
Genaral Configuration 8600 NortelGenaral Configuration 8600 Nortel
Genaral Configuration 8600 NortelELI KENDEL אלי קנדל
 
Asf Command
Asf CommandAsf Command
Asf CommandELI KENDEL אלי קנדל
 
הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011ELI KENDEL אלי קנדל
 
Expand Cli Command
Expand Cli CommandExpand Cli Command
Expand Cli CommandELI KENDEL אלי קנדל
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
SonicWall Configuration
SonicWall ConfigurationSonicWall Configuration
SonicWall Configurationneweb
 

Mais conteúdo relacionado

Destaque

PEpresentation2
PEpresentation2PEpresentation2
PEpresentation2Liz Flyntz
 
Yahoo pipes mar10
Yahoo pipes mar10Yahoo pipes mar10
Yahoo pipes mar10s.matt.lee
 
Queer media 101
Queer media 101Queer media 101
Queer media 101dpd71
 
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...Chris Haddad
 
Como me inscribo en el sena
Como me inscribo en el senaComo me inscribo en el sena
Como me inscribo en el senaJhonny Díaz
 
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8ELI KENDEL אלי קנדל
 
Gender & Violence Presentation
Gender & Violence PresentationGender & Violence Presentation
Gender & Violence Presentationaileenwilson
 
Fortnum & Mason, interiors
Fortnum & Mason, interiorsFortnum & Mason, interiors
Fortnum & Mason, interiorsJon Bradley
 
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...Tom Veeger
 

Destaque (15)

PEpresentation2
PEpresentation2PEpresentation2
PEpresentation2
 
Yahoo pipes mar10
Yahoo pipes mar10Yahoo pipes mar10
Yahoo pipes mar10
 
Guide To Finding A Job
Guide To Finding A JobGuide To Finding A Job
Guide To Finding A Job
 
Queer media 101
Queer media 101Queer media 101
Queer media 101
 
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
Achieve business agility with Cloud APIs, Cloud-aware Apps, and Cloud DevOps ...
 
Como me inscribo en el sena
Como me inscribo en el senaComo me inscribo en el sena
Como me inscribo en el sena
 
Ric Holland 1980-08
Ric Holland 1980-08Ric Holland 1980-08
Ric Holland 1980-08
 
ASU Pamphlet
ASU PamphletASU Pamphlet
ASU Pamphlet
 
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
Kendel Avaya-Fabric connect - Demo Lab Guide – L3VSN & Multicast-8
 
Check Point Command
Check Point CommandCheck Point Command
Check Point Command
 
Circular1
Circular1Circular1
Circular1
 
Gender & Violence Presentation
Gender & Violence PresentationGender & Violence Presentation
Gender & Violence Presentation
 
Alberto
AlbertoAlberto
Alberto
 
Fortnum & Mason, interiors
Fortnum & Mason, interiorsFortnum & Mason, interiors
Fortnum & Mason, interiors
 
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
Route 55 voorstel voor Masterplan voor Zwolle kunstroute station-centrum atel...
 

Semelhante a Alt Cli

הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011ELI KENDEL אלי קנדל
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
SonicWall Configuration
SonicWall ConfigurationSonicWall Configuration
SonicWall Configurationneweb
 
Fortinet Configuration
Fortinet ConfigurationFortinet Configuration
Fortinet Configurationneweb
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Finalhaimkarel
 
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik Amos
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik AmosFinal Project - 6 Segment Pipeline - Aharon Ofir & Aizik Amos
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik AmosAmos Aizik
 

Semelhante a Alt Cli (11)

Genaral Configuration 8600 Nortel
Genaral Configuration 8600 NortelGenaral Configuration 8600 Nortel
Genaral Configuration 8600 Nortel
 
Asf Command
Asf CommandAsf Command
Asf Command
 
הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011הגדרת משפחת Nexus סיסקו 14.3.2011
הגדרת משפחת Nexus סיסקו 14.3.2011
 
Expand Cli Command
Expand Cli CommandExpand Cli Command
Expand Cli Command
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
SonicWall Configuration
SonicWall ConfigurationSonicWall Configuration
SonicWall Configuration
 
Fortinet Configuration
Fortinet ConfigurationFortinet Configuration
Fortinet Configuration
 
Fire Wall Solutions Final
Fire Wall Solutions FinalFire Wall Solutions Final
Fire Wall Solutions Final
 
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik Amos
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik AmosFinal Project - 6 Segment Pipeline - Aharon Ofir & Aizik Amos
Final Project - 6 Segment Pipeline - Aharon Ofir & Aizik Amos
 
configure Wlan Cisco
configure Wlan Ciscoconfigure Wlan Cisco
configure Wlan Cisco
 

Mais de ELI KENDEL אלי קנדל

Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9
Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9
Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9ELI KENDEL אלי קנדל
 
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7ELI KENDEL אלי קנדל
 
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6ELI KENDEL אלי קנדל
 
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5ELI KENDEL אלי קנדל
 
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4ELI KENDEL אלי קנדל
 
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3ELI KENDEL אלי קנדל
 
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2ELI KENDEL אלי קנדל
 
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1ELI KENDEL אלי קנדל
 
הגדרת משפחת Nexus סיסקו 20.2.2011
הגדרת משפחת Nexus סיסקו 20.2.2011הגדרת משפחת Nexus סיסקו 20.2.2011
הגדרת משפחת Nexus סיסקו 20.2.2011ELI KENDEL אלי קנדל
 

Mais de ELI KENDEL אלי קנדל (13)

Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9
Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9
Kendel Avaya-Fabric connect - Demo Lab Guide – Macsec-9
 
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7
Kendel Avaya-Fabric connect - Demo Lab Guide – L2VSN Multicast-7
 
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6
Kendel Avaya-Fabric connect - Demo Lab Guide – Spoof Detect & SLPP-6
 
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5
Kendel Avaya-Fabric connect - Demo Lab Guide – SPB vIST-5
 
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4
Kendel Avaya-FC - Demo Lab Guide – SPB VRRP-RSMLT-4
 
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3
Kendel Avaya-Fabric connect -Demo Lab Guide – SPB IP Shortcuts-3
 
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2
Kendel Avaya-fabric Connect - Demo Lab Guide – SPB L2VSN-2
 
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1
Kendel Avaya-Fabric connect - Demo Lab Guide - basic-1
 
הגדרת משפחת Nexus סיסקו 20.2.2011
הגדרת משפחת Nexus סיסקו 20.2.2011הגדרת משפחת Nexus סיסקו 20.2.2011
הגדרת משפחת Nexus סיסקו 20.2.2011
 
Nexus Information
Nexus InformationNexus Information
Nexus Information
 
Configure Switch Nortel 8600
Configure Switch Nortel 8600Configure Switch Nortel 8600
Configure Switch Nortel 8600
 
הגדרת נתבי סיסקו 1.0
הגדרת נתבי סיסקו 1.0הגדרת נתבי סיסקו 1.0
הגדרת נתבי סיסקו 1.0
 
Networking Technoloy
Networking TechnoloyNetworking Technoloy
Networking Technoloy
 

Alt Cli

  • 1. ‫‪ALTEON-CLI-Command‬‬ ‫נכתב על ידי אלי קנדל‬ ‫מחיקת קונפיגורציה‬ ‫לפני שמגדירים אלטון חדש יש למחוק את כל הקונפיגורציה מהאלטון ואז להגדירו מחדש‬ ‫‪/boot/conf‬‬ ‫‪["active"/"backup"/"factory"]: factory‬‬ ‫‪Reset‬‬ ‫שדרוג גרסה + מחיקת גרסה‬ ‫שדרוג האלטון לגרסה גבוהה‬ ‫יש להיכנס לספרה /‪ boot‬ולראות באיזה גרסה רצה המכונה ואיזה ‪ boot‬קיים‬ ‫על מנת לשדרג את המכונה דרך ‪ tftp‬יש להריץ את הפקודה‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪-- image1["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_mp‬‬ ‫‪gtimg‬‬ ‫‪Enter name of switch software image to be replaced‬‬ ‫1‪--Boot["image1"|"image2"|"boot"]: image‬‬ ‫54.1.1.1 :‪Enter hostname or IP address of TFTP server‬‬ ‫481.‪Enter name of file on TFTP server: 100334_boot‬‬ ‫ישנה אפשרות נוספת לשדרג את האלטון על ידי חיבור כבל סראלי למחשב‬ ‫מכבים את האלטון ומדליקים אותו ולוחצים על ‪ Shift + D‬משנים את המהירות ל-‬ ‫‪ 57600K‬ומעבירים את הגרסה 433001_481.‪bin‬‬ ‫באמצעות ‪ X Modem‬דבר זה ישדרג לנו גם את הגרסה וגם את ה-‪Boot‬‬
  • 2. VLAN Vlan ‫1.יצירת‬ 1-4090 ‫ ממספר‬Vlan 256 ‫אפשר ליצור עד‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) ena (Enable VLAN 3) . Vlan-‫לראות את מצב ה‬ /info/l2/vlan (View current VLAN information) IP ‫ ושייך כתובת‬Interface ‫יצירת‬ /cfg/l3/if 3 (Select IP interface 3 for VLAN 2 subnet) addr 172.21.2.200 (Assign IP address for interface 3) mask 255.255.255.0 (Assign mask for IF 3) vlan 3 (Assign VLAN 3 to IF 3) Default gateways ‫2.יצירת‬ /cfg/l3/gw 6 (Select default gateway 6) addr 10.10.1.30 (Assign IP address for gateway 6) Default gateway-‫ לתוך ה‬Vlan -‫3.שויך ה‬ /cfg/l3/gw 6 (Select gateway 6) vlan 3 (Add VLAN 3 for default gateway 6) ena (Enable gateway 6) , ‫ ישר מקושרים אליו‬vlan-‫ אחד אזי כל ה‬Default gateway ‫4.אם הגדרנו‬ : ‫ אזי המתכון הוא‬Default gateway -‫במקרה שיש לנו יותר מ‬ Default-‫ הם ה‬Default gateway 1-4 Default ‫ יהיה‬Vlan ‫ כך שלכול‬Default gateway 256 ‫אפשר להגדיר עוד‬ gateway -‫ אזי התעבורה תעבור ל‬Vlan ‫ של‬Default gateway -‫משל עצמו , כאשר נופל ה‬ -‫ למטה אזי ה‬Default gateway ‫ , אם וכאשר גם אותם‬Default gateway 1-4 . Packet-‫ יזרוק את ה‬ALT -‫ על מנת להגביל את טבלת ה‬MASK ‫5.להגדיר את הרשתות המקומיות כולל‬ ARP ARP-‫ שומר את על הכתובות שעוברים דרכו בתוך ה‬ALT-‫במצב רגיל ה‬ TABLE
  • 3. ‫ ייפול, לכן אנו נגביל‬ALT-‫כך שיש אפשרות שהטבלה תתמלא ולא יהיה מקום וה‬ ALT-‫את ה‬ ‫ של הכתובות במקומיות שלו עלי הפקודה‬Arp Table -‫שישמור כתובות בתוך ה‬ : ‫הבאה‬ /cfg/l3/frwd/local (Select the local network Menu) add 10.10.0.0 255.255.0.0 (Specify the network for routers 1, 2, & 3) add 172.21.2.0 255.255.255.0 (Specify the network for VLAN 2) ‫ על גבי האלטון ובנוסף אנו מגדירים‬local forwarding-‫כאשר אנו מגדירים את ה‬ forwarding -‫ אזי עלינו להוסיף את אותה רשת מרוחקת גם כן ל‬Static Route . local Port Trunking 8 ‫6.אפשר להגדיר עד 21 קבוצות על גבי האלטון כל קבוצה חברים מ-2 עד‬ Trunk-‫לינקים . כאשר מדובר בין אלטון לאלטון , כמו כן אפשר להגדיר את ה‬ .Cisco + Nortel ‫עם מול‬ <--- ‫בצד אחד של האלטון‬ /cfg/l2/trunk 1 (Select trunk group 1) add 2 (Add port 2 to trunk group 1) add 12 (Add port 12 to trunk group 1) add 25 (Add port 25 to trunk group 1) ena (Enable trunk group 1) <--- ‫בצד השני‬ /cfg/l2/trunk 3 (Select trunk group 3) add 6 (Add port 6 to trunk group 3) add 11 (Add port 11 to trunk group 3) add 26 (Add port 26 to trunk group 3) ena (Enable trunk group 3) : ‫ עלדי הפקודה‬Trunk-‫על מנת לראות את ה‬ /info/l2/trunk (View trunking information) ‫ החברים‬link-‫ יעבוד בצורה הטובה ביותר יש להגדיר את כל ה‬Trunk-‫על מנת זה‬ . ‫ באותו מהירות מוקשח‬trunk-‫בתוך ה‬ Spanning Tree Protocol Bridge Protocol Data Units (BPDUs) <--- Bridge Priority .1
  • 4. /cfg/l2/stg/brg/prior . ‫ נמוך יותר כך חזק יותר‬Priority-‫ככול שה‬ < --- Port Priority .2 /cfg/l2/stg/port/prior .Designated Port -‫ הנמוך ביותר הופך להיות ה‬Priority-‫הפורט עם ה‬ Nortel Networks routers such as the Passport 8600 or switches such as the Baystack 470 handle the transmission of spanning tree BPDUs differently than equipment vendors such as Cisco Systems. In the Cisco implementation, only ONE of the ports in the trunk transmits a BPDU. In the Nortel implementation, all of the ports in the trunk each transmit an identical copy of the BPDU, and the tagged BPDUs are transmitted using a multicast MAC address as tagged frames with a VLAN ID. An Alteon Application Switch by default uses the Cisco-type BPDU transmission format, and can also be enabled for compatibility with the Nortel-type BPDU format. : ‫על מנת לאפשר את האלטון לעבוד עם מתג של נורטל מפעילים את הפקודה הבאה‬ /cfg/l2/ntmstg ena (Enable Nortel tagged BPDU format) /boot/reset (Reset the switch to enable) STG – 2-‫ לשייך ל‬Vlan-‫ ולשייך אליו פורט ואת ה‬Vlan ‫ליצור‬ /cfg/l2/vlan 3 (Select VLAN 3 menu) add 8 (Add port 8) /cfg/l2/stg 2 (Select Spanning Tree Group 2) add 3 (Add VLAN 3) NTP SERVER :‫ יש להגדיר את הפקודה הבאה‬NTP-‫על מנת להגדיר להגדיר את שרת ה‬ c/sys/ntp/ on server 10.0.0.11 tzone +2:00
  • 5. IP Routing Defining IP Address Ranges for the Local Route Cache 1 /cfg/l3/frwd/local/add -‫אפשרות זאת באה לשמור על האלטון , במצב רגיל האלטון מקונפג ל - 0.0.0.0 גם ב‬ -‫ , מה שזה אומר שהאלטון ישמור את כל הכתובות האינטרנט ב‬Mask -‫ וגם ב‬network ‫ דבר שיפגע בביצועים וביכולת העבודה שלו , כאשר יתמלא כל המקום‬cache memory ‫ אזי האלטון לא יעבוד , לכן אנו מקנפג את הפונקציה שישמור את‬cache-‫על גבי ה‬ . ‫הכתובות אך ורק של הקשתות המקומיות שלו‬ DHCP Relay Agent Configuration ‫2. הגדרת‬ ‫ ולהפעיל את השירות‬DHCP-‫יש להגדיר את כתובות שרתי ה‬ ‫ שאנו מעוניינים‬Interface-‫לאחר מכן יש לאפשר את הפונקציה על גבי ה‬ /cfg/l3/bootp addr (Set IP address of BOOTP server) addr2 (Set IP address of 2nd BOOTP server) on (Globally turn BOOTP relay on) off (Globally turn BOOTP relay off) cur (Display current configuration) /cfg/l3/if <interface number>/relay enable Configuring Peers for Synchronization ‫על מנת לבצע סנכרון בין שני האלטונים עלינו להגדיר על גבי שני האלטונים את‬ ‫ תהיה זהה בין שני האלטונים‬admin ‫ של אחד לשני כמו כן חובה שסיסמת‬peer-‫ה‬ /cfg/slb/sync (Select the synchronization menu) prios d ( disable transfer the vrrp priority) state e ( enable the option ) /c/slb/sync/peer 1 (Select a peer) addr <IP address> (Assign switch 2 IP address) enable (Enable peer switch) connection-‫במצב תקין האלטונים מבצעים סנכרון כל 03 דקות על מצב ה‬ ‫אם במידה אנו בצענו שינוי בקונפיגורציה ואנו רוצים לעדכן את האלטון השני‬ ‫בקונפיגורציה , אנו נבצע את הסנכרון באופן ידני‬ oper/slb/sync
  • 6. High Availability (VRRP) .‫ הגבוהה ביותר‬Priority-‫ עם ה‬Master ‫ בין שני אלטונים האחד הוא‬Vrrp ‫הגדרת‬ .‫ הנמוך ביו השניים‬Priory-‫ הוא האלטון עם ה‬backUp-‫וה‬ (VIR) ‫ להאזין לאותה כתובת‬DEVICE ‫ עובד ברמה 3 ומאפשר לשני‬VRRP-‫ה‬ IR = Virtual Interface Router VSR-‫ , כאשר אנו מגדירים את ה‬VSR 1024 ‫ = תומך עד‬Virtual Server Roueter ‫ בפורמט חדש , מתגים שלא תומכים בפורמט‬Packet ‫בקבוצה מעל מספר 552 אזי נוצר‬ . ‫החדש יזרקו את החבילות‬ Radius Configuration ‫ על גבי האלטון‬Raduis ‫הגדרת‬ (cfg/sys/radius (Select the RADIUS Server menu RADIUS Server# on RADIUS Server# prisrv 10.10.1.1 (Enter primary server IP) RADIUS Server# secsrv 10.10.1.2 (Enter secondary server) IP RADIUS Server# secret <Enter new RADIUS secret: <1-32 character secret RADIUS Server# retries Current RADIUS server retries: 3 Enter new RADIUS server retries [1-3]: < server retries> RADIUS Server# timeout Current RADIUS server timeout: 3 Enter new RADIUS server timeout [1-10]: 5 (Enter the timeout period in Second Mirror Port ‫ על גבי האלטון‬mirror ‫הגדרת פורט‬ ‫ לאפשר את המוד יש להגדיר באיזה פורט יושב הסניפר‬mirror-‫יש להיכנס למוד של ה‬ ‫לאחר מכן יש להוסיף את הפורט שאילו אנו רוצים לבצע את הסניפר ואת המצב של הסניפר‬ .‫האם בשני הכיוונים או לחלופין כיוון אחד או בכניסה או ביציאה‬ mirror -- /c/pmirr/mirror ena-‫- אנו מאפשרים את האופציה של ה‬
  • 7. ‫אנו מפעילים אותה על פורט 7 שהוא בעצם פורט של הסניפר -- /7 ‪c/pmirr/monport‬‬ ‫זהו בעצם פורט שאנו מסניפים אותו במצב של ‪ Both‬גם כניסה וגם יציאה -- ‪add 8 both‬‬ ‫הגדרת סקריפט‬ ‫אם ברצוננו להגדיר סקריפט על גבי האלטון על מנת שנוכל לבצע בדיקות יותר מעמיקות‬ ‫ולא רק לבדוק אם ה-‪ socket‬פתוח , אפשר לבצע את הסקריפט על כל פורט שאנו נותנים שירות‬ ‫‪, http , ftp , smtp , sqlnet , telnet ,snmp‬‬ ‫דוגמת סקריפט על פרוטוקול ‪HTTP‬‬ ‫/2 ‪c/slb/advhc/script‬‬ ‫08" ‪"open‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪"expect "200 OK‬‬ ‫‪close‬‬ ‫אפשר להגדיר את הסקריפט רק על גבי ה-‪ group‬מבלי להגדיר ‪virt‬‬ ‫אם אנו רוצים לראות על מה נכשל הסקריפט ) על פתיחל פורט ٠٨ , או לחלופין לא קיבל את התשובה‬ ‫הרצויה , או לא קיבל בכלל את הדף(‬ ‫אנו נקיש את הפקודה עם מספר ה-‪ real‬שעליו קיבלנו את הכישלון‬ ‫/52 ‪i/slb/real‬‬ ‫פלט של האלטון :‬ ‫52: ‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫08 ‪open‬‬ ‫אנו נבין שהסקריפט לא הצליח בכלל לפתוח את פורט ٠٨ על גבי השרת‬ ‫דוגמא נוספת :‬ ‫/52 ‪i/slb/real‬‬ ‫‪XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED‬‬ ‫‪script 2, DOWN, current‬‬ ‫‪send "GET /oneNet/xtier-login‬‬ ‫‪HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic‬‬ ‫‪cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA‬‬ ‫‪"AAAA==rnrn‬‬ ‫‪expect 200 OK‬‬ ‫אנו נבין מהפלט שהסקריט פתח את פורט ٠٨ ושלח את פקודה לקבל דףעם שם משתמש וסיסמה‬
  • 8. ‫אבל לא קיבל תשובה שאליה הוא מצפה‬ ‫‪SLB‬‬ ‫על מנת לאפשר את ה-‪ SLB‬על גבי האלטון מבצעים זאת עלידי הפקודה‬ ‫/‪c/slb‬‬ ‫‪on‬‬ ‫על מנת לאפשר התחברות ישירה לשרתי ‪ Real‬יש להריץ את הפקודה‬ ‫/‪c/slb/adv‬‬ ‫‪direct ena‬‬ ‫שלב ראשון :‬ ‫יש להגדיר את כתובות הפיזיות של השרתים עלידי הפקודות הבאות‬ ‫מגדירים את 1 ‪real 1 - /c/slb/real‬‬ ‫מאפשרים אותו עלידי - ‪ena‬‬ ‫מגדירים את הכתובת הפיזית של השרת 1.1.1.01 ‪real 1 - rip‬‬ ‫כל כמה שניות דוגמים את השרת - 6 ‪inter‬‬ ‫כמה פעמים הוא ינסה ליצור קשר עם השרת – 3 ‪retry‬‬ ‫הגדרת שם של השרת אם אפשר – ‪name test‬‬ ‫אם ברצוננו להגדיר שרת גיבוי לאותו ‪ real‬ושרת הגיבוי ישב על 2 ‪ real‬נגדיר– 2 ‪backup‬‬ ‫אם ברצוננו לשנות את ה-‪ time out‬על גבי ה-‪ real‬כלומר אם לא נסגר‬ ‫חיבור באופן מסוגר על גבי האלטון אזי אותו חיבור יסגר לאחר זמן שמוגדר לו שזה‬ ‫בדרך כל ٠١ דקות אם אנו רוצים לשנות את הזמן אזי נגדיר – 4 ‪tout‬‬ ‫שלב שני :‬ ‫לאחר הגדרת ה-‪ real‬ים משייכים את כל השרתים לקבוצה‬ ‫מגדירים את הקבוצה - /1 ‪c/slb/group‬‬ ‫משייכים לתוך הקבוצה את השרתים - 1 ‪add‬‬ ‫2 ‪Add‬‬ ‫מגדירים את שיטת העברת החיבורים על גבי הקבוצה – ‪/metric Hash/round robin /leastconns‬‬ ‫הגדרת סוג הבדיקה – ‪Health scrtps/http‬‬ ‫שלב שלישי:‬ ‫יש להגדיר ‪ VIRT‬עם כתובת וירטואלית שלאותו הכתובת יפנו כל המשתמשים‬ ‫/1 ‪c/slb/virt‬‬ ‫הפעלת ה-‪ virt‬עלידי - ‪ena‬‬ ‫הגדרת כתובת וירטואלית – 01.1.1.01 ‪vip‬‬ ‫הגדרת ה-‪ service‬שאליו ה-‪ virt‬יבצע ‪SLB - /c/slb/virt 1/service http‬‬ ‫שיוך הקבוצה לאותו ה-1 ‪Virt - group‬‬ ‫אם במידה ברצוננו שאותו משתמש יפתח תמיד ‪ connection‬לאותו שרת עלידי הפקודה – ‪pbind clientip‬‬ ‫כאשר אנו רוצים להוריד אחד השרתים מהקבוצה לצורך תחזוקה אזי עלינו להוריד את‬
  • 9. ‫כל ה-‪ connection‬מאותו השרת ואז להוריד אותו פיזית .‬ ‫)‪/oper/slb/dis <real server number> n (none‬‬ ‫)‪/oper/slb/dis <real server number> p (persistent‬‬ ‫לאחר התחזוקה כאשר ברצוננו להכניס את השרת לתוך הקבוצה נבצע זאת עלידי :‬ ‫/‪<oper/slb/ena <Real Server Number‬‬ ‫הגדרת ‪Filter‬‬ ‫אם ברצוננו להגדיר פילטר על מנת לחסום תעבורה אפשר להגדיר זאת על גבי ה-‪slb‬‬ ‫הגדרת פילטר מס ١ - /1 ‪c/slb/filt‬‬ ‫הגדרת שם לפילטר - ‪"name "deny smac and allow all‬‬ ‫‪ena‬‬ ‫הפשרת הפילטר -‬ ‫‪action deny‬‬ ‫מה מהות של הפילטר -‬ ‫51:10:00:‪smac 00:00:5e‬‬ ‫/‪c/slb/filt 1/adv‬‬ ‫‪log ena‬‬ ‫הגדרת הפילטר על גבי הפורט על מנת ליישומו‬ ‫/1 ‪c/slb/port‬‬ ‫‪filt ena‬‬ ‫1 ‪add‬‬ ‫‪Proxy IP‬‬ ‫כאשר יש לנו תעבורה בין שני שרתים או לחלופין שרת ולקוח שנמצאים באותו סגמנט וההתחברות‬ ‫שלהם באמצעות כתובת ה-‪ VIRT‬תהיה לנו בעיה בהתחברות‬ ‫הבעיה : כאשר הלקוח מתחבר לשרת הוא פונה לכתובת הוירטואלית האלטון יבצע את ה-‪Load‬‬ ‫‪ Balance‬בין השרתים שמשייכים לאותו ה-‪ VIRT‬אך כאשר אותו שרת שמחזיר תשובה ללקוח‬ ‫בגלל שהם יושבים באותו סגמנט יפנה אליו ישירות ולא דרך האלטון מה שיהיה בפועל שהלקוח שפנה‬ ‫לכתובת של ה-‪ Virt‬יקבל תשובה ישירות מהשרת מה שיפיל את ה-‪ Packet‬לכן יש צורך ולהפעיל‬ ‫את אופציית ה-‪ Proxy Ip‬שאומרת כאשר הלקוח פונה לכתובת ה-‪ Virt‬האלטון ישנה את כתובת ה-‬ ‫‪ dest‬לכתובת ה-‪ real‬של השרת כמו כן את כתובת של הלקוח ה-‪ sourse ip‬ישנה אותו לכתובת של‬ ‫ה-‪ proxy‬אכשיו שהשרת יחזיר תשובה הוא יחזיר אותה לכתובת של ה-‪ proxy‬שזה בעצם כתובת של‬ ‫האלטון והאלטו ימיר אותו בחזרה לכתובת המקורית של הלקוח , יש להגדיר את ה-‪PIP‬‬ ‫בצד של ה-‪ client‬כלומר בכניסה של הלקוחות .‬ ‫1 ‪/c/slb/port‬‬ ‫הפעלת האופציה על גבי הפורט שממנו נכנסים כל הפקט – ‪Proxy enable‬‬
  • 10. ‫‪/c/slb/pip‬‬ ‫הגדרת כתובת ושייכה לסגמנט הרצוי – 1 ‪Add 10.1.2.200 vlan‬‬ ‫1 ‪/c/slb/real‬‬ ‫הפעלת הפונקציה על גבי כתובת של השרת - ‪Proxy enable‬‬ ‫חשוב לציין שהאלטונים מסוג 481 / 081 4/3‪ ad‬ו-٨٠٢٢ עד גרסה ١٢ כאשר ה-‪WMA ena‬‬ ‫יש צורך להגדיר כתובת ‪ ip‬עבור כל פורט ופורט שבאלטון‬ ‫מגרסה ٢٢ אפשר להגדיר כתובת ‪ proxy ip‬רק עבור פורט המבוקש.‬ ‫‪SUBMAC ENABLE‬‬ ‫כאשר אנו מפעילים ‪ SubMac Enable‬אזי האלטון יתן כל הזמן כתובת ‪ mac‬שונה‬ ‫ולא במצב של ‪ submac dis‬שנותן תמיד את אותו כתובת ‪. mac‬‬ ‫‪WEB Hosting‬‬ ‫כאשר אנו רוצים לבצע ‪ load balance‬על כתובות ‪ URL‬אנו נפעיל את אופציית ה-‪Web‬‬ ‫‪, Hosting‬כאשר כתובת ה-‪ VIRT‬היא זהה וגם אותו פורט זהה אבל בכל זאת אנו רוצים לבצע את ה-‬ ‫‪ load balance‬על גבי השירות,‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.eli.com‬‬ ‫7 ‪/c/slb/layer‬‬ ‫‪Add www.cisco.com‬‬ ‫לאחר הפעלת הפקודה האלטון יוצר לאותם ה-‪ URL‬אז שהוא מספר סידורי‬ ‫לדוגמא ‪ www.eli.com‬יצר מספר סידור ٦‬ ‫‪ www.cisco.com‬יצר מספר סידור ٧‬ ‫עוברים לשרת שנותן שירות למספר סידור ٦ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫6 ‪Add‬‬ ‫עוברים לשרת שנותן שירות למספר סידור ٧ – 1 ‪/c/slb/real‬‬ ‫7 ‪Layer‬‬ ‫7 ‪Add‬‬ ‫01 ‪/c/slb/virt‬‬ ‫002.1.861.291 ‪Vip‬‬ ‫‪Service HTTP‬‬ ‫01 ‪Group‬‬
  • 11. ‫מפעיל את האופציה – ‪HTTPSLB‬‬ ‫‪Persistence‬‬ ‫‪Immediate Binding‬‬ ‫מחליט לאיזה שרת אמיתי האלטון ישלח את ה-‪TCP SYN‬‬ ‫כלומר במוד הנ"ט האלטון מחליט לאיזה שרת הוא ינתב את התעבורה ומעביר אותה .‬ ‫‪Delay Binding‬‬ ‫האלטון מחליט לאיזה שרת הוא יעביר את התעבורה לאחר שהאלטון ביצע את‬ ‫ה-‪ , tcp-3-way Handshake‬כלומר במוד הנ"ט יתבצע ‪. TCP-6-Way Handshake‬‬ ‫‪1. Cookies – use Delay Binding‬‬ ‫‪2. SSLID – use Delay Binding‬‬ ‫‪3. ClientIP – use Immediate Binding‬‬ ‫‪Cookies Based Persistence‬‬ ‫כאשר הלקוח פונה לשרת , השרת מזהה שאין למשתמש שום – ‪1. Passive Cookie Mode‬‬ ‫‪ Cookie‬אזי השרת שולח לאותו המשתמש ‪ cookie‬והמשתמש תמיד פונה לשרת יחד עם ה-‬ ‫‪ cookie‬שקיבל מהשרת , אם הפנייה תהיה ללא ה-‪ cookie‬אזי השרת לא ישרת אותו.‬ ‫כאשר המשתמש פונה לשרת ואנשי – ‪2. Cookie Rewrite Mode‬‬ ‫ה-‪ system‬רוצים לשלוט על ה- ‪ session timeout‬אזי השרת יוצר ‪ cookie‬עם ה-‪session‬‬ ‫‪ timeout‬והאלטון מוסיף לתוך ה-‪ cookie‬את ה-‪sesssion timeout‬‬ ‫אנו לא סומכים על אנשי – ‪3. Cookie Insert‬‬ ‫ה-‪ system‬מה שאלטון עושה כאשר המשתמש פונה לשרת וב-‪ session‬שחוזר מכיוון השרת‬ ‫האלטון יוצר ‪ cookie‬שלו ומעביר אותו למשתמש .‬ ‫הגדרת ‪( Pbind Cookie ( INSERT‬‬ ‫1 ‪/c/slb/virt‬‬ ‫‪Service HTTP‬‬ ‫‪Pbind cookie‬‬ ‫‪Insert/passive/rewrite – choice insert‬‬ ‫‪Cookie name – Pelephone‬‬ ‫-תאריך תפוגה של ה ‪Insert cookie expiration – cookie‬‬ ‫‪Cookie domain name none‬‬
  • 12. ( Pbind Cookie ( Passive ‫הגדרת‬ /c/slb/virt 1 Service HTTP Pbind cookie passive Cookie name -> Pelephone Starting point ->1 Enter number of bytes to extract -> 4 Lock for cookies in URL (e/d) -> dis Network Address Translation (NAT) Dynamic Nat – many to one source ‫ אך ורק לכתובות‬nat ‫ מתחבאים מספר כתובות , מבצע‬nat ‫מאחורי הכתובת‬ Static Nat - one to one – ‫מוגדר כתובת ספציפית לאיזה כתובת היא תומר‬ FILTER-‫ למינהם מתבצעים באמצעות ה‬nat-‫כל הגדרת ה‬ source-‫ כאשר אנו רוצים לשנות את כתובת ה‬inbound -‫ הוא תמיד ב‬nat static ‫הגדרת‬ nat source ‫ בתור‬filter-‫ שאנו רוצים , אנו נגדיר את המוד של ה‬nat ‫לכתובת‬ ‫ שלנו על מנת שנוכל להתחבר‬meng-‫ לכתובות ה‬nat ‫ ראשון שלא יבצע‬filter ‫חשוב מאוד ליצור‬ . ‫ לכתובת שאנו לא רוצים כדי שלא נתנתק מהאלטון‬nat ‫לציודים שלנו ושלא יבצע‬ /c/slb/filter 1 Ena Action allow Sip 10.1.2.0 Smask 255.255.255.0 Dip 10.1.2.0 Dmask 255.255.255.0 /c/slb/filter 2 Ena Action Nat Nat source Sip 10.1.2.1  ‫על הכתובת הזאת יבצע האלטון נט‬
  • 13. Smask 255.255.255.255 Dip 10.1.2.222  ‫זהי הכתובת שאליה יבצע האלטון נט‬ Adv/proxy disable  ‫חייבים לזכור שחייבים לסגור את הפרוקסי על מנת להגדיר נט‬ ‫סטאטי‬ Adv/log enable /c/slb/filter 10 Ena Action Nat Nat dest Sip 10.1.2.1 Smask 255.255.255.255 Dip 10.1.2.222 Dmask 255.255.255.255 Adv/proxy disable Adv/log enable /c/slb/port 1  ‫זהו פורט שממנו נכנס כל התעבורה של הכתובות שאותה אנו רוצים להמיר‬ Filter enable Add 1-2 /c/slb/port 8 -> ‫זהו פורט שממנו חוזרת התעבורה ואנו ממירים בחזרה את הכתובת‬ Filter enable Add 10 Web Cache redirection
  • 14. ‫08:521.2.1.01 – 01 ‪Virt‬‬ ‫‪8608GBIC‬‬ ‫‪SD‬‬ ‫1‬ ‫2‬ ‫3‬ ‫4‬ ‫5‬ ‫6‬ ‫7‬ ‫8‬ ‫8 7 6 5 4 3 2 1‬ ‫‪TX‬‬ ‫‪Online‬‬ ‫‪RX‬‬ ‫1 ‪Real‬‬ ‫2 ‪Real‬‬ ‫344 - ‪Ssl acceletor‬‬ ‫08:002.1.861.291 08:102.1.861.291‬ ‫מה שאנו רוצים לעשות משתמש פונה לקבל שירות הוא משתמש באמצעות ‪ https‬כלומר תעבורה מוצפנת‬ ‫על מנת להוריד עומס משרתי ה-‪ web‬שמנו ברשת שרת ‪ ssl acceletor‬שכל הפניות המוצפנות יגיעו‬ ‫אליו והוא יוריד את ההצפנה או יצפין את התעבורה ומעביר את התעבורה בפורט ٠٨ לשרתים‬ ‫מה שנבצע באלטון הוא שאת התעבורה המוצפנת נעביר לשרת ‪ ssl‬ושרת ‪ ssl‬יעביר את השאילתה‬ ‫לכתובת ה-‪ virt‬שעל גבי האלטון בפורט ٠٨ בחזור שנקבל את האינפורמציה בפורט ٠٨ ה-‪ssl‬‬ ‫‪ acceletor‬יצפין את המידע וישלח אותו בחזרה לאותו משתמש שביקש את השאילתה .‬ ‫001 ‪/c/slb/real‬‬ ‫‪Ena‬‬ ‫042.1.861.291 ‪Rip‬‬ ‫001 ‪/c/slb/group‬‬ ‫001 ‪Add‬‬ ‫מגדירים את פילטר ٠٠١ >- 001 ‪/c/slb/filer‬‬ ‫‪Ena‬‬ ‫‪Action redir‬‬ ‫521.2.1.01 ‪Dip‬‬ ‫552.552.552.552 ‪Dmask‬‬ ‫‪Proto tcp‬‬ ‫‪Dport HTTP‬‬ ‫001 ‪Group‬‬ ‫344 ‪Rport‬‬ ‫‪Adv/log ena‬‬ ‫זהו פורט שממנו מגיעם שאילתות מעולם האינטרנט >- 1 ‪/c/slb/port‬‬ ‫‪Filter ena‬‬ ‫משייכים את פילטר ٠٠١ >- 001 ‪Add‬‬ ‫8 ‪/c/slb/port‬‬
  • 15. ‫הפעלתו מאפשרת פתיחת סישון – ‪RTS ena‬‬ ‫‪Filter ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד - ‪Client ena‬‬ ‫חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד – ‪Server ena‬‬ ‫002.1.861.291 ‪/c/slb/real 10 / ena / rip‬‬ ‫102.1.861.291 ‪/c/slb/real 11 / ena / rip‬‬ ‫02 ‪/c/slb/group 10 / ena / add 10 / add‬‬ ‫01 ‪/c/slb/virt 10 / ena / vip 10.1.2.125 / sevice http / group‬‬ ‫‪Show Command‬‬ ‫> - ‪/i/link‬‬ ‫רואים מצב של הפורטים ואת המהירות של הפורטים‬ ‫>- ‪/i/sys‬‬ ‫סקירה כללית על האלטון שאליו אתה נימצא‬ ‫הסוג של האלטון , שם גרסה שמורצת , ‪, uptime‬טמפרטורה וכ"ו‬ ‫>- ‪/i/vlan‬‬ ‫-מראה לנו את כל ה ‪vlan‬‬ ‫שמוגדרים באלטון ואת כל הפורטים שמשייכים לכל ‪ vlan‬ואת המצב של ה-‪vlan‬‬ ‫מראה לנו את קובץ הלוג של האלטון מקבלים מקסימום ٠٢ שירות בקובץ לוג >- ‪/i/log‬‬ ‫מראה לנו כל פורט לאיזה לאן הוא משייך והאם מוגדר עליו תג >- ‪/i/port‬‬ ‫מראה לנו האם מוגדר מיררו על גבי פורט ולאיזה פורט מופנה המיררו > - ‪/i/pmirror‬‬ ‫מראה לנו את כל טבלת הניתוב של האלטון >- ‪/i/route/dump‬‬ ‫מראה לנו את טבלת המק של האלטון כולל כתובות רשת >- ‪/i/arp/dump‬‬ ‫מראה לנו את מצב מהיו כרגע אלטון ראשי ואיזה אלטון משנית >- ‪/i/vrrp‬‬ ‫מראה לנו על איזה כתובת ה-‪ vrrp‬פעיל האם זהו כתובת של ‪ inyerface‬או לחלופין‬ ‫ה- ‪ vrrp‬הזה הוא על שרתים , איזה ‪ priority‬מוגדר ועל איזה ‪ interface‬זה פעיל‬ ‫ומהו ה- ‪. vrid number‬‬ ‫>- ‪/i/fdb/dump‬‬ ‫מראה לנו את טבת המק של האלטון כל מק מהיכן נלמד ומה הסטאטוס שלו‬ ‫מקבלים אינפורמציה על כל מה שמוגדר תחת >- ‪/i/slb/dump‬‬ ‫ה-‪ slb‬את כל ה-‪ real‬שמות ‪ mav‬לאיזה ‪ vlan‬הוא משייך ומה הסטאטוס שלו‬ ‫כמו כן אנו נראה את כל ה-‪ virt‬שמוגדרים על גבי האלטון ועל איזה פורט הוא מאזין ולאיזה קבוצה הוא משייך‬ ‫כמו כן נוכל לראות האם מוגדר על פורט מסיים כתובת ‪ ip‬או מוגדר ‪. proxy ip‬‬ ‫נוכל לראות בפקודה הזאת את כל החיבורים על >- 01 ‪/stat/slb/viry‬‬ ‫ה-01 ‪ virt‬חיבורים על כל שרת ‪ real‬ולבסוף חיבור של כל ה-‪session‬‬ ‫והצגת סיכום של כל החיבורים לשירות שביקשנו .‬
  • 16. ‫אנו מקבלים את כל הקונפיגורציה ואת כל הלוגים והסטטיסטיקות על האלטון >- ‪/maint/tsdmp‬‬ ‫>- ‪.maint/panic‬‬