1. ALTEON-CLI-Command
נכתב על ידי אלי קנדל
מחיקת קונפיגורציה
לפני שמגדירים אלטון חדש יש למחוק את כל הקונפיגורציה מהאלטון ואז להגדירו מחדש
/boot/conf
["active"/"backup"/"factory"]: factory
Reset
שדרוג גרסה + מחיקת גרסה
שדרוג האלטון לגרסה גבוהה
יש להיכנס לספרה / bootולראות באיזה גרסה רצה המכונה ואיזה bootקיים
על מנת לשדרג את המכונה דרך tftpיש להריץ את הפקודה
gtimg
Enter name of switch software image to be replaced
1-- image1["image1"|"image2"|"boot"]: image
54.1.1.1 :Enter hostname or IP address of TFTP server
481.Enter name of file on TFTP server: 100334_mp
gtimg
Enter name of switch software image to be replaced
1--Boot["image1"|"image2"|"boot"]: image
54.1.1.1 :Enter hostname or IP address of TFTP server
481.Enter name of file on TFTP server: 100334_boot
ישנה אפשרות נוספת לשדרג את האלטון על ידי חיבור כבל סראלי למחשב
מכבים את האלטון ומדליקים אותו ולוחצים על Shift + Dמשנים את המהירות ל-
57600Kומעבירים את הגרסה 433001_481.bin
באמצעות X Modemדבר זה ישדרג לנו גם את הגרסה וגם את ה-Boot
2. VLAN
Vlan 1.יצירת
1-4090 ממספרVlan 256 אפשר ליצור עד
/cfg/l2/vlan 3 (Select VLAN 3 menu)
add 8 (Add port 8)
ena (Enable VLAN 3)
. Vlan-לראות את מצב ה
/info/l2/vlan (View current VLAN information)
IP ושייך כתובתInterface יצירת
/cfg/l3/if 3 (Select IP interface 3 for VLAN 2 subnet)
addr 172.21.2.200 (Assign IP address for interface 3)
mask 255.255.255.0 (Assign mask for IF 3)
vlan 3 (Assign VLAN 3 to IF 3)
Default gateways 2.יצירת
/cfg/l3/gw 6 (Select default gateway 6)
addr 10.10.1.30 (Assign IP address for gateway 6)
Default gateway- לתוך הVlan -3.שויך ה
/cfg/l3/gw 6 (Select gateway 6)
vlan 3 (Add VLAN 3 for default gateway 6)
ena (Enable gateway 6)
, ישר מקושרים אליוvlan- אחד אזי כל הDefault gateway 4.אם הגדרנו
: אזי המתכון הואDefault gateway -במקרה שיש לנו יותר מ
Default- הם הDefault gateway 1-4
Default יהיהVlan כך שלכולDefault gateway 256 אפשר להגדיר עוד
gateway
- אזי התעבורה תעבור לVlan שלDefault gateway -משל עצמו , כאשר נופל ה
- למטה אזי הDefault gateway , אם וכאשר גם אותםDefault gateway 1-4
. Packet- יזרוק את הALT
- על מנת להגביל את טבלת הMASK 5.להגדיר את הרשתות המקומיות כולל
ARP
ARP- שומר את על הכתובות שעוברים דרכו בתוך הALT-במצב רגיל ה
TABLE
3. ייפול, לכן אנו נגבילALT-כך שיש אפשרות שהטבלה תתמלא ולא יהיה מקום וה
ALT-את ה
של הכתובות במקומיות שלו עלי הפקודהArp Table -שישמור כתובות בתוך ה
: הבאה
/cfg/l3/frwd/local (Select the local network Menu)
add 10.10.0.0 255.255.0.0 (Specify the network for routers 1, 2, & 3)
add 172.21.2.0 255.255.255.0 (Specify the network for VLAN 2)
על גבי האלטון ובנוסף אנו מגדיריםlocal forwarding-כאשר אנו מגדירים את ה
forwarding - אזי עלינו להוסיף את אותה רשת מרוחקת גם כן לStatic Route
. local
Port Trunking
8 6.אפשר להגדיר עד 21 קבוצות על גבי האלטון כל קבוצה חברים מ-2 עד
Trunk-לינקים . כאשר מדובר בין אלטון לאלטון , כמו כן אפשר להגדיר את ה
.Cisco + Nortel עם מול
<--- בצד אחד של האלטון
/cfg/l2/trunk 1 (Select trunk group 1)
add 2 (Add port 2 to trunk group 1)
add 12 (Add port 12 to trunk group 1)
add 25 (Add port 25 to trunk group 1)
ena (Enable trunk group 1)
<--- בצד השני
/cfg/l2/trunk 3 (Select trunk group 3)
add 6 (Add port 6 to trunk group 3)
add 11 (Add port 11 to trunk group 3)
add 26 (Add port 26 to trunk group 3)
ena (Enable trunk group 3)
: עלדי הפקודהTrunk-על מנת לראות את ה
/info/l2/trunk (View trunking information)
החבריםlink- יעבוד בצורה הטובה ביותר יש להגדיר את כל הTrunk-על מנת זה
. באותו מהירות מוקשחtrunk-בתוך ה
Spanning Tree Protocol
Bridge Protocol Data Units (BPDUs)
<--- Bridge Priority .1
4. /cfg/l2/stg/brg/prior
. נמוך יותר כך חזק יותרPriority-ככול שה
< --- Port Priority .2
/cfg/l2/stg/port/prior
.Designated Port - הנמוך ביותר הופך להיות הPriority-הפורט עם ה
Nortel Networks routers such as the Passport 8600 or switches such as the
Baystack 470
handle the transmission of spanning tree BPDUs differently than
equipment vendors such as
Cisco Systems. In the Cisco implementation, only ONE of the ports in the
trunk transmits a
BPDU. In the Nortel implementation, all of the ports in the trunk each
transmit an identical
copy of the BPDU, and the tagged BPDUs are transmitted using a
multicast MAC address as
tagged frames with a VLAN ID.
An Alteon Application Switch by default uses the Cisco-type BPDU
transmission format, and
can also be enabled for compatibility with the Nortel-type BPDU format.
: על מנת לאפשר את האלטון לעבוד עם מתג של נורטל מפעילים את הפקודה הבאה
/cfg/l2/ntmstg ena (Enable Nortel tagged BPDU format)
/boot/reset (Reset the switch to enable)
STG – 2- לשייך לVlan- ולשייך אליו פורט ואת הVlan ליצור
/cfg/l2/vlan 3 (Select VLAN 3 menu)
add 8 (Add port 8)
/cfg/l2/stg 2 (Select Spanning Tree Group 2)
add 3 (Add VLAN 3)
NTP SERVER
: יש להגדיר את הפקודה הבאהNTP-על מנת להגדיר להגדיר את שרת ה
c/sys/ntp/
on
server 10.0.0.11
tzone +2:00
5. IP Routing
Defining IP Address Ranges for the Local Route Cache 1
/cfg/l3/frwd/local/add
-אפשרות זאת באה לשמור על האלטון , במצב רגיל האלטון מקונפג ל - 0.0.0.0 גם ב
- , מה שזה אומר שהאלטון ישמור את כל הכתובות האינטרנט בMask - וגם בnetwork
דבר שיפגע בביצועים וביכולת העבודה שלו , כאשר יתמלא כל המקוםcache memory
אזי האלטון לא יעבוד , לכן אנו מקנפג את הפונקציה שישמור אתcache-על גבי ה
. הכתובות אך ורק של הקשתות המקומיות שלו
DHCP Relay Agent Configuration 2. הגדרת
ולהפעיל את השירותDHCP-יש להגדיר את כתובות שרתי ה
שאנו מעונייניםInterface-לאחר מכן יש לאפשר את הפונקציה על גבי ה
/cfg/l3/bootp
addr (Set IP address of BOOTP server)
addr2 (Set IP address of 2nd BOOTP server)
on (Globally turn BOOTP relay on)
off (Globally turn BOOTP relay off)
cur (Display current configuration)
/cfg/l3/if <interface number>/relay enable
Configuring Peers for Synchronization
על מנת לבצע סנכרון בין שני האלטונים עלינו להגדיר על גבי שני האלטונים את
תהיה זהה בין שני האלטוניםadmin של אחד לשני כמו כן חובה שסיסמתpeer-ה
/cfg/slb/sync (Select the synchronization menu)
prios d ( disable transfer the vrrp priority)
state e ( enable the option )
/c/slb/sync/peer 1 (Select a peer)
addr <IP address> (Assign switch 2 IP address)
enable (Enable peer switch)
connection-במצב תקין האלטונים מבצעים סנכרון כל 03 דקות על מצב ה
אם במידה אנו בצענו שינוי בקונפיגורציה ואנו רוצים לעדכן את האלטון השני
בקונפיגורציה , אנו נבצע את הסנכרון באופן ידני
oper/slb/sync
6. High Availability (VRRP)
. הגבוהה ביותרPriority- עם הMaster בין שני אלטונים האחד הואVrrp הגדרת
. הנמוך ביו השנייםPriory- הוא האלטון עם הbackUp-וה
(VIR) להאזין לאותה כתובתDEVICE עובד ברמה 3 ומאפשר לשניVRRP-ה
IR = Virtual Interface Router
VSR- , כאשר אנו מגדירים את הVSR 1024 = תומך עדVirtual Server Roueter
בפורמט חדש , מתגים שלא תומכים בפורמטPacket בקבוצה מעל מספר 552 אזי נוצר
. החדש יזרקו את החבילות
Radius Configuration
על גבי האלטוןRaduis הגדרת
(cfg/sys/radius (Select the RADIUS Server menu
RADIUS Server# on
RADIUS Server# prisrv 10.10.1.1 (Enter primary server IP)
RADIUS Server# secsrv 10.10.1.2 (Enter secondary server) IP
RADIUS Server# secret
<Enter new RADIUS secret: <1-32 character secret
RADIUS Server# retries
Current RADIUS server retries: 3
Enter new RADIUS server retries [1-3]: < server retries>
RADIUS Server# timeout
Current RADIUS server timeout: 3
Enter new RADIUS server timeout [1-10]: 5 (Enter the timeout period in Second
Mirror Port
על גבי האלטוןmirror הגדרת פורט
לאפשר את המוד יש להגדיר באיזה פורט יושב הסניפרmirror-יש להיכנס למוד של ה
לאחר מכן יש להוסיף את הפורט שאילו אנו רוצים לבצע את הסניפר ואת המצב של הסניפר
.האם בשני הכיוונים או לחלופין כיוון אחד או בכניסה או ביציאה
mirror -- /c/pmirr/mirror ena-- אנו מאפשרים את האופציה של ה
7. אנו מפעילים אותה על פורט 7 שהוא בעצם פורט של הסניפר -- /7 c/pmirr/monport
זהו בעצם פורט שאנו מסניפים אותו במצב של Bothגם כניסה וגם יציאה -- add 8 both
הגדרת סקריפט
אם ברצוננו להגדיר סקריפט על גבי האלטון על מנת שנוכל לבצע בדיקות יותר מעמיקות
ולא רק לבדוק אם ה- socketפתוח , אפשר לבצע את הסקריפט על כל פורט שאנו נותנים שירות
, http , ftp , smtp , sqlnet , telnet ,snmp
דוגמת סקריפט על פרוטוקול HTTP
/2 c/slb/advhc/script
08" "open
send "GET /oneNet/xtier-login
HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic
cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA
"AAAA==rnrn
"expect "200 OK
close
אפשר להגדיר את הסקריפט רק על גבי ה- groupמבלי להגדיר virt
אם אנו רוצים לראות על מה נכשל הסקריפט ) על פתיחל פורט ٠٨ , או לחלופין לא קיבל את התשובה
הרצויה , או לא קיבל בכלל את הדף(
אנו נקיש את הפקודה עם מספר ה- realשעליו קיבלנו את הכישלון
/52 i/slb/real
פלט של האלטון :
52: XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED
script 2, DOWN, current
08 open
אנו נבין שהסקריפט לא הצליח בכלל לפתוח את פורט ٠٨ על גבי השרת
דוגמא נוספת :
/52 i/slb/real
XTIER4, 00:00:00:00:00:00, vlan 34, port 0, health 4, FAILED
script 2, DOWN, current
send "GET /oneNet/xtier-login
HTTP/1.1rnHost:xtier1.pelephone.co.ilrnAuthorization:Basic
cnVhbGl2ZTpydWFsaXZlrnCookie:novellsession1=vPvRoKQIxgEAAAAAAA
"AAAA==rnrn
expect 200 OK
אנו נבין מהפלט שהסקריט פתח את פורט ٠٨ ושלח את פקודה לקבל דףעם שם משתמש וסיסמה
8. אבל לא קיבל תשובה שאליה הוא מצפה
SLB
על מנת לאפשר את ה- SLBעל גבי האלטון מבצעים זאת עלידי הפקודה
/c/slb
on
על מנת לאפשר התחברות ישירה לשרתי Realיש להריץ את הפקודה
/c/slb/adv
direct ena
שלב ראשון :
יש להגדיר את כתובות הפיזיות של השרתים עלידי הפקודות הבאות
מגדירים את 1 real 1 - /c/slb/real
מאפשרים אותו עלידי - ena
מגדירים את הכתובת הפיזית של השרת 1.1.1.01 real 1 - rip
כל כמה שניות דוגמים את השרת - 6 inter
כמה פעמים הוא ינסה ליצור קשר עם השרת – 3 retry
הגדרת שם של השרת אם אפשר – name test
אם ברצוננו להגדיר שרת גיבוי לאותו realושרת הגיבוי ישב על 2 realנגדיר– 2 backup
אם ברצוננו לשנות את ה- time outעל גבי ה- realכלומר אם לא נסגר
חיבור באופן מסוגר על גבי האלטון אזי אותו חיבור יסגר לאחר זמן שמוגדר לו שזה
בדרך כל ٠١ דקות אם אנו רוצים לשנות את הזמן אזי נגדיר – 4 tout
שלב שני :
לאחר הגדרת ה- realים משייכים את כל השרתים לקבוצה
מגדירים את הקבוצה - /1 c/slb/group
משייכים לתוך הקבוצה את השרתים - 1 add
2 Add
מגדירים את שיטת העברת החיבורים על גבי הקבוצה – /metric Hash/round robin /leastconns
הגדרת סוג הבדיקה – Health scrtps/http
שלב שלישי:
יש להגדיר VIRTעם כתובת וירטואלית שלאותו הכתובת יפנו כל המשתמשים
/1 c/slb/virt
הפעלת ה- virtעלידי - ena
הגדרת כתובת וירטואלית – 01.1.1.01 vip
הגדרת ה- serviceשאליו ה- virtיבצע SLB - /c/slb/virt 1/service http
שיוך הקבוצה לאותו ה-1 Virt - group
אם במידה ברצוננו שאותו משתמש יפתח תמיד connectionלאותו שרת עלידי הפקודה – pbind clientip
כאשר אנו רוצים להוריד אחד השרתים מהקבוצה לצורך תחזוקה אזי עלינו להוריד את
9. כל ה- connectionמאותו השרת ואז להוריד אותו פיזית .
)/oper/slb/dis <real server number> n (none
)/oper/slb/dis <real server number> p (persistent
לאחר התחזוקה כאשר ברצוננו להכניס את השרת לתוך הקבוצה נבצע זאת עלידי :
/<oper/slb/ena <Real Server Number
הגדרת Filter
אם ברצוננו להגדיר פילטר על מנת לחסום תעבורה אפשר להגדיר זאת על גבי ה-slb
הגדרת פילטר מס ١ - /1 c/slb/filt
הגדרת שם לפילטר - "name "deny smac and allow all
ena הפשרת הפילטר -
action deny מה מהות של הפילטר -
51:10:00:smac 00:00:5e
/c/slb/filt 1/adv
log ena
הגדרת הפילטר על גבי הפורט על מנת ליישומו
/1 c/slb/port
filt ena
1 add
Proxy IP
כאשר יש לנו תעבורה בין שני שרתים או לחלופין שרת ולקוח שנמצאים באותו סגמנט וההתחברות
שלהם באמצעות כתובת ה- VIRTתהיה לנו בעיה בהתחברות
הבעיה : כאשר הלקוח מתחבר לשרת הוא פונה לכתובת הוירטואלית האלטון יבצע את ה-Load
Balanceבין השרתים שמשייכים לאותו ה- VIRTאך כאשר אותו שרת שמחזיר תשובה ללקוח
בגלל שהם יושבים באותו סגמנט יפנה אליו ישירות ולא דרך האלטון מה שיהיה בפועל שהלקוח שפנה
לכתובת של ה- Virtיקבל תשובה ישירות מהשרת מה שיפיל את ה- Packetלכן יש צורך ולהפעיל
את אופציית ה- Proxy Ipשאומרת כאשר הלקוח פונה לכתובת ה- Virtהאלטון ישנה את כתובת ה-
destלכתובת ה- realשל השרת כמו כן את כתובת של הלקוח ה- sourse ipישנה אותו לכתובת של
ה- proxyאכשיו שהשרת יחזיר תשובה הוא יחזיר אותה לכתובת של ה- proxyשזה בעצם כתובת של
האלטון והאלטו ימיר אותו בחזרה לכתובת המקורית של הלקוח , יש להגדיר את ה-PIP
בצד של ה- clientכלומר בכניסה של הלקוחות .
1 /c/slb/port
הפעלת האופציה על גבי הפורט שממנו נכנסים כל הפקט – Proxy enable
10. /c/slb/pip
הגדרת כתובת ושייכה לסגמנט הרצוי – 1 Add 10.1.2.200 vlan
1 /c/slb/real
הפעלת הפונקציה על גבי כתובת של השרת - Proxy enable
חשוב לציין שהאלטונים מסוג 481 / 081 4/3 adו-٨٠٢٢ עד גרסה ١٢ כאשר ה-WMA ena
יש צורך להגדיר כתובת ipעבור כל פורט ופורט שבאלטון
מגרסה ٢٢ אפשר להגדיר כתובת proxy ipרק עבור פורט המבוקש.
SUBMAC ENABLE
כאשר אנו מפעילים SubMac Enableאזי האלטון יתן כל הזמן כתובת macשונה
ולא במצב של submac disשנותן תמיד את אותו כתובת . mac
WEB Hosting
כאשר אנו רוצים לבצע load balanceעל כתובות URLאנו נפעיל את אופציית ה-Web
, Hostingכאשר כתובת ה- VIRTהיא זהה וגם אותו פורט זהה אבל בכל זאת אנו רוצים לבצע את ה-
load balanceעל גבי השירות,
7 /c/slb/layer
Add www.eli.com
7 /c/slb/layer
Add www.cisco.com
לאחר הפעלת הפקודה האלטון יוצר לאותם ה- URLאז שהוא מספר סידורי
לדוגמא www.eli.comיצר מספר סידור ٦
www.cisco.comיצר מספר סידור ٧
עוברים לשרת שנותן שירות למספר סידור ٦ – 1 /c/slb/real
7 Layer
6 Add
עוברים לשרת שנותן שירות למספר סידור ٧ – 1 /c/slb/real
7 Layer
7 Add
01 /c/slb/virt
002.1.861.291 Vip
Service HTTP
01 Group
11. מפעיל את האופציה – HTTPSLB
Persistence
Immediate Binding
מחליט לאיזה שרת אמיתי האלטון ישלח את ה-TCP SYN
כלומר במוד הנ"ט האלטון מחליט לאיזה שרת הוא ינתב את התעבורה ומעביר אותה .
Delay Binding
האלטון מחליט לאיזה שרת הוא יעביר את התעבורה לאחר שהאלטון ביצע את
ה- , tcp-3-way Handshakeכלומר במוד הנ"ט יתבצע . TCP-6-Way Handshake
1. Cookies – use Delay Binding
2. SSLID – use Delay Binding
3. ClientIP – use Immediate Binding
Cookies Based Persistence
כאשר הלקוח פונה לשרת , השרת מזהה שאין למשתמש שום – 1. Passive Cookie Mode
Cookieאזי השרת שולח לאותו המשתמש cookieוהמשתמש תמיד פונה לשרת יחד עם ה-
cookieשקיבל מהשרת , אם הפנייה תהיה ללא ה- cookieאזי השרת לא ישרת אותו.
כאשר המשתמש פונה לשרת ואנשי – 2. Cookie Rewrite Mode
ה- systemרוצים לשלוט על ה- session timeoutאזי השרת יוצר cookieעם ה-session
timeoutוהאלטון מוסיף לתוך ה- cookieאת ה-sesssion timeout
אנו לא סומכים על אנשי – 3. Cookie Insert
ה- systemמה שאלטון עושה כאשר המשתמש פונה לשרת וב- sessionשחוזר מכיוון השרת
האלטון יוצר cookieשלו ומעביר אותו למשתמש .
הגדרת ( Pbind Cookie ( INSERT
1 /c/slb/virt
Service HTTP
Pbind cookie
Insert/passive/rewrite – choice insert
Cookie name – Pelephone
-תאריך תפוגה של ה Insert cookie expiration – cookie
Cookie domain name none
12. ( Pbind Cookie ( Passive הגדרת
/c/slb/virt 1
Service HTTP
Pbind cookie passive
Cookie name -> Pelephone
Starting point ->1
Enter number of bytes to extract -> 4
Lock for cookies in URL (e/d) -> dis
Network Address Translation (NAT)
Dynamic Nat – many to one
source אך ורק לכתובותnat מתחבאים מספר כתובות , מבצעnat מאחורי הכתובת
Static Nat - one to one – מוגדר כתובת ספציפית לאיזה כתובת היא תומר
FILTER- למינהם מתבצעים באמצעות הnat-כל הגדרת ה
source- כאשר אנו רוצים לשנות את כתובת הinbound - הוא תמיד בnat static הגדרת
nat source בתורfilter- שאנו רוצים , אנו נגדיר את המוד של הnat לכתובת
שלנו על מנת שנוכל להתחברmeng- לכתובות הnat ראשון שלא יבצעfilter חשוב מאוד ליצור
. לכתובת שאנו לא רוצים כדי שלא נתנתק מהאלטוןnat לציודים שלנו ושלא יבצע
/c/slb/filter 1
Ena
Action allow
Sip 10.1.2.0
Smask 255.255.255.0
Dip 10.1.2.0
Dmask 255.255.255.0
/c/slb/filter 2
Ena
Action Nat
Nat source
Sip 10.1.2.1 על הכתובת הזאת יבצע האלטון נט
13. Smask 255.255.255.255
Dip 10.1.2.222 זהי הכתובת שאליה יבצע האלטון נט
Adv/proxy disable חייבים לזכור שחייבים לסגור את הפרוקסי על מנת להגדיר נט
סטאטי
Adv/log enable
/c/slb/filter 10
Ena
Action Nat
Nat dest
Sip 10.1.2.1
Smask 255.255.255.255
Dip 10.1.2.222
Dmask 255.255.255.255
Adv/proxy disable
Adv/log enable
/c/slb/port 1 זהו פורט שממנו נכנס כל התעבורה של הכתובות שאותה אנו רוצים להמיר
Filter enable
Add 1-2
/c/slb/port 8 -> זהו פורט שממנו חוזרת התעבורה ואנו ממירים בחזרה את הכתובת
Filter enable
Add 10
Web Cache redirection
14. 08:521.2.1.01 – 01 Virt
8608GBIC SD
1 2 3 4 5 6 7 8
8 7 6 5 4 3 2 1
TX Online
RX
1 Real 2 Real 344 - Ssl acceletor
08:002.1.861.291 08:102.1.861.291
מה שאנו רוצים לעשות משתמש פונה לקבל שירות הוא משתמש באמצעות httpsכלומר תעבורה מוצפנת
על מנת להוריד עומס משרתי ה- webשמנו ברשת שרת ssl acceletorשכל הפניות המוצפנות יגיעו
אליו והוא יוריד את ההצפנה או יצפין את התעבורה ומעביר את התעבורה בפורט ٠٨ לשרתים
מה שנבצע באלטון הוא שאת התעבורה המוצפנת נעביר לשרת sslושרת sslיעביר את השאילתה
לכתובת ה- virtשעל גבי האלטון בפורט ٠٨ בחזור שנקבל את האינפורמציה בפורט ٠٨ ה-ssl
acceletorיצפין את המידע וישלח אותו בחזרה לאותו משתמש שביקש את השאילתה .
001 /c/slb/real
Ena
042.1.861.291 Rip
001 /c/slb/group
001 Add
מגדירים את פילטר ٠٠١ >- 001 /c/slb/filer
Ena
Action redir
521.2.1.01 Dip
552.552.552.552 Dmask
Proto tcp
Dport HTTP
001 Group
344 Rport
Adv/log ena
זהו פורט שממנו מגיעם שאילתות מעולם האינטרנט >- 1 /c/slb/port
Filter ena
משייכים את פילטר ٠٠١ >- 001 Add
8 /c/slb/port
15. הפעלתו מאפשרת פתיחת סישון – RTS ena
Filter ena
חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד - Client ena
חייב שיהיה מוגדר על גבי הפורט על מנת שיעבוד – Server ena
002.1.861.291 /c/slb/real 10 / ena / rip
102.1.861.291 /c/slb/real 11 / ena / rip
02 /c/slb/group 10 / ena / add 10 / add
01 /c/slb/virt 10 / ena / vip 10.1.2.125 / sevice http / group
Show Command
> - /i/link רואים מצב של הפורטים ואת המהירות של הפורטים
>- /i/sys סקירה כללית על האלטון שאליו אתה נימצא
הסוג של האלטון , שם גרסה שמורצת , , uptimeטמפרטורה וכ"ו
>- /i/vlan -מראה לנו את כל ה vlan
שמוגדרים באלטון ואת כל הפורטים שמשייכים לכל vlanואת המצב של ה-vlan
מראה לנו את קובץ הלוג של האלטון מקבלים מקסימום ٠٢ שירות בקובץ לוג >- /i/log
מראה לנו כל פורט לאיזה לאן הוא משייך והאם מוגדר עליו תג >- /i/port
מראה לנו האם מוגדר מיררו על גבי פורט ולאיזה פורט מופנה המיררו > - /i/pmirror
מראה לנו את כל טבלת הניתוב של האלטון >- /i/route/dump
מראה לנו את טבלת המק של האלטון כולל כתובות רשת >- /i/arp/dump
מראה לנו את מצב מהיו כרגע אלטון ראשי ואיזה אלטון משנית >- /i/vrrp
מראה לנו על איזה כתובת ה- vrrpפעיל האם זהו כתובת של inyerfaceאו לחלופין
ה- vrrpהזה הוא על שרתים , איזה priorityמוגדר ועל איזה interfaceזה פעיל
ומהו ה- . vrid number
>- /i/fdb/dump מראה לנו את טבת המק של האלטון כל מק מהיכן נלמד ומה הסטאטוס שלו
מקבלים אינפורמציה על כל מה שמוגדר תחת >- /i/slb/dump
ה- slbאת כל ה- realשמות mavלאיזה vlanהוא משייך ומה הסטאטוס שלו
כמו כן אנו נראה את כל ה- virtשמוגדרים על גבי האלטון ועל איזה פורט הוא מאזין ולאיזה קבוצה הוא משייך
כמו כן נוכל לראות האם מוגדר על פורט מסיים כתובת ipאו מוגדר . proxy ip
נוכל לראות בפקודה הזאת את כל החיבורים על >- 01 /stat/slb/viry
ה-01 virtחיבורים על כל שרת realולבסוף חיבור של כל ה-session
והצגת סיכום של כל החיבורים לשירות שביקשנו .
16. אנו מקבלים את כל הקונפיגורציה ואת כל הלוגים והסטטיסטיקות על האלטון >- /maint/tsdmp
>- .maint/panic