Краткий how-to по настройке Brocade ADX 1000

Опубликовано – 19.03.2013

 Добрый день, уважаемые читатели! У меня появилась интересная задача, связанная с заменой старых балансировщиков Cisco CSS. В результате, ко мне на тест попадает некоторое количество разнообразного железа. Под катом лежит даже не how-to, а просто файл конфигурации для Brocade ADX, без каких либо объяснений.

 Вся требуемая для настройки документация доступна с сайта Brocade. В моём случае используется балансировка на основании загрузки CPU фронтэнда. Данные о нагрузке получаются по SNMP. Внимание! Сейчас, хотя конфиг совершенно правильный, эта фича не работает (версия софта 12.4.00eT403), обещают поправить в апрельском релизе.

 Краткие пояснения: имеется три сервера, на каждом из которых запущено некоторое количество инстансов фротнэндов. Балансировщик терминирует на себе SSL. Балансировщик «однорукий», при этом сервера не находятся с ним в одном VLAN.


!Building configuration...
!Current configuration : 2966 bytes
!
ver 12.4.00eT403
!
global-protocol-vlan
!

ssl profile entrance.example.com-ssl
keypair-file ForASA.p12
certificate-file ForASA.p12
cipher-suite rsa-with-rc4-128-md5
enable-certificate-chaining
ca-cert-file ForASA.p12
session-cache off
!

server port 8181
tcp

server port 8182
tcp

server port 8183
tcp
server source-nat-ip 10.10.10.111 255.255.255.0 0.0.0.0 port-range 2
server source-nat-ip 10.10.10.112 255.255.255.0 0.0.0.0 port-range 2
!
context default
!
!
!
server remote-name server-1.example.com 192.168.1.101
source-nat
snmp-request community .....
snmp-request oid 1 1.3.6.1.4.1.2021.10.1.3.1
port 8182
port 8182 keepalive
port 8183
port 8183 keepalive
port 8181
port 8181 keepalive
!
server remote-name server-2.example.com 192.168.1.102
source-nat
snmp-request community .....
snmp-request oid 1 1.3.6.1.4.1.2021.10.1.3.1
port 8181
port 8181 keepalive
!
server remote-name server-3.example.com 192.168.1.103
source-nat
snmp-request community .....
snmp-request oid 1 1.3.6.1.4.1.2021.10.1.3.1
port 8182
port 8182 keepalive
!
!
server virtual entrance.example.com 10.10.10.101
predictor dynamic-weighted reverse oid 1 max 50
port ssl sticky
port ssl ssl-terminate entrance.example.com-ssl
port ssl smooth-factor 1
port http sticky
port http smooth-factor 1
bind ssl server-1.example.com 8181 server-1.example.com 8182 server-1.example.com 8183 server-2.example.com 8181
bind ssl server-3.example.com 8182
bind http server-1.example.com 8181 server-1.example.com 8182 server-1.example.com 8183 server-2.example.com 8181
bind http server-3.example.com 8182
!
vlan 1 name DEFAULT-VLAN by port
!
eventlog size 256
aaa authentication web-server default local
no enable aaa console
hostname test-blnsr
ip dns domain-name telco.example.com
ip dns server-address 10.10.20.10
ip route 0.0.0.0 0.0.0.0 10.10.10.1
!
telnet server
username admin password .....
username cisco password .....
username monitor privilege 5 password .....
snmp-server enable ethe 1
!
interface management 1
disable
!
interface ethernet 1
ip address 10.10.10.100 255.255.255.0
!
---- BEGIN SSH2 PUBLIC KEY ----
Comment: RomCliSecure DSA Public key
...
---- END SSH2 PUBLIC KEY ----
!
end

 Обращаю ваше внимание, что для первоначальной настройки балансировщика требуется специфический консольный кабель!




 Уважайте труд автора, сохраняйте копирайты.
Реклама на сайте висит не просто так и если статья Вам понравилась, с ее помощью Вы можете отблагодарить автора за проделанную работу. Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*