XXXX负载均衡项目配置手册杭州华三通信技术有限公司版权所有侵权必究All rights reserved1 组网方案1.1 网络拓扑1.2 负载均衡资源实服务实服务组虚服务名称IP地址名称VIP weight protocol port advanced-balanceep-1 10.4.42.38KMXP 10.4.41.19 4tcp 80sticky-srcip(weightdrr)ep-2 10.4.42.39 4 ep-3 10.4.42.40 3 ep-4 10.4.42.41 2 ep-5 10.4.42.42 2epbak-1 10.4.42.44KMBAK 10.4.41.27 1tcp 80 sticky-srcipepbak-2 10.4.42.45 1gw-1 10.4.42.51gw 10.4.41.47 1tcp 80 sticky-srcipgw-2 10.4.42.52 1oa-leader-1 10.4.42.30OAVS01 10.4.41.20 1tcp 80 sticky-srcipoa-leader-2 10.4.42.31 1 oa-user-1 10.4.42.33 1 oa-user-2 10.4.42.34 1oa-user-3 10.4.42.35OAVS02 10.4.41.21 1tcp 80 sticky-srcipoa-user-4 10.4.42.36 1rms-1 10.4.42.48rms 10.4.41.44 1tcp 80 sticky-srciprms-2 10.4.42.49 1server1-http 10.4.41.33(port=80)http 10.4.41.31 1tcp 80 sticky-srcipserver2-http 10.4.41.35(port=80) 1注：红色表示该实服务不存在。

1.3 网络设备资源交换机管理IP地址是：10.4.41.54/255.255.255.192；LB设备的管理IP地址是：10.4.41.34/255.255.255.192；设备的网关是：10.4.41.62；2 交换机S75E配置2.1 创建VLAN及添加端口<H3C> systemview[H3C] vlan 101 //创建VLAN 101[H3C] interface GigabitEthernet0/0/1 //进入接口G0/0/1[H3C- GigabitEthernet0/0/1] port access vlan 101 //该端口属于vlan1012.2 配置设备管理IP地址及默认路由[H3C] interface Vlan-interface101 //创建VLAN 101的三层接口[H3C -Vlan-interface101] ip address 10.4.41.54 255.255.255.192 //配置交换机管理地址[H3C -Vlan-interface101] quit[H3C] ip route-static 0.0.0.0 0.0.0.0 10.4.41.62 //配置默认路由2.3 配置telnet登陆账号[H3C]telnet server enable //打开设备的telnet服务[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme //配置用户登录需要进行账户验证[H3C]local-user h3c //创建用户名为h3c[H3C-luser-huawei]service-type telnet level 3 //该账号类型为telnet，级别为3（最高级）[H3C-luser-huawei]password cipher h3c //配置密码为h3c注：配置登陆账号后切记不能遗忘了登陆密码；2.4 配置内部万兆接口S75E交换机和LB设备是通过内部的万兆接口互联的，所以需要对此接口进行配置，以便于数据流在交换机和LB板块之间转发。

此项目中设备是S7503E，LB板块放置在slot 1位置，所以需要在接口Ten-GigabitEthernet1/0/1上进行配置；如果LB放置在2号位置，那么就需要在Ten-GigabitEthernet1/0/2上配置。

[H3C]interface Ten-GigabitEthernet1/0/1 //进入接口[H3C- Ten-GigabitEthernet1/0/1]port link-type trunk //设置该端口为trunk类型[H3C- Ten-GigabitEthernet1/0/1]port trunk permit vlan 101 //允许端口通过vlan101的报文[H3C- Ten-GigabitEthernet1/0/1]undo port trunk permit vlan 1 //禁止vlan1的报文通过3 负载均衡设备配置3.1 基本网络配置3.1.1配置telnet登陆账号[H3C]telnet server enable //打开设备的telnet服务[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme //配置用户登录需要进行账户验证[H3C]local-user h3c //创建用户名为h3c[H3C-luser-huawei]service-type telnet //该账号类型为telnet[H3C] authorization-attribute level 3 //配置登陆级别是3级（最高级别）[H3C-luser-huawei]password cipher h3c //配置密码为h3c注：配置登陆账号后切记不能遗忘了登陆密码；该账号也是LB板块web配置页面的登录账号。

3.1.2配置万兆接口LB板块有一个万兆接口Ten-GigabitEthernet0/0与S75E相连，我们一般采用配置子接口的方式来进行设备的互联，如下所示：[H3C] interface Ten-GigabitEthernet0/0.101 //创建子接口[H3C-Ten-GigabitEthernet0/0.101] vlan-type dot1q vid 101//配置接口转发数据时携带vlan 101的标记[H3C-Ten-GigabitEthernet0/0.101] ip address 10.4.41.34 255.255.255.192//配置设备管理IP地址[H3C-Ten-GigabitEthernet0/0.101] ip address 10.4.41.31 255.255.255.192 sub//将所有的和管理IP地址在同一网段的VIP配置成该接口的从IP地址的方式，以解决VIP不能响应ARP请求的问题3.1.3配置默认路由[H3C] ip route-static 0.0.0.0 0.0.0.0 10.4.41.623.2 负载均衡服务的配置LB插卡的负载均衡配置都需要通过web方式。

3.2.1登录LB插卡的web管理页面通过IE浏览器输入LB的管理IP地址10.4.41.34，将显示LB的web管理页面。

登录账号就是前面我们配置的telnet账号h3c/h3c。

进入LB的web管理页面，首先显示的是设备基本信息，比如当前cpu、内存利用率等。

3.2.2接口加入安全域进入“安全特性”—“安全域管理”页面，将Ten-GigabitEthernet0/0.101接口加入到Trust域中。

3.2.3服务器负载均衡点击左侧“负载均衡”—“服务器负载均衡”，进入该配置页面。

3.2.4配置实服务组点击“新建”，创建一个实服务组。

选择负载均衡的调度算法，默认是轮转方式。

健康性检查方式默认是ICMP方式。

3.2.5配置实服务如下是实服务配置界面，状态一栏绿色表示实服务状态正常，红色表示故障。

点击“新建”，创建一个实服务。

配置实服务名称、IP地址、端口号及所属的实服务组。

3.2.6配置虚服务如下是虚服务的配置页面。

配置虚服务，配置完毕后，需要点击使能虚服务，否则VIP不能生效。

查看虚服务的相关配置信息。

3.2.7查看负载均衡统计信息点击“信息统计”可以查看当前各个虚服务的状态。

点击某个虚服务，可以查看其对应的各个实服务及数据报文转发情况。

3.2.8保存配置在完成上述配置后，进入“系统管理”—“配置维护”，保存当前配置信息。

3.2.9用户管理点击“系统管理”—“用户管理”，可以创建新的用户并赋予不同的管理级别。

3.2.10查看接口信息点击“系统管理”—“接口管理”，可以查看当前各个接口的状态信息。

3.2.11配置路由配置静态路由，这和命令行方式下的配置效果是一样的。

附件一S75E交换机配置#version 5.20, Release 6605P01#sysname S75E#domain default enable system#telnet server enable#switch-mode standard#vlan 1#vlan 101#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user h3c附件二LB插卡配置脚本(网络部分)。