您所在的位置:cisco专区 > 思科技术 > 典型配置 > Cisco ACE负载的配置实例

Cisco ACE负载的配置实例

2011-07-21 13:04 佚名 互联网 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

Cisco ACE负载的配置相对于其基本配置和路由交换的配置来说较为负载,请读者耐心仔细地按照步骤理解应该可以轻松掌握。

AD:

Cisco ACE实验拓扑图如下:

Cisco ACE负载的配置实例

Cisco ACE配置real server:

  1. ACE_4710/Admin#config t  
  2.  
  3. ACE_4710/Admin(config) # rserver name pc1  
  4.  
  5. ACE_4710/Admin(config-rserver-host) # inservice  
  6.  
  7. ACE_4710/Admin(config-rserver-host) # ip add 192.168.100.7  
  8.  
  9. ACE_4710/Admin(config-rserver-host) # rserver name pc2  
  10.  
  11. ACE_4710/Admin(config-rserver-host) # inservice  
  12.  
  13. ACE_4710/Admin(config-rserver-host) # ip add 192.168.100.8 

Cisco ACE配置server farm:

  1. ACE_4710/Admin(config) # serverfarm farm  
  2.  
  3. ACE_4710/Admin(config-sfarm-host) # rserver pc1  
  4.  
  5. ACE_4710/Admin(config-sfarm-host-rs) # inservice  
  6.  
  7. ACE_4710/Admin(config-sfarm-host-rs) # exit  
  8.  
  9. ACE_4710/Admin(config-sfarm-host) # rserver pc2  
  10.  
  11. ACE_4710/Admin(config-sfarm-host-rs) # inservice  
  12.  
  13. ACE_4710/Admin(config-sfarm-host-rs) # exit 

Cisco ACE配置 class-map:

  1. ACE_4710/Admin(config) # class-map type VIP  
  2.  
  3. ACE_4710/Admin(config-cmap) # match virtual-address 172.16.5.100 tcp eq www  
  4.  
  5. ACE_4710/Admin(config-cmap) # exit 

Cisco ACE配置policy-map:

  1. ACE_4710/Admin(config) # poliey-map type loadbalance first-match LB  
  2.  
  3. ACE_4710/Admin(config-pamp-lb-c) # class class-default  
  4.  
  5. ACE_4710/Admin(config-pamp-lb-c) # serverfarm farm  
  6.  
  7. ACE_4710/Admin(config-pamp-lb-c) # exit  
  8.  
  9. ACE_4710/Admin(config-pamp-lb) # exit  
  10.  
  11. ACE_4710/Admin(config) # policy-map multi-match police  
  12.  
  13. ACE_4710/Admin(config-pamp) # class VIP  
  14.  
  15. ACE_4710/Admin(config-pamp-c)# loadbalance police LB  
  16.  
  17. ACE_4710/Admin(config-pamp-c)# loadbalance VIP inservice  
  18.  
  19. ACE_4710/Admin(config-pamp-c)#exit  
  20.  
  21.  
  22. Apply the Policy-map :  
  23.  
  24. ACE_4710/Admin(config-if) # int vlan 100  
  25.  
  26. ACE_4710/Admin(config-if) # service-policy input police  
  27.  
  28. ACE_4710/Admin(config-if) # access-group input cisco 

Cisco ACE配置访问控制列表:

  1. ACE_4710/Admin(config)# access-list cisco ex per tcp any any eq www 

Cisco ACE配置NAT:

  1. ACE_4710/Admin(config)# class-map NAT  
  2.  
  3. ACE_4710/Admin(config-cmap)# match source-address 192.168.100.7 255.255.255.255  
  4.  
  5. ACE_4710/Admin(config-cmap)# exit  
  6.  
  7. ACE_4710/Admin(config)# policy-map multi-match NAT  
  8.  
  9. ACE_4710/Admin(config-cmap)# class NAT  
  10.  
  11. ACE_4710/Admin(config-cmap-c)# nat static 172.16.5.101 255.255.255.255 clan 100  
  12.  
  13. ACE_4710/Admin(config-cmap-c)# exit  
  14.  
  15. ACE_4710/Admin(config-cmap)# class NAT2  
  16.  
  17. ACE_4710/Admin(config-cmap)# match source-address 192.168.100.8 255.255.255.255  
  18.  
  19. ACE_4710/Admin(config-cmap)# exit  
  20.  
  21. ACE_4710/Admin(config)#policy-map multi-match NAT  
  22.  
  23. ACE_4710/Admin(config)# nat sta 172.16.5.102 netmask 255.255.255.255  
  24.  
  25. ACE_4710/Admin(config-cmap-c)# exit  
  26.  
  27. ACE_4710/Admin(config)#int vlan 200  
  28.  
  29. ACE_4710/Admin(config)#service-poliey intput NAT 
  1. show run:  
  2.  
  3. switch/Admin# sh run  
  4. Generating configuration....  
  5.  
  6. boot system image:c4710ace-mz.A3_2_4.bin  
  7. boot system image:c4710ace-mz.A1_8_0a.bin  
  8.  
  9. interface gigabitEthernet 1/1  
  10. description outside  
  11. switchport trunk allowed vlan 1-100  
  12. no shutdown  
  13. interface gigabitEthernet 1/2  
  14. description inside  
  15. switchport trunk allowed vlan 101-200  
  16. no shutdown  
  17. interface gigabitEthernet 1/3  
  18. description man  
  19. switchport trunk allowed vlan 300  
  20. no shutdown  
  21. interface gigabitEthernet 1/4  
  22. shutdown 
  1. access-list cisco line 8 extended permit tcp any any eq www  
  2.  
  3. rserver host pc1  
  4. ip address 192.168.100.7  
  5. inservice  
  6. rserver host pc2  
  7. ip address 192.168.100.8  
  8. inservice  
  9.  
  10. serverfarm host farm  
  11. rserver pc1  
  12. inservice  
  13. rserver pc2  
  14. inservice  
  15.  
  16. class-map match-all NAT  
  17. 2 match source-address 192.168.100.7 255.255.255.255  
  18. class-map match-all NAT2  
  19. 2 match source-address 192.168.100.8 255.255.255.255  
  20. class-map match-all VIP  
  21. 2 match virtual-address 172.16.5.100 tcp eq www  
  22. class-map type management match-any mana  
  23. 2 match protocol icmp any  
  24. 3 match protocol http any  
  25. 4 match protocol https any  
  26. 5 match protocol telnet any  
  27.  
  28. policy-map type management first-match mana  
  29. class mana  
  30. permit  
  31.  
  32. policy-map type loadbalance first-match LB  
  33. class class-default  
  34. serverfarm farm  
  35.  
  36. policy-map multi-match NAT  
  37. class NAT  
  38. nat static 172.16.5.101 netmask 255.255.255.255 vlan 100  
  39. class NAT2  
  40. nat static 172.16.5.102 netmask 255.255.255.255 vlan 100  
  41. policy-map multi-match police  
  42. class VIP  
  43. loadbalance vip inservice  
  44. loadbalance policy LB  
  45.  
  46. interface vlan 100  
  47. ip address 172.16.5.2 255.255.255.0  
  48. access-group input cisco  
  49. service-policy input mana  
  50. service-policy input police  
  51. no shutdown  
  52. interface vlan 200  
  53. ip address 192.168.100.1 255.255.255.0  
  54. access-group input cisco  
  55. service-policy input mana  
  56. service-policy input NAT  
  57. no shutdown  
  58. interface vlan 300  
  59. ip address 172.16.100.1 255.255.255.0  
  60. access-group input cisco  
  61. service-policy input mana  
  62. no shutdown  
  63.  
  64. ip route 0.0.0.0 0.0.0.0 172.16.5.1  
  65.  
  66. username admin password 5 $1$PsF96z9m$UxEgWiRsv9YIPhstoL7pc. role Admin domain  
  67. default-domain  
  68. username www password 5 $1$.TuZPVop$MdVtkf9pZt69AGKe2y2Wg0 role Admin domain de  
  69. fault-domain 

Cisco ACE负载的配置的过程就为大家介绍完了,希望大家按照上面的步骤能够成功实现,关于Cisco ACE的其他配置请读者阅读:

Cisco ACE的基本配置实例Cisco ACE路由器和交换机的配置实例

【编辑推荐】

  1. Cisco2620路由器的基本配置
  2. Cisco ACE升级及冗余配置
  3. 网络管理员必备:cisco设备配置
  4. 思科基础知识:管理Cisco互联网络(1)
  5. Juniper和Cisco基于云的网络实验室
【责任编辑:liyan TEL:(010)68476606】

关于Cisco ACE的更多文章
思科:助世界一流企业 筑一流创新平台

了解智能网络如何使您的员工能够在任何地点通过任意设备处理工作[详细]

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  1. Iperf网络吞吐量/带宽测试的考虑和总结
  2. 理解 HTTPS 的工作原理

热点职位

更多>>

热点专题

更多>>

读书

Cisco网络工程案例精粹
《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院