[완료]L4 Switch 설정에 아시는 분은 답변 부탁드립니다....(Alteon 180e SLB 설정중입니다.)
Alteon 180e SLB 기본 설정을 하였습니다.
.
.
.
WWW
|
L3
|
FW
|
L2 - Server Group1
|
L2'
|
*L4
|
real server
위 와 같은 네트웍구조입니다. 기본적인 SLB를 아래와 같이 구성하였고, 서비스는 잘되어지는것 같습니다.
문제는 real server 자체의 인터넷이 불가능 합니다. yum update 라든지 외부로 나가지가 않습니다.
GW까지 ping 이 되지 않습니다. Server Group1 에서는 문제없구요. FW의 설정은 Server Group 과 같습니다.
GW : xxx.xxx.xxx.193 입니다.
다른 정보가 필요하시면 올려드리겠습니다.
어떻게 하면 real server 단에서도 외부접속이 가능할지 도움 부탁드립니다.
script start "Alteon 180e" 4 /**** DO NOT EDIT THIS LINE!
/* Configuration dump taken 11:15:07 Fri Jul 4, 2008
/* Version 10.0.25.1, Base MAC address xx:yy:zz:ee
/c/sys
tnet ena
/c/sys/user
admpw "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
/c/stp 1/off
/c/ip/if 10
ena
addr 10.10.0.1
mask 255.255.255.0
broad 10.10.0.255
/c/ip/if 20
ena
addr xxx.xxx.xxx.249
mask 255.255.255.192
/c/ip/gw 1
ena
addr xxx.xxx.xxx.193
arp enabled
/c/ip/frwd/on
dirbr enabled
/c/ip/dns
prima xxx.xxx.xxx.225
secon yyy.yyy.yyy.186
/c/slb
on
/c/slb/adv
direct ena
/c/slb/real 10
ena
rip xxx.xxx.xxx.241
/c/slb/real 11
ena
rip xxx.xxx.xxx.242
/c/slb/real 20
ena
rip xxx.xxx.xxx.243
/c/slb/real 21
ena
rip xxx.xxx.xxx.244
/c/slb/group 10
metric hash
health http
add 10
add 20
/c/slb/group 20
metric hash
health http
add 11
add 21
/c/slb/group 30
metric hash
health ftp
add 10
add 20
/c/slb/port 1
server ena
/c/slb/port 3
server ena
/c/slb/port 6
client ena
/c/slb/virt 10
ena
vip xxx.xxx.xxx.240
/c/slb/virt 10/service http
group 10
/c/slb/virt 10/service https
group 10
/c/slb/virt 10/service 450
group 10
/c/slb/virt 10/service 452
group 10
/c/slb/virt 10/service ftp
group 30
ftpp ena
/c/slb/virt 10/service ftp-data
group 30
/c/slb/virt 20
ena
vip xxx.xxx.xxx.245
/c/slb/virt 20/service http
group 20
/c/slb/virt 20/service https
group 20
/
script end /**** DO NOT EDIT THIS LINE!
현재의 구성을
현재의 구성을 보건데 장애가 L4과는 관계가 없는 듯하고 L3나 L2쪽 문제로 보입니다.
가능하면 L2스위치는 억세스단에만 설치하고 멀티레이어 스위치를 L2의 상위로 올리는 설계구성을 권장하는데요. 왜냐하면 지금처럼 L3와 L4사이에 L2가 존재하게 되면 장애발생시 IP Routing쪽 문제인지 필터쪽인지 아니면 L2쪽 문제(Vlan이나 trunking등)인지 구분하기가 혼란스러운 것도 이유의 하나입니다.
Routing은 스태틱이 아니라 RIP를 사용하신 것 같은데 L4스위치의 문제로 추정하신다면 자동으로 생성된 Routing Table에서 필요한 루트가 확보되어 있는지를 보시고 RIP설정의 문제인지부터 먼저 확인하셔야 할 것 같습니다. real Server가 아니라 L4스위치에서 직접 GW가 보이는지도 확인하시고요.
현재로서는 L2쪽의 문제일 가능성도 배제할 수는 없다는 것이 문제로군요. 가능하시다면 L4를 FW에 직접 물려서 테스트해보시는 것도 추천드립니다.
다른 미들레벨 스위치들의 구성을 모르는데다 결정적으로 Alteon 스위치에 대해 무지해서 자세한 조언을 하지 못하는 것을 유감으로 생각합니다.
===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com
===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com
게이트웨이 설정을
게이트웨이 설정을 이렇게 해보시죠..
/c/l3/gw 1
ena
addr xxx.xxx.xxx.193
아래 라인도 추가하시고...
/c/l3/frwd/local/add xxx.xxx.xxx.192 255.255.255.192
설정문제였습니다.
상단 방화벽 설정 문제였습니다.
죄송합니다.
화이링~~
댓글 달기