파이오링크 PAS-K 기본 설정

# 빨간색 글자는 반드시 입력해야하는 고정 명령어이며,  보라색 글자는 상황에 따라 변경하는 가변 명령어입니다.

 

1. PAS-K 기본 설정

1) 장비 콘솔 접속

Bits per sec : 9600 Data bits : 8 Parity : none Stop bits : 1 Flow control : none 콘솔 접속 login : 아이디 password : 패스워드

 

2) CLI 원격으로 접속 (Telnet, SSH)

login : 아이디 password : 패스워드 # ACL 허용 설정 되어있어야 함

 

3) Web Manager로 접속(HTTP, HTTPS)

http://PAS-K IP:8080 # HTTP일 경우 https://PAS-K IP:8443 # HTTPS일 경우 # management-access 설정이 enable 상태여야 함 # web manager은 주로 사용 안함

 

 

2. 네트워크 설정

1) VLAN 설정

vlan vid : vlan NAME vid VID # NAME : 최대 10자의 알파벳, 숫자, '-', '_' 문자로 지정 가능. 첫글자는 반드시 알파벳이어야하며, all, eth0, inbound 문자는 사용 불가 # VID : VLAN의 ID로 1~4080까지 범위를 가지며, 기본 VLAN으로 ID는 1이고, Vlan 이름은 Default가 정의되어 있음. #기본 VLAN에는 모든 포트가 추가되 있으며, 기본 VLAN은 삭제나 변경 불가 vlan port : vlan NAME port NUMBER {tagged | untagged} # NAME : 포트를 추가할 VLAN 이름 # NUMBER : VLAN에 추가할 포트 번호. 쉼표(,)와 대쉬(-)를 사용하여 여러 개의 포트 설정 가능 # tagged : 추가하는 포트를 tagged 포트로 설정 # untagged : 추가하는 포트를 untagged 포트로 설정

2) 인터페이스 IP 설정

interface {mgmt | NAME} ip ADDRESS [broadcast BROADCAST] # NAME : IP주소를 지정할 VLAN 인터페이스 이름 # ADDRESS : VLAN 인터페이스 또는 관리 포트 인터페이스에 지정할 IP와 서브넷 # BROADCAST : VLAN 인터페이스 또는 관리 포트 인터페이스에 지정할 브로드캐스트 IP

3) 라우팅 설정

장비 간 통신을 위한 설정

route default-gateway DEFAULT-GATEWAY # DEFAULT-GATEWAY : 기본 게이트웨이 주소. VLAN 인터페이스에 추가하는 기본 게이트웨이와 같은 대역의 IP주소로 설정

 

3-1) route network 설정

특정 게이트웨이 주소를 경우하는 고정 경로 설정

route network DEST {gateway GATEWAY interface INTERFACE} # DEST : 추가할 고정 경로의 목적지 IP주소와 서브넷 # GATEWAY : 목적지에 도달하기 위해 경유할 게이트웨이 주소 # INTERFACE : 목적지에 도달하기 위해 경유할 VLAN 인터페이스 이름

 

3. 로드밸런싱

> 부하 분산 서비스

1) FWLB 설정 (방화벽(FW) 또는 VPN 로드밸런싱)

 (1) 오브젝트 설정

config # real ID # 부하 분산 서비스를 적용할 서버를 정의하고, 정의한 서버를 구성하기 위해 real 설정 모드 진입 # ID : 구성할 실제 서버의 ID (1~2048) config # name real ID # real ID : 실제 서버의 이름 설정 config # rip x.x.x.x # x.x.x.x : 실제 서버의 IP 설정 config # apply # 설정 저장

 (2) health-check 설정

> 부하 분산 서비스와 실제 서버 상태를 확인하기 위한 상태 점검 정의

config # health-check ID # ID : 정의할 상태 점검 ID(1~128)

 (3) FWLB 설정

config # fwlb NAME # NAME : FWLB 또는 VPNLB 서비스 이름. 알파벳, 숫자, '-'로 지정 가능 config-fwlb[NAME] # vpnlb disable # 방화벽 부하 분산 서비스로 설정 config-fwlb[NAME] # position external # L4 위치를 외부 영역으로 설정 config-fwlb[NAME] # real realID # 부하 분산 서비스 적용할 서버의 real ID 지정 config-fwlb[NAME] # health-check ID #부하 분산 서비스 상태를 감시 ID 설정 config-fwlb[NAME] # current # 설정 확인 config-fwlb[NAME] # apply # 설정 저장

 (4) FWLB filter 설정

config-fwlb[NAME] # filter ID # 현재 설정 중인 부하 분산 서비스의 트래픽을 구분하기 위한 필터 정의 # ID : 구성할 필터의 ID(1~2048). 필터는 SLB 서비스 별로 독립적으로 관리되기 때문에 다른 SLB 서비스의 필터 ID 사용 가능 config-fwlb[NAME ID] # type include # 부하 분산 서비스를 적용할 트래픽 정의 config-fwlb[NAME ID] # dip x.x.x.0/24 # 부하 분산 서비스의 IP 범위 설정 config-fwlb[NAME ID] # current # 필터 설정 정보 확인 config-fwlb[NAME ID] # apply # 설정 저장

 (5) FWLB 설정 확인

config # show info fwlb NAME # FWLB 확인할 NAME 입력 config # show summary # 요약 정보

 

2) SLB 설정 (서버 로드밸런싱)

(1) 오브젝트 설정

real ID # 부하 분산 서비스를 적용할 서버를 정의하고, 정의한 서버를 구성하기 위해 real 설정 모드 진입 # ID : 구성할 실제 서버의 ID (1~2048)

(2) health-check 설정

> 부하 분산 서비스와 실제 서버 상태를 확인하기 위한 상태 점검 정의

config # health-check ID # ID : 정의할 상태 점검 ID(1~128) # ex) health-check 3 config-health-check[3] # type tcp # 감시 프로토콜을 tcp로 설정 config-health-check[3] # port port번호 # port번호 : 등록할 포트 번호 # ex) port 443 config-health-check[3] # current # 설정 확인 config-health-check[3] # apply

(3) Real Server 설정

config # real ID # 리얼 서버 ID # ex) real 10 config-real [10]# name 서버이름 # 서버이름 설정 # ex) name real10 config-real # rip x.x.x.x # 로드밸런싱 대상 서버 IP 지정 # ex) rip 192.168.1.77 config-real # Iport 포트번호 # 포트번호를 설정하지 않으면 Vport로 지정됨 # ex) iport 443 config-real # apply

(4) SLB 설정

config # slb포트번호 # slb 문자에 포트번호를 붙여 식별에 용이하도록 설정 config-slb[test] # vipX.X.X.X protocol tcpvport 포트번호 # vip 및 포트번호 설정 config-slb[test] # nat-mode dnat config-slb[test] # lb-method rr config-slb[test] # real realID config-slb[test] # health-check ID config-slb[test] # apply

(5) SLB 설정 확인

config # show info slb NAME # SLB 확인할 NAME 입력 config # show summary # 요약 정보