1、Array APV 8.3.2 版本命令行使用手册目录第 1 章 命令行介绍 .3第 2 章 基本系统配置 .5第 3 章 高级系统配置 .18第 4 章 服务器负载均衡(SLB) 26第 5 章 链路负载均衡(LLB) 86第 6 章 反向代理缓存 .96第 7 章 HTTP 内容改写 117第 8 章 DNS 缓存 .121第 9 章 HTTP 压缩 122第 10 章 SSL 加速 .125第 11 章 集群 .139第 12 章 高可用性( HA) .145第 13 章 全局服务器负载均衡(GSLB ) .153第 14 章 防火墙 .173第 15 章 日志 .175第 16 章 链
2、路聚合 .180第 17 章 服务质量( QoS) .181第 18 章 管理工具 .184第 19 章 监控 .206第 1 章 命令行介绍APV 设备的 CLI(Command Line Interface,命令行界面)允许管理员使用命令行直接对设备的主要功能进行配置和控制,从而最大化的利用 APV 设备强大丰富的功能,并且最大程度的发挥其出色的性能。本手册将介绍如何正确配置和使用每一条命令。在本文的命令行介绍中,我们将采用下列字体和符号来代表不同含义:格式 含义粗体 命令行主体采用加粗字体表示。斜体 命令行参数采用斜体表示。表示用“”括起来的参数在配置时是必选的。 表示用“ ”括起来的参
3、数在配置时是可选的。表示“no”、“show”和“clear”等子命令。 x | y | 表示从两个或多个选项中选取一个或多个。 x | y | 表示从两个或多个选项中选取一个或者不选。提示:对一些参数进行配置时,如果输入的配置字符串以数字开头,或配置字符串中包含空格,为了保证配置正确,要求必须将该配置字符串置于双引号内。登录 APV 设备当用户使用 SSH 或者控制台终端成功连接到 APV 设备时,系统会提示用户输入登录用户名和密码。系统默认的初始登录用户名是“array”,密码为“admin”。如果管理员忘记“array”账号的系统登录密码,可以按照以下步骤对该账号的系统登录密码进行恢复:
4、1、 使用 console 线连接 APV 设备。2、 在命令行系统登录界面下,输入命令“recovery” 。3、 ArrayOS 将显示一行随机产生的 challenge 字符串,如“senam gilly Apis racer leap”,下面一行将显示“response:” 提示符。4、 管理员需要使用 E-mail 将这行 challenge 字符串发送给 Array 的客户支持人员( )。5、 Array 客户支持人员将回复给管理员一段 response 字符串,这段字符串以“-begin-”开头,以“-end-”结束。6、 管理员需要将这段 response 字符串完整的拷贝粘贴
5、到命令行界面上的“response:” 提示符之后,然后按“回车”键。注意这段字符串的开头和结尾不能包含空格。7、 之后, “array”账号的系统登录密码将被恢复为默认的 “admin”。注意:如果“array”账号被删除,管理员将无法执行恢复系统登录密码的操作。访问控制的级别APV 设备的命令行界面提供三个级别(模式)的访问控制,对需要登录 Array 系统并进行特定配置操作的管理员进行权限管理。每个级别分别用不同的命令行提示符来表示,其组成形式分别为:“APV 设备的主机名称”+“”或“#” 或“(config)#”。User 级别处于这个级别的用户只能使用一些非关键的设备功能,例如使用
6、“ping”和“traceroute”等一些基本的网络诊断命令进行简单的网络故障诊断。在命令行接口中,User 级别提示符的表现形式为 “AN”。Enable 级别处于这个级别的用户可以使用的命令大多数只能用于查看信息,比如“show version”命令可以用于查看设备软件版本的相关信息。Enable 级别的用户对 User 级别的命令也具有操作权限。想要进入 Enable 级别,用户需要在 User 级别执行下面的命令:ANenable执行该命令后,系统会提示用户输入正确的 Enable 级别的密码。这个密码可以是先前配置好的,也可以是通过初始化安装设置的,缺省为空。输入正确的 Enabl
7、e 密码后,如果 CLI 提示符从“AN”转变为“AN#” ,则说明用户已经成功进入了 Enable 级别。Config 级别最高的访问级别是 Config 级别(配置级别)。处于这个级别的用户可以对 APV 设备的各项功能进行配置和管理,也可以修改已有的配置。同一时刻只能有一个用户进入 Config 级别。具有 Config 权限的用户,可以使用 User 级别和 Enable 级别的所有命令。想要进入 Config 级别,用户需要在 Enable 级别下执行下面的命令:AN#config terminal执行该命令后,如果 CLI 命令行提示符从“AN#”变为“AN(config)#”,则
8、说明用户已经成功进入了 Config 级别。注意:在 ArrayOS 中,用户可以分为两个等级:Enable 和 Config。Enable 等级的用户只对 Enable 级别的命令具有操作权限,无法进入 Config 级别进行配置。如果 Enable 用户要进入 Config 级别,需要先使用“user enable|config”命令将用户等级更改为 Config。命令行快捷键APV 设备的软件具有很强的交互性。使用 CLI 命令时,允许用户仅输入命令的第一个或前几个字母,只要该命令的前几个字母不与其他命令的前几个字母相同,APV 设备就可以识别该命令,此时用户可以直接点击“回车键”,执行
9、此命令。用户可以使用的其它快捷键如下表所示。CLI 快捷键 操作a/e 将光标移动到行的开头/结尾。f/b 将光标向前/向后移动一个字符。Esc-f 将光标向前移动一个单词。Esc-b 将光标向后移动一个单词。d 删除光标对应的字符。k 删除光标处到行尾的内容。u 删除输入的行。提示:“”使用这个符号时,需要按住键盘上的 Control(Ctrl)键,同时按“”之后的字母。第 2 章 基本系统配置CLI 命令行界面的 “系统操作”部分,主要关注 APV 设备的一些细节问题。比如,可以通过 CLI 为设备分配 IP 地址和子网掩码,也可以查看网络接口或软件的相关参数。help在配置 APV 设备
10、的时候,你可以通过输入“help” 命令获取一些重要信息。“help”命令将会显示所有基于当前级别下可以使用的命令。enable recovery该命令用于进入 Enable 模式。执行该命令后,系统将提示用户输入 Enable 级别的密码,系统默认的 Enable 密码为空。如果管理员忘记密码,可以在“enable” 命令后面输入“recovery”参数,来恢复 Enable 级别的默认密码,具体步骤如下:1、 在命令行中输入 “enable recovery”,例如:ANenable recovery2、 命令行出现一个 challenge 字符串。3、 将 challenge 字符串发送
11、到客户支持人员的邮箱:。4、 客户支持人员通过 E-mail 将相应的 response 响应代码回传给管理员。5、 管理员将响应代码粘贴到命令行并执行。如果是有效的响应代码,Enable 密码将被重置为空(缺省值)。disable运行该命令,将使用户从当前模式回退到普通用户模式(User 模式)。exit运行该命令,用户将回退到低一级别的执行模式。如果用户在 User 模式下执行该命令,将退出 CLI 控制界面。quit运行该命令,允许用户退出命令行模式。在配置过程下,用户可以在任何时候执行该命令。show tech运行该命令,用户可以抓取并查看实时的系统信息及设备运行状态。show sys
12、tem warning运行这条命令,用户可以查看即时的系统警告信息。当以下硬件问题发生时,设备的黄色 LED 灯会亮,此时用户可以运行这条命令来检查设备是否出现了下列硬件问题:CPU 风扇停止工作;CPU 过热(超过 85);系统过热(1U 设备系统过热温度为 75, 2U 设备系统过热温度为 85);冗余电源中的一个电源出现故障(只针对支持冗余电源的设备)。注意:当硬件错误被消除后,该警告信息也会随之删除。但用户仍然可以在系统日志中查看相关的记录。ip address system_ifname|mnet_ifname|vlan_ifname|bond_ifname netmask|pref
13、ix允许用户为系统接口、MNET 接口、VLAN 接口或聚合接口设置 IP 地址和子网掩码或前缀长度。system_ifname 指定系统接口的名称,默认为 port1、port2、port3、port4。(管理员可以通过“interface name”命令来自定义系统接口名称。)mnet_ifname 指定 MNET 接口的名称,由字母和数字组成。vlan_ifname 指定 VLAN 接口的名称,由字母和数字组成。bond_ifname 指定聚合接口的名称,可以由字母和数字组成。默认的聚合接口名称为bond1、bond2、bond3 、bond4。ip_address 指定具体的接口 IP
14、 地址。可以为 IPv4 或 IPv6 地址。netmask|prefix 指定 IP 地址对应的子网掩码或前缀长度。“netmask”用于配置 IPv4 地址对应的子网掩码,可以是点分地址格式或是一个 0 到 32 之间的整数。“prefix”用于配置 IPv6 地址对应的前缀长度,其值应是一个 0 到 128 之间的整数。例如:AN(config)#ip address port2 209.120.10.1 255.255.255.0no ip address 从指定的网络接口上删除对应的 IP 地址配置。show ip address显示 IP 地址和对应的子网掩码。clear ip a
15、ddress删除所有网络接口上的配置好的 IP 地址interface mac 该命令用于为指定的系统接口配置 MAC 地址。interface_name 指定系统接口名称,不包括 VLAN、MNET 和 Bond 接口。如果接口地址配置在VLAN、MNET 、Bond 或 SLB 虚拟服务中,也不能改变其 MAC 地址。mac_address 为系统接口指定 MAC 地址。no interface mac 该命令用于将指定接口的 MAC 地址恢复为默认值。interface_name 系统接口名称。clear interface mac该命令用于将所有接口的 MAC 地址恢复为默认值。ip
16、host 该命令允许用户添加域名及对应的 IP 地址。配置项将在域名解析时采用。no ip host ip该命令允许用户删除一个已经配置好的域名和对应的 IP 地址。clear ip host该命令将删除所有已经配置好的域名解析项。show ip host显示所有的 DNS 域名和对应的 IP 地址ip arp 该命令允许用户为 Array 系统创建一个 ARP 解析项。需要输入 IP 地址和 MAC 地址(XX: XX: XX: XX: XX: XX)。ip route default 该命令允许用户设置默认的网关 IP 地址。用户只能配置一条默认路由。输入的 IP 地址可以是 IPv4 或
17、 IPv6 地址。ip route static netmask|prefix 该命令用来配置网络静态路由。用户可以配置多条静态路由。destination_ip 指定静态路由的目的 IP 地址。可以为 IPv4 或 IPv6 地址。该地址通常是一个网络 IP 地址。netmask|prefix 指定目的 IP 地址对应的子网掩码或前缀长度。“netmask”用于配置 IPv4 地址对应的子网掩码,其值应是点分地址格式。“prefix”用于配置 IPv6 地址对应的前缀长度,其值应是一个 0 到 128 之间的整数。no ip route static netmask|prefix 从配置中删
18、除静态路由。no ip route default 删除默认的路由 IP 地址。show ip route显示静态路由表信息。show route match 该命令用于显示指定的源 IP 地址、源端口、目的 IP 地址、目的端口和协议类型组成的五元组所匹配到的当前路由或路由组。src_ip 指定源 IP 地址。src_port 指定源端口号。dst_ip 指定目的 IP 地址。dst_port 指定目的端口号。protocol 指定协议类型,可以为“TCP”、“UDP” 或“any”。show statistics ip ip_address显示指定的 IP 地址的相关信息。如果没有指定 I
19、P 地址,则显示所有已经配置的 IP 地址的统计信息,包括发送和接受的网络包的统计。clear statistics ip ip_address该命令将清除指定 IP 地址的状态信息。如果没有指定 IP 地址,清除所有已经配置 IP 地址的统计信息。interface mtu 该命令允许用户为网卡设置最大传输包的大小。interface_id 指定接口名称。可以是聚合接口名称或物理接口默认的网络序号(port1、port2、port3、port4)。根据设备型号的不同,APV 设备支持的物理接口数量也有所不同。mtu_size MTU(最大传输单位)大小。也就是通过 TCP/IP 协议所传输的
20、数据包最大有多少字节。默认大小为 1500 个字节。每个使用 TCP/IP 协议的接口都有不同的 MTU 值。interface name 该命令允许用户设置接口名称。interface_id 物理接口默认的网络序号(port1、port2、port3、port4)。根据设备型号的不同,APV设备支持的物理接口数量也有所不同。interface_name 为物理接口设置唯一的名称,最多支持 31 位字符。系统默认的接口名称为port1、port2、port3 、 port4。interface speed 该命令允许用户设置接口速度。10G 端口的接口速度只能被设置为“自适应” 。interf
21、ace_id 默认的序号为(port1、port2、port3 、port4 )。根据设备型号的不同,APV 设备支持的物理接口数量也有所不同。speed_option 速度可以分为 10 兆半双工, 100 兆半双工,100 兆全双工,1000 兆全双工或自适应。注意:Array 系统把接口速度的默认值设置为自适应。如果接口与其它设备,例如特定速度的双工模式路由器和交换机等连接在一起,那么用户需要通过设置 Array 系统来满足这些要求。用户可以使用“show interface”命令查看当前速度设置。show interface interface_name该命令用于显示当前所有系统接口和
22、 VLAN 接口的相关统计信息。如果指定了某个接口的名称,则只显示该接口的统计信息。interface_name 指定系统接口或 VLAN 接口的名称,最多支持 31 位字符。系统接口的默认名称为port1、port2、port3 、 port4。注意:如果 IP 统计信息功能是禁用的,“show interface”命令的输出结果中 WebWall 允许或者丢弃的数据包的数目都为 0。默认情况下该功能是禁用的,也可以通过执行命令“ip statistics off”禁用。IP 地址池中定义的所有虚拟 IP 地址将会显示在“show interface”命令的输出信息中。clear inter
23、face name将接口名称全部恢复默认设置。clear interface speed interface_id|all恢复指定接口(例如 port1)的速度和工作模式。interface_id 默认的序号为(port1、port2、port3 、port4 )。根据设备型号的不同,APV 设备支持的物理接口数量也有所不同。all 表示所有接口。clear interface mtu interface_id|all删除指定接口的最大传输单位设置。“all”表示所有接口。no interface name 将指定的接口名称(例如 port1)恢复默认设置。show system tune显示
24、用户定义的系统优化参数。show system attackfilter显示已经被 APV 设备丢弃的攻击包的统计信息。clear system tune将系统优化参数全部恢复默认设置。system tune defraglimit 该命令可以将数据包拆成规定大小并进行缓存。可以通过设置“smallest_object_size”参数(单位为字节)来调整从分片获得的数据包的大小。系统默认值为 0。例如,一个对象的大小为 10KB,而服务器的最大传输单位为 1KB。那么系统将会使用 10 个帧缓存 10 个数据包。如果该命令设定为“system tune defraglimit 512”,那么
25、10KB 的数据,将会用 20 个帧缓存(0.5KB/帧)。no system tune hwcksum on|off该命令被用来启用或者禁用网卡信息校验功能。默认设置为启用。该功能对 IPv4 和 IPv6 类型的报文都可以生效。命令“no system tune hwcksum”将恢复默认设置。no system tune tcpidle 该命令允许用户设置 TCP 连接的最大空闲时间。超出空闲时间后,TCP 连接将被终止。最大空闲时间的范围是 60 秒到 7200 秒,默认值是 300 秒。命令“no system tune tcpidle”用于将最大空闲时间恢复为默认值。no syst
26、em tune attackfilter level_0|1|2该命令允许用户设置无效 IP 数据包的过滤级别。参数“level_0|1|2”用于指定 APV 设备系统中的过滤级别,如果这个参数未被指定,其默认值为 0。0 禁用 IP 数据包过滤功能,即允许任何数据包通过以太网卡进入系统。1 APV 设备将丢弃符合以下情况的数据包:源/目的 IP 为 0.0.0.0;源 IP 为 255.255.255.255;源 IP 为 224.x.x.x;TCP 或 UDP 端口为 0,这时要求在特定接口上设置防火墙。2 APV 设备将丢弃符合以下情况的数据包:源/目的 IP 为 0.0.0.0;源 I
27、P 为 255.255.255.255;源 IP 为 224.x.x.x;TCP 或 UDP 端口为 0,这时要求在特定接口上设置防火墙;源 IP 为本地 IP 地址,但是通过以太网接口来接收数据包。system tune tcp retransmit timeout 该命令允许管理员设置数据重发的超时时间。默认设置是 1000 毫秒。建议用户在没有获得 Array 公司的技术支持帮助前不要修改默认的配置。system tune tcp retransmit dupacks 该命令允许管理员设置收到多少重复 ACK 时,开始 TCP 快速重传。默认是 3 个。建议用户在没有获得 Array 公
28、司的技术支持帮助前不要修改默认配置。system tune tcp retransmit policy newreno|adaptive该命令可以使管理员把默认的算法从“newreno”改变到适应 TCP 快速重发的状态。建议用户在没有取得 Array 公司的技术支持帮助的情况下不要修改默认设置。system tune tcp slowstart on|off此命令启用/禁用 TCP 窗口缓慢恢复功能。建议用户在没有取得 Array 公司的技术支持帮助的情况下不要修改默认设置。默认状态是启用。system tune tcp delack count 该命令可以配置在收到多少个数据包后发送 AC
29、K。参数“count”用来定义收到延迟 ACK 数据包的个数。默认是 4 个。0 表示不延迟发送ACK 数据包。system tune tcp delack timeout 该命令可以配置在超时多长时间(以毫秒为单位)后发送 ACK 数据包。参数“timeout”用来定义延时 ACK 数据包的最大超时时间。这个值必须是 10 的倍数。默认是 100 毫秒。system tune tcp syntimeout 这条命令可以调整 TCP SYN 包的最短超时时间。以秒为单位。系统默认值为 60 秒。no system tune tcp delack将 TCP 延迟 ACK 数据包的设置恢复到默认设
30、置。no system tune tcp retransmit timeout|dupacks|policy将指定的 TCP 重发选项(timeout、dupacks 或者 policy)恢复到默认设置。no system tune tcp slowstart将 TCP 窗口缓慢恢复功能的配置恢复到默认设置。默认为启用。system tune tcp zwdefend on|off这条命令用于启用或者禁用零窗口探测定时器。默认为禁用。system tune ip randomid on|off启用或禁用为 IP 数据包设置一个随机编号的功能。这个功能默认是禁用的,此时数据包的编号是连续递增的。
31、如果启用这个功能,数据包的编号就是随机产生的。system tune tcp pktdropopt 当 TCP 包被未被监听的端口接收并丢弃时,用户可以使用该命令控制系统行为。该功能有利于防止任何试图探测系统中易被攻击服务的端口扫描。同时它还能减缓 DoS 攻击。packet_drop_option 该参数值可以设置为 0、1 或者 2。系统默认为 2。0:返回 TCP RST 包。1:对于 TCP SYN,不返回 TCP RST 包;对于其他 TCP 包,返回 TCP RST 包。2:不返回 TCP RST 包。system tune udp pktdropopt 当 UDP 包被未被监听的
32、端口接收并丢弃时,用户可以使用该命令控制系统行为。该功能有利于防止任何试图探测系统中易被攻击服务的端口扫描。同时它还能减缓 DoS 攻击。packet_drop_option 该参数值可以设置为 0 或者 1。系统默认为 0。0:返回 ICMP 端口不可达信息。1:不返回 ICMP 端口不可达信息。no system tune tcp pktdropop该命令用于清除“system tune tcp pktdropopt”命令的设置,把系统行为恢复为系统的默认行为,即当 TCP 包被未被监听的端口接收并丢弃时系统将返回 TCP RST 包。no system tune udp pktdropo
33、p该命令用于清除“system tune udp pktdropopt”命令的设置,把系统行为恢复为系统的默认行为,即当 UDP 包被未被监听的端口接收并丢弃时系统将返回 ICMP 端口不可达信息。no system tune accel oa|mq该命令用于启用 APV 设备的负载均衡加速功能,如果要使用该功能,管理员必须首先通过 “slb directfwd on”命令启用 APV 设备的快速转发(DirectFWD)功能。 “no”命令用于禁用 APV 设备上的负载均衡加速功能。oa|mq 该参数用于指定负载均衡加速功能的运行模式。oa:当 APV 设备上只配置了一个 VIP 时,可以使
34、用参数 “oa”(one-arm)来启用单臂部署模式下的四层 SLB 加速功能。mq:当 APV 设备上配置了多个 VIP 时,可以使用参数“mq” (multi-queues)来启用四层 SLB 和 LLB 的加速功能。注意:当使用“system tune accel mq”命令启用负载均衡加速功能之后,数据无法在 APV 设备上的 10GB 接口和 1GB 接口之间传输。ArrayOS TM 8.3.2 优化了 TCP 选项。新增了三个 TCP 选项:Window Scale、Timestamp 和 Selective Acknowledgment(SACK )。系统和 SLB 虚拟服务完
35、全支持这三个 TCP 选项和 MSS 选项。下列命令用于配置上述 TCP 选项。system tune tcp option wscale on shift_count该命令用于为系统启用 Window Scale 选项。系统默认禁用 Window Scale 选项。shift_count 该参数为可选参数。该参数指定窗口大小向右移的位数。该参数的取值范围为 014。默认值为 3。只有当系统启用 Window Scale 选项时,该参数才可用。说明:实际使用的窗口大小=TCP 报文中的窗口大小*2 shift_countsystem tune tcp option wscale off该命令用
36、于为系统禁用 Window Scale 选项。system tune tcp option timestamp on该命令用于为系统启用 Timestamp 选项。系统默认禁用 Timestamp 选项。system tune tcp option timestamp off该命令用于为系统禁用 Timestamp 选项。system tune tcp option sack on该命令用于为系统启用 Selective Acknowledgment(SACK)选项。系统默认禁用 SACK 选项。system tune tcp option sack off该命令用于为系统禁用 Selecti
37、ve Acknowledgment(SACK)选项。system tune tcp syncache on该参数用于为系统启用 Syncache 功能。系统默认禁用 Syncache 功能。Syncache 功能允许设备记录 TCP 选项设置,避免 synflood 攻击。注意:为使 Window Scale、Timestamp option、SACK 或者 MSS 选项对系统或者特定虚拟服务生效,必须先启用 TCP Syncache功能。system tune tcp syncache off该参数用于为系统禁用 Syncache 功能。system tune tcp rmem_max si
38、ze该命令用于设定系统的最大接收缓存大小。size 该参数为可选参数。该参数指定最大接收缓存大小,单位为字节。该参数的取值范围为 65536287047680。默认值为 131072。slb tcpoption wscale on|off shift_count该命令用于为特定虚拟服务启用或者禁用 Window Scale 选项。默认禁用虚拟服务的 Window Scale 选项。virtual_service 指定一个虚拟服务。on|off 如果该参数设置为“on”,该虚拟服务启用 Window Scale 选项。如果该参数设置为“off”,该虚拟服务禁用 Window Scale 选项。s
39、hift_count 该参数为可选参数。该参数指定窗口大小向右移的位数。该参数的取值范围为 014。默认值为 3。只有该虚拟服务启用 Window Scale 选项时,该参数才可用。说明:实际使用的窗口大小=TCP 报文中的窗口大小*2 shift_countslb tcpoption timestamp on|off该命令用于为特定虚拟服务启用或者禁用 Timestamp 选项。默认禁用虚拟服务的 Timestamp 选项。virtual_service 指定一个虚拟服务。on|off 如果该参数设置为“on”,该虚拟服务启用 Timestamp 选项。如果该参数设置为“off”,该虚拟服务
40、禁用 Timestamp 选项。slb tcpoption sack on|off该命令用于为特定虚拟服务启用或者禁用 SACK 选项。默认禁用虚拟服务的 SACK 选项。virtual_service 指定一个虚拟服务。on|off 如果该参数设置为“on”,该虚拟服务启用 SACK 选项。如果该参数设置为“off”,该虚拟服务禁用 SACK 选项。slb tcpoption mss size该命令用于为特定虚拟服务设定最大分段大小(MSS,Maximum Segment Size)。virtual_service 指定一个虚拟服务。size 该参数为可选参数。该参数指定最大分段大小,单位为
41、字节。该参数的取值范围为 5361460。该参数的默认值是 0,表示禁用虚拟服务的MSS 选项,使用系统的 MSS 值。ip nameserver 该命令允许用户添加 3 个域名服务器。如果用户试图添加第 4 个域名服务器。系统会提示用户先删掉一个已经存在的服务器,再添加新的。show ip nameserver显示域名服务器的 IP 地址。no ip nameserver 该命令允许用户从配置协议中删除一个域名服务器。no fwd mode nontransparent|transparent该命令用于设置端口转发以及地址转换的操作模式。系统默认为透明模式。在非透明模式下,APV 设备将自己
42、的管理 IP 作为端口转发连接的源 IP 地址;在透明模式下,APV 设备将客户端 IP 作为端口转发连接的源 IP 地址。注意:Port Forwarding 功能不支持 FTP 协议的快速转发,在这种情况下,建议用户使用 SLB 功能。system date 如果一个网络不依赖于配置时间同步服务器(NTP Server),那么用户可以使用这条命令设定 APV 设备的日期。每个参数的值,可以根据需要输入一位或者二位阿拉伯数字。例如,如果用户想要输入 2010 年 10 月 20 号,可以执行以下命令:AN(config)#system date 10 10 20show date该命令允许用
43、户查看当前设备的日期和时间。system time 如果一个网络不依赖于时间同步服务器(NTP Server),那么用户可以使用这条命令设定 APV 设备的时间。每个参数的值,可以根据需要输入一位或者二位阿拉伯数字(注意:APV 设备采用 24 小时计时法)。例如,如果用户想输入晚上 11:33:51,可以执行以下命令:AN(config)#system time 23 33 51system timezone timezone_string该命令用于设置系统时区。APV 设备通过三个步骤,引导用户正确地设置时区。第一步是选择正确的大陆(也就是亚洲,欧洲或是北美洲)。第二步将会列出系统支持的国
44、家(比如中国、日本、韩国、新加坡)。最后,从 APV 设备产生的列表中选择正确的时间区域。注意:在时区设置过程中,用户可以通过输入“0”,退到上一步(例如,输入“0” ,可以让用户从地区列表页退到第一步选择大陆)。show system timezone这条命令可以列出当前的系统时区设置。clear system timezone这条命令将当前的系统时区设置恢复为默认值,默认的系统时区设置为“GMT”。ntp on|off该命令启用或禁用 APV 设备的时间与时间同步服务器同步。APV 设备接收到的时间同步设置优先于本地 CLI 的日期和时间设置。在启用 NTP 功能,必须使用“ntp ser
45、ver”命令配置时间同步服务器。ntp server version该命令为 APV 设备指定网络时间服务器。用户可以指定网络时间协议的版本(默认是版本 4)。如果 APV 设备与时间同步服务器的时间相差 1000 秒(大约 16 分钟),那么 NTP 功能将禁用。如果相差的时间超过 1000 秒,用户可以通过 “system time”命令先将时间差距缩小到一个更小的值后再用 NTP 命令。show ntp该命令允许用户查看当前 NTP 配置。该命令将显示当前服务器的时间同步状况和连接状况。clear ntp该命令将会删除 NTP 配置。show statistics tcp该命令显示 TC
46、P 连接的细节以及计算每一种状态下的 TCP 连接数。命令如下:AN#show statistics tcpLISTEN: 1SYN_SENT: 0SYN_RCVD: 0ESTABLISHED: 0CLOSE_WAIT: 0FIN_WAIT_1: 0CLOSING: 0LAST_ACK: 0FIN_WAIT_2: 0TIME_WAIT: 432请和“show memory”的输出做比较。其中 “TIME_WAIT”项与“show memory”输出中“TCP small pcb”项的“USED”列所表示的是一样的。其他从“LISTEN”项到“FIN_WAIT” 项,所有数值的和与 “tcp p
47、cb”项的“USED”列所表示的是一样的。hostname 该命令允许用户设置或者修改 APV 设备的主机名称。名称可以是单一连续的字母和数字的组合或者是置于双引号内的字母和数字的组合。show hostname显示已经设定的主机名称。no hostname该命令清除 APV 设备的主机名称。命令执行后,系统默认的主机名称“AN”将会成为新的主机名称。no system mail from 该命令用于配置发送日志邮件的发件人地址。当管理员启用了某些功能后(如 URL 过滤或日志),APV 设备会使用该发件人地址向管理员的邮箱发送日志邮件。“no” 命令用于删除管理员对日志邮件发件人地址的配置。
48、例如,管理员运行了以下命令来配置发件人地址:AN(config)#system mail from “ ”当管理员接收到 APV 设备发送的日志邮件时,发件人地址将会是“”。参数“from_tring”支持配置以下字符串:%h 由“hostname”命令定义的主机名称。%q 如果要输入一个英文双引号,则使用该字符串来表示。例如,如果要输入“an”,则输入“%qan%q”。% 如果要输入一个百分号“%”,则使用该字符串来表示。(在以上字符串中,第一个字符“%”为跳脱字元,不能单独进行配置。 )参数“from_string”的默认值是“%h alertlog.domain”no system ma
49、il hostname 该命令用于配置发送日志邮件的 APV 设备的主机名称。当管理员启用了某些功能后(如 URL 过滤或日志警告),APV 设备会使用该主机名称向管理员的邮箱发送日志邮件。“no” 命令用于删除管理员对日志邮件主机名的配置。例如,管理员运行了以下命令来配置主机名称:AN(config)#system mail hostname apv01当管理员收到 APV 设备发送的日志邮件时,邮件标头信息中显示的主机名将会是“apv01”:X-Uidl: AAAxppMAAAQQC9mCRRdJp+0gm9UwkbuDWed, 12 Oct 2011 13:40:37 +0800参数“host_tring”支持配置以下字符串:%h 由“hostname”命令定义的主机名称。%l 主机名称的第一部分(第一个“.”出现的
