CacheFlow配置最佳实践V2CacheFlow配置最佳实践V2.doc

CacheFlow 配置最佳实践 GreatChina Version 1.0 Bluecoat公司 20年月 本文档的目的是通过正确的配置步骤使 文档维护及修订 日 期 版本及内容 作者 Dec 13 2013 V1，创立文档 Memphiss Zhao Jan 09 2014 V2，增HB状态图；常用命令；DMZ区域部署所需放开端口； Memphiss Zhao 目 录 CacheFlow 配置最佳实践 1 一、CacheFlow基本配置 4 1.1、基本配置步骤 4 1.1.1、STEP-1 恢复出厂设置 4 1.1.2、STEP-2 网络参数设置 5 1.1.3、STEP-3 设备名称设置 5 1.1.4、STEP-4 时区及时间设置 5 1.1.5、STEP-5 接口聚合技术 6 1.2、检查设备状态信息 7 二、CacheFlow部署方式 8 2.1、策略路由（PBR）部署方式 9 2.2、与负载均衡设备配合部署方式 10 三、CacheFlow维护及排错 10 3.1、Test命令—测试设备DNS和HTTP功能 10 3.2、 CacheFlow抓包技术： 11 3.3、Core_Dump文件抓取方法 12 CacheFlow基本配置 基本配置步骤 设备配置步骤： STEP-1恢复出厂配置） 通过Console进入SG后 —enable 进入 —恢复出厂配置命令 restore-defaults factory-defaults STEP-2 网络参数设置 初始配置的基本参数（IP,GW,DNS等） 为接口1:0设置IP地址； 设置网关； DNS设置； STEP-3 设备名称设置 修改设备名称（便于分辨和管理设备） STEP-4 时区及时间设置 检查设备的时区及时间正确性： 时区设置 时间设置 STEP-5 接口聚合技术 在一些环境下，为了解决端口的瓶颈问题 ，需要使用Bond技术. 该技术在CacheFlow设备中配置如下（据环境需要而酌情配置）： 端口下查看状态方法 检查设备状态信息 当一台设备已经完成基本配置信息后，在上线前，可以对设备进行一些例行命令的检查，以确保运行正常。 1.2.1检查系统版本信息，确认是否需要升级； 注： 1. 登录查询最新版本； 2.下载最新版本，并阅读release note是否有已知或者未知的风险； 3.搭建http server,通过命令下载并升级新版本； 4.Load该版本，重启，并确认版本号是否升级成功； 1.2.2检查接口的配置信息，确定地址等配置已升效； 1.2.3检查当前设备的管理状况； 1.2.4修改管理Timeout值（根据需要着情修改）； CacheFlow部署方式 部署方式 与负载均衡设备配合部署 CacheFlow维护及排错 Test命令—测试设备DNS和HTTP功能 CacheFlow抓包技术： 通过命令实现CF对流过设备的通信包实时捕获. 抓完包后，可以将生成的包文件传出到FTP站点，方法如下： Core_Dump文件抓取方法 CF设备默认允许对后台CoreDump文件的提取。 通过 https://CacheFlow IP:8082/CM/Core_image页面提取并下载。 默认设备中不生成CoreDump文件?: 如遇到特殊问题，开Case后，Support工程师要求我们提供该文件，我们可以执行如下命令，生成CoreDump： 之后设备重启，网络经历短暂中断； 此时如果ping CF设备，会出现以下情况： 再次通过 https://CacheFlow IP:8082/CM/Core_image ，可以看到设备升成的Core文件（Context）.点击 下载 即可保存到本地 .如下图： 附1：Useful Command of CacheFlow #show cachepulse 查看Cachepulse功能状态 #（config）cachepulse auto-update enable 开放Cachepulse 自动更新功能 #（config）reflect-client-ip enable 打开reflect-client-ip功能 ； 用户需要看到请求的原IP #（config）access-log #（config access-log） enable 打开access-log功能 附2：设备关键状态信息 附3：如遇出口网关处有FW，需其放开如下策略： CacheFlow 配置最佳实践手册 第3页/共15页