1. Management Interface 設定
核心概念 (Concept)
一句話定義: 這是專門給網路管理員使用的「後門」,完全獨立於處理客戶流量的數據通道。
生活化比喻: 想像一家銀行。
Data Ports (Service Ports) 是銀行的大門,成千上萬的客戶(流量)從這裡進出辦理業務。
Management Port 是只有銀行經理和保全(管理員)有鑰匙的「員工專用出入口」。就算大門被擠爆了(DDoS),經理還是可以從員工入口進去處理狀況。
運作原理 (Mechanism)
- 獨立路由表: A10 的 Management Port 預設擁有獨立的 Routing Table,與 Data Traffic 隔離,確保管理流量安全性 (Out-of-Band Management)。
- 控制層面 (Control Plane): 透過此介面進行 SSH, HTTPS, SNMP, Syslog 等傳輸。
- 關鍵設定指令:
interface management
ip address 192.168.1.100 255.255.255.0
ip default-gateway 192.168.1.254
管理與數據分離架構
實務應用場景:帶外管理 (OOB)
場景: 企業將所有網路設備的 Mgmt Port 連接到一個獨立、不與外網直接相連的 Switch。
- 即使服務網路癱瘓,仍可遠端登入設備修復。
- 避免管理密碼被數據網路中的駭客側錄。
- 需要額外的 Switch 和佈線成本。
- 需維護兩套網路邏輯。
2. Interface, VLAN 與 Trunking
核心概念 (Concept)
一句話定義: VLAN 是將實體線路邏輯切割成多個廣播域,而 Trunk 則是能同時承載多個 VLAN 流量的匯聚線路。
生活化比喻:
實體線路 (Interface) = 高速公路。
VLAN = 專用車道(紅色車走紅道,藍色車走藍道)。
Trunking (Tagging) = 在車子上貼顏色標籤。當車子進入高速公路(Trunk)時,收費員(Port)會看車上的標籤,決定它屬於哪個車道,確保不會走錯路。
運作原理 (Mechanism)
- IEEE 802.1Q Tagging: 在乙太網幀 (Ethernet Frame) 的 Header 中插入 4 bytes 的 Tag,其中包含 VLAN ID (1-4094)。
- A10 設定邏輯:
1. 建立 VLAN ID。
2. 將物理 Port 加入 VLAN 並指定 Tagged (Trunk) 或 Untagged (Access)。
3. 建立 VE (Virtual Ethernet) 介面作為該 VLAN 的 L3 Gateway (SVI)。
Trunking 與 Tagging 流程
打上 VID=10 標籤 Switch->>A10: 傳送 802.1Q Frame (VID=10) Note left of A10: A10 收到 Frame
檢查 VID=10
剝除 Tag 交給 VE 10 處理 A10-->>A10: 進行 SLB 運算或路由 Client_VLAN20->>Switch: 傳送封包 (無 Tag) Note right of Switch: Switch 判斷來自 Port 5 (VLAN 20)
打上 VID=20 標籤 Switch->>A10: 傳送 802.1Q Frame (VID=20) Note left of A10: A10 收到 Frame
檢查 VID=20
剝除 Tag 交給 VE 20 處理
實務應用場景:單臂路由 (One-Arm / Router on a Stick)
場景: A10 透過一條 10G 光纖連接 Core Switch,但需要同時服務「內網使用者 (VLAN 100)」與「對外服務區 DMZ (VLAN 200)」。
vlan 100 tagged ethernet 1/1 router-interface ve 100 ! vlan 200 tagged ethernet 1/1 router-interface ve 200
3. Link Aggregation (LAG & LACP)
核心概念 (Concept)
一句話定義: 將多條物理介面 (Interfaces) 綁定為一條邏輯介面 (Trunk Interface),以增加頻寬並提供線路備援。
生活化比喻: 想像高速公路塞車。
單一線路 = 單線道。一旦發生車禍(斷線),交通完全中斷。
Link Aggregation = 將旁邊的車道也開放,變成「多線道」。如果其中一條車道維修,車流可以自動切換到隔壁車道繼續行駛,且總通車量(頻寬)也變大了。
運作原理 (Mechanism)
- Static LAG (靜態): 雙方設備強制設定綁定,不傳送協商封包。優點是設定簡單,缺點是若線路錯接無法自動偵測。
- LACP (802.3ad 動態): 使用 LACPDU 封包進行協商。雙方確認 System ID 與 Key 一致後才建立連結,具備容錯偵測能力。
-
重要術語差異:
在 A10 CLI 中,interface trunk指的是 Link Aggregation。
而在 Cisco 世界,Trunk 通常指 VLAN Tagging。
請勿混淆:A10 的 LAG =Trunk;A10 的 VLAN Tagging =Tagged。
LACP Link Aggregation 架構
(Source IP, Dest IP, Port 等)"] style LogicTrunk fill:#e6f3ff,stroke:#002F6C,stroke-width:2px,stroke-dasharray: 5 5
實務配置 (Configuration)
Option 1: LACP (推薦)
適用於與支援 802.3ad 的 Switch 對接。
! 設定物理介面加入 Trunk Group 10
interface ethernet 1/1
trunk-group 10 type lacp
!
interface ethernet 1/2
trunk-group 10 type lacp
!
! 設定邏輯介面 (可在這裡設 IP 或 VLAN)
interface trunk 10
name "Uplink-Core-LACP"
Option 2: Static LAG
適用於不支援 LACP 的舊設備或特殊需求。
! 設定物理介面加入 Trunk Group 20
interface ethernet 1/3
trunk-group 20 type static
!
interface ethernet 1/4
trunk-group 20 type static
!
! 設定邏輯介面
interface trunk 20
name "Uplink-Backup-Static"
4. Routing (Static & OSPF) 基礎
核心概念 (Concept)
一句話定義: 決定封包從來源到目的地的最佳路徑機制。
生活化比喻:
Static Route (靜態路由) = 紙本地圖。路徑是畫死的,如果你畫的那條路施工(斷線),你還是會傻傻地往那邊開,除非有人手動幫你畫新路線。
OSPF (動態路由) = Google Maps / Waze 導航。它會跟其他車輛(路由器)交換路況資訊,如果前方塞車或斷路,它會自動幫你計算一條新的最快路徑。
運作原理 (Mechanism)
- Static Route: 管理員手動設定下一跳 (Next Hop)。優先權 (Administrative Distance) 通常較高。適用於 Default Gateway。
- OSPF (Open Shortest Path First):
- Link-State Protocol: 了解整個網路拓撲。
- Hello Packets: 建立鄰居關係 (Neighbor)。
- LSA (Link State Advertisement): 交換路由資訊。
- Dijkstra Algorithm: 計算最短路徑樹 (SPF Tree)。
Static 與 OSPF 部署架構
實務應用場景:RHI (Route Health Injection)
場景: 當 A10 上配置了 VIP (Virtual IP) 供外界存取時,如何讓核心交換器知道這個 IP 在 A10 這裡?
解法: 開啟 OSPF,並將 VIP Redistribute 進 OSPF。
優點: 如果 A10 當機或 VIP 下線,OSPF 會自動撤銷該路由,流量就不會被送往黑洞,實現高可用性 (HA) 切換。