F5BIG-IPLTMV9負(fù)載均衡器配置指導(dǎo)書

1、13F5 BIG-IP LTM負(fù)載均衡器配置指導(dǎo)書第1章 F5 BIG-IP LTM 簡介1.1 負(fù)載均衡技術(shù)簡介1.2 F5 BIG-IP LTM 產(chǎn)品介紹第2章 BIG-IP LTM 規(guī)劃與配置準(zhǔn)備工作2.1 BIG-IP LTM 配置步驟2.2 組網(wǎng)規(guī)劃2.2.1 規(guī)劃準(zhǔn)備要點2.2.2 組網(wǎng)圖 2.3 BIG-IP 面板說明第 3章 基本配置3.1通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址3.2通過管理網(wǎng)口登錄 BIG-IP WebUI 界面3.3激活 License103.4設(shè)置 Platform133.5修改系統(tǒng)時鐘143.6配置網(wǎng)絡(luò)..43.

2、6.5劃分 VLAN 配置 VLAN IP 地址 設(shè)置接口速率和雙工類型 配置靜態(tài)路由 配置 Link Aggregation （可選）1617191921第 4章 負(fù)載均衡業(yè)務(wù)配置224.1節(jié)點配置224.2配置負(fù)載均衡池234.3配置虛擬服務(wù)器254.3.1 創(chuàng)建虛擬服務(wù)器 4.3.2 將虛擬服務(wù)器和負(fù)載均衡器相關(guān)聯(lián)和會話保持配置25274.4配置健康檢查2 自定義節(jié)點狀態(tài)監(jiān)控 4.4.2 監(jiān)控與節(jié)點 /負(fù)載均衡池相關(guān)聯(lián)4.4.3 檢查系統(tǒng)狀態(tài) 配置 SNAT283133334.5.1 配置步驟 4.5.2 驗證 SNAT 配置333537第 5章 雙機配置375.1注意

3、事項5.2雙機設(shè)置375.3雙機狀態(tài)監(jiān)控設(shè)置395.4雙機狀態(tài)檢查和配置同步41第 6章 附錄 B 常見問題說明436.1 BIG-IP 單機或兩臺雙機系統(tǒng)處于 Standby 狀態(tài)，為什么?436.2 BIG-IP 系統(tǒng)如何進行配置備份和恢復(fù)？436.3 SSH 訪問具有密碼加密傳輸?shù)膬?yōu)點，請問從哪里獲取SSH 客戶端？ . 446.4網(wǎng)絡(luò)設(shè)備通常有收集系統(tǒng)信息的宏命令，F(xiàn)5有沒有相應(yīng)命令?456.5如何使用 TCPDUMP 進行 Troubleshooting ?466.6如何實時監(jiān)視 BIG-IP 的連接狀態(tài)?486.7如何備份和恢復(fù)配置?496.8如何添加“只讀”權(quán)限的管理員帳號506

4、.9如何查詢設(shè)備的序列號?51516.10 對某一 Virtual Server 用 TCPDUMP 命令無法抓到包如何處理?關(guān)鍵詞：負(fù)載均衡池、虛擬服務(wù)器，節(jié)點、會話保持、監(jiān)控、ECV、 EAV、 SNAT摘 要：按照常見的配置步驟，本文對F5 BIG-IP LTM負(fù)載均衡器設(shè)備配置進行說明，并對負(fù)載均衡器的基本概念和F5設(shè)備使用過程中遇到的常見問題進行解答。本指導(dǎo)書適用于 BIG-IP LTM 1500/3400負(fù)載均衡器(BIG-IP version 9)?？s略語清單：ECVExte nded Content Verificati on可擴展的內(nèi)容驗證EAVExte nded App l

5、icati on Verificati on可擴展的應(yīng)用驗證SNATSecure Network Address Tran slati on安全網(wǎng)絡(luò)地址轉(zhuǎn)換LTMLocal Traffic Man ager本地流量管理器LACPLink Aggregati on Con trol Protocol鏈路匯聚控制協(xié)議參考資料清單:Platform Guide: 1500, 3400, 6400, and 6800, F5 Networks, 2005In stallati on, Lice nsing, and Up grades for BIG-IP? Systems, F5 Networks,

6、 2005BIG-IP Network and System Ma nageme nt Guide, F5 Networks, 2005第1章 F5 BIG-IP LTM 簡介1.1 負(fù)載均衡技術(shù)簡介隨著業(yè)務(wù)與軟件產(chǎn)品與 IP 網(wǎng)絡(luò)關(guān)系愈加密切，業(yè)務(wù)平臺提供的性能以及可靠 性是電信級應(yīng)用的關(guān)鍵因素。業(yè)務(wù)與軟件產(chǎn)品中Portal 、 WAP 網(wǎng)關(guān)、彩鈴和MMS 等業(yè)務(wù)直接通過 Internet 提供網(wǎng)絡(luò)服務(wù)。由于 Internet 對業(yè)務(wù)服務(wù)訪問 具有不可預(yù)知性， 傳統(tǒng)的服務(wù)器提供大量并發(fā)服務(wù)已經(jīng)面臨處理能力和 I/O 性 能的瓶頸，當(dāng)業(yè)務(wù)超過已經(jīng)界限將會出現(xiàn)“ Server Too Busy

7、”乃至服務(wù)器宕 機等問題。針對單臺服務(wù)器有限的性能存在瓶頸的情況，負(fù)載均衡器通過負(fù)載均衡機制將所有請求平均分配到多臺節(jié)點服務(wù)器，使得系統(tǒng)業(yè)務(wù)處理能力大大提升。 此外，負(fù)載均衡器還能監(jiān)控服務(wù)器節(jié)點的可用性，其中某一臺服務(wù)器故障時， 能將訪問請求轉(zhuǎn)移到其它可以正常工作的服務(wù)器。負(fù)載均衡器通常稱為四層交換機或七層交換機。四層交換機主要分析 IP 層及 TCP/UDP 層，實現(xiàn)四層流量負(fù)載均衡。七層交換機除了支持四層負(fù)載均衡以 外，還有分析應(yīng)用層的信息，如 HTTP 協(xié)議 URI 或 Cookie 信息。1.2 F5 BIG-IP LTM 產(chǎn)品介紹隨著 F5 BIG-IP 1000/2400 負(fù)載均衡

8、器停產(chǎn)，華為公司的替代選型為 F5 BIG-IP LTM 1500/3400 。目前 F5 公司負(fù)載均衡器 （亦稱為本地流量管理器 ）有 BIG-IP LTM 1500 、BIG-IP LTM 3400 、BIG-IP LTM 6400 、BIG-IP LTM 6800 等型號。表1-1 F5 BIG-IP LTM 負(fù)載均衡產(chǎn)品規(guī)格J7J6800系列6400系列3400系列3400系列超級多用途流量管理高級多用途流量管理中級多用途流量管理普通多用途流量管理處理器：雙CPU處理器：雙CPU處理器：單CPU處理器：單CPU基本內(nèi)存：2GB基本內(nèi)存：2GB基本內(nèi)存：1GB基本內(nèi)存：768MBASIC

9、 : Packet VelocityASIC : Packet VelocityASIC : Packet VelocityASIC :無ASIC2ASIC2ASIC2千兆位CU端口： 2個千兆位CU端口： 16個千兆位CU端口： 16個千兆位CU端口： 8個千兆位光纖端口： 2個可千兆位光纖端口： (SF P-千兆位光纖端口： (SF P-千兆位光纖端口： (SF P-選GBIC Mini)4 個(2 個標(biāo)準(zhǔn)、GBIC Mini)4 個(2 個標(biāo)準(zhǔn)、GBIC Mini）2 個可選包括：SSL TP S/Max2個可選)2個可選)包括：SSL TP S/MaxTP S/Bulk包括：SSL T

10、P S/Max包括：SSL TP S/MaxTP S/Bulk加速模塊：TP S/BulkTP S/Bulk加速模塊：（100/2,000/500 MB/ 秒）加速模塊：加速模塊：（100/8,000/1GB/ 秒）流量吞吐量：500MB/秒（100/20,000/2GB/ 秒）（100/15,000/2GB/ 秒）流量吞吐量：1GB/秒流量吞吐量：4GB/秒流量吞吐量：2GB/秒可選硬件設(shè)備：硬件壓縮*可選硬件設(shè)備：硬件壓縮*（2GB/秒）（2GB/秒）FIPS處理*（8,000T PS/1GB SSL 吞吐量)第2章BIG-IP LTM 規(guī)劃與配置準(zhǔn)備工作2.1 BIG-IP LTM 配置

11、步驟在對F5 BIG-IP進行配置之前，首先要做好規(guī)劃工作。 步驟如下：BIG-IP LTM 主要配置1.組網(wǎng)規(guī)劃 -在組網(wǎng)規(guī)劃中，包含主機名、 IP地址/VLAN、路由、虛擬服 務(wù)器、地址池、負(fù)載均衡算法、會話保持方式、雙機等內(nèi)容進行規(guī)劃， 并繪制出組網(wǎng)拓?fù)鋱D。2.初始化配置-通常使用 WebUI完成初始化配置，包括激活License、平臺配置和網(wǎng)絡(luò)配置。3.配置網(wǎng)絡(luò) VLAN和IP地址4.更改系統(tǒng)時鐘（可選）5.配置負(fù)載均衡池6.配置節(jié)點狀態(tài)監(jiān)控7.配置虛擬服務(wù)器8.配己置 SNAT/NAT9.配置雙機說明:(1)本配置步驟為常見配置順序。本文沒有包括過濾和SSL Proxy等配置。5-8

12、主用BIG-IP系統(tǒng)要完成以上所有配置步驟，備用BIG-IP系統(tǒng)可以跳過步，而通過主用 BIG-IP系統(tǒng)將配置同步到備用BIG-IP系統(tǒng)中去。2.2組網(wǎng)規(guī)劃本節(jié)主要根據(jù)典型 F5 BIG-IP LTM 典型應(yīng)用以實例給出配置指南，并結(jié)合業(yè) 軟產(chǎn)品給出說明，后續(xù)章節(jié)具體配置說明不一定跟本實例完全相同。2.2.1規(guī)劃準(zhǔn)備要點在安裝 BIG-IP 系統(tǒng)之前，請檢查如下準(zhǔn)備工作是否做好：設(shè)備物理連接規(guī)劃。IP 地址規(guī)劃，根據(jù)實際需要劃分網(wǎng)段和分配 IP 地址，通常網(wǎng)絡(luò)設(shè)備 IP 地址為網(wǎng)絡(luò)中最大 IP 地址（默認(rèn)網(wǎng)關(guān)使用最大 IP 地址），往下遞推；主 機設(shè)備從網(wǎng)絡(luò)中最小 IP 地址往上遞推進行分配。

13、BIG-IP 一個為雙機需要 3個外部 VLAN IP ，2個分別為主備機的 Share IP 。Self IP ，BIG-IP一個為雙機需要 3個內(nèi)部 VLAN IP ，2個分別為主備機的 Share IP 。Self IP ，每一個虛擬服務(wù)器 IP 地址或 NAT 需要一個外部 VLAN IP 射 IP 地址可以跟虛擬服務(wù)器 IP 地一樣。oSNAT 映BIG-IP 內(nèi)部每個節(jié)點需要一個內(nèi)部VLAN IP 。確定 BIG-IP 主機名，并且確保 BIG-IP 雙機主機名不一樣。2.2.2組網(wǎng)圖2-1典型 F5 BIG-IP LTM 負(fù)載均衡器部署方式采用“雙臂旁掛”式連接（如圖 所示）。F

14、W 1Failover 串口線t-z客戶端外部網(wǎng)絡(luò)* 71 IP :54外部子網(wǎng)：/24Virtual Server IP: Load Balancer shared IPInternal: 50External: 50交換機2負(fù)載均衡器2內(nèi)部子網(wǎng)：/24服務(wù)器212服務(wù)器313服務(wù)器111交換機1/負(fù)載均衡器1Gateway: 50圖2-1典型F5 BIG-IP LTM 負(fù)載均衡器部署示意圖2.3 BI

15、G-IP面板說明F5 BIG-IP前面板增加了 LCD面板，可以通過 LCD面板設(shè)置管理接口、 Con sole 口，也可以重啟系統(tǒng)和清空LCD告警等操作。F5接口槽位號編號遵循由上到下，然后由左到右規(guī)則。例如，BIG-IP LTM 3400第一槽位為8端口千兆以太網(wǎng)接口，2槽位為2端口 SFP千兆網(wǎng)接口。F5 BIG-IP LTM 1500/3400前面板如下圖所示:Con sole1.2 1.4 1.6 1.82.1 2.2FailoverManagement1.1 1.2 1.3 1.41.1 1.3 1.5 1.7n PowerF5 NETWORKS口 StatusBIG IPQ Ac

16、tivitySTATUS OKn Alarm,ALARM OFFV. 二圖2-2 F5 BIG-IP LTM 1500/1400 前面板示意圖第3章基本配置本文以BIG-IP LTM 3400為例講解整個配置過程，基本上講解了 BIG-IP整個配置過程。對于新的BIG-IP設(shè)備,基本配置主要包括:(1)通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址通過管理網(wǎng)口登錄BIG-IP WebUI 界面通過 Set up Utility通過導(dǎo)航菜單 System - Lice nse 配置 Platform。激活License、配置Platform 和配置網(wǎng)絡(luò)。也可以激活 License ； System

17、- Platform注意: 在安裝之前，必須注意如下事項:(1) BIG-IP的接口與VLAN分配相關(guān)，網(wǎng)線連接接口位置不能隨意更改，否 則可能導(dǎo)致網(wǎng)絡(luò)無法連接。互為雙機的兩臺BIG-IP必須用隨機附帶的 Failover線相連起來。 BIG-IP LTM 1500/3400隨機不再自帶 Con sole線纜，可以通過 LCD面 板設(shè)置/獲取管理網(wǎng)口地址來進行基本配置。3.1通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址BIG-IP上電開機以后，首先需要通過機器 LCD面板的按鍵設(shè)置Management 管理網(wǎng)口的IP地址。管理網(wǎng)絡(luò)接口缺省的IP地址為45/24 。設(shè)置步驟如

18、下:(1)使用LCD面板將IP地址添加到管理界面中。配置管理IP地址時，首先應(yīng)添加IP地址。a.按下顯示屏上的 X按鈕Options選項。b.進入系統(tǒng)菜單并按下復(fù)選標(biāo)記按鈕。c.進入IP地址菜單并按下復(fù)選標(biāo)記按鈕。d.再次按下復(fù)選標(biāo)記按鈕，進入IP地址輸入界面。e.使用上下箭頭鍵輸入管理IP地址，并按下復(fù)選標(biāo)記按鈕。輸入IP地址后，添加該地址的網(wǎng)絡(luò)掩碼:f. 進入網(wǎng)絡(luò)掩碼菜單，并按下復(fù)選標(biāo)記按鈕。g. 輸入網(wǎng)絡(luò)掩碼，并按下復(fù)選標(biāo)記按鈕。(可選)添加完IP地址和網(wǎng)絡(luò)掩碼后，即可添加缺省路由。h. 進入缺省路由菜單，并按下復(fù)選標(biāo)記按鈕。i. 使用上下箭頭鍵輸入缺省路由，并按下復(fù)選標(biāo)記按鈕。如果您未

19、確定 缺省路由，可以使用。已經(jīng)配置發(fā)生沖突。出現(xiàn)這種情況，關(guān)機重啟以后，重新選定IP地址或(4)提交確認(rèn)配置。j.進入Commit提交菜單”，并按下復(fù)選標(biāo)記按鈕。k.當(dāng)“確認(rèn)菜單”出現(xiàn)時，按下復(fù)選標(biāo)記按鈕。說明:(1)Man ageme nt (mgmt)接口可以用于維護管理用途，可以將該接口連接到業(yè)務(wù)系統(tǒng)維護VLAN。在設(shè)置好網(wǎng)絡(luò)管理口地址以后，通過網(wǎng)絡(luò)登陸到 BIG-IP上進行其它配置更改時，都要保證網(wǎng)絡(luò)管理口的網(wǎng)絡(luò)連接完好。否則有時會出現(xiàn)修改的配置無法被成功加載應(yīng)用的情況，因為網(wǎng)絡(luò)管理口為Dow n的情況會妨礙配置文件的加載。mgmtUCS文件,在bigip 9.2.3版本

20、里，如果管理網(wǎng)口的網(wǎng)線沒有連接的情況下, in terface的屬性為變?yōu)閙edia none。如果這個屬性被保存成 再次重新加載的時候，就會出現(xiàn)不能順利加載的情況。在這種情況下, 如果做雙機配置同步，也會出現(xiàn)同步后配置無法正常加載的情況。這種情況下，建議升級版本或打Hotfix-BIG-I P-923-CR61825補丁。管理網(wǎng)絡(luò)接口的IP地址不能與業(yè)務(wù)網(wǎng)絡(luò)在同一網(wǎng)段，避免出現(xiàn)地址沖突。根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的地址劃分，相應(yīng)的調(diào)整管理網(wǎng)絡(luò)接口的網(wǎng)絡(luò)地址。如果通過LCD按鍵修改完IP地址以后，選擇Commit，地址無法成功改變(例如出現(xiàn)IP地址為全零的情況)，很有可能是管理口IP地址與系統(tǒng)內(nèi)網(wǎng)段來設(shè)置管

21、理網(wǎng)口地址。3.2通過管理網(wǎng)口登錄 BIG-IP WebUI界面BIG-IP有兩種管理方式，一種是基于ssh的命令行管理方式。BIG-IP v9 特別配置外，BIG-IPWEB的管理方式即可。將計算機連接BIG-IP的管理網(wǎng)口，以WEB方式登陸:在管理員的 IEhtt ps:/45。地址欄內(nèi)輸入BIG-IP設(shè)備的管理接口IP地址，如管理接口的缺省 IP地址為45 。更改過IP，輸入相應(yīng)的IP地址。如果已經(jīng)通過液晶面板上的按鍵連接后出現(xiàn)安全警告提示窗口，點擊Yes繼續(xù)。系統(tǒng)提示輸入用戶名和密碼。缺省的用戶名和密碼為admin 禾R adminWEB的h

22、ttps管理方式，另一種是基于 已經(jīng)不再支持 Telnet和FTP方式訪問。除 的配置主要采用輸入正確后即可進入 BIG-IP配置工具 WEB界面。BiQ-ipa p 甲 p?葉temonuMFrUnrtJzACIHtOtoLf HLVi 井 WelEwne W?cinsPHlDTPiTice恥 h FS*11 M 訕=qir3l Gb*牯二 rroihin Rjrr, Ho丸沁G 耳 eSLIlit I ! Mini liSpATTng 譏*,TMn3廿, I： III I_!&? 41： Flbirorin.GLjnr；-j-tllan, 岬l.hyW,叭3.皿上輕 *- Ijl J：.O

23、h SySlem 葉討日開hcfl a 牙日日，y : UTh hhr-BlIhsgesArMSMdri 羊 葉 hwMy茁flit Dlavhj nrjrfimnl connfinr nr fwAmi 1c rrirv the ai/zfc-Ti xup . etc e h 3c -id-r-cznhpj-edthE yrt-riii ”h IItLJIt Syrtfl S5l rf*rbefC曰曲N鈿即lantvRui JiE SHld Ltllv-Br to -ibcienp 1口 匕die (Toh*tirinj uM ituholu ，-叭吋irgiiH nr|vww|r 4dfTi

24、T*?ifllrf i jvi4 cbuEfapm wti Ertaisrratnd 1p= iec-nqjea anJ crJntnricsvJt-?s qnt/i0J Id sprcJCrrhnl 岸1細(xì)1詢涮朗需P rfumtOpZ詢圖3-1 BIG-IP配置工具 WEB界面3.3激活 License在配置BIG-IP之前，先要激活License ,否則BIG-IP無法提供負(fù)載均衡服務(wù)。(1)從System-Lice nse-Activate進入License激活界面。如果是更改License，屏幕顯示為 Re-activate 。Sbtup LMilrfv * LicE：n*inaG9

25、fwr4* Prcpertvtn Ed tig no I Ddn rrdM in cnrrp|PlFir|t wc&rrt LiLcrsinflLc#ns#NOlFlOtTTiDnic Ihc sdLv wzjrd 卜1 Uen mrplrfa.aadniornl msnj ：)tbn3 bfrsom (kQhibb.AOflrticmal h|p inrArrnwtion fen DCbi step q1 Ihi? v/izord 石an be fold uidertne Heg ；3t abo/e圖 3-2 激活 License(2)輸入產(chǎn)品的注冊碼，然后產(chǎn)生申請License 的 Dos

26、sier。FfctipeFflfliirTaflon 阿Ew RVh RihoKKrlrrli=!i呼 Ml段ti-i yr.Adte渤.圖3-3輸入注冊碼M LH-*n*4Rn-LdrtftartKBylll.i遲已 tcrf o nD卄片匕4 7bL Jc -b -4.3 k JSa 1?=遼4旳了總/=1山9召1 胡 uEim匸_從時OVid*泊片曲締沾監(jiān)辦審話祖科LSDQinj旅較心 輕寧汴14(丁陽2=卻1?凹住斑加TSfrE已皿尉腫：朋(3SllLDaErc*r北2丸e EmMoJ丄帕北4航亢上ic I&ber?7 J L 血片啟r tlJfld-ef*DbEhIlErE-DH7b

27、cii-LBE*Q*.l ETJ,d3 d-ETTUlC I ?Dab-J7t-dn-?JDn3HcDilcTOIcwHacei5II-TDfaia3jMtETM?e：E?ilbM*B-3tJiflCiaDS；h4&M09?idS4l C*U0TSI-dr-Tj7oSaln ltJ1?!iJ|-?e-d-fbfl- *SIwsNizcc-?. * Licsna口 Ler cr空p MLc刊t圖 3-4 產(chǎn)生 Dossier將產(chǎn)生的(3)進入 /license/dossier.jspDossier復(fù)制進以下頁面，產(chǎn)生License 文件。？rrg 刁0

28、*皿 |_口為口 J A.BJ石-F 歸.心 FktF j肆. v r Tr#gShield Sctm t Do：s.rActivate License EI Platform Host Name、Root 密碼、Admin 密碼、Time Zone 。High Availability 和 Un it ID 。IP地址、系統(tǒng)管理。Platform 頁如果是雙機,F5 BIG-IP采用LinUX時區(qū)設(shè)置，中國時區(qū)其中沒有北京時區(qū)信息,選 擇如下 時區(qū)：Asia/Chungking（重慶）、Asia/H on g_K ong和 Asia/Urumqi相應(yīng)選擇。（香港）、Asia/Macao （澳

29、門）（烏魯木齊）。其他地區(qū)可以根據(jù)可以就近（哈爾濱）、Asia/Sha nghai （上海）Time Zone下拉列表框進行Asia/Harbin圖3-6Platform 頁面注意:(1) root密碼允許用戶通過命令行訪問BIG-IP系統(tǒng)。建議root密碼長度大于6位，但不要超過32位字節(jié)。密碼與大小寫敏感，建議密碼中包含大寫/小寫字母和數(shù)字。如果 BIG-IP系統(tǒng)為雙機系統(tǒng)，兩臺主備機的root密碼必須保持 一致。主機名用來標(biāo)識 BIG-IP系統(tǒng)自身。主機名必須符合DNS域名標(biāo)準(zhǔn)。主機部分必須以字母開始，并至少為2個字符。舉例： 。BIG-IP 雙機系統(tǒng)的主

30、機名必須 不一樣，否則配置同步會產(chǎn)生錯誤，可能 導(dǎo)致破壞license。如果BIG-IP運行于雙機高可用性模式，因此需要在系統(tǒng)通用屬性中設(shè)置雙機:High AvailabiityRedundant Pair v用SSH客戶端連接BIG-IP的管理網(wǎng)口地址，進入命令行模式。UnitO1 V I，圖3-7設(shè)置雙機說明:通常雙機系統(tǒng)中主機Un it ID設(shè)置為1,備機Unit ID為2。3.5修改系統(tǒng)時鐘修改BIG-IP系統(tǒng)時鐘必須要通過SSH方式連接到BIG-IP。常用的 等。CLI命令行界面完成，請通過 Con sole或SSH 客戶端有 PUTTY 或 Secure Shell Client(

31、2) 執(zhí)行date檢查系統(tǒng)時鐘。rootZJHZ-P S-MMS3-SW02:Active config # dateThu May 25 16:59:15 CST 2006如果系統(tǒng)時鐘跟當(dāng)前時間相差較大，使用date命令修改系統(tǒng)時鐘。命令格式:# date . # date MMDDHHMMYYYY.SS如設(shè)置2007年1月1日中午12 : 00 : 00# date 010112002007.00(4) 保存時間到BIOS。# hwclock-systohc設(shè)置缺省管理權(quán)限策略。a)在命令行運行b base list命令，檢查初始化設(shè)置。 已經(jīng)有 self allow default tc

32、p ssh tcp https如果 b base list的輸出udp efs tcp snmp protob)ospf udp domain udp snm p tcp 4353 tcp domain udp 4353 入到步驟6重新啟動BIG-IP。一行，則進如果在b base list的輸出中發(fā)現(xiàn)有 self allow default none 一行，則運行以下兩條命令：b self allow default tcp ssh tcp https udp efs tcpsnmp protoospf udpdomain udp snm p tcp 4353 tcp domain udp

33、4353 b base savec)所后用命令 more /config/bigip_base.conf查看 bigip_base.conf 文件確認(rèn)self allow default tcp ssh tcp htt ps udp efs tcp snm p pr oto ospfudp domain udp snm p tcp 4353 tcp domain udp 4353 中。已經(jīng)保存到文件重新啟動BIG-IP 。# reboot注意:(1)對于臨時License的設(shè)備，不要輕易改系統(tǒng)時間，后果是License 失效。對于在運行的冗余系統(tǒng)，建議先修改Standby，修改完畢，觀察一段時

34、間,再把Active設(shè)備切換為Standby后再修改，以保證系統(tǒng)的不間斷。系統(tǒng)時鐘主要用于 F5日志文件的計時時間。3.6配置網(wǎng)絡(luò)根據(jù)組網(wǎng)規(guī)劃，對F5 BIGIP的網(wǎng)絡(luò)進行配置，包括劃分 VLAN、定義IP地址 及路由等。3.6.1 劃分 VLAN點擊左側(cè)的導(dǎo)航條，進入Network - VLANs 。NetworkI I InterfacesRo LiesSell IPsI I FiltersSparining Tre& Trunks口 VLANsARP圖3-8打開 VLANs頁面在右側(cè)可以對VLAN進行配置。創(chuàng)建方法如下: 點擊Create按鈕。C*CArnoHMbMH 膵K*E*O*二7

35、Lf“誣:m g H hkh J Fz f圖3-9 VLAN設(shè)置設(shè)置VLAN名。在Name文本框設(shè)置這個 VLAN的名字，女0 “ External ”。在“Tag”中參照VLAN規(guī)劃表輸入 VLAN號。如果不填，系統(tǒng)將自動 分配一個VLAN號。建議按照VLAN規(guī)劃表輸入VLAN號，如果啟用Tagged In terface 時，可以跟交換機的802.1q Trunk端口匹配起來。將接口分配到 VLAN中。在Resources 表格中In terface:定義Available 中顯示的端口有選擇性的劃分到這個VLAN中。指定端口后，單擊 =J入Un tagged欄即可，如果對選定接口號點擊“

36、Tagged ”，則該端口為 802.1q Trunk 端口。點擊完成。3.6.2配置VLAN IP地址在劃分完VLAN后,即可對每個 VLAN進行IP地址的定義。方法如下:點擊左側(cè)導(dǎo)航條中的Networks - Self Ips 。NetworkI-Interfaces圖 3-11 Self IP 設(shè)置FJoLrtesSelf IPs：I-Packet Fitter sscanning TreeTrunksI VLANsARP圖3-10打開Self IPs頁面在右側(cè)可以對Ip地址進行配置。配置步驟:(1)點擊Create按鈕。Helw4ih Self RkiDjr.iaojaCemliyii

37、rAtionP Acct ess110971SD931 NetrisfcI 2S；b.35.2flSVLAUSP.eAtcriial*耐 LnrIfNfwvnI 4ln4/VFlnatny IPn1 iJUclc j| Cancel Dee:eNetwrH setf iPContKiir Jttoiip ftlaresslUy/.lbULlLE*hetnaal.p552iS.2S5243V_ArJOP e34err alPori LuJduwriFHiRthg IPLhiil K(2)在頁面對應(yīng)欄進行填寫:IP address :輸入IP地址Netmask :輸入子網(wǎng)掩碼VLAN :選擇將這個

38、IP地址綁定在哪個 VLAN上。選擇下拉菜單將顯示 所有已設(shè)置的VLAN名。Port Lockdown:通常保持默認(rèn)值 Allow Default。當(dāng)沒有配置 b self allow時，可以選擇 Allow All 。Float ing IP :如果系統(tǒng)為冗余工作方式，需對每臺設(shè)備的每個 置兩個共用的VLAN均設(shè)IP地址。其中一個是 Self IP,另一個則為Floating IP,即兩臺設(shè)備IP地址。選中此項即代表這個IP地址為Floating IP 。Unit ID號。:對于雙機的浮動IP，需要選擇Floating IP，并選擇對應(yīng)的Unit ID點擊業(yè)回完成。3.6.3設(shè)置接口速率和雙

39、工類型- In terfaces選擇相應(yīng)的端口。接口操作模點擊左側(cè)導(dǎo)航條中打開 Network式默認(rèn)為自適應(yīng)，通常不建議修改。Coilfig IIStaleRequested MediaEnabled1Vautoleuto -Flow ControlSTP Coiiflyui ! Basic;WP hflnrlalObflseT full lObftseT hsif lOObaselX full lOOLaseT halt lOOObasel ull lOOObasel half圖3-12接口操作模式設(shè)置3.6.4配置靜態(tài)路由點擊左側(cè)導(dǎo)航條中的Networks - RoutesNetworkI

40、nterfacesRoutesSelf IPsPacket FittersSpann rig TreeTtunhsWANsAPP圖3-13打開路由頁面創(chuàng)建方法如下:(1) 點擊/恥Pro pertiesType1 DefsuH Oa(leay T np - riii - - p-nn- nn rliDelauft Gstewv1Destinadion1Netmask1 OJO.O.QResfsuree1 Use Oak way.勺 |CfincelFinished(2) 在頁面對應(yīng)欄進行填寫:Type :定義配置的是默認(rèn)網(wǎng)關(guān)還是靜態(tài)路由。Dest in atio n:定義目標(biāo)網(wǎng)段Netmask

41、 :定義目標(biāo)網(wǎng)段的掩碼Resource :定義網(wǎng)關(guān)地址點擊Finished | 宀*完成。壓注意: 定義網(wǎng)關(guān)后需要重啟 BIG-IP的服務(wù)，bigstart restart命令可以手工重啟BIG-IP服務(wù)進程。3.6.5 配置 Link Aggregation （可選）為提高鏈路可靠性，BIG-IP與LAN Switch互連網(wǎng)絡(luò)采用兩條網(wǎng)線進行鏈路匯 聚。BIG-IP將鏈路匯聚稱之為 Trunk，不要與IEEE 802.1q的Trunk屬于混 淆。點擊左側(cè)的導(dǎo)航條，進入Network Trunks:NelMiofh Tiunk*Config iir anion11 NameIrurMdMert

42、ibftfs:AvflilibftIntertscesHLaLA Virtual Servers -Nodes擊Create”按鈕添加節(jié)點（node ）Genei Jl PraieitiesAddressNomeCoiifigur jticnHealth MonitcirEhkicfe Default 9Red ioConnection LimitCancel j 尺epeat Finished 圖4-1節(jié)點配置在上圖中輸入節(jié)點（服務(wù)器）的IP和名稱，選擇相應(yīng)的Monitors ,點擊Finished 完成配置。4.2配置負(fù)載均衡池負(fù)載均衡池是負(fù)載均衡器中重要的屬性，是根據(jù)負(fù)載均衡策略接收數(shù)據(jù)

43、流量 的一組設(shè)備。池與特定虛擬服務(wù)器相關(guān)聯(lián)，流向虛擬服務(wù)器的流量通常會轉(zhuǎn) 給相關(guān)聯(lián)的負(fù)載均衡池的成員節(jié)點。池可以執(zhí)行負(fù)載均衡操作，比如發(fā)送流 量到池中的指定節(jié)點或定義會話保持方式。當(dāng)配置池時，必須配置池名、成員IP地址和負(fù)載均衡方法（BIG-IP系統(tǒng)默認(rèn)策略為輪詢“ Round Robin ”方式）。配置步驟:標(biāo)簽，點擊(1) 左側(cè)導(dǎo)航條中選擇Local Traffic - Virtual Servers -P ools“ Create ”按鈕添加服務(wù)器池(Pool)。Local Traffic Pools Hew Paol.CoiiTiyurioii:BasicNameHealth Moni

44、tors：1eav_dnsaw igatewa/JciTiF) “http=httpshttps 443XAailbleftesoiir cesLoad Balancing MetnodRourd RobinPriority Group ActivertiorDisabled hew Acidress O Node List；i；ddness：:Service Port:Nm呎 MeiDbersSelect.,.Cancel Re peart | Finished |圖4-2負(fù)載均衡池配置頁面在“ Name ”中輸入負(fù)載均衡器名稱。在“Load Balancing Method ”表格中選擇負(fù)

45、載均衡方法，通常采用默認(rèn) 輪詢方法。在Resources ”表格中的“Address ”文本框輸入成員IP地址，在“ServicePort ”文本框中輸入服務(wù)端口（通用服務(wù)可以在下拉框選擇對應(yīng)服務(wù)），點擊“ Add ”添加到“ Current Members ”當(dāng)前成員列表中。添加所有組成員，點擊“ Finished ”完成配置。4.3配置虛擬服務(wù)器虛擬服務(wù)器（Virtual server ）是一個可 PING的虛擬IP地址和服務(wù)端口的組 合（比如0:http ），虛擬服務(wù)器與負(fù)載均衡池（Pool ）相對應(yīng),負(fù)載均衡池由一或多個節(jié)點（Node ）組成。虛擬服務(wù)器有許多類型，本文只 講述業(yè)務(wù)與軟件產(chǎn)品使用的標(biāo)準(zhǔn)虛擬服務(wù)器配置。4.3.1創(chuàng)建虛擬服務(wù)器配置步驟:（1） 在導(dǎo)航面板中選擇 Local Traffic - Virtual Servers 標(biāo)簽，點擊Create ” 按鈕添加虛擬服務(wù)器。NamePropeitiesDestinationType:0 He st O MworiiAddress: |Service PtirtSelect. VStateEnabled vCoiifigui ation: E已創(chuàng)UTypePr