-F5BIG-IPLTM負(fù)載均衡器配置指導(dǎo)書

1、. .- .jz*歸原作者所有 更多資源請(qǐng)?jiān)L問三通IT學(xué)院 HYPERLINK .santongit. .santongit. F5 BIG-IP LTM負(fù)載均衡器配置指導(dǎo)書v10) DATE yyyy-MM-dd * MERGEFORMAT 4/8/2022修訂記錄日期修訂版本描述作者2011-08-151.00初稿完成鄒善. .PAGE 1- .jz*目 錄 TOC o 1-3 h z u HYPERLINK l _Toc301216457第1章 F5 BIG-IP LTM簡介 PAGEREF _Toc301216457 h 1HYPERLINK l _Toc3012164581.1 負(fù)載

2、均衡技術(shù)簡介 PAGEREF _Toc301216458 h 1HYPERLINK l _Toc3012164591.2 F5 BIG-IP LTM產(chǎn)品介紹 PAGEREF _Toc301216459 h 1HYPERLINK l _Toc3012164601.3 產(chǎn)品面板簡介 PAGEREF _Toc301216460 h 3HYPERLINK l _Toc3012164611.4 配置方式 PAGEREF _Toc301216461 h 5HYPERLINK l _Toc3012164621.5 根本概念 PAGEREF _Toc301216462 h 6HYPERLINK l _Toc3

3、01216463第2章 BIG-IP LTM規(guī)劃與配置準(zhǔn)備工作 PAGEREF _Toc301216463 h 8HYPERLINK l _Toc3012164642.1 BIG-IP LTM配置步驟 PAGEREF _Toc301216464 h 8HYPERLINK l _Toc3012164652.2 組網(wǎng)規(guī)劃 PAGEREF _Toc301216465 h 9HYPERLINK l _Toc3012164662.2.1 規(guī)劃準(zhǔn)備要點(diǎn) PAGEREF _Toc301216466 h 9HYPERLINK l _Toc3012164672.2.2 組網(wǎng)圖 PAGEREF _Toc30121

4、6467 h 9HYPERLINK l _Toc301216468第3章 根本配置 PAGEREF _Toc301216468 h 11HYPERLINK l _Toc3012164693.1 通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址 PAGEREF _Toc301216469 h 12HYPERLINK l _Toc3012164703.2 通過管理網(wǎng)口登錄BIG-IP WebUI界面 PAGEREF _Toc301216470 h 13HYPERLINK l _Toc3012164713.3 激活License PAGEREF _Toc301216471 h 14HYPERLINK l

5、_Toc3012164723.4 設(shè)置Platform PAGEREF _Toc301216472 h 17HYPERLINK l _Toc3012164733.5 修改系統(tǒng)時(shí)鐘 PAGEREF _Toc301216473 h 19HYPERLINK l _Toc3012164743.6 配置網(wǎng)絡(luò) PAGEREF _Toc301216474 h 20HYPERLINK l _Toc3012164753.6.1 劃分VLAN PAGEREF _Toc301216475 h 20HYPERLINK l _Toc3012164763.6.2 配置VLAN IP地址 PAGEREF _Toc30121

6、6476 h 22HYPERLINK l _Toc3012164773.6.3 設(shè)置接口速率和雙工類型 PAGEREF _Toc301216477 h 24HYPERLINK l _Toc3012164783.6.4 配置靜態(tài)路由 PAGEREF _Toc301216478 h 24HYPERLINK l _Toc3012164793.6.5 配置Link Aggregation可選 PAGEREF _Toc301216479 h 26HYPERLINK l _Toc301216480第4章 負(fù)載均衡業(yè)務(wù)配置 PAGEREF _Toc301216480 h 27HYPERLINK l _Toc

7、3012164814.1 節(jié)點(diǎn)配置 PAGEREF _Toc301216481 h 27HYPERLINK l _Toc3012164824.2 配置負(fù)載均衡池 PAGEREF _Toc301216482 h 28HYPERLINK l _Toc3012164834.3 配置虛擬效勞器 PAGEREF _Toc301216483 h 30HYPERLINK l _Toc3012164844.3.1 創(chuàng)立虛擬效勞器 PAGEREF _Toc301216484 h 30HYPERLINK l _Toc3012164854.3.2 將虛擬效勞器和負(fù)載均衡器相關(guān)聯(lián)和會(huì)話保持配置 PAGEREF _To

8、c301216485 h 33HYPERLINK l _Toc3012164864.4 配置安康檢查 PAGEREF _Toc301216486 h 34HYPERLINK l _Toc3012164874.4.1 自定義節(jié)點(diǎn)狀態(tài)監(jiān)控 PAGEREF _Toc301216487 h 35HYPERLINK l _Toc3012164884.4.2 監(jiān)控與節(jié)點(diǎn)/負(fù)載均衡池相關(guān)聯(lián) PAGEREF _Toc301216488 h 37HYPERLINK l _Toc3012164894.4.3 檢查系統(tǒng)狀態(tài) PAGEREF _Toc301216489 h 39HYPERLINK l _Toc3012

9、164904.5 配置SNAT PAGEREF _Toc301216490 h 39HYPERLINK l _Toc3012164914.5.1 配置步驟 PAGEREF _Toc301216491 h 39HYPERLINK l _Toc3012164924.5.2 驗(yàn)證SNAT配置 PAGEREF _Toc301216492 h 42HYPERLINK l _Toc301216493第5章 雙機(jī)配置 PAGEREF _Toc301216493 h 43HYPERLINK l _Toc3012164945.1 雙機(jī)設(shè)置 PAGEREF _Toc301216494 h 43HYPERLINK

10、l _Toc3012164955.2 雙機(jī)狀態(tài)監(jiān)控設(shè)置 PAGEREF _Toc301216495 h 46HYPERLINK l _Toc3012164965.3 雙機(jī)狀態(tài)檢查和配置同步 PAGEREF _Toc301216496 h 48HYPERLINK l _Toc301216497第6章 其他的組網(wǎng)方式 PAGEREF _Toc301216497 h 49HYPERLINK l _Toc3012164986.1 單臂組網(wǎng)方式 PAGEREF _Toc301216498 h 49HYPERLINK l _Toc3012164996.2 n-path組網(wǎng)方式 PAGEREF _Toc30

11、1216499 h 50. .- .jz*關(guān)鍵詞：負(fù)載均衡池、虛擬效勞器，節(jié)點(diǎn)、會(huì)話保持、監(jiān)控、ECV、EAV、SNAT摘要：按照常見的配置步驟，本文對(duì)F5 BIG-IP LTM負(fù)載均衡器設(shè)備配置進(jìn)展說明，并對(duì)負(fù)載均衡器的根本概念和F5設(shè)備使用過程中遇到的常見問題進(jìn)展解答。本指導(dǎo)書適用于BIG-IP LTM 1600/3600負(fù)載均衡器(BIG-IP version 10)?？s略語清單：ECVExtended Content Verification 可擴(kuò)展的容驗(yàn)證EAV Extended Application Verification可擴(kuò)展的應(yīng)用驗(yàn)證SNATSecure Network A

12、ddress Translation平安網(wǎng)絡(luò)地址轉(zhuǎn)換LTMLocal Traffic Manager本地流量管理器LACPLink Aggregation Control Protocol鏈路會(huì)聚控制協(xié)議參考資料清單：F5 BIG-IP LTM負(fù)載均衡器配置指導(dǎo)書，林浩泓 華為技術(shù)HUAWEI AAA RADIUS負(fù)載均衡配置指南-F5 BIG-IP，華為技術(shù)Platform Guide: 1600, F5 Networks, 2011Platform Guide: 3600, F5 Networks, 2011Configuration_Guide_for_BIG-IP_Global_Tra

13、ffic_Manager(v10.2), F5 Networks, 2011TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011BIG-IPLocalTrafficManagerImplementations, F5 Networks, 2011. .- .jz*F5 BIG-IP LTM簡介負(fù)載均衡技術(shù)簡介在只部署了一臺(tái)效勞器的情況下，隨著訪問量的增加，一臺(tái)效勞器不能滿足應(yīng)用的需要，而需要增加更多的效勞器。當(dāng)部署了兩臺(tái)以上的效勞器時(shí)，就可能會(huì)需要用到負(fù)載均衡器。效勞器負(fù)載均衡器是指設(shè)置在一組功能一樣或相似的效勞器前端，對(duì)到達(dá)效

14、勞器組的流量進(jìn)展合理分發(fā)；并在其中某一臺(tái)效勞器故障時(shí)，能將訪問請(qǐng)求轉(zhuǎn)移到其它可以正常工作的效勞器的軟件或網(wǎng)絡(luò)設(shè)備。通過效勞器負(fù)均衡器，對(duì)流量進(jìn)展合理分配，可以帶來以下好處：提高性能負(fù)載均衡器可以實(shí)現(xiàn)效勞器之間的負(fù)載平衡，從而提高了系統(tǒng)的反響速度與總體性能。提高可靠性負(fù)載均衡器可以對(duì)效勞器的運(yùn)行狀況進(jìn)展監(jiān)控，及時(shí)發(fā)現(xiàn)運(yùn)行異常的效勞器，并將訪問請(qǐng)求轉(zhuǎn)移到其它可以正常工作的效勞器上，從而提高效勞器組的可靠性。提高可維護(hù)性采用了負(fù)均衡器器以后，可以根據(jù)業(yè)務(wù)量的開展情況靈活增加效勞器，系統(tǒng)的擴(kuò)展能力得到提高，同時(shí)簡化了管理。F5 BIG-IP LTM產(chǎn)品介紹隨著F5 BIG-IP 1500/3400/6

15、400/6800/8400/8800負(fù)載均衡器停產(chǎn)，目前F5公司負(fù)載均衡器(亦稱為本地流量管理器)有BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400等型號(hào)。F5 BIG-IP LTM負(fù)載均衡產(chǎn)品規(guī)格6900系列中級(jí)多用途流量管理處理器：2 x dualcore根本存：8GB千兆位CU端口：16個(gè)千兆位光纖端口(SFP - GBIC Mini)：8個(gè)4個(gè)標(biāo)準(zhǔn)、4個(gè)可選包括：SSL TPS/Max TPS/Bulk 加速模塊：500/25,000/4Gbps流量吞吐量：6Gbps/秒3900系列普通多用途流

16、量管理處理器：1 x quadcore根本存：8GB千兆位CU端口：8個(gè)千兆位光纖端口(SFP - GBIC Mini)： 4個(gè)可選包括：SSL TPS/Max TPS/Bulk加速模塊：500/15,000/2.4Gbps流量吞吐量：4Gbps3600系列普通多用途流量管理處理器：1 x dualcore根本存：4GB千兆位CU端口：8個(gè)千兆位光纖端口(SFP - GBIC Mini)： 2個(gè)可選包括：SSL TPS/Max TPS/Bulk 加速模塊：500/10,000/2Gbps流量吞吐量：2Gbps1600系列普通多用途流量管理處理器：1 x dualcore根本存：4GB千兆位CU

17、端口：4個(gè)千兆位光纖端口(SFP - GBIC Mini)：2個(gè)可選包括：SSL TPS/Max TPS/Bulk加速模塊：500/5,000/1Gbps流量吞吐量：1GbpsViprion4400系列超級(jí)多用途流量管理滿配置4 x B4200)處理器：8 x quadcore根本存：64GB千兆位CU端口：16個(gè)千千兆萬兆位自適應(yīng)SFP/SFP+端口：32個(gè)(8個(gè)標(biāo)準(zhǔn)，24個(gè)可選包括：SSL TPS/Max TPS/Bulk 加速模塊：16,000/200,000/36Gbps流量吞吐量：72Gbps-L4 72Gbps-L7Viprion 2400 系列超級(jí)多用途流量管理滿配置4 x B2

18、100)處理器：4 x quadcore根本存：64GBePVA Layer 4加速芯片千兆萬兆位自適應(yīng)SFP/SFP+端口：32個(gè)(8個(gè)標(biāo)準(zhǔn)，24個(gè)可選包括：SSL TPS/Max TPS/Bulk 加速模塊：8000/200,000/16Gbps流量吞吐量：160Gbps-L4 72Gbps-L711050系列高級(jí)多用途流量管理處理器：2 x hexcore根本存：32GB千兆萬兆位自適應(yīng)SFP/SFP+端口：10個(gè)(2個(gè)標(biāo)準(zhǔn)，8個(gè)可選包括：SSL TPS/Max TPS/Bulk加速模塊：500/100,000/15Gbps流量吞吐量：42Gbps8900/8950系列中高級(jí)多用途流量管

19、理處理器：2 x quadcore根本存：16GB千兆位CU端口：16個(gè)千兆位光纖端口(SFP - GBIC Mini)：8個(gè)4個(gè)標(biāo)準(zhǔn)、4個(gè)可選包括：SSL TPS/Max TPS/Bulk 加速模塊：8900-500/58,000/9.6 Gbp 8950-500/56,000/9.6 Gbps流量吞吐量：8900-12Gbps8950-20Gbps產(chǎn)品面板簡介F5 Networks, Inc.是一家專注于IP網(wǎng)絡(luò)流量和容管理(iTCM領(lǐng)域的廠商。F5公司的BIG-IP系統(tǒng)可以作為網(wǎng)絡(luò)中的負(fù)載均衡設(shè)備。F5 BIG-IP 1600設(shè)備的前面板視圖如下列圖所示。BIG-IP 1600前面板視圖

20、BIG-IP 3600前面板視圖Management Port 管理接口USB接口Console Port 串口Failover Port，硬件Failover接口10/100/1000 interfaceSFP PortLED狀態(tài)燈LCD顯示屏LCD控制按鍵BIG-IP 1600應(yīng)用交換機(jī)具備4個(gè)10/100/1000M自適應(yīng)的網(wǎng)絡(luò)接口及2個(gè)光纖接口。BIG-IP 3600應(yīng)用交換機(jī)具備8個(gè)10/100/1000M自適應(yīng)的網(wǎng)絡(luò)接口及4個(gè)光纖接口。10/100/1000 interface 10/100/1000 M 自適應(yīng)的網(wǎng)絡(luò)接口。SFP 1000M SFP接口，可插1000M多模/單模/

21、電接口SFP模塊。Serial console port 一個(gè)串口命令行管理端口。PC終端可以通過串口線連接此端口，配置BIG-IP。Failover port 一個(gè)串口冗余狀態(tài)判斷端口。在主備冗余方式下通過隨機(jī)附帶的Failover線連接此端口。Mgmt interface一個(gè)10/100M管理網(wǎng)口。配置管理網(wǎng)口IP地址之后，可以通過網(wǎng)線連接此網(wǎng)口，配置BIG-IP。BIG-IP 1600/3600后面板視圖把手電源模塊未插電源模塊的擋板1600/3600都可以支持交流和直流電，直接通過更換交、直流的電源模塊即可。同時(shí)1600/3600都支持雙電源。配置方式F5 BIG-IP 提供兩種配置方

22、式：WEB方式通過 S訪問BIG-IP系統(tǒng)Web主頁面進(jìn)展配置。如： s:/45命令行方式SSH通過SSH遠(yuǎn)程登錄進(jìn)展配置。Console通過串口線連接Console口進(jìn)展配置，計(jì)算機(jī)的超級(jí)終端的設(shè)置如下：每秒位數(shù)選擇“19200。數(shù)據(jù)流控制選擇“無。其他參數(shù)保存缺省值。由于WEB配置方式一般配置比擬直接，所以在一般的配置過程中，建議通過WEB的方式完成配置，命令行的配置方式，一般在查錯(cuò)時(shí)使用。根本概念節(jié)點(diǎn)Node節(jié)點(diǎn)是處理負(fù)載均衡器發(fā)送流量的設(shè)備，通常是業(yè)務(wù)效勞器。當(dāng)效勞器參加負(fù)載均衡池成為池成員時(shí)，效勞器就稱為節(jié)點(diǎn)，Node是指效勞器的IP地址，如10。負(fù)載均衡成員(Pool Member

23、)負(fù)載均衡成員是處理負(fù)載均衡器發(fā)送的測試設(shè)備和端口，Pool Member是指效勞器的IP地址+端口號(hào)，如10:80。負(fù)載均衡池Pool一組Pool member組成一個(gè)Pool，池與特定虛擬效勞器相關(guān)聯(lián)，流向虛擬效勞器的流量通常會(huì)轉(zhuǎn)給相關(guān)聯(lián)的負(fù)載均衡池中的成員節(jié)點(diǎn)。如Pool_web中有兩個(gè)成員10:80和20:80虛擬效勞器Virtual Server虛擬效勞器對(duì)應(yīng)一個(gè)虛擬地址+端口號(hào)，是一個(gè)可見的、可路由的實(shí)體。客戶端請(qǐng)求某個(gè)虛擬效勞器，即請(qǐng)求某種類型的效勞。建立虛擬效勞器與負(fù)載均衡池之間的關(guān)聯(lián)后，來自某個(gè)虛擬效勞器的請(qǐng)求會(huì)被轉(zhuǎn)發(fā)給與之關(guān)聯(lián)的負(fù)載均衡池中的節(jié)點(diǎn)，由這個(gè)節(jié)點(diǎn)響應(yīng)客戶端的請(qǐng)求

24、。如0:80是一個(gè)Virtual server負(fù)載均衡(load balance method)負(fù)載均衡即是Virtual server收到客戶端的請(qǐng)求后，采用什么方式把請(qǐng)求分發(fā)到后臺(tái)的pool member中去。負(fù)載均衡方法是在pool中配置，負(fù)載均衡方法包括Round Robin,Ratio,Fastest,Least Connections,Least Sessions等負(fù)載均衡方法。會(huì)話保持(Persistence)會(huì)話保持就是指負(fù)載均衡器可以確保同一客戶端一系列相關(guān)聯(lián)的訪問請(qǐng)求會(huì)被分配到同一個(gè)節(jié)點(diǎn)上。會(huì)話保持方法在Virtual server中配置，會(huì)話保持方法包括：Source a

25、ddress,Cookie,Destination address,Hash,SIP,SSL等會(huì)話保持方法。安康檢查Monitor安康檢查用于檢驗(yàn)負(fù)載均衡池中成員節(jié)點(diǎn)安康狀態(tài)。當(dāng)池中成員節(jié)點(diǎn)效勞中斷時(shí)，BIG-IP設(shè)備將會(huì)把流量重定向到其它成員工點(diǎn)。安康檢查方法包括ping成員的IP地址、檢查成員的端口是否啟用、模擬客戶端發(fā)真正的業(yè)務(wù)請(qǐng)求等。BIG-IP LTM規(guī)劃與配置準(zhǔn)備工作BIG-IP LTM配置步驟在對(duì)F5 BIG-IP進(jìn)展配置之前，首先要做好規(guī)劃工作。BIG-IP LTM主要配置步驟如下：組網(wǎng)規(guī)劃 在組網(wǎng)規(guī)劃中，包含主機(jī)名、IP地址/VLAN、路由、虛擬效勞器、地址池、負(fù)載均衡算法、

26、會(huì)話保持方式、雙機(jī)等容進(jìn)展規(guī)劃，并繪制出組網(wǎng)拓?fù)鋱D。初始化配置 通常使用WEB完成初始化配置，包括激活License、平臺(tái)配置和網(wǎng)絡(luò)配置。配置網(wǎng)絡(luò)VLAN和IP地址更改系統(tǒng)時(shí)鐘可選配置負(fù)載均衡池配置節(jié)點(diǎn)狀態(tài)監(jiān)控配置虛擬效勞器配置SNAT/NAT配置雙機(jī) 說明：(1) 本配置步驟為常見配置順序。本文沒有包括過濾和SSL Proxy等配置。(2) 主用BIG-IP系統(tǒng)要完成以上所有配置步驟，備用BIG-IP系統(tǒng)可以跳過5-8步，而通過主用BIG-IP系統(tǒng)將配置同步到備用BIG-IP系統(tǒng)中去。組網(wǎng)規(guī)劃本節(jié)主要根據(jù)典型F5 BIG-IP LTM典型應(yīng)用以實(shí)例給出配置指南，后續(xù)章節(jié)具體配置說明不一定跟本

27、實(shí)例完全一樣。規(guī)劃準(zhǔn)備要點(diǎn)在安裝BIG-IP系統(tǒng)之前，請(qǐng)檢查如下準(zhǔn)備工作是否做好：設(shè)備物理連接規(guī)劃。IP地址規(guī)劃，根據(jù)實(shí)際需要?jiǎng)澐志W(wǎng)段和分配IP地址。BIG-IP雙機(jī)需要3個(gè)外部VLAN IP，2個(gè)分別為主備機(jī)的Self IP，一個(gè)為Share IP。BIG-IP雙機(jī)需要3個(gè)部VLAN IP，2個(gè)分別為主備機(jī)的Self IP，一個(gè)為Share IP。BIP-IP雙機(jī)需要2個(gè)同步VLAN IP，2個(gè)分別為主備機(jī)的Self IP如果需要啟用network failover功能)每一個(gè)虛擬效勞器IP地址或NAT需要一個(gè)外部VLAN IP。SNAT映射IP地址可以跟虛擬效勞器IP地一樣。BIG-IP部

28、每個(gè)節(jié)點(diǎn)需要一個(gè)部VLAN IP。確定BIG-IP主機(jī)名，并且確保BIG-IP雙機(jī)主機(jī)名不一樣。確定BIG-IP unit ID，并且確保BIG-IP雙機(jī)的unit ID不一樣。組網(wǎng)圖典型F5 BIG-IP LTM負(fù)載均衡器部署方式采用“雙臂旁掛式連接如REF _Ref137629135 r h圖2-1所示。典型F5 BIG-IP LTM負(fù)載均衡器部署示意圖IP地址和物理端口分配如下表所示：IP地址和物理端口分配表ID主機(jī)名VLANVLAN ID端口Self IP地址Float IP地址端口對(duì)端描述1LB01.test.External 1001.145/2454交換機(jī)1外部vlan G1/0

29、/5Internal2001.245/2454交換機(jī)1部vlan G1/0/4sync3001.2/24N/A交換機(jī)1部vlan G1/0/4Mgmt400mgmt45/24N/A維護(hù)交換機(jī)2LB02.test.External 1001.146/2454交換機(jī)2外部vlan G1/0/5Internal2001.246/2454交換機(jī)2部vlan G1/0/4sync3001.2/24N/A交換機(jī)2部vlan G1/0/4Mgmt400mgmt46/24N/A維護(hù)vlan交換機(jī)Virtual Server與成員信息表如下：Virtual Server與成員信息表No.Virtual name

30、Virtual serverPoolNodesDescription1Vip_web0: Pool_web10:8020:80tcp/fastL42Vip_ftp0:ftpPool_ftp10:ftp20:ftptcp/fastL4SNAT地址規(guī)劃如下表：SNAT規(guī)劃表No.SNAT nameorigintranslationVLANDescription1Snat_web/00internaltcp timeout 3600根本配置本文以BIG-IP LTM 1600為例講解整個(gè)配置過程，根本上講解了BIG-IP整個(gè)配置過程。對(duì)于新的BIG-IP設(shè)備，根本配置主要包括：通過LCD面板設(shè)置BI

31、G-IP管理網(wǎng)口地址通過管理網(wǎng)口登錄BIG-IP Web界面通過Setup Utility激活License、配置Platform和配置網(wǎng)絡(luò)。也可以通過導(dǎo)航菜單System - License激活License；System - Platform配置Platform。 注意： 在安裝之前，必須注意如下事項(xiàng)：(1) BIG-IP的接口與VLAN分配相關(guān)，網(wǎng)線連接接口位置不能隨意更改，否那么可能導(dǎo)致網(wǎng)絡(luò)無法連接。(2) 互為雙機(jī)的兩臺(tái)BIG-IP必須用隨機(jī)附帶的Failover線相連起來。(3) 可以通過LCD面板設(shè)置/獲取管理網(wǎng)口地址來進(jìn)展根本配置，或是通過命令行方式，運(yùn)行config命令來配置

32、管理IP。通過LCD面板設(shè)置BIG-IP管理網(wǎng)口地址BIG-IP上電開機(jī)以后，首先需要通過機(jī)器LCD面板的按鍵設(shè)置Management管理網(wǎng)口的IP地址。管理網(wǎng)絡(luò)接口缺省的IP地址為45/24。可以通過兩種方式設(shè)置管理網(wǎng)口的IP地址：通過LCD按鍵按紅色X按鍵。在液晶面板上通過按鍵按以下順序設(shè)置管理網(wǎng)口的網(wǎng)絡(luò)地址：System - Management - Mgmt IP。在液晶面板上通過按鍵按以下順序設(shè)置管理網(wǎng)口的子網(wǎng)掩碼：System - Management - Mgmt Mask。進(jìn)入“mit提交菜單，確認(rèn)提交通過Console口將PC機(jī)上的串口與F5 BIG-IP設(shè)備面板上的“Ser

33、ial console port用串口線連接。在PC機(jī)上通過超級(jí)終端登錄F5 BIG-IP，輸入“config，根據(jù)提示設(shè)置管理網(wǎng)口的IP地址。用戶名/密碼默認(rèn)為：root/default。 說明：Management (mgmt)接口可以用于維護(hù)管理用途，可以將該接口連接到業(yè)務(wù)系統(tǒng)維護(hù)VLAN。管理網(wǎng)絡(luò)接口的IP地址不能與業(yè)務(wù)網(wǎng)絡(luò)在同一網(wǎng)段，防止出現(xiàn)地址沖突。根據(jù)業(yè)務(wù)網(wǎng)絡(luò)的地址劃分，相應(yīng)的調(diào)整管理網(wǎng)絡(luò)接口的網(wǎng)絡(luò)地址。如果通過LCD按鍵修改完IP地址以后，選擇mit，地址無法成功改變(例如出現(xiàn)IP地址為全零的情況)，很有可能是管理口IP地址與系統(tǒng)已經(jīng)配置發(fā)生沖突。出現(xiàn)這種情況，關(guān)機(jī)重啟以后，重

34、新選定IP地址或網(wǎng)段來設(shè)置管理網(wǎng)口地址。通過管理網(wǎng)口登錄BIG-IP WebUI界面BIG-IP有兩種管理方式，一種是基于WEB的 s管理方式，另一種是基于ssh的命令行管理方式。除特別配置外，BIG-IP的配置主要采用WEB的管理方式即可。將計(jì)算機(jī)連接BIG-IP 的管理網(wǎng)口，以WEB方式登陸：在管理員的IE地址欄輸入BIG-IP設(shè)備的管理接口IP地址，如 s:/45。管理接口的缺省IP地址為45。如果已經(jīng)通過液晶面板上的按鍵更改正IP，輸入相應(yīng)的IP地址。連接后出現(xiàn)平安警告提示窗口，點(diǎn)擊Yes繼續(xù)。系統(tǒng)提示輸入用戶名和密碼。缺省的用戶名和密碼為admin和admin輸入正確后即可進(jìn)入BIG

35、-IP配置工具WEB界面。BIG-IP配置工具WEB界面激活License在配置BIG-IP之前，必須先激活F5的License。操作步驟如下。登錄BIG-IP的WEB管理頁面。未激活License之前，登錄BIG-IP的WEB管理頁面后，顯示如下頁面。單擊“Activate，進(jìn)入如下頁面。單擊Base Registration Key對(duì)應(yīng)的“Edit，在文本框中輸入已獲取的Base Registration Key。Activation Method選擇Manual。單擊“Next。在彈出的對(duì)話框中單擊“確定，進(jìn)入如下頁面。申請(qǐng)License文件。在“步驟5的圖中，單擊“step 2的超，進(jìn)

36、入F5 License效勞器。通常F5負(fù)載均衡器所處網(wǎng)絡(luò)不能夠直接上Internet，請(qǐng)將“Dossier拷貝到可以上Internet的計(jì)算機(jī)中，進(jìn)入F5 License效勞器。F5 License效勞器地址 s:/activate.f5./license/dossier.jsp將產(chǎn)生的Dossier復(fù)制進(jìn)以下頁面。單擊“Next，生成License文件。在“步驟5的圖中，將申請(qǐng)的License填入“step 3的方框中。單擊“Next，完成License激活，進(jìn)入平臺(tái)配置頁面。 注意： 完成F5 BIG-IP設(shè)備License激活后，請(qǐng)重啟設(shè)備或者在CLI使用bigstart restart

37、命令可以手工重啟BIG-IP效勞進(jìn)程。設(shè)置Platform平臺(tái)(Platform)主要配置系統(tǒng)的通用屬性，比方，主機(jī)名、IP地址、系統(tǒng)管理員等?？梢酝ㄟ^WebUI進(jìn)入配置頁面System - Platform。Platform頁面可設(shè)置Host Name、Root密碼、Admin密碼、Time Zone。如果是雙機(jī)，還要設(shè)置High Availability和Unit ID。F5 BIG-IP采用Linux時(shí)區(qū)設(shè)置，中國時(shí)區(qū)其中沒有時(shí)區(qū)信息，可以就近選擇如下時(shí)區(qū)：Asia/Chungking、Asia/Harbin、Asia/Hong_Kong、Asia/Macao澳門、Asia/Shangh

38、ai和Asia/Urumqi烏魯木齊。其他地區(qū)可以根據(jù)Time Zone下拉列表框進(jìn)展相應(yīng)選擇。Platform頁面Management Port管理網(wǎng)口的IP地址、子網(wǎng)掩碼、路由。Host NameF5 BIG-IP的主機(jī)名。High Availability采用雙機(jī)冗余方式，設(shè)置為“Redundant Pair。Unit ID采用雙機(jī)冗余方式，主備機(jī)的Unit ID不同。Root AccountRoot Account為命令行，初始密碼為default。Admin AccountAdmin Account為WEB管理的，初始密碼為admin。SSH Access選中復(fù)選框表示允許通過SSH

39、方式配置F5 BIG-IP。 注意： (1) root密碼允許用戶通過命令行訪問BIG-IP系統(tǒng)。建議root密碼長度大于6位，但不要超過32位字節(jié)。密碼與大小寫敏感，建議密碼中包含大寫/小寫字母和數(shù)字。如果BIG-IP系統(tǒng)為雙機(jī)系統(tǒng)，兩臺(tái)主備機(jī)的root/admin兩個(gè)用戶的密碼必須保持一致。(2) 主機(jī)名用來標(biāo)識(shí)BIG-IP系統(tǒng)自身。主機(jī)名必須符合DNS域名標(biāo)準(zhǔn)。主機(jī)局部必須以字母開場，并至少為2個(gè)字符。舉例：。(3) BIG-IP雙機(jī)系統(tǒng)的主機(jī)名必須不一樣，否那么配置同步會(huì)產(chǎn)生錯(cuò)誤，可能導(dǎo)致破壞license。如果BIG-IP運(yùn)行于雙機(jī)高可用性模式，因此需要在系統(tǒng)通用屬性中設(shè)置雙機(jī)：設(shè)置

40、雙機(jī) 說明：通常雙機(jī)系統(tǒng)中主機(jī)Unit ID設(shè)置為1，備機(jī)Unit ID為2。修改系統(tǒng)時(shí)鐘修改BIG-IP系統(tǒng)時(shí)鐘必須要通過CLI命令行界面完成，請(qǐng)通過Console或SSH方式連接到BIG-IP。常用的SSH客戶端有PUTTY或Secure Shell Client等。用SSH客戶端連接BIG-IP的管理網(wǎng)口地址，進(jìn)入命令行模式。執(zhí)行date檢查系統(tǒng)時(shí)鐘。rootZJHZ-PS-MMS3-SW02:Active config # dateThu May 25 16:59:15 CST 2006如果系統(tǒng)時(shí)鐘跟當(dāng)前時(shí)間相差較大，使用date命令修改系統(tǒng)時(shí)鐘。命令格式：# date .# date

41、 MMDDHHMMYYYY.SS如設(shè)置2007年1月1日中午12：00：00# date 7.00保存時(shí)間到BIOS。# hwclock -systohc 注意： (1) 對(duì)于臨時(shí)License的設(shè)備，不要輕易改系統(tǒng)時(shí)間，后果是License失效。(2) 對(duì)于在運(yùn)行的冗余系統(tǒng)，主、備機(jī)的時(shí)間不能超過10分鐘，否那么主、備機(jī)的同步不能完成。(3) 系統(tǒng)時(shí)鐘主要用于 F5 日志文件的計(jì)時(shí)時(shí)間。配置網(wǎng)絡(luò)根據(jù)組網(wǎng)規(guī)劃，對(duì)F5 BIGIP的網(wǎng)絡(luò)進(jìn)展配置，包括劃分VLAN、定義IP地址及路由等。劃分VLAN點(diǎn)擊左側(cè)的導(dǎo)航條，進(jìn)入Network - VLANs。翻開VLANs頁面在右側(cè)可以對(duì)VLAN進(jìn)展配置

42、。創(chuàng)立方法如下：點(diǎn)擊Create按鈕。VLAN設(shè)置設(shè)置VLAN名。在Name文本框設(shè)置這個(gè)VLAN的名字，如“sync。在“Tag中參照VLAN規(guī)劃表輸入VLAN號(hào)。如果不填，系統(tǒng)將自動(dòng)分配一個(gè)VLAN號(hào)。建議按照VLAN規(guī)劃表輸入VLAN號(hào)，如果啟用Tagged Interface時(shí)，可以跟交換機(jī)的802.1q Trunk端口匹配起來。將接口分配到VLAN中。在“Resources表格中Interface:定義Available中顯示的端口有選擇性的劃分到這個(gè)VLAN中。指定端口后，單擊選入U(xiǎn)ntagged欄即可，如果對(duì)選定接口號(hào)點(diǎn)擊“Tagged ，那么該端口為802.1q Trunk端口

43、。點(diǎn)擊完成。配置完成后，主F5的vlan的配置如下：配置VLAN IP地址在劃分完VLAN后，即可對(duì)每個(gè)VLAN進(jìn)展IP地址的定義。方法如下：點(diǎn)擊左側(cè)導(dǎo)航條中的Networks - Self Ips。翻開Self IPs頁面在右側(cè)可以對(duì)Ip地址進(jìn)展配置。配置步驟：點(diǎn)擊Create按鈕。Self IP設(shè)置在頁面對(duì)應(yīng)欄進(jìn)展填寫：IP address: 輸入IP地址Netmask: 輸入子網(wǎng)掩碼VLAN：選擇將這個(gè)IP地址綁定在哪個(gè)VLAN上。選擇下拉菜單將顯示所有已設(shè)置的VLAN名。Port Lockdown: 通常保持默認(rèn)值A(chǔ)llow Default。當(dāng)沒有配置b self allow時(shí)，可以選

44、擇Allow All。Floating IP:如果系統(tǒng)為冗余工作方式，需對(duì)每臺(tái)設(shè)備的每個(gè)VLAN均設(shè)置兩個(gè)IP地址。其中一個(gè)是Self IP,另一個(gè)那么為Floating IP,即兩臺(tái)設(shè)備共用的IP地址。選中此項(xiàng)即代表這個(gè)IP地址為Floating IP。Unit ID: 對(duì)于雙機(jī)的浮動(dòng)IP，需要選擇Floating IP，并選擇對(duì)應(yīng)的Unit ID號(hào)。點(diǎn)擊完成。完成配置后，主用F5的self IP的配置如下：設(shè)置接口速率和雙工類型點(diǎn)擊左側(cè)導(dǎo)航條中翻開Network - Interfaces選擇相應(yīng)的端口。接口操作模式默認(rèn)為自適應(yīng)，通常不建議修改。接口操作模式設(shè)置配置靜態(tài)路由點(diǎn)擊左側(cè)導(dǎo)航條中的

45、Networks - Routes翻開路由頁面創(chuàng)立方法如下：點(diǎn)擊在頁面對(duì)應(yīng)欄進(jìn)展填寫：Type: 定義配置的是默認(rèn)網(wǎng)關(guān)還是靜態(tài)路由。Destination: 定義目標(biāo)網(wǎng)段Netmask: 定義目標(biāo)網(wǎng)段的掩碼Resource: 定義網(wǎng)關(guān)地址點(diǎn)擊完成。配置Link Aggregation可選為提高鏈路可靠性，BIG-IP與LAN Switch互連網(wǎng)絡(luò)采用兩條網(wǎng)線進(jìn)展鏈路會(huì)聚。BIG-IP將鏈路會(huì)聚稱之為Trunk，不要與IEEE 802.1q的Trunk屬于混淆。點(diǎn)擊左側(cè)的導(dǎo)航條，進(jìn)入NetworkTrunks:鏈路會(huì)聚頁面負(fù)載均衡業(yè)務(wù)配置負(fù)載均衡業(yè)務(wù)配置主要包含以下幾個(gè)方面：Node 節(jié)點(diǎn) 一般

46、在Pool配置中添加，也可以單獨(dú)創(chuàng)立。可以在Node頁面中配置節(jié)點(diǎn)安康檢查。Pool 負(fù)載均衡池包含可以將請(qǐng)求發(fā)送到其中進(jìn)展處理的效勞器。Profile 定義Virtual Server行為的設(shè)置。可以使用系統(tǒng)自帶Profile，有些業(yè)務(wù)需要自定義Profile。Virtual Server 虛擬效勞器 Virtual Server接收客戶端的訪問請(qǐng)求，然后將請(qǐng)求分發(fā)給被負(fù)載均衡的節(jié)點(diǎn)效勞器上。iRule iRule是基于TCL語言的腳本處理引擎，可以非常靈活的實(shí)現(xiàn)一些特殊的流量處理需求。MonitorMonitor跟蹤Pool成員的當(dāng)前狀態(tài)?？梢圆捎孟到y(tǒng)自帶Monitor。有些業(yè)務(wù)需要自定義

47、Monitor。 SNAT 在負(fù)載均衡器部的效勞器主動(dòng)向外發(fā)起訪問時(shí)，在負(fù)載均衡器上所做的地址映射。 說明：效勞器負(fù)載均衡器的設(shè)置只需要在一臺(tái)BIG-IP1上進(jìn)展設(shè)置，設(shè)置好以后，可以通過雙機(jī)配置同步的方式將配置更新到BIG-IP2上。節(jié)點(diǎn)配置節(jié)點(diǎn)Node可以單獨(dú)配置，一般在Pool配置時(shí)添加。點(diǎn)擊左側(cè)的導(dǎo)航條，選擇Local Traffic - Virtual Servers -Nodes標(biāo)簽，點(diǎn)擊“Create按鈕添加節(jié)點(diǎn)node節(jié)點(diǎn)配置在上圖中輸入節(jié)點(diǎn)效勞器的IP和名稱，選擇相應(yīng)的Monitors，點(diǎn)擊Finished完成配置。配置負(fù)載均衡池負(fù)載均衡池是負(fù)載均衡器中重要的屬性，是根據(jù)負(fù)載

48、均衡策略接收數(shù)據(jù)流量的一組設(shè)備。池與特定虛擬效勞器相關(guān)聯(lián)，流向虛擬效勞器的流量通常會(huì)轉(zhuǎn)給相關(guān)聯(lián)的負(fù)載均衡池的成員節(jié)點(diǎn)。池可以執(zhí)行負(fù)載均衡操作，比方發(fā)送流量到池中的指定節(jié)點(diǎn)或定義會(huì)話保持方式。當(dāng)配置池時(shí)，必須配置池名、成員IP地址和負(fù)載均衡方法BIG-IP系統(tǒng)默認(rèn)策略為輪詢“Round Robin方式。配置步驟：左側(cè)導(dǎo)航條中選擇 Local Traffic - Virtual Servers -Pools標(biāo)簽，點(diǎn)擊“Create按鈕添加效勞器池(Pool)。負(fù)載均衡池配置頁面在“Name中輸入負(fù)載均衡器名稱。在 “Load Balancing Method表格中選擇負(fù)載均衡方法，通常采用默認(rèn)輪詢

49、方法。在“Resources表格中的“Address文本框輸入成員IP地址，在“Service Port文本框中輸入效勞端口通用效勞可以在下拉框選擇對(duì)應(yīng)效勞，點(diǎn)擊“Add添加到“Current Members當(dāng)前成員列表中。添加所有組成員，點(diǎn)擊“Finished完成配置。配置虛擬效勞器虛擬效勞器Virtual server是一個(gè)可PING的虛擬IP地址和效勞端口的組合比方0: ，虛擬效勞器與負(fù)載均衡池Pool相對(duì)應(yīng)，負(fù)載均衡池由一或多個(gè)節(jié)點(diǎn)Node組成。虛擬效勞器有許多類型，本文只講述業(yè)務(wù)與軟件產(chǎn)品使用的標(biāo)準(zhǔn)虛擬效勞器配置。創(chuàng)立虛擬效勞器配置步驟：在導(dǎo)航面板中選擇Local Traffic -

50、 Virtual Servers標(biāo)簽，點(diǎn)擊“Create按鈕添加虛擬效勞器。虛擬效勞器配置1虛擬效勞器配置2在 “Name文本框中輸入名稱，“Address文本框中輸入虛擬效勞器IP地址，并在“Service Port文本框中輸入效勞端口號(hào)或在下拉框中選擇現(xiàn)有的效勞名稱。對(duì)于FTP效勞必須要從下拉框選擇效勞名稱。在Configuration欄的Type類型中，缺省為“Standard方式，一般不需要更改。如果虛擬效勞器只用于部一個(gè)節(jié)點(diǎn)效勞器1:1方式訪問時(shí)，可以選用“Forwarding (IP)方式；如果負(fù)載均衡器僅用于4層交換，可以采用“Performance (Layer 4)方式，以提

51、高四層處理性能；如果虛擬效勞器用于 效勞，可以采用“Performance ( )方式，以提升 請(qǐng)求處理性能。根據(jù)業(yè)務(wù)需要可以對(duì)應(yīng)調(diào)整Protocol、OneConnect Profile用于實(shí)現(xiàn)TCP連接復(fù)用，即多個(gè)連接到負(fù)載均衡器時(shí)，負(fù)載均衡器只需一個(gè)連接到部效勞器，以提升效勞器性能、 Profile、FTP Profile等。在Resourse屬性中，選擇相應(yīng)的pool和persistence方式。點(diǎn)擊“Finished完成創(chuàng)立虛擬效勞器。 將虛擬效勞器和負(fù)載均衡器相關(guān)聯(lián)和會(huì)話保持配置配置步驟：在“Local TrafficVirtual Servers中點(diǎn)擊相應(yīng)的Virtual ser

52、ver，選擇Resources項(xiàng)會(huì)話保持配置頁面對(duì)Default Persistence Profile進(jìn)展配置選擇會(huì)話保持方法 說明：會(huì)話保持驗(yàn)證可使用“tcpdump工具進(jìn)展驗(yàn)證，tcpdump使用參見附錄說明。點(diǎn)擊Update完成配置。配置安康檢查節(jié)點(diǎn)狀態(tài)監(jiān)控Monitor用于檢驗(yàn)負(fù)載均衡池中成員節(jié)點(diǎn)的連接和效勞信息，包括安康監(jiān)控和性能監(jiān)控，當(dāng)池中成員節(jié)點(diǎn)性能下降時(shí)BIG-IP系統(tǒng)將會(huì)把流量重定向到其它節(jié)點(diǎn)。配置節(jié)點(diǎn)狀態(tài)監(jiān)控包括如下兩項(xiàng)工作：自定義節(jié)點(diǎn)狀態(tài)監(jiān)控監(jiān)控與節(jié)點(diǎn)/負(fù)載均衡池相關(guān)聯(lián)其中自定義節(jié)點(diǎn)狀態(tài)監(jiān)控配置步驟是可選的，當(dāng)使用默認(rèn)監(jiān)控模板時(shí)，此步驟可以跳過。自定義節(jié)點(diǎn)狀態(tài)監(jiān)控節(jié)點(diǎn)如

53、果使用標(biāo)準(zhǔn)效勞，只需要使用BIG-IP系統(tǒng)提供默認(rèn)監(jiān)控模板即可，不需要進(jìn)展自定義。當(dāng)監(jiān)控信息需要對(duì)效勞的容或效勞協(xié)議信息進(jìn)展監(jiān)控時(shí)，這時(shí)需要進(jìn)展自定義節(jié)點(diǎn)狀態(tài)監(jiān)控。配置步驟：在導(dǎo)航面板中選擇“Monitor中的“Monitors標(biāo)簽，點(diǎn)擊“Create按鈕添加監(jiān)控。創(chuàng)立Monitor選擇Monitor類型模板在“Type中選擇采用模板，比方 或 S等，在“Name 文本框輸入監(jiān)控名稱。創(chuàng)立Monitor自定義Monitor在“Configure表格中使用默認(rèn)屬性。根據(jù)監(jiān)控模板的不同對(duì)屬性進(jìn)展配置，比方對(duì) ECV屬性的“Send String配置為“GET /user/index.html /1

54、.0rnrn；將Internal更改為10秒，Timeout更改為31秒(3 X Internal +1)。完成監(jiān)控配置后，點(diǎn)擊“Finished完成配置。 說明：當(dāng)默認(rèn)監(jiān)控方法無法實(shí)現(xiàn)檢測效勞器運(yùn)行狀態(tài)時(shí)，需要定制的監(jiān)控。例如，默認(rèn)的域名方式使用“GET /命令無法獲取正確頁面或頁面經(jīng)過屢次重定向，這時(shí)BIG-IP系統(tǒng)無確檢測效勞器狀態(tài)，我們需要手工更改命令，比方“GET /user/index.html，使 檢查方法可以檢測出效勞器的運(yùn)行狀態(tài)。同時(shí)需要注意GET的語法，在v9和v10中是不一樣的，而且 1.0和 1.1也不一樣。監(jiān)控與節(jié)點(diǎn)/負(fù)載均衡池相關(guān)聯(lián)監(jiān)控必須要跟節(jié)點(diǎn)/負(fù)載均衡池相關(guān)聯(lián)

55、才能生效。監(jiān)控與節(jié)點(diǎn)相關(guān)聯(lián)配置步驟：點(diǎn)擊左側(cè)的導(dǎo)航條，選擇Local Traffic - Virtual Servers -Nodes標(biāo)簽，選中需要監(jiān)控的節(jié)點(diǎn)Node調(diào)整Health Monitors節(jié)點(diǎn)配置項(xiàng)下拉框Health Monitors缺省為Node Default。Node Default設(shè)置可以在Local Traffic - Virtual Servers -Nodes - Default Monitor標(biāo)簽中調(diào)整；如果需要針對(duì)具體節(jié)點(diǎn)調(diào)整監(jiān)控方式，選擇下拉框Health Monitors為Node Specific，將可用的Monitor方式選中點(diǎn)擊“ Virtual Ser

56、vers -Pools標(biāo)簽，選中需要監(jiān)控的負(fù)載均衡池Pool將Monitore與負(fù)載均衡池相關(guān)聯(lián)在Health Monitors中將可用的Monitor方式選中點(diǎn)擊“Virtual Servers頁面查看Virtual server的狀態(tài)；“Local traffic-Pool頁面查看Pool的狀態(tài)。當(dāng)圖標(biāo)為綠色時(shí)表示節(jié)點(diǎn)或虛擬效勞器可用，當(dāng)圖標(biāo)為紅色那么意味著節(jié)點(diǎn)或虛擬效勞器狀態(tài)為離線，如果圖標(biāo)為黃色說明節(jié)點(diǎn)或虛擬效勞器不可用。如果圖標(biāo)為藍(lán)色說明節(jié)點(diǎn)或虛擬效勞器狀態(tài)未知，通常此時(shí)沒有啟用Monitor。如果圖標(biāo)為黑色說明虛擬效勞器被禁用。配置SNAT跟路由器、防火墻一樣，BIG-IP系統(tǒng)提供

57、NAT (Network Address Translation)和SNAT(Secure Network Address Translation)地址轉(zhuǎn)換機(jī)制，SNAT地址轉(zhuǎn)換跟Cisco PAT方式類似。如果不啟用NAT/SNAT，負(fù)載均衡池部節(jié)點(diǎn)將無法訪問外部網(wǎng)絡(luò)，即外部IP可以通過虛擬效勞器IP訪問負(fù)載均衡池節(jié)點(diǎn)，但負(fù)載均衡池部節(jié)點(diǎn)不能發(fā)起對(duì)外連接。NAT和SNAT都可以通過地址轉(zhuǎn)換訪問外部網(wǎng)絡(luò)，不過SNAT不承受外部發(fā)起的連接。一個(gè)SNAT地址可以對(duì)應(yīng)一個(gè)節(jié)點(diǎn)地址、多個(gè)節(jié)點(diǎn)地址或一個(gè)VLAN網(wǎng)段。NAT地址與節(jié)點(diǎn)地址是一對(duì)一的關(guān)系。本文僅給出業(yè)務(wù)與軟件常用的SNAT配置步驟。 說明：

58、SNAT地址可以不是唯一的，比方，SNAT地址可以使用虛擬效勞器的IP地址。配置步驟在導(dǎo)航面板中選擇Local Traffic-SNATs標(biāo)簽，點(diǎn)擊“Create按鈕添加SNAT地址。SNAT配置在“Name文本框中輸入名稱在 “Translation文本框中輸入SNAT IP地址，并在“Origin List的“Origin Address文本框中輸入節(jié)點(diǎn)IP地址或在“VLAN Traffic的下拉框中選擇“Enable on或“Disable on在VLAN List中選擇相應(yīng)的Vlan，點(diǎn)擊“Gernal PropertiesLocal TrafficGernal中啟用“Snat Pac

59、ket forwarding“。 說明：如果需要添加外部單獨(dú)訪問部特定節(jié)點(diǎn)IP。由于NAT和SNAT不能共存，可以針對(duì)特定節(jié)點(diǎn)創(chuàng)立單個(gè)節(jié)點(diǎn)組成的負(fù)載均衡池Pool，效勞為“0，然后創(chuàng)立虛擬效勞器VIP，效勞也為“0，將VIP和Pool關(guān)聯(lián)起來，這時(shí)候這個(gè)VIP就是那臺(tái)要訪問的效勞器。同時(shí)需要注意的是，在v10中，snat的timeout時(shí)間缺省是無限長的，需要手工到snat地址中對(duì)其做修改，否那么有可能引起業(yè)務(wù)的問題。驗(yàn)證SNAT配置在檢查SNAT配置正確性之前，必須確保BIG-IP系統(tǒng)網(wǎng)關(guān)已經(jīng)配置完畢。請(qǐng)?jiān)贑LI界面用“netstat nr命令確定網(wǎng)關(guān)信息已經(jīng)配置完畢：f5test1:# n

60、etstat -nrRouting tablesInternet:Destination Gateway Flags MTU Ifdefault 54 UGS 3400 vlan135 54 UGHc 3400 vlan192/26 link#7 UC 3400 vlan150 0.e0.fc.5.36.78 UHLc 3400 vlan154 0.e0.fc.2.5d.f2 UHLc 3400 vlan1127 UGRS 4352 lo0 UH 4352 lo0192.168.1 link#6 UC 3400 vlan0192.168.129 link#8 UC 3400 vlan22 li