參考成果link controller配置for version 11 x

前 一、用戶需求溝通規(guī) IP地址規(guī) 路 二、設(shè)備初始化配 三、LCOutbound配 BIGIP的網(wǎng)絡(luò)層：即Network配置過(guò) 創(chuàng)建 方式一：在F5網(wǎng)頁(yè)管理界面創(chuàng) 方式二：在F5命令行界面創(chuàng) 配置VLAN地址，即Self 創(chuàng)建non-floatingSelf 方式一、在F5網(wǎng)頁(yè)管理界面創(chuàng) 方式二、在F5命令行界面創(chuàng) 創(chuàng)建floatingSelf 創(chuàng)建 BIGIP的應(yīng)用層：即Localtraffic配置過(guò) 創(chuàng)建 創(chuàng)建OutboundVirtual 創(chuàng)建 iRules示例 四、LCInbound配 BIGIP的應(yīng)用層：即Localtraffic配置過(guò) 新建 新建Virtual BIGIP的DNS層：即LinkController配置過(guò) 創(chuàng)建 創(chuàng)建 創(chuàng)建 InboundWide 啟用解析和wideip的member狀態(tài)綁定功 配置ConfigSync和 方式一、在F5網(wǎng)頁(yè)管理界面配 添加localtrust方式一、在F5網(wǎng)頁(yè)管理界面配 方式二、在F5命令行界面配 創(chuàng)建device 方式一、在F5網(wǎng)頁(yè)管理界面創(chuàng) 方式二、在F5命令行界面創(chuàng) 配置 方式一、在F5管理界面配 方式二、在F5命令行配 方式二、在F5命令行界面配 創(chuàng)建redundantserver對(duì) Onlyway：在F5命令行操 EnablingtheSynchronizationandSynchronizeDNSZone 方式一、在F5管理界面配 方式二、在F5命令行界面配 在F5兩臺(tái)設(shè)備上檢查在備機(jī)上運(yùn)行g(shù)tm_add命令拉配 六、 手工綁定 創(chuàng)建WideIPs時(shí)，無(wú)可選Virtual LinkMonitor狀態(tài)異常 LinkMonitor狀態(tài)異常（High 啟用解析和wideip的member狀態(tài)綁定（webGUI配置報(bào)錯(cuò) 主備LC層同步異 七、附 F5負(fù)載均衡最常用的的功能模塊有三個(gè)成員LinkControllerLC，LocalDNS，返回給客戶不同的DNS解析結(jié)果，這樣就可以實(shí)現(xiàn)根據(jù)設(shè)定的策略本文就系統(tǒng)版本Version11.x，總結(jié)出LC

non-floatingSelffloatingSelfIP（HA時(shí)必須規(guī)劃VirtualMgmt默認(rèn)路由（到設(shè)備上架、加電、激活license、安裝系統(tǒng)、更新補(bǔ)丁、初始化F5tformHighAvailability……）三、LCOutboundBIGIP的網(wǎng)絡(luò)層：即NetworkNetwork路徑下主要進(jìn)行網(wǎng)絡(luò)層即二三層的配置，包括端口、VLAN、Network下的配置不能進(jìn)行同步（RouteFloatingIP，需要登F5VLANHA中，至少配置3個(gè)VLANs，分別是內(nèi)網(wǎng)段VLAN_internal、外網(wǎng)段VLAN_external、專門(mén)用來(lái)做雙機(jī)同步的HA網(wǎng)段VLAN_HA。VLAN中需要指定設(shè)備關(guān)聯(lián)接口。如果有端口綁定或者鏈路聚合需求，都必須在VLANs和Trunks路徑下做相應(yīng)配置。Network—>VLANs—>Create，1FinishSourcePollingSampling設(shè)置SamplingVLANNameVLANEthernetInterface。當(dāng)用戶環(huán)境有鏈路聚合需求InterfaceTaggedTagTAGInterface劃入U(xiǎn)ntagged選項(xiàng)框，無(wú)需填寫(xiě)Tag號(hào)，系統(tǒng)會(huì)自動(dòng)劃分tag號(hào)。create/netvlan<name>interfacesadd{<interface>save/sys配置VLANSelfF5VLANnon-floatingSelfIP，主備對(duì)于同一個(gè)VLAN的SelfIP指定，必須滿足在同一網(wǎng)段。NetworkSelfIPs——>Create2FinishIPAddressVLAN/PortPortTraffic其中配置PortLockdown選項(xiàng)（AllowDefault/AllowAll/Allow選擇配置項(xiàng)，其中AllowDefault，默認(rèn)參數(shù)有：create/netself<self_ip>address<mask>allow-servicedefaultvlan<vlan>save/sysconfigfloatingSelfF5floatingSelfIPVLANfloatingSelfIP。floatingSelfIP一個(gè)地址，主活在Active設(shè)備上，與主設(shè)備的MAC地址綁定。NetworkSelfIPs——Create，3Finish在F5HA部署方式下，需要?jiǎng)?chuàng)建floatingSelfIPs，選擇TrafficGroup為create/netself<self_ip>address<mask>allow-servicedefaultvlan<vlan>traffic-group<floating_traffic_group>save/sysNetworkRoutesF5F53UseGateway、UsePool、UseVlanLC，Outbound營(yíng)商線路網(wǎng)關(guān)地址的POOL。NetworkRoutes——>Add14，F(xiàn)inish創(chuàng)建默認(rèn)路由時(shí)，DestinationNetmask、GatewayAddressIPtmshtmshcreate/netroute<route_name>network/pool<pool>save/sysconfigBIGIPLocaltrafficLocal HALocaltraffic下需要配置NodeMonitorPoolVirtualServer和ProfilePoolNode而編組在一起。PoolPoolmemberPool據(jù)需求選擇關(guān)聯(lián)不同的PoolmembersMonitorLoadBalancing在LCOutboundDefaultGatewayPoolPoolmembersPool，DefaultGatewayPool，Monitorgateway_icmpLocalTrafficPools——>Create，13FinishHealthMonitorsLoadBalancingMethodPriorityGroupHealthMonitorsLoadBalancingMethodPriorityGroupActivationNewMembers-NodeNameNewMembers-addressNewMembers-servicePoolpoolmemberpoolmembernodepoolmemberIPpoolmembercreate/ltmpool<pool_name>membersadd{<router_ip>:any<router_ip>:any}monitorgateway_icmpsave/sysPool（pool，每個(gè)PoolPoolmembers冗余。monitor選擇gateway_icmp。OutboundVirtualVSDestination關(guān)聯(lián)DefaultGatewayPool。尤其重要的是，創(chuàng)建OutboundVirtualServer時(shí),必須限制VLANsandTunnels為只允許內(nèi)網(wǎng)段流量經(jīng)過(guò)。 Type(PerformanceLayer Source Destination Service NotifyStatustoVirtual VirtualAddress vsloadbalancing ProtocolProfileHTTPVLANandTunnel)SourceAddressDefaultPoolDefaultPersistenceSNATdefaultLC項(xiàng)目中，通過(guò)iRules來(lái)實(shí)現(xiàn)客戶內(nèi)網(wǎng)用戶時(shí)鏈路負(fù)載webGUILocalTraffic——>iRules——>DataGroupCreate第二步、SSHSecureFileTransfer登錄設(shè)備，到/config/下，編bigip.confwebGUIClass，相應(yīng)地添加運(yùn)營(yíng)第三步、Version11.x支持Value值轉(zhuǎn)址，需要在webGUI界面LocalTraffic——>iRules——>DataGroupList路徑下選擇Create新建Class四、LCInboundBIGIPLocaltrafficPool是用來(lái)代表真實(shí)服務(wù)器組的，VirtualServer將通過(guò)調(diào)用Pool將VirtualHealthHealthMonitorsLoadBalancingMethodPriorityGroupActivationNewMembers-NodeNameNewMembers-addressNewMembers-servicePoolpoolmemberpoolmembernodepoolmemberIPpoolmemberBIGIPDNSLinkControllerLinkControllerListeners——>Create,16Finish其中，Destination處填寫(xiě)公網(wǎng)接口地址，若在HA模式下，填寫(xiě)公網(wǎng)接口的floatingSelfIP地址。create/gtmlistener<name>addresssave/sysLink需要配置Monitor，注意一定要選擇bigip_link的HealthMonitorsLinkControllerLinksLinkList15Finishcreate/gtmlink<link_name>router-addressesadd{<router_addr>}monitorbigip_linkandgateway_icmpd enterDefault_DCsave/sysLinklinktmshtmshlistgtmlinkgtmgtmlinkisp1 51{device-name}}}gtmlinkisp2 52{device-name}}}第二步、SSHSecureFileTransfer登錄設(shè)備，到/config/下，編輯bigip_gtm.confwebGUIregion，相應(yīng)地添加MemberListInboundWideTTLDNSserverwideipMemberList即為該對(duì)應(yīng)的返回地址，也即添加的VirtualServer地GAMemberListorderorder配失敗的時(shí)候，則匹配GA的算法啟用解析和wideip的member狀態(tài)綁定功System——>Global 下，RespectDependencyWideipmemberVLANs、SelfIPs。配置ConfigSync和F5Devices進(jìn)入ConfigSync界面，第二步、DeviceConnectivity——>ConfigSync5，添加用于同步配置的地址，點(diǎn)擊Update完成。第三步、DeviceConnectivity——>Failover6Failover下點(diǎn)擊Add，配置HA同步網(wǎng)段，端1026第四步、DeviceConnectivity——>Mirroring，如圖7，配置會(huì)話添加local只需要在F5主機(jī)上面進(jìn)行配置獲取對(duì)端信任過(guò)程中必須鍵入賬號(hào)的用戶名和 Management——> ——>PeerList/SubordinateList，點(diǎn)擊Add，添加對(duì)端信任，如圖8，RetrieveDevice<device<devicename>username<admin_username>password<admin_password>show/cmdevice-groupdevice_trust_groupsave/sysdeviceF5DeviceManagementDeviceGroups——>Create,9，需要Enablednetworkfailover，如圖10，點(diǎn)擊Update完成。 network-failoverenabledsave/sysF5DeviceManagement——>Overview，如圖11，選擇擁有配置的設(shè)備，Syncdevicetogroup，點(diǎn)擊Sync同步到組。run/cmconfig-sync<sync_direction><sync_group>show/cmsync-statussave/sysmodify/cmdevice<device_name>configsync-ip<self_ip> device<device_name>save/sys創(chuàng)建redundantserver對(duì)象Version11.xredundantserver對(duì)象，此處特設(shè)備_出口線路1_self_ip><Active設(shè)備_出口線路2_self_ip>{device-<Active_device_name>}<Standby設(shè)備_出口線路1_self_ip><Standby設(shè)備_2_self_ip>{device-name<Standby_device_name>}save/systmshtmshmodify/gtmproductredundant-bigipaddresses{{device- {device-} 為redundantserver的名字當(dāng)初次執(zhí)行以下命令時(shí)，輸入tmshmodify/gtmserver后點(diǎn)擊Tab功能鍵可以看到設(shè)備的server名（初始化設(shè)備時(shí)每臺(tái)設(shè)備的server名為System>>tform下配置的HostName同名。當(dāng)命令行首次執(zhí)行以上命令時(shí)，會(huì)發(fā)現(xiàn)可選server只有當(dāng)前設(shè)備初始化的與HostName同名的server，因此我們可以直接選擇當(dāng)前配置設(shè)IP，是Standby設(shè)備上兩條出口線路的self 是主備兩臺(tái)設(shè)備的設(shè)備名字，也可以理解為設(shè)備HOSTNAMEtmshtmshcreate/gtmproductredundant-bigipaddresses{{device- {device-}}enter或者新建一個(gè)server，名為 ，Default_DC，顧名思義，是LC上默LCserverEnablingtheSynchronizationandSynchronizeDNSZoneFilesF5System——>Configuration——>Link ControllerGlobalTraffic)——>General，如圖12，點(diǎn)擊Update更新。save/sysF5iquryiqdump（2：2selfIPTCP/UDP222linkiqdumpiqdump對(duì)端設(shè)備_iqdump對(duì)端設(shè)備_iqdumpiqdumpbigip_gtm.confbigip_addiqdumpbigip_addgtm_addF5F5LCVSLClink，但由于某些原因可能會(huì)學(xué)習(xí)到錯(cuò)誤的link，比如VS是電信IP，被自動(dòng)綁定到的link上；或者發(fā)現(xiàn)VS并沒(méi)有綁定任何的Link。tmshtmshmodify/gtmserver<server>virtual-serversmodify{server>{explicit-link-name<link>}Linktmshtmshsave/sysconfiggtm-tmshrestartsysservice創(chuàng)建WideIPs時(shí)，無(wú)可選VirtualLCInboundWideIPsVirtualServers，如下圖異常-1和正常-1。其中，WideIPsVirtualServers是LocalTraffic層的所有VirtualServers并且LocalTraffic層的所有VirtualServers已經(jīng)配置完畢。如圖“異常-1”，在新建Wideip時(shí)無(wú)關(guān)聯(lián)Virtual之，VritualServers是在LTM的bigip.conf 中，而Wideip所要關(guān)聯(lián)的VritualServers從LTM學(xué)習(xí)來(lái)之后存在于bigip_gtm.conf 中的server里，Wideip中無(wú)VritualServers可選，是因?yàn)閟erver中沒(méi)有將bigip.conf的VritualServers添加進(jìn)去。正常-異常-加到bigip_gtm.conf文件中的server里面。virtualserverautodiscoverygtmdbig3dtmshtmshmodifygtmserver<server_name>virtual-server-discoveryenabledtmshsave/sysconfiggtm-onlytmshrestartsysservicetmshrestartsysserviceLinkMonitorLC創(chuàng)建link后發(fā)現(xiàn)link紅了但是F5可以通線路網(wǎng)關(guān)而且monitornoreplyfrombig3dtimeoutbig3dgtmdlinkbig3d取不到gtmdlink在tmsh命令行中將serverlinkautodiscoverenable，保存關(guān)于gtm部分配置，重啟gtmd和big3d進(jìn)程。tmshtmshmodifygtmserver<server_name>link-discoverytmshsave/sysconfiggtm-tmshrestartsysservicegtmdtmshrestartsysserviceLinkMonitor狀態(tài)異常（HighLCHA環(huán)境下，如果不按照正規(guī)配置流程配置，則很容易出現(xiàn)LinkMonitorLinkLink常，顯示noreplyfrombig3dtimeout報(bào)錯(cuò)。Server錯(cuò)誤配置1：F5tmshtmshmodify/gtmproductredundant-bigipaddresses{8{device-上述命令中，、8是主設(shè)備的出口線路selfIP地 是主設(shè)備的設(shè)備名字。錯(cuò)誤配置1造成的，當(dāng)在主設(shè)備上面配置以后，直接同步到備機(jī)，此時(shí)server 和關(guān)聯(lián)接口SelfIP地址也會(huì)同步到備機(jī)，即在F5主備兩臺(tái)設(shè)備上均只存在server 而且server 下只關(guān)聯(lián)了主設(shè)備的SelfIP地址。簡(jiǎn)言之，當(dāng)兩臺(tái)設(shè)備同步以后，server就變?yōu)榘l(fā)起同步方的server，例如A向B同步，A和B設(shè)備的server全部為A，此時(shí)A中關(guān)于server的一切屬性均正常，包括vs和link狀態(tài)，但是由于B的server也是A，所以B是取不到A的vs和link狀態(tài)的，所以B的link異常。F5serverSelfIPtmshtmshmodif