F5 BIGIP基本故障排除常见问题处理要点.docx

F5 BIGIP基本故障排除常见问题处理要点.docx

《F5 BIGIP基本故障排除常见问题处理要点.docx》由会员分享，可在线阅读，更多相关《F5 BIGIP基本故障排除常见问题处理要点.docx（53页珍藏版）》请在冰豆网上搜索。

F5BIGIP基本故障排除常见问题处理要点

F5BIG-IPV9产品

的常见问题处理手册

2018-10-08

目录

第1章初始化设置相关问题处理说明1

1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？

1

1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？

1

1.3.申请License时出现以下错误提示如何处理？

2

1.4.BIG-IP系统如何进行配置备份和恢复？

2

1.5.如何将BIG-IP的配置恢复到出厂设置？

3

第2章日常维护4

2.1.如何操作BIG-IP前面板上的LCD按键？

4

2.2.如何解读LED（设备关面板上的状态灯）显示的信息？

5

2.3.如何与BIG-IP进行文件传输？

6

2.4.如何实时监视BIG-IP的连接状态？

7

2.5.如何实时监视BIG-IP的流量情况？

7

2.6.如何监控BIG-IP的性能指标？

7

第3章异常处理8

3.1.当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？

8

3.2.如果修改配置以后，导致业务异常如何处理？

8

3.3.故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP？

9

3.4.BIG-IP系统处于Inoperational状态如何处理？

10

3.5.通过Web界面修改配置以后，重新启动BIG-IP以后，发现配置丢失如何处理？

11

第4章WEB与命令行管理13

4.1.通过WEB界面修改配置时出现GeneralDatabaseError错误，如何处理？

13

4.2.SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？

13

4.3.为什么无法用Telnet登陆到BIG-IP的命令行？

14

4.4.BIG-IP系统Web管理员admin密码忘记了，如何恢复？

14

4.5.BIG-IP系统root密码忘记了，如何恢复？

14

4.6.默认的用户名和口令不安全，如何添加新用户或修改现有用户？

15

4.7.如果忘记了SCCP的密码，如何恢复SCCP的密码到出厂设置？

15

4.1.如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上？

18

4.2.BIG-IP　Syslog的事件类型有哪些？

18

4.3.如何设定BIG-IP　Syslog的事件级别？

20

4.4.BIG-IP　Syslog事件记录的格式是怎么样的？

21

4.5.网络设备通常有收集系统信息的宏命令，F5有没有相应命令？

22

4.6.如何查询设备的序列号？

23

4.7.如何使用TCPDUMP进行Troubleshooting？

24

4.8.对某一VirtualServer用TCPDUMP命令无法抓到包如何处理？

26

4.9.TCPDUMP出现“truncated-ip-1215bytesmissing!

”信息是不是说明网络上有丢包？

26

4.10.TCPDUMP命令中的-iinterface中的interface用VLAN名称（如external或internal）与接口编号（1.1或2.1）有什么区别？

26

4.11.TCPDUMP命令中出现“pcap_loop:

Error:

Interfacepacketcapturebusy”错误信息？

28

第5章配置管理30

5.1.如何备份BIG-IPLTM的配置30

5.2.备份的配置文件中包含哪些内容31

5.3.恢复BIG-IPLTM的配置Restoringconfigurationdata31

第6章技术支持相关问题35

6.1.寻求F5技术支持时，要提供哪些信息与资料？

35

6.2.如何获得更多关于F5产品的技术支持资料、如何查找故障处理办法？

35

6.3.如果BIG-IP系统损坏（非硬件故障），如何重装系统？

36

6.4.BIG-IP发生硬件故障以后的更换流程？

36

6.5.如何进入单用户模式SolutionID:

SOL4178BootingBIG-IPinsingleusermode37

6.6.如何重置root与webadmin密码SolutionID:

SOL3350ChangingaccountpasswordsforthecommandlineandConfigurationutility38

6.1.1ChangingRootandSupportPasswords38

6.1.2ChanginganAdministrativeAccountPassword39

第7章技术支持相关问题41

初始化设置相关问题处理说明

1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？

通过LCD按键修改管理网口IP地址的方法如下：

1.按红色X按键进入Options选项；

2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址：

Options->System->IPAddress/Netmask->Commit

1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？

如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变（例如出现IP地址为全零的情况），很有可能是管理口IP地址与系统内已经配置发生冲突。

出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。

警告：

在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。

否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。

1.3.申请License时出现以下错误提示如何处理？

错误提示为“Thislicensehasalreadybeenactivatedonadifferentunit.Pleasecontacttechnicalsupportforassistance.”　原因是是因为本机的Registration　Key与另外一台已经被激活的设备的RegistrationKey有冲突。

碰到这种情况，请联系F5的技术支持工程师协助处理。

1.4.BIG-IP系统如何进行配置备份和恢复？

可以通过以下WEB界面进行配置的备份与修改：

进入SystemArchives，点击Create：

配置备份好后，点击设配置文件并下载到外部电脑上：

也可以在CLI使用“bconfigsave.ucs”保存配置，使用“configinstall.ucs”恢复配置。

如果不指定路径，默认保存在目录“/var/local/ucs”中。

1.5.如何将BIG-IP的配置恢复到出厂设置？

如果是需要一个完全干净的系统，建议通过重装系统来恢复到出厂设置。

如果没办法重装系统，但需要将配置清空以重新进行配置，方法如下：

从管理网口用命令行登陆BIG-IP，然后执行以下命令：

bdballreset

breset 

bsave 

bbasereset 

bselfallow{defaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353}

 bbasesave

 最后运行config设置管理口IP，然后用reboot重启。

日常维护

2.1.如何操作BIG-IP前面板上的LCD按键？

通过操作LCD按键可以实现以下功能：

•在某个屏幕停留

•使用LCD菜单

•开机

•停机

•关电

•重启

Ø在某个屏幕停留

Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplayedontheLCDevery4seconds.

Ø使用LCD菜单

PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.

Ø开机

Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.

Ø停机

WerecommendyouhalttheunitbeforeyoupoweritdownorrebootitusingtheLCDmenuoptions.

Tohalttheunit

1.PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.

2.PressCheck.NavigatetotheHaltmenu.

3.PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.

4.Wait50secondsbeforepoweringthemachineofforrebootingit.

Ø关电

HoldtheXbuttonfor4secondstopowerdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.

Ø清除告警事件

PresstheCheckbuttontoclearanyalertsontheLCDscreen.YoumustclearanyalertsonthescreenbeforeyoucanusetheLCD.

2.2.如何解读LED（设备关面板上的状态灯）显示的信息？

LED功能说明如下：

正常状态下，LED的显示情况：

出现告警时的LED状态：

2.3.如何与BIG-IP进行文件传输？

出于安全考虑，BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载。

为了与BIG-IP进行文件传输，可以用SSHSecureShellClient工具带的安全文件传输工具进行文件传输。

2.4.如何实时监视BIG-IP的连接状态？

请使用“bconn”命令，显示示例如下：

192.168.1.254:

46704<->any:

any<->192.168.1.1:

8icmp

192.168.4.33:

41622<->any:

any<->192.168.20.1:

8icmp

10.9.4.10:

1354<->10.10.4.33:

ssh<->10.10.4.33:

sshtcp

127.1.1.1:

33880<->127.1.1.2:

nbp<->any6:

anyudp

192.168.4.33:

36599<->any:

any<->192.168.20.3:

8icmp

192.168.1.254:

35139<->any:

any<->192.168.1.1:

domainudp

192.168.1.254:

35140<->any:

any<->192.168.1.1:

domainudp

192.168.1.254:

35141<->any:

any<->192.168.1.1:

domainudp

192.168.1.254:

35142<->any:

any<->192.168.1.1:

domainudp

192.168.1.254:

35143<->any:

any<->192.168.1.1:

domainudp

2.5.如何实时监视BIG-IP的流量情况？

请使用命令“bigtop–n–delay1”，显示示例如下：

|bitssince|bitsinprior|current

|Mar221:

17:

57|1seconds|time

BIG-IPACTIVE|---In----Out---Conn-|---In----Out---Conn-|23:

48:

08

32.30G50.35G3.888M4324320

VIRTUALip:

port|---In----Out---Conn-|---In----Out---Conn-|-NodesUp--

10.10.4.100:

802189841.499M510003

NODEip:

port|---In----Out---Conn-|---In----Out---Conn-|--State----

192.168.1.1:

5330.57G40.71G3.257M000UP

192.168.20.2:

80996241.395M6000UP

192.168.20.1:

801315281.006M29000UP

192.168.20.3:

80120081371841000UP

192.168.1.2:

53000000NODEDOWN

其中bitsinprior1second列出的InOut是各VirtualServer及Node上的流量情况。

2.6.如何监控BIG-IP的性能指标？

通过WEB界面的OverviewPerfrormance进行监控。

异常处理

3.1.当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？

在确保双机配置一致的前提下（通过日常巡检来保证），进行主备切换，看是否能恢复业务。

主备切换的方法有：

通过Web管理界面进行切换：

SystemHighAvailabilityRedundancyForceStandby。

当主备发生切换完后，看备机能否顺利接管业务。

3.2.如果修改配置以后，导致业务异常如何处理？

在修改配置之前，先作一次配置备份。

如果配置修改以后，业务出现异常，恢复配置进行回滚。

备份与恢复配置的方法如下：

3.3.故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP？

若有console线，通过19200-8-N-1方式登录，输入用户名/密码root/default。

注：

Console线是NullModem线，（如在电脑城购买，注意连接头是是否标注有NullModem字样）线序如下：

DB9FtoDB9F

1,4---6

2-----3

3-----2

5-----5

6-----1,4

7-----8

8-----7

9open

open9

如果没有Console线，则用SSH命令登陆到BIG-IP管理网口的地址。

（BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。

）

可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。

察看液晶面板上的管理口ip地址，如192.168.1.245。

若有液晶板上有相应的ip地址，那么请准备一个便携，配上相应网段的ip，通过SSH登录。

若液晶板上无相应的ip地址，即为0.0.0.0，则在液晶板上，按X键，进入system，依次设置IPAddress->Netmask->Gateway->commit，输入管理口地址，掩码，网关，最后commit，察看液晶面板上的管理地址是否生效。

然后通过便携登录管理口。

注：

SecureShellClient可以用以下链接下载：

putty的下载链接如下：

3.4.BIG-IP系统处于Inoperational状态如何处理？

BIG-IP刚开机时会处于Inoperational状态，等进程启动完毕，配置文件加载完以后，BIG-IP会改换为Active状态，或Standby状态（双机中的另外一台处于主机的情况下）。

如果系统长时间处于Inoperational状态，一般有两种可能，一种可能是License没有被激活，另外一台可能是配置文件有问题无法被正常加载。

确认IG-IP系统Licnese是否处于有效激活状态有两种方法：

一种是在WEB界面点击SystemLicense，查看License信息是否有效。

一种办法是在命令行执行bversion命令。

如果系统License有效的话，bversion命令会给出下面类似的输出：

f5test-1:

~#bversion

Kernel:

Linux2.4.21-9.2.2.72.0smp

Package:

BIG-IPVersion9.2.276.6

FinalEdition

EnabledFeatures:

ZoneRunner-DNSZoneManagementEarlyAccessFeatures

GlobalApplicationSupportLinkTotalCostLoadBalancing

CNAMERedirectionGlobalCustomRegionDefinitions

LinkCapacityLoadBalancingGTMFailoverToOneDataCenter

IPClassifierInternetWeatherMap

……

在EnabledFeatures下面会列出License所许可的所有功能模块。

如果License没有激活或已经到期，则EnableFeatures下而为空。

如果为空，则需要先激活License。

如果License正常，而系统还处理inoperational状态，可参看3.5的办法检查是否/config/bigip_base.conf有问题。

3.5.通过Web界面修改配置以后，重新启动BIG-IP以后，发现配置丢失如何处理？

用命令行登陆BIG-IP，检查/config/bigip_base.conf文件，是否有以下几行：

interfacemgmt{

medianone

}

注：

（如何用命令行登陆BIG-IP请参见3.3故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP？

）

当管理网口没有接网线而做了配置修改就会在/config/bigip_base.conf中出现这几行。

而这几行将导致机器重启时在这以后的配置不能正常加载。

这一问题目前仅限发生于BIG-IP9.2版本。

如出现这种情况，请在命令行按以下步骤进行操作：

1、#cp/config/bigip_base.conf/root/保存bigip_base.conf文件

2、#vi/config/bigip_base.conf

把如下语句（若有）删掉

interfacemgmt{

medianone

}

3、检查bigip_base.conf文件中是否有如下语句,其中的192.168.1.245是管理网口地址，实际可能不一样。

mgmt192.168.1.245{

netmask255.255.255.0

}

若没有，则手工添加。

也可以设为你所需要的管理网段地址。

4、保存退出，执行bload重加加载配置或运行reboot命令重启。

注：

为防止这一问题出现，在做配置修改时，要保证管理口有连接（接交换机或着通过交叉线同另外一台BIG-IP的管理口连接），则不会出现此现象。

WEB与命令行管理

4.1.通过WEB界面修改配置时出现GeneralDatabaseError错误，如何处理？

如果条件允许，先将系统重启后再次修改配置，看问题是否依然存在。

如果问题依然存在，或者不允许重启系统，则需要用SSH客户端以命令行方式登陆BIG-IP。

注：

建议从管理网口用命令行登陆。

用SSH登陆命令行以后，看命令行提示符现示系统是否处于Inoperational状态。

如果是处于Inoperational状态，则可能是License没有激活或已经到期。

（License到期的现象只发生在采用了临时License的测试设备上）。

如果License已经处于有效激活状态，而系统处于Inoperaitonal状态，则有可能是配置文件有错误，导致配置文件无法被顺利加载。

如果命令行提示符提示系统处于Active状态或Standby状态，而通过WEB界面修改配置出现GeneralDatabaseError，则有可能是负责WEB管理的进程出现异常，可能采用bigstarttomcatrestart的方式看能否解决问题。

4.2.SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？

常用的SSH客户端有：

ØSecureShellClient——下载链接

ØPutty　――下载链接

ØTTSSH——.au/~roca/ttssh.htmlTTSSH是公司标准软件TeraTerm的SSH扩展免费软件。

ØSecureCRT——http:

/