F5详细配置手册.docx
- 文档编号:9358820
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:54
- 大小:31.59KB
F5详细配置手册.docx
《F5详细配置手册.docx》由会员分享,可在线阅读,更多相关《F5详细配置手册.docx(54页珍藏版)》请在冰豆网上搜索。
F5详细配置手册
F5BIG-IP
负载均衡器配置指导书
一、网络结构与IP地址规划....................................
错误!
不决义书签。
二、配置BIGIP3400负载均衡设备...............................
错误!
不决义书签。
旁路/直连的选择..........................................
错误!
不决义书签。
路由/直连模式的介绍
..................................
错误!
不决义书签。
旁路模式的介绍.......................................
错误!
不决义书签。
路由/直连模式同旁路模式的比较.......................
错误!
不决义书签。
设置负载均衡器管理网口地址...............................
错误!
不决义书签。
登录BIGIP的WEB管理界面.................................
错误!
不决义书签。
激活License.............................................
错误!
不决义书签。
初始化设置...............................................
错误!
不决义书签。
1上的平台(Platform)
通用属性设置.....................
错误!
不决义书签。
更正系统时间.........................................
错误!
不决义书签。
设置缺省管理权限策略
.................................
错误!
不决义书签。
重新启动bigip.......................................
错误!
不决义书签。
配置网络层...............................................
错误!
不决义书签。
划分vlan............................................
错误!
不决义书签。
定义IP地址..........................................
错误!
不决义书签。
配置路由.............................................
错误!
不决义书签。
配置双机设置(HighAvailability)..........................
错误!
不决义书签。
配置RedundantPair
的IP地址.........................
错误!
不决义书签。
配置双机自动切换体系
FailSafe配置....................
错误!
不决义书签。
配置效劳器负载均衡.......................................
错误!
不决义书签。
配置Monitor.........................................
错误!
不决义书签。
配置Profile.........................................
配置负载均衡Pool.....................................
创立iRule负载均衡控制规那么以依照源地址选择效劳器
建立Virtualserver,实现对效劳器的负载均衡............
设置SNAT............................................
两台BIGIP配置同步.......................................
备份配置.................................................
三、系统运行状态检查及保护...................................
检查系统日志信息:
.......................................
检查Node状态............................................
查察流量信息.............................................
查察系统当前性能参数.....................................
密码的更正...............................................
增加“只读〞权限的管理员帐号.............................
如何盘问设备的序列号:
...................................
如何采集信息供应他人进行故障诊断.........................
对某一VirtualServer用TCPDUMP命令无法抓到包如何办理
.....
....
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
错误!
不决义书签。
一、网络结构与IP地址规划
本手册以搬动WAP/彩信网关为例
网络拓扑结构以以下列图所示:
SP1
SP2
SPn
搬动两套梦网网关组网图
CMnet
防火墙N204
ExternalVLAN
负载均衡器F5
ISMGInternalVLANISMG
光纤
Switch3528
防火墙N208
光纤
Switch6503
SMSC1
SMSC2
SMSCn
SMSCn+1
SMSCn+2
SMSC2n
机房1
整个数据网络设备,采用两台防火墙、两台
除掉单点HUAWEI故障TECHNOLOGIES。
Co.,Ltd.HUAWEIConfidential
机房2
BIG-IP3400负载均衡器、及两台交换机、网络设备都采用主、备设备,以实现设备、链路的冗余备份,以
Page1
这里部署负载均衡器的目的主若是为了增加效劳器的数量,以提升系统的办理能力。
但对外依旧是一个IP地址。
相关的IP地址规划以下:
注:
以上的IP地址规划是测试环境的IP地址设置,需要依照现网环境中的IP地址规划进行更正。
BIG-IP3400-1
BIG-IP3400-2
VIP1
对外的虚假IP地址
SNATIP1
SNAT地址〔指向PORTAL〕
External
ShareIP
同第一层防火墙
trust
同一VLAN
ExtervlanselfIP
同第一层防火墙
trust
同一VLAN
InternalShareIP1
同第二层防火墙
Untrust
一VLAN
Internal
vlan
self
ip
同第二层防火墙
Untrust
一VLAN
1
VIP1
SNATIP1
External
vlan
Share
ip
Externalvlanselfip
InternalShareIP
vlanselfip
注:
建议现场工程师先填写以下标准表:
序号工程F5-3400-1参数F5-3400-2参数建议值备注
主机名
root用户密码defaultdefault
Admin用户密码adminadmin
系统参数
Web连接方式SS
命令行连接方式SSH/consoleSSH/console
网管效劳器IP
系统管理IP
端口参数
Trunk配置
防火墙互联
系统管理IP地址
掩码
网关
Ethernet端口描述
(trunk〕
Ethernet端口描述
(trunk〕
Admin带外管理端口描述
trunk模式
Trunk_10
Trunk_30
vlan号10
vlan描述TO-FW
本机IP地址
虚假IP地址
防火墙虚假IP地址
F5
HA配置方式
Active
Standby
GatewayFail-safe
模
F5
Fail-Safe模式
式分别由两台F5
设备
GatewayFail-Safe
监测前端的防火墙地
址,若是出现无法连通
效劳器互联
SNAT地址
路由设置
防火墙地址那么进行切
换。
F5
Fail-safeAction
FailOver
进行主备切换
vlan
号
30
vlan
描述
TO-Server
本机IP
地址
虚假IP
地址
F5
HA配置方式
Active
Standby
GatewayFail-safe
模
F5
Fail-Safe模式
VLANFail-safe
式分别由两台F5
设备
监测VLAN流量,发现
VLAN无效时进行切换。
F5
Fail-safeAction
FailOver
进行主备切换
SNAT后地址
DefaultGateway(Juniper防火墙地址)
二、配置BIGIP3400负载均衡设备
本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。
旁路/直连的选择
路由/直连模式的介绍
网络连接的物理结构以下结构:
典型的结构–路由/直连
Switch
Bigip
ServerPool
Ip规划说明:
图中bigip为负载均衡交换机,bigip上面使用公开的
下面同负载均衡的效劳器使用不公开的ip地址。
但对外供应效劳那么使用公开的
ip
地址,
ip。
bigip
旁路模式的介绍
网络连接的物理结构以下结构:
典型的结构-旁路
Switch
BigipBigip
ServerPool
Ip规划说明:
图中bigip为负载均衡交换机,bigip和负载均衡的效劳器均使用公开的ip地址。
路由/直连模式同旁路模式的比较
〔1〕流量走向不一样样;
路由/直连模式的流量走向以下:
直连结构下正常流量走向
Switch
14
Bigip
2
3
ServerPool
如上图,bigip同客户端的流量在bigip的上联接口,bigip同效劳器的流量在下面的
接口。
旁路模式的流量走向以下:
旁路结构下正常流量走向
41
Switch
BigipBigip
2
3
ServerPool
如上图,bigip无论同客户端还是同效劳器的通讯流量均在bigip的一个接口上。
(2〕接口流量压力不一样样见图:
路由/直连情况下,bigip同客户端的流量在bigip的上联接口,bigip同效劳器的流量
在下联的接口,故bigip单一接口压力较小。
在旁路模式,bigip无论同客户端还是同效劳器的通讯流量均在bigip的一个接口上,
故bigip单一接口压力较大。
为解决此问题,能够在bigip和交换机之间采用链路聚合技术,即端口捆绑,以防范接口成为网络瓶颈。
〔3〕网络结构的安全性不一样样
路由/直连情况下,能够不宣告效劳器使用的真实ip地址,只需要宣告供应负载均衡的
虚假地址即可,而在旁路情况下,那么客户端能够得知效劳器的真实地址,在此模式下,为保
证效劳器的安全性,效劳器的网关指向bigip,能够使用bigip上的包过滤〔防火墙〕功能
来保护效劳器。
〔4〕对后端效劳器的管理方便性不一样样
路由/直连情况下,因效劳器的真实地址能够隐含,故管理起来需要在
bigip
上启用地
址翻译〔NAT〕功能,相对会复杂一些。
而旁路模式那么不需要地址翻译的配置。
〔5〕前者不支持
npath
模式〔见后图〕,后者支持
npath
模式,启用该模式可见少
F5设备
的压力
旁路结构npath模式下流量走向
3
1Switch
BigipBigip
2
ServerPool
过
见上图,在旁路模式下,使用npath
bigip,这样能够大大减少流量的压力。
但npath的流量办理方式不能够工作路由
的流量办理方式,所有效劳器回应的流量能够不通
/直连的模式。
〔6〕在对原有系统做负载均衡技术改造时,两种模式的工作复杂程度不一样样
若是对原有没有负载均衡技术的系统进行负载均衡技术的改造,那么,在路由/直连情
况下,需要更正效劳器的ip地址同时网络结构也要做调整〔将效劳器调到bigip后端〕,同
时相关系的应用也要改动,需要进行严格的测试才能上线运行;可是,在旁路模式下,可是
需要改动一下效劳器的网关,原有系统的其他局部〔包括网络结构〕根本不需要做改动,故,
前者对系统改动较大,后者那么改动较小。
对于电信工程来讲,由直连改为旁挂方式主要带来以下优点:
1、增加了网络的灵便性:
由于F5采用旁挂的方式,后端效劳器的网关指向的为三层交换
机的地址,而不是F5的地址,在对网络设备保护时能够方便的采用更正路由的方式使
设备下线,便于保护管理。
同时,一些特其他应用也可在核心交换机上采用策略路由的
方式指向特定的网络设备。
2、提升了网络整体的可靠性:
由于旁路方式的存在,若是F5设备出现问题,可在交换机
上更正路由使用数据流绕过F5,而不会对整个业务系统造成影响。
3、针对某些特别应用,提升了速度:
采用旁路的方式后,一些特定的的对速度、时延敏感
的应用数据在进入和走开时能够采用不一样的路径,比方:
在流入时可经过F5设备,对
其进行检查,负载均衡。
而在该数据流走开时,那么不经过F5,以提升其速度。
设置负载均衡器管理网口地址
F5BIG-IP3400设备的面板结构:
BIG-IP3400应用交换机具备8个10/100/1000M自适应的网络接口及二个光纤接
口.
10/100/1000interface
—8个10/100/1000M
自适应的网络接口
Gigabitfiberinterface
—2个1000M多模光纤接口
Serialconsoleport—一个串口命令行管理端口
Failoverport—一个串口冗余状态判断端口。
Mgmtinterface—一个
10/100M管理端口
注:
互为双机的两台
BIG-IP
必定用随机附带的
Failover
线相连起来。
BIG-IP上电开机今后,面板最左侧的网络接口
第一需要经过机器前面板右侧的LCD旁的按键设置管理网口)的IP地址。
管理网络接口有一个缺省的IP地址,一般为。
(设备前
注:
管理网络接口的IP地址不能够与业务网络在同一网段,依照业务网络的地址划分,相应
的调整管理网络接口的网络地址。
若是,在SMS中负载均衡口的externalvlan和internal
vlan已经采用了的网段,必定更正管理网口缺省的IP地址到其他一个网段。
经过LCD按键更正管理网口IP地址的方法以下:
1、按红色X按键进入Options选项;
2、在液晶面板上经过按键按以下序次设置管理网口的网络地址:
Options->System->IPAddress/Netmask->Commit
若是经过LCD按键更正完IP地址今后,选择Commit,地址无法成功改变为全零的情况),很有可能是管理口IP地址与系统内已经配置发生矛盾。
机重启今后,另选一个IP网段来设置管理网口地址。
(比方出现IP地址出现这种情况,关
警告:
在设置好网络管理口地址今后,经过网络登陆到BIG-IP进步行其他配置更正时,都要保证网络管理口的网络连接圆满。
否那么有时会出现更正的配置无法被成功加载应用的情况,由于网络管理口为Down的情况会阻拦配置文件的加载。
登录BIGIP的WEB管理界面
管理BIGIP有两种方式,一种是基于WEB的s管理方式,另一种是基于
理方式。
除特别配置外,采用WEB的管理方式即可。
WEB登录方式以下:
ssh
的命令行管
1.在管理员的IE地址栏内输入BIGIP设备的IP地址,回车后出现系统警告信息
点击Yes
2.尔后系统提示输入基于WEB配置的用户名和密码。
当前的admin帐号的密码为admin
激活License
在配置BIG-IP从前,先要激活License。
从System->License->Re-activate进入License激活界面:
进入,将产生的Dossier复制进以下页面,产生License文件:
3.输入正确后即可进入BIGIP的WEB管理界面
初始化设置
2.5.1BIG-IP1上的平台(Platform)通用属性设置
进入System?
Platform
注:
主机名用来表记BIG-IP系统自己。
主机名必定吻合DNS域名标准。
主机局部必定以字
母开始,并最少为2个字符。
举例:
。
警告:
BIG-IP双机系统的主机名必定不一样样,否那么配置同步会产生错误,可能以致破坏
license
。
比方负载均衡器BIG-IP1的主机名为ISMG-LB01-F5,BIG-IP2的主机名为ISMG-LB02-F5。
Root
为命令行帐号,
admin为WEB管理的帐号。
注:
root密码赞同用户经过命令行接见BIG-IP系统。
建议root密码长度大于6位,但不
要高出32位字节。
密码与大小写敏感,建议密码中包括大写/小写字母和数字。
若是BIG-IP
系统为冗余系统,两台主备机的root密码必定保持一致。
注:
如更正密码,请确认正确敲击键盘上的键。
〔有人敲错了键盘上的键,而以致无法找到
新设置的密码是什么。
〕
BIG-IP2
上的平台通用属性设置:
更正系统时间
1.用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。
注:
SecureShellClient能够用以下链接下载:
。
2.执行date检查系统时钟。
[root@ZJHZ-PS-MMS3-SW02:
Active]config#date
ThuMay2516:
59:
15CST2006
3.命令格式
#date
#date
如设置2021年1月1日中午12:
00:
00
#date
4.保存时间到BIOS
#hwclock–systohc
设置缺省管理权限策略
在命令行运行bbaselist命令,检查初始化设置。
若是bbaselist的输出已经有selfallow{default
tcpsshtcps
udpefs
tcp
snmp
protoospfudpdomainudpsnmptcp4353tcpdomainudp4353}
一行,那么进入到
2.4.4。
若是在bbaselist
的输出中发现有
selfallow{defaultnone}
一行,那么运行以下两条
命令:
bselfallow{defaulttcpsshtcpsudpefstcpsnmpprotosnmptcp4353tcpdomainudp4353}bbasesave
ospfudpdomainudp
所后用命令more/config/查察文件确认selfallow{defaulttcpsshtcpsudpefs
tcpsnmpprotoospfudpdomainudp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5 详细 配置 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)