F5负载均衡器配置指导书.doc

密级 密级 内部公开 使用对象 使用对象 工程师 合作方 用户 华为技术有限公司华为技术有限公司 Huawei Technologies Co Ltd 产品名称产品名称 F5配置指导书 F5负载均衡器配置指导书负载均衡器配置指导书 拟制拟制 Prepared by 林浩泓林浩泓日期 日期 Date 2004 2 16 审核审核 Reviewed by 何韬何韬日期 日期 Date 2004 2 17 审核审核 Reviewed by 日期 日期 Date yyyy mm dd 批准批准 Granted by 日期 日期 Date yyyy mm dd 华为技术有限公司华为技术有限公司 Huawei Technologies Co Ltd 版权所有版权所有 侵权必究侵权必究 All rights reserved F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 2 页 共 63 页 修订记录Revision record 日期日期 Date 修订版本修订版本 Revision version 描述描述Description作者作者Author 2004 01 110 01创建文档林浩泓 2004 2 161 00初稿完成林浩泓 2004 2 171 01根据何韬意见 添加 vlan tag pools virtual servers node session persistent monitor 概念 解释 勘误 林浩泓 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 3 页 共 63 页 目 录 1F5负载均衡器简介负载均衡器简介 7 1 1负载均衡技术简介 7 1 2F5负载均衡产品介绍 7 1 3几个常用术语说明 8 2BIG IP配置步骤与规划准备工作配置步骤与规划准备工作 11 2 1BIG IP配置步骤 11 2 2准备要点 11 2 3组网和IP地址规划 12 2 4BIG IP接口编号说明 13 3命令行进行命令行进行SETUP配置配置 14 3 1配置终端 14 3 2启动F5 14 3 3输入用户名口令 15 3 4设置终端类型 16 3 5SETUP初始化配置 16 3 5 1提示系统License不存在 16 3 5 2设置键盘类型 17 3 5 3设置root密码 17 3 5 4设置主机名 18 3 5 5双机系统设置 19 3 5 6设置接口速率和双工类型 21 3 5 7配置VLAN和IP地址 21 3 5 8添加接口到VLAN中 24 3 5 9选择VLAN IP地址与主机名关联 24 3 5 10配置默认网关 25 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 4 页 共 63 页 3 5 11配置WEB访问 26 3 5 12配置SSH访问 28 3 5 13配置F5支持访问 29 3 5 14设置时区 30 3 5 15配置NTP支持 31 3 5 16配置DNS代理转发 31 3 5 17用户认证配置 31 3 5 18Setup配置完成 32 4激活激活LICENSE 33 4 1通过WEB访问BIG IP 33 4 2激活LICENSE步骤 33 5系统时钟更改系统时钟更改 37 6WEB CONFIGURATION UTILITY进行配置进行配置 38 6 1进入配置工具 38 6 2配置VLAN和端口 39 6 3配置VLAN IP地址 39 6 4配置负载均衡池 40 6 4 1配置池名 成员IP地址和负载均衡策略 40 6 4 2会话保持配置 41 6 5配置节点状态监控 42 6 5 1自定义节点状态监控 43 6 5 2监控与节点相关联 44 6 6配置虚拟服务器 45 6 6 1创建虚拟服务器 45 6 6 2虚拟服务器属性修改配置 46 6 6 3检查系统状态 48 6 7配置SNAT 49 6 7 1配置步骤 49 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 5 页 共 63 页 6 7 2验证SNAT配置 51 7双机配置双机配置 54 7 1注意事项 54 7 2初始化后配置步骤 55 7 3上行连接的监控设置 55 8附录附录A 常见问题说明常见问题说明 57 8 1BIG IP单机或两台双机系统处于STANDBY状态 为什么 57 8 2BIG IP系统ROOT密码忘记了 如何恢复 57 8 3默认的用户名和口令不安全 如何添加新用户或修改现有用户 58 8 4BIG IP系统如何进行配置备份和恢复 59 8 5SSH访问具有密码加密传输的优点 请问从哪里获取SSH客户端 59 8 6网络设备通常有收集系统信息的宏命令 F5有没有相应命令 60 8 7如何使用TCPDUMP进行TROUBLESHOOTING 60 8 8如何实时监视BIG IP的连接状态 62 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 6 页 共 63 页 关键词关键词Key words 负载均衡池 虚拟服务器 节点 会话保持 监控 ECV EAV SNAT 摘摘 要要Abstract 按照常见的配置步骤 本文对F5 BIG IP负载均衡器设备配置进行说明 并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答 缩略语清单缩略语清单List of abbreviations ECVExtended Content Verification 可扩展的内容验证 EAV Extended Application Verification可扩展的应用验证 SNATsecure network address translation安全网络地址转换 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 7 页 共 63 页 1 F5 负载均衡器简介负载均衡器简介 1 1负载均衡技术简介 随着业务与软件产品与IP网络关系愈加密切 业务平台提供的性能以及可靠性是电信 级应用的关键因素 业务与软件产品中Portal WAP网关 彩铃和MMS等业务直接通过 Internet提供网络服务 由于Internet对业务服务访问具有不可预知性 传统的服务器提供大 量并发服务已经面临处理能力和I O性能的瓶颈 当业务超过已经界限将会出现 Server Too Busy 乃至服务器宕机等问题 针对单台服务器有限的性能存在瓶颈的情况 负载均衡器通过负载均衡机制将所有请 求平均分配到多台节点服务器 使得系统业务处理能力大大提升 此外 负载均衡器还能 监控服务器节点的可用性 其中某一台服务器故障时 能将访问请求转移到其它可以正常 工作的服务器 负载均衡器通常称为四层交换机或七层交换机 四层交换机主要分析IP层及TCP UDP 层 实现四层流量负载均衡 七层交换机除了支持四层负载均衡以外 还有分析应用层的 信息 如HTTP协议URI或Cookie信息 1 2F5 负载均衡产品介绍 目前F5负载均衡器有BIG IP 1000 BIG IP 2400 BIG IP 5000三个型号 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 8 页 共 63 页 BIG IP 2400 2400 D44 Platform MRA II 16 10 100 2 Fiber GB 1 x 1 26 GHz PIII 512 MB Memory 512 Flash 1 SSL Chip up to 2000 TPS PMC slot for FIPS SSL BIG IP 1000 1000 D39 Platform 8 10 100 1 Gb 1 x 1 GHz 512 MB Memory 512 Flash 1 SSL Chip up to 2000 TPS 0 TPS factory BIG IP 5000 5100 D51 Platform 2Gb s 2x 1 26 Ghz PIII 24 10 100 4 Fiber GB 1 GB Memory 512 Flash 1 SSL Chips up to 4 000 TPS PMC slot for FIPS 5110 Everything the 5100 has except 4 Copper GB replace Fiber GB 三个型号的配置如下 BigIP 1000BigIP 2400BigIP 5000 5100 5110 最大连接数4 000 0004 000 0004 000 000 空间占用2U2U2U 冗余电源支持支持支持 网络接口1x1000 BASE SX 8x10 100 BASE TX 2x1000 BASE SX 16x10 100 BASE TX 4x1000 BASE SX 24x10 100 BASE TX CPUPIII 1 0 GHz x 1 PIII 1 26 GHz x 1PIII 1 26 GHz x 2 MEM STD MAX 512 M 2G512 M 2G1G 2G Storage 512 MB Compact Flash 512 MB Compact Flash 512 MB Compact Flash SSL 芯片1x SSL chip1x SSL chip2x SSL chip 免费SSL hand shakes per second 100 TPS100 TPS100TPS 软件模块升级支持支持支持 1 3几个常用术语说明 在使用F5 BIG IP负载均衡器时 大家经常对设备配置和维护觉得无从下手干着急 为 了让大家对BIG IP负载均衡器有更深入的了解 本文对BIG IP负载均衡器常用术语进行介 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 9 页 共 63 页 绍 负载均衡池 负载均衡池 Pool 负载均衡池是根据负载均衡策略接收数据流量的一组设 备 池与特定虚拟服务器相关联 流向虚拟服务器的流量通常会转给相关联的负 载均衡池中的成员节点 池可以执行负载均衡操作 比如发送流量到池中的指定 节点或定义会话保持方式 虚拟服务器 虚拟服务器 Virtual Server 虚拟服务器是一个可PING的虚拟IP地址和服 务端口的组合 比如192 168 200 30 http 虚拟服务器与负载均衡池 Pool 相 对应 负载均衡池由一或多个节点 Node 组成 节点状态监控 节点状态监控 Monitor 节点状态监控用于检验负载均衡池中成员节点的 连接和服务信息 包括节点健康监控和性能监控 当池中成员节点性能下降时 BIG IP系统将会把流量重定向到其它节点 节点 节点 Node 节点是处理负载均衡器发送流量的设备 通常是业务服务器 当服务器加入负载均衡池成为池成员时 服务器就称为节点 会话保持会话保持 Persistence 会话保持就是指在负载均衡器可以识别做客户与服务 器之间交互过程的关联性的机制 在对会话实现负载均衡的同时 负载均衡器还 确保一系列相关联的访问请求会保持分配到一台服务器上 SNAT 安全网络地址转换 安全网络地址转换 secure network address translation SNAT与 跟Cisco NetScreen PAT 端口地址转换 方式类似 多个节点共享同一IP地址实 现对外部网络的访问 ECV 可扩展的内容验证可扩展的内容验证 Extended Content Verification ECV用于节点状 态监控 ECV监控通过发送和接收协议指令来获取节点服务内容信息 从而实现 对节点的监控 ECV监控服务包括HTTP HTTPS和TCP 比如 ECV通过 GET 操作来获取HTTP服务的主页面信息来验证节点服务的状态 EAV 可扩展的应用验证可扩展的应用验证 Extended Application Verification EAV用于 节点状态监控 EAV监控通过运行服务检查程序来验证应用的状态 EAV监控服 务包括FTP POP3 SMTP SQL NNTP IMAP LDAP和RADIUS 比如 EAV通过指定用户名 口令和获取文件路径实现FTP监控 VLAN Tag 在讲述VLAN Tag之前必须要了解IEEE 802 1Q IEEE 802 1Q在以 太网帧头部插入4个字节 其中12位表示VLAN ID 接口配置为Untagged 接口发 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 10 页 共 63 页 送帧时将802 1Q头部去掉 还原为标准以太网帧 这样帧就可以被不支持802 1Q 的主机或交换机接收 Untagged接口只能支持一个VLAN 接口配置为Tagged 接口收发帧时包含802 1Q头部 Tagged接口支持多个VLAN 帧中Tag标识所属 VLAN F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 11 页 共 63 页 2 BIG IP 配置步骤配置步骤与规划准备工作与规划准备工作 2 1BIG IP 配置步骤 BIG IP主要配置步骤如下 1 组网和IP地址 命名规划 2 命令行进行Setup初始化配置 3 激活License 4 更改系统时钟 可选 5 配置网络VLAN和IP地址 6 配置负载均衡池 7 配置节点状态监控 8 配置虚拟服务器 9 配置SNAT 10 配置双机 注注 本配置步骤为常见配置顺序 并非为唯一配置方式 比如Setup初始化配置也可以通过 Web界面进行配置 本文没有包括过滤和SSL Proxy等配置 主用BIG IP系统要完成以上所 有配置步骤 备用BIG IP系统可以跳过5 9步 而通过主用BIG IP系统将配置同步到备用 BIG IP系统中去 2 2准备要点 在安装BIG IP系统之前 请检查如下准备工作是否做好 设备物理连接规划 IP地址规划 根据实际需要划分网段和分配IP地址 通常网络设备IP地址为网络 中最大IP地址 默认网关使用最大IP地址 往下递推 主机设备从网络中最小 IP地址往上递推进行分配 BIG IP外部VLAN需要3个IP用于冗余BIG IP配置 每一个VIP 虚拟IP地址 或NAT需要一个外部VLAN IP BIG IP内部VLAN需要3个IP用于冗余BIG IP配置 BIG IP内部每个节点需要一个内部VLAN IP F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 12 页 共 63 页 确定BIG IP主机域名 并且确保BIG IP双机主机名不一样 2 3组网和 IP 地址规划 本文主要给出BIG IP系统配置使用的指南 具体配置说明不一定跟本实例有关 本例 目的主要对实际组网归档交付提供参考 组网和IP地址规划举例如下图所示 F5 2 Web Server2 F5 1 Firewall Switch Web Server1 Failover Cable Tagged VLAN Internet 172 168 96 65 27 网关 172 168 96 94 172 168 96 66 27 网关 172 168 96 94 VLAN External Tag 200 F5 1 172 168 96 26 27 浮动IP 172 168 96 28 VLAN External Tag 200 F5 2 172 168 96 27 27 浮动IP 172 168 96 28 VLAN Internal Tag 100 F5 2 172 168 96 93 27 浮动IP 172 168 96 94 VLAN Internal Tag 100 F5 1 172 168 96 92 27 浮动IP 172 168 96 94 VIP 172 168 96 1 POOL 172 168 96 66 172 168 96 65 Port 80 DMZ 172 168 96 30 27 UNTRUST 211 139 1 101 30 MIP 211 139 1 1 VIP172 168 96 1 IP 172 168 96 29 27 IP地址和物理端口分配如下表所示 单元单元 号号 主机名主机名 VLANVLAN 端口端口端口对端描述端口对端描述IPIP 地址地址浮动浮动 IPIP 地址地址 external1 1 外部 vlan 交换 机 172 16 96 26 27172 16 96 28 internal1 3 1 4 服务器主网卡 172 16 96 92 27172 16 96 94 1 f5 tagged1 8 级联备用 F5 external1 1 外部 vlan 交换 机 172 16 96 26 27172 16 96 28 internal1 3 1 4 服务器备网卡 172 16 96 92 27172 16 96 94 2 f5 tagged1 8 级联主用 F5 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 13 页 共 63 页 VIP1与成员信息表如下 VIPVIP 号号VIPVIP IPIP 地址地址VIPVIP 端口端口成员池名成员池名成员节点成员节点 IPIP 地址地址成员节点端口成员节点端口映射方式映射方式 172 16 96 65 1172 16 96 180web pool 172 16 96 66 80SNAT 2 4BIG IP 接口编号说明 F5接口槽位号编号遵循由上到下 然后由左到右规则 BIG IP第一槽位为8端口快速以 太网接口 2槽位为1端口千兆网接口 3槽位为管理接口 具体编码如下图 1 12 1 1 1 2 1 1 2 1 3 1 4 1 5 1 6 1 7 1 8 3 1 3 1 注 注 因为BIG IP的接口与VLAN分配相关 网线连接接口位置不能随意更改 否则可能导 致网络无法连接 1 VIP即虚拟服务器 Virtual Server IP地址 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 14 页 共 63 页 3 命令行进行命令行进行 Setup 配置配置 本文以BIG IP 1000为例讲解整个配置过程 基本上讲解了BIG IP整个配置过程 3 1配置终端 使用超级终端建立一个连接 通过Console电缆一端连接BIGIP 一端连接COM COM 的参数设置 串口设置 19200 8 N 1 设置串口的终端仿真为 VT100 如图 3 2启动 F5 启动F5 超级终端显示如下 System is booting Please wait loading boot press ESC to boot now any other key to interrupt boot sequence 4 3 2 1 0 2basemem 636K extmem 523264K total 524288K 2 设备内存信息 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 15 页 共 63 页 Checking for ACPI PM SUPPORT Not present Checking for APM BIOS APM V1 2 found Copyright c 1996 2003 F5 Networks Inc All rights reserved 3BIG IP Kernel 4 5PTF 07 Build18 Hardware Configuration 4CPU Pentium III Coppermine 996 MHz Memory 512 MB Crypto Processors 1 x BCM5822 Network Interfaces 3 1 00 01 d7 21 c1 80 exp0 ether 100BaseTX 10BaseT 2 1 00 01 d7 21 c1 ba bsg2 ether 1000Mbps 1 1 1 8 bs ether 100BaseTX 10BaseT Other Devices Setup default configuration Default configuration complete IP 192 168 1 245 configured on vlan admin port 3 15 default PRODUCT IS UNLICENSED 6 sod bigstpd big3d bigd sfd slapd ipfw rateclass ratefilt ntpdate 3 3输入用户名口令 BIG IP 4 5PTF 07 default console login 输入用户 root 和默认密码 default 回车 注 注 基于CLI访问F5的默认用户名为 root 口令为 default 基于HTTPS访问的默认 用户名为 admin 口令为 admin 在业务系统中务必更改默认用户名和口令在业务系统中务必更改默认用户名和口令 3 设备版本号 4 设备CPU 内存 网络接口等硬件信息 5默认管理IP地址 为了允许远程连接使用Setup配置工具 BIG IP定义两个预定义IP地址 优选默认 IP地址为192 168 1 245 如果优选地址存在地址冲突 BIG IP将使用备选IP地址192 168 245 245 6第一次使用F5设备 License还没有被激活的提示消息 BIG IP必须激活License后才能正常使用 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 16 页 共 63 页 3 4设置终端类型 Copyright 1992 1993 1994 1995 1996 1997 Berkeley Software Design Inc Copyright c 1980 1983 1986 1988 1990 1991 1993 1994 The Regents of the University of California All rights reserved 省略输出信息 Terminal type vt100 缺省的终端类型为vt100 回车 3 5Setup 初始化配置 缺省的主机名字是 default 在提示符下面输入命令 config 回车 说明 第一次运行config或setup命令将进入setup命令界面 Setup工具可以实现逐步配 置root密码 BIG IP主机名 接口和远程管理等 default config 3 5 1提示系统 License 不存在 第一次运行 提示系统License不存在信息 按 n 键进入License Agreement窗口 按回车键继续 并选择Yes I Agree To This License 根据系统提示 继续执行配置步骤直至正式进入Setup Utility B I G I P L I C E N S E P R O B L E M There is no active license on this system To activate your license run the setup command again after this configuration and choose the License Activation menu item or exit from this program now and run the license command Exit now Y N n F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 17 页 共 63 页 注意 注意 进入BIG IP Setup工具模式后 无法退出和配置回滚 必须一步一步配完 3 5 2设置键盘类型 进入Setup界面后 第一步工作是设置键盘类型 默认使用US Standard 101 key 回 车 C O N F I G U R A T I O N Setup Utility Welcome to BIG IP Before using your BIG IP you will have to configure many services and values including the root password BIG IP hostname interface cards shared interfaces if any and remote administration tools This utility will take you through the process step by step Press ctrl E to exit and configure manually press any other key to continue S E T K E Y B O A R D T Y P E Choose your keyboard type from the list below Belgian Bulgarian MIK French German Japanese 106 key Norwegian Spanish Swedish US Cyrillic US Standard 101 key United Kingdom F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 18 页 共 63 页 3 5 3设置 root 密码 设置root密码 输入root密码后 BIG IP重新提示输入密码 如果前后输入密码匹配 系统立即保存密码 如果密码不一致 Setup工具提供错误消息并提示重新输入密码 注 注 root密码允许用户通过命令行访问BIG IP系统 建议root密码长度大于6位 但不要超 过32位字节 密码与大小写敏感 建议密码中包含大写 小写字母和特殊字节 比如 如果BIG IP系统为冗余系统 两台主备机的root密码必须保持一致 3 5 4设置主机名 注 注 主机名用来标识BIG IP系统自身 主机名必须符合DNS域名标准 主机部分必须以字 母开始 并至少为2个字符 举例 f5 警告 警告 BIG IP双机系统的主机名必须不一样不一样 否则配置无法同步 S E T B I G I P H O S T N A M E Enter BIG IP FQDN f5 The FQDN Fully Qualified Domain Name identifies this BIG IP controller Example S E T R O O T P A S S W O R D New Root Password You need to set the root password on your BIG IP If you have purchased a redundant BIG IP system the root password on both boxes must be the same Your input will not echo on this page F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 19 页 共 63 页 警告 警告 必须通过Setup工具来更改主机名 不得直接编辑 etc hosts或用hostname命令更改主 机名 否则会导致系统不可访问 3 5 5双机系统设置 配置完主机名之后 BIG IP系统进入接口配置模式 包括VLAN IP地址和双机配置 如果工程中配置F5双机系统unit ID 通常为1或2 fail over IP地址和fail over类型 如果BIG IP系统为双机 选择Yes it is a redundant BIG IP system 否则选择No it is not a redundant BIG IP system 若不选择为双机系统 则跳过下列步骤 A 设置Unit ID 通常主用系统Unit ID为1 备用系统Unit ID为2 B 设置Failover IP 通常为备用BIG IP系统内部接口Self IP地址 本例中使用Portal C O N F I G U R E B I G I P I N T E R F A C E S Is this a redundant BIG IP system Yes it is a redundant BIG IP system No it is not a redundant BIG IP system C O N F I G U R E B I G I P I N T E R F A C E S Enter the unit identifying number for this BIG IP This must be a unique number for each BIG IP For example if this is the second BIG IP you have configured enter a 2 below If it is the first enter a 1 which is the default Unit Number 1 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 20 页 共 63 页 VLAN的备用BIG IP系统IP地址 C O N F I G U R E B I G I P I N T E R F A C E S Enter the unit identifying number for this BIG IP This must be a unique number for each BIG IP For example if this is the second BIG IP you have configured enter a 2 below If it is the first enter a 1 which is the default Unit Number 2 What is the IP address of the failover system This will typically be the IP of an internal interface on the redundant controller Failover IP 172 16 96 93 C 设置Fail over类型 本例中选择Hardwired Fail over通过双机系统连接Failover线 缆来实现 请确保双机之间有请确保双机之间有Failover线缆线缆 我们还可以选择Network作为Fail over类型 这时Failover心跳和同步方式将通过网络实现 BIG IP系统支持MDI MDI X自适应自适应 BIG IP 系统之间接口既可以通过直连网线也可以通过交叉网线对接 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 21 页 共 63 页 C O N F I G U R E B I G I P I N T E R F A C E S Enter the unit identifying number for this BIG IP This must be a unique number for each BIG IP For example if this is the second BIG IP you have configured enter a 2 below If it is the first enter a 1 which is the default Unit Number 2 What is the IP address of the failover system This will typically be the IP of an internal interface on the redundant controller Failover IP 172 16 96 93 Will hardwired or network failover be used for these systems Hardwired Network 3 5 6设置接口速率和双工类型 本例中一般采用auto默认值按 c 继续 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 22 页 共 63 页 C O N F I G U R E I N T E R F A C E S Use the arrow keys to navigate Press to choose an interface and configure its media settings Press C to continue NOTE For best results choose the Auto media setting In some cases x devices configured for Auto media are incompatible and the proper duple x setting will not be negotiated between these devices In these cases you may need to set the media settings to the same speed and duplex on both this device and the corresponding switch or host 1 1 auto 1 2 auto 1 3 auto 1 4 auto 1 5 auto 3 5 7配置 VLAN 和 IP 地址 系统默认有3个VLAN admin external和internal 按 A 键添加新的VLAN 按 D 键删除一个VLAN 按 C 键继续下一步配置 D E F I N E V L A N S A N D I P A D D R E S S E S Use the arrow keys to navigate Press to choose a VLAN to configure or modify Press A to add a new VLAN name Press D to delete a configuration Press C to continue admin external internal Failover IP 172 16 96 93 Redundant controller is not accessible No addresses defined F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 23 页 共 63 页 本例中删除默认admin VLAN D E F I N E V L A N S A N D I P A D D R E S S E S Use the arrow keys to navigate Press to choose a VLAN to configure or modify Press A to add a new VLAN name Press D to delete a configuration Press C to continue external internal Failover IP 172 16 96 93 Redundant controller is not accessible No addresses defined VLAN配置还包括Port Lockdown 配置 IP地址 掩码 广播和浮动IP地址 掩码 广播 如 果启用Port Lockdown 将无法通过该VLAN访问BIG IP系统 即无法通过HTTPS或SSH对 BIG IP进行配置管理 通常建议对VLAN external启用Port Lockdown 本文以external为例 介绍VLAN配置 A VLAN external启用Port Lockdown C O N F I G U R E V L A N e x t e r n a l You will now specify the attributes and IP addresses of this VLAN Port lockdown enabled for this vlan Port lockdown disabled for this vlan Enabling port lockdown will block traffic to services running on BIG IP itself However individual ports can be opened for administrative and monitoring purposes using the global open port commands The appropriate globals will be automatically set by this utility when services are configured B 配置VLAN external IP地址 掩码 广播 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 24 页 共 63 页 C O N F I G U R E V L A N e x t e r n a l You will now specify the attributes and IP addresses of this VLAN Port lockdown disabled for this vlan Enter IP Address 172 16 96 26 Enter Netmask 255 255 255 224 Enter Broadcast Address 172 16 96 31 Enter Shared IP Alias 172 16 96 28 Enter Shared IP Alias Netmask 255 255 255 224 然后对internal VLAN进行配置 最终VLAN和IP地址配置如下 D E F I N E V L A N S A N D I P A D D R E S S E S Use the arrow keys to navigate Press to choose a VLAN to configure or modify Press A to add a new VLAN name Press D to delete a configuration Press C to continue external 172 16 96 26 Port lockdown on internal 172 16 96 92 Port lockdown off Failover IP 172 16 96 93 Redundant controller is accessible 3 5 8添加接口到 VLAN 中 根据安装前规划和设备物理连线 将接口添加到相应VLAN中 本例中 接口1 1添加 到external VLAN中 接口1 3和1 4添加到internal VLAN中 此外 接口1 8用于主备BIG IP 双机系统级连 目前先不加入vlan web 将在WEB界面中进行配置 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 25 页 共 63 页 A S S I G N I N T E R F A C E S T O V L A N S Use the arrow keys to navigate Press to choose a VLAN and modify the list of interfaces You must configure at least one VLAN Press C to continue external 1 1 internal 1 3 1 4 3 5 9选择 VLAN IP 地址与主机名关联 分配接口到指定VLAN后 如果系统有多个定义VLAN 我们必须指定一个VLAN IP地 址作为与系统主机名关联的主IP地址 本例中 我们选择external VLAN IP地址作为主IP地 址 S E L E C T H O S T I P A D D R E S S Select the IP address that will be associated with the host name in etc hosts Press to select an address Use the arrow keys to navigate Enter C to continue Hostname f5 external 172 16 96 26 X web 172 16 96 92 指定主IP地址后 系统将保存网络配置 F5 负载均衡器配置指导书内部公开 2004 01 10内部资料 请勿扩散第 26 页 共 63 页 N E T W O R K I N G C O N F I G U R E D Wrote etc hosts Write config bigip base conf Update config bigip conf Write bigdb fields Update etc snmpd conf Shutdown all services Startup all services bigstart startup inetd bigstart startup named bigstart startup sod bigstart startup sshd bigstart startup bigstpd bigstart startup big3d bigstart startup bigd bigstart startup sfd bigstart startup slapd 注 注 如果双机系统另外一台已经完成配置 终端可能会出现如下告警 Jan 10 19 13 15 default kernel duplicate IP address 172 16 96 28 sent from a ddress 00 01 d7 21 ab 01 解决方法解决方法 将串口心跳线连好 重新启动另一台 或者将用b failover standby命令另一台手 动设成Standby 3 5 10 配置默认网关 如果BIG IP系统没有定义指定网络路由 BIG IP将把数据发到默认网关池 gateway pool 默认网关池可以认为是默认路由的