F5配置指导书范文.doc

F5配置指导书范文 BIG-IP LTM主要配置步骤如下1.组网规划在组网规划中，包含主机名、IP地址/VLAN、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划，并绘制出组网拓扑图。 2.初始化配置通常使用WebUI完成初始化配置，包括激活License、平台配置和网络配置。 3.配置网络VLAN和IP地址4.更改系统时钟5.配置负载均衡池6.配置节点状态监控7.配置虚拟服务器8.配置SNAT/NAT9.配置双机?说明 (1)本配置步骤为常见配置顺序。 本文没有包括过滤和SSL Proxy等配置。 (2)主用BIG-IP系统要完成以上所有配置步骤，备用BIG-IP系统可以跳过5-8步，而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。 1.2组网规划本节主要根据典型F5BIG-IP LTM典型应用以实例给出配置指南，后续章节具体配置说明不一定跟本实例完全相同。 1.2.1规划准备要点在安装BIG-IP系统之前，请检查如下准备工作是否做好?设备物理连接规划。 ?IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小IP地址往上递推进行分配。 ?BIG-IP双机需要3个外部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 ?BIG-IP双机需要3个内部VLAN IP，2个分别为主备机的Self IP，一个为Share IP。 ?每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。 SNAT映射IP地址可以跟虚拟服务器IP地址一样。 ?BIG-IP内部每个节点需要一个内部VLAN IP。 ?确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。 1.2.2组网图典型F5BIG-IP LTM负载均衡器部署方式采用“单臂”式连接即F5上连一根网线到核心网交换机。 F5-IP地址和物理端口分配如下表所示IP地址和物理端口分配表ID F5主机名VLAN端口IP地址浮动IP地址端口对端描述1f5-1.huawei. External84.81/240/24交换机1外部vlan G1/0/5Mgmt mgmt45/24N/A维护交换机2f5-2.huawei. External84.82/240/24交换机2外部vlan G1/0/5Mgmt mgmt46/24N/A维护交换机Virtual Server与成员信息表如下Virtual Server与成员信息表Virtual nameVirtual serverNodes PoolPool memberDescription bm_vs0:(监听在80端口)web1:0web2:5web3:0web4:5bm_pool0:90800:90815:90805:90810:90800:90815:90805:9081此处规划是4台web server主机，每台上面创建2个做业务的server，分别监听9080和9081端口。 SNAT地址规划如下表SNAT规划表No.SNAT nameorigin translationVLAN Description1bm_snat Alladdress0All vlantcp timeout3600Web ServerIP Web Server与成员信息表Server nameInternal IP(用于和F5通信)External IP(用于连接数据库，Provision等)Web100Web255Web300Web455由于我们没有配置双机，即IP不可以切换，而一台F5只连接到一个交换机，所以需要将每台主机的内部IP绑定到两个网卡上，每个网卡和其中一个交换机连接，这样即使F5切换到备机，依然可以做业务。 同样外部IP也需要做网卡绑定，每个网卡分别接到主备交换机，以便访问数据库，Provision，OCS等，这样就可以不配置SNAT，但至少需要4个网卡。 网卡绑定可以参考案例FAQ-IBM小型机AIX51.3版本双网卡绑定步骤support.huawei./support/pages/kbcenter/view/product.do?actionFlag=detailCaseDoc&web_doc_id=SC0000217869&doc_type=CaseDoc ATAE请参考support网站ATAE相关文档1.2.3BIG-IP面板说明F5BIG-IP前面板增加了LCD面板，可以通过LCD面板设置管理接口、Console口，也可以重启系统和清空LCD告警等操作。 F5接口槽位号编号遵循由上到下，然后由左到右规则。 例如，BIG-IP LTM3600第一槽位为8端口千兆以太网接口，2槽位为2端口SFP千兆网接口。 F5BIG-IP LTM3600前面板如下图所示图1-2F5BIG-IP LTM3600前面板示意图第第2章F5基本配置本文以BIG-IP LTM3400为例讲解整个配置过程，基本上讲解了BIG-IP整个配置过程。 对于新的BIG-IP设备，基本配置主要包括 (1)通过LCD面板设置BIG-IP管理网口地址. (2)通过管理网口登录BIG-IP WebUI界面s:/45 (3)通过Setup Utility激活License、配置Platform和配置网络。 也可以通过导航菜单System-License激活License；System-Platform配置Platform。 注意在安装之前，必须注意如下事项 (1)BIG-IP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否则可能导致网络无法连接。 (2)互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。 (3)BIG-IP LTM3600随机不再自带Console线缆，可以通过LCD面板设置/获取管理网口地址来进行基本配置。 2.1通过管理网口登录BIG-IP WebUI界面BIG-IP有两种管理方式，一种是基于WEB的s管理方式，另一种是基于ssh的命令行管理方式。 除特别配置外，BIG-IP的配置主要采用WEB的管理方式即可。 将计算机连接BIG-IP的管理网口，以WEB方式登陆 (1)在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如s:/45。 管理接口的缺省IP地址为45。 如果已经通过液晶面板上的按键更改过IP，输入相应的IP地址。 (2)连接后出现安全警告提示窗口，点击s Yes继续。 (3)系统提示输入用户名和密码。 缺省的用户名和密码为admin和admin (4)输入正确后即可进入BIG-IP配置工具WEB界面。 2.2激活License在配置BIG-IP之前，先要激活License，否则BIG-IP无法提供负载均衡服务。 (1)从System-License-Activate进入License激活界面。 如果是更改License，屏幕显示为Re-activate。 (2)输入产品的注册码，然后产生申请License的Dossier。 输入注册码产生Dossier (3)点击页面上的Click hereto aessF5Licensing Server进入，将产生的Dossier复制进以下页面，产生License文件。 进入F5网站激活License注意完成F5BIG-IP设备License激活后，请重启设备或者在CLI使用bigstart restart命令可以手工重启BIG-IP服务进程。 2.3设置Platform平台(Platform)主要配置系统的通用属性，比如，主机名、IP地址、系统管理员帐号等。 可以通过WebUI进入配置页面System-Platform。 Platform页面可设置Host Name、Root密码、Admin密码、Time Zone。 如果是双机，还要设置High Availability和Unit ID。 F5BIG-IP采用Linux时区设置，中国时区其中没有北京时区信息，可以就近选择如下时区Asia/Chungking（重庆）、Asia/Harbin（哈尔滨）、Asia/Hong_Kong（香港）、Asia/Macao（澳门）、Asia/Shanghai（上海）和Asia/Urumqi（乌鲁木齐）。 其他地区可以根据Time Zone下拉列表框进行相应选择。 Platform页面注意 (1)root密码允许用户通过命令行访问BIG-IP系统。 建议root密码长度大于6位，但不要超过32位字节。 密码与大小写敏感，建议密码中包含大写/小写字母和数字。 如果BIG-IP系统为双机系统，两台主备机的root密码必须保持一致。 (2)主机名用来标识BIG-IP系统自身。 主机名必须符合DNS域名标准。 主机部分必须以字母开始，并至少为2个字符。 举例f5-1.huawei.。 (3)BIG-IP双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license。 如果BIG-IP运行于双机高可用性模式，因此需要在系统通用属性中设置双机?说明双机系统中主机Unit ID设置为1，备机Unit ID为2。 2.4修改系统时钟修改BIG-IP系统时钟必须要通过CLI命令行界面完成，请通过Console或SSH方式连接到BIG-IP。 常用的SSH客户端有PUTTY等。 (1)用SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。 用户名密码为在Platform中设置的root的密码。 (2)执行date检查系统时钟。 rootf5-1:Activeconfig#date MonNov112:06:48EATxx (3)如果系统时钟跟当前时间相差较大，使用date命令修改系统时钟。 命令格式#date.#date MMDDHHMMYYYY.SS如设置xx年11月1日中午120000#date11011200xx.00 (4)保存时间到BIOS。 #hwclocksystohc (5)设置缺省管理权限策略。 a)在命令行运行b baselist命令，检查初始化设置。 如果b baselist的输出已经有self allowdefault tcpssh tcps udpefs tcpsnmp protoospf udpdomain udpsnmp tcp4353tcp domain udp4353一行，则进入到步骤6重新启动BIG-IP。 b)如果在b baselist的输出中发现有self allowdefault none一行，则运行以下两条命令b self allowdefault tcpssh tcps udpefs tcpsnmp protoospf udpdomain udpsnmp tcp4353tcp domainudp4353b basesave c)所后用命令more/config/bigip_base.conf查看bigip_base.conf文件确认selfallowdefault tcpssh tcps udpefs tcpsnmp protoospf udpdomainudpsnmp tcp4353tcp domainudp4353已经保存到文件中。 (6)重新启动BIG-IP。 #reboot注意 (1)对于临时License的设备，不要轻易改系统时间，后果是License失效。 (2)对于在运行的冗余系统，建议先修改Standby，修改完毕，观察一段时间，再把Active设备切换为Standby后再修改，以保证系统的不间断。 (3)系统时钟主要用于F5日志文件的计时时间。 2.5配置网络根据组网规划，对F5BIGIP的网络进行配置，包括划分VLAN、定义IP地址及路由等。 2.5.1划分VLAN点击左侧的导航条，进入Network-VLANs。 在右侧可以对VLAN进行配置。 创建方法如下 (1)点击”Create”按钮。 按照规划，建立external和internal，分别适用1.1和1.2这两个网口。 设置VLAN名。 在Name文本框设置这个VLAN的名字，如“external”。 (2)在“Tag”中参照VLAN规划表输入VLAN号，external使用101，internal使用100。 (3)将接口分配到VLAN中。 在“Resources”表格中Interface:定义Available中显示的端口有选择性的划分到这个VLAN中。 指定端口后，单击选入Untagged栏即可。 (4)点击完成。 分别创建两个Vlan后结果如下2.5.2配置VLAN IP地址在划分完VLAN后，即可对每个VLAN进行IP地址的定义。 方法如下点击左侧导航条中的Networks-Self Ips。 在右侧可以对Ip地址进行配置。 配置步骤 (1)点击”Create”按钮。 (2)在页面对应栏进行填写?IP address:输入IP地址?Netmask:输入子网掩码?VLAN选择将这个IP地址绑定在哪个VLAN上。 选择下拉菜单将显示所有已设置的VLAN名。 ?Port Lockdown:通常保持默认值Allow Default。 当没有配置b selfallow时，可以选择Allow All。 ?Floating IP:如果系统为冗余工作方式，需对每台设备的每个VLAN均设置两个IP地址。 其中一个是Self IP,另一个则为Floating IP,即两台设备共用的IP地址。 选中此项即代表这个IP地址为Floating IP。 ?Unit ID:对于双机的浮动IP，需要选择Floating IP，并选择对应的Unit ID号。 (3)点击完成。 主机f5-1配置如下备机f5-2也需要进行同样配置，只是self ip不一样2.5.3设置接口速率和双工类型点击左侧导航条中打开Network-Interfaces选择相应的端口。 接口操作模式默认为自适应，通常不建议修改。 2.5.4配置静态路由点击左侧导航条中的Networks-Routes创建方法如下 (1)点击 (2)在页面对应栏进行填写?Type:定义配置的是默认网关还是静态路由。 ?Destination:定义目标网段?Netmask:定义目标网段的掩码?Resource:定义网关地址 (3)点击完成。 注意定义网关后需要重启BIG-IP的服务，bigstart restart命令可以手工重启BIG-IP服务进程。 2.5.5配置LinkAggregation（可选）为提高链路可靠性，BIG-IP与LAN Switch互连网络采用两条网线进行链路汇聚（类似于小型机和ATAE的双网卡绑定）。 BIG-IP将链路汇聚称之为Trunk，不要与IEEE802.1q的Trunk属于混淆。 创建方法如下 (1)点击左侧的导航条，进入Network?Trunks:注意经测试，BIG-IP LTM和华为Quidway交换机链路汇聚可以实现兼容性对接。 配置链路汇聚时不需要启用LACP。 第第3章CCBS负载均衡业务配置负载均衡业务配置主要包含以下几个方面?Node节点一般在Pool配置中添加，也可以单独创建。 可以在Node页面中配置节点健康检查。 ?Pool负载均衡池包含可以将请求发送到其中进行处理的服务器。 ?Profile定义Virtual Server行为的设置。 可以使用系统自带Profile，有些业务需要自定义Profile。 ?Virtual Server虚拟服务器Virtual Server接收客户端的访问请求，然后将请求分发给被负载均衡的节点服务器上。 ?iRuleiRule是基于TCL语言的脚本处理引擎，可以非常灵活的实现一些特殊的流量处理需求。 ?MonitorMonitor跟踪Pool成员的当前状态。 可以采用系统自带Monitor。 有些业务需要自定义Monitor。 ?SNAT在负载均衡器内部的服务器主动向外发起访问时，在负载均衡器上所做的地址映射。 ?说明服务器负载均衡器的设置只需要在一台f5-1上进行设置，设置好以后，可以通过双机配置同步的方式将配置更新到f5-2上。 3.1节点配置节点对应到主机，每台主机视为一个节点，如果使用双机，则一套双机为一个节点。 节点（Node）可以单独配置，一般在Pool配置时添加。 创建方法如下 (1)点击左侧的导航条，选择Local Traffic-Virtual Servers-Nodes标签， (2)点击“Create”按钮添加节点（node） (3)在上图中输入节点（服务器）的IP和名称，选择相应的Monitors，点击Finished完成配置。 这里填写的IP为内部IP，即主机和F5之间通信的IP。 (4)然后依次添加多台web服务器，添加完后如图所示3.2配置负载均衡池负载均衡池是负载均衡器中重要的属性，是根据负载均衡策略接收数据流量的一组设备。 池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池的成员节点（Node+Port即IP+Port）。 池可以执行负载均衡操作，比如发送流量到池中的指定节点或定义会话保持方式。 当配置池时，必须配置池名、成员IP地址和负载均衡方法（BIG-IP系统默认策略为轮询“Round Robin”方式）。 配置步骤 (1)左侧导航条中选择Local Traffic-Virtual Servers-Pools标签，点击“Create”按钮添加服务器池(Pool)。 负载均衡池配置页面 (2)在“Name”中输入负载均衡器名称。 (3)在“Load BalancingMethod”表格中选择负载均衡方法，通常采用默认轮询方法。 (4)在“Resources”表格中的“Address”文本框输入成员IP地址，在“Service Port”文本框中输入服务端口（通用服务可以在下拉框选择对应服务），点击“Add”添加到“Current Members”当前成员列表中。 (5)添加所有组成员，点击“Finished”完成配置。 (6)配置完成后的properties页面如下 (7)Members页面如下（正常应该为全绿色，红色表示该主机的该端口目前没有配置业务） (8)其中Member页面设置如下对配置针对websphere的的irule脚本左侧导航条中选择Local TrafficiRulesiRule List标签，点击“Create”按钮添加iRule脚本输入如下脚本when _RESPONSEif:is_redirect:header replaceLocationstring map-nocase908080908180:header valueLocation9080，9081为websphere bm应用的端口该脚本的目的是为了防止websphere将访问结果返回给客户端时修改url的端口在F5直连webphere端口的情况下必须设置。 3.3配置虚拟服务器虚拟服务器（Virtual server）是一个可PING的虚拟IP地址和服务端口的组合（比如0:），虚拟服务器与负载均衡池（Pool）相对应，负载均衡池由一或多个节点（Node）组成。 虚拟服务器有许多类型，本文只讲述业务与软件产品使用的标准虚拟服务器配置。 3.3.1创建虚拟服务器配置步骤 (1)在导航面板中选择Local Traffic-Virtual Servers标签，点击“Create”按钮添加虚拟服务器。 虚拟服务器配置1虚拟服务器配置2 (2)在“Name”文本框中输入名称， (3)“Address”文本框中输入虚拟服务器IP地址，并在“Service Port”文本框中输入服务端口号（一般我们使用80即）或在下拉框中选择现有的服务名称。 (4)在Configuration栏的Type类型中，缺省为“Standard”方式，一般不需要更改。 (5)根据业务需要可以对应调整Protocol、OneConnect Profile（用于实现TCP连接复用，即多个连接到负载均衡器时，负载均衡器只需一个连接到内部服务器，以提升服务器性能）、 Profile、FTP Profile等。 (6)在Resourse属性中，选择相应的pool和persistence方式。 我们选择cookie方式。 (7)点击“Finished”完成创建虚拟服务器。 (8)3.3.2将虚拟服务器和负载均衡器相关联和会话保持配置配置步骤 (1)在“Local TrafficVirtual Servers”中点击相应的Virtual server，选择Resources项会话保持配置页面 (2)对Default PersistenceProfile进行配置选择会话保持方法 (3)对于bm业务，WebServer的会话保持策略建议如下?Webserver建议Cookie的方式。 因为访问Webserver的客户端的数量一般都少，如果采用源地址保持的方式的话，将使得平台过来的请求分发到少数几个Webserver服务器上，无法实现负载均衡。 如果选择Cookie的会话保持方式，则在Virtual server的基本配置中Type必须选择Standard， profile必须选择 (4)点击”Update”完成配置。 3.4配置健康检查节点状态监控（Monitor）用于检验负载均衡池中成员节点的连接和服务信息，包括健康监控和性能监控，当池中成员节点性能下降时BIG-IP系统将会把流量重定向到其它节点。 配置节点状态监控包括如下两项工作?自定义节点状态监控?监控与节点/负载均衡池相关联其中自定义节点状态监控配置步骤是可选的，CCBS使用默认监控模板时，此步骤可以跳过。 实际在前面配置Node，以及Pool的时候我们已经为Node选择了系统默认的Health Monitor为icmp，为Pool选择了系统自带的Health Monitor为。 配置完负载均衡池、节点监控和虚拟服务器后，我们可以通过“Local traffic-Virtual Servers”页面查看Virtual server的状态；“Local traffic-Pool”页面查看Pool的状态。 当图标为绿色时表示节点或虚拟服务器可用，当图标为红色则意味着节点或虚拟服务器状态为离线，如果图标为黄色说明节点或虚拟服务器不可用。 如果图标为蓝色说明节点或虚拟服务器状态，通常此时没有启用Monitor。 如果图标为黑色说明虚拟服务器被禁用。 3.5配置SNAT（可选）跟路由器、防火墙一样，BIG-IP系统提供NAT(Network AddressTranslation)和SNAT(SecureNetworkAddressTranslation)地址转换机制，SNAT地址转换跟Cisco PAT方式类似。 如果不启用NAT/SNAT，负载均衡池内部节点将无法访问外部网络，即外部IP可以通过虚拟服务器IP访问负载均衡池节点，但负载均衡池内部节点不能发起对外连接。 NAT和SNAT都可以通过地址转换访问外部网络，不过SNAT不接受外部发起的连接。 一个SNAT地址可以对应一个节点地址、多个节点地址或一个VLAN网段。 NAT地址与节点地址是一对一的关系。 本文仅给出常用的SNAT配置步骤。 如果Web服务器有多余的网卡，可以将多余的网卡上配置上外部IP（Provision，DB，OCS等网元所在网段），连接到对应得网元，这样就不需要配置SNAT。 ?说明SNAT地址可以不是唯一的，比如，SNAT地址可以使用虚拟服务器的IP地址。 3.5.1配置步骤在导航面板中选择Local Traffic-SNATs标签，点击“Create”按钮添加SNAT地址。 SNAT配置 (1)在“Name”文本框中输入名称 (2)在“Translation”文本框中输入SNAT IP地址，并在“Origin List”的“Origin Address”文本框中输入节点IP地址或在“VLAN Traffic”的下拉框中选择“Enable on”或“Disable on”在VLAN List中选择相应的Vlan，点击“Gernal PropertiesLocal TrafficGernal”中启用“Snat Packetforwarding“。 ?说明如果需要添加外部单独访问内部特定节点IP。 由于NAT和SNAT不能共存，可以针对特定节点创建单个节点组成的负载均衡池Pool，服务为“0”，然后创建虚拟服务器VIP，服务也为“0”，将VIP和Pool关联起来，这时候这个VIP就是那台要访问的服务器。 3.5.2验证SNAT配置在检查SNAT配置正确性之前，必须确保BIG-IP系统网关已经配置完毕。 请在CLI界面用“route”命令确定网关信息已经配置完毕rootf5-1:Activeconfig#route KernelIP routingtable DestinationGateway GenmaskFlags MetricRef UseIface*U000internal*U000tmm0*U000external*U000eth0*U000eth0.1default5UG000external3.6配置Profiles配置步骤 (1)点击LocalTraffic-Virtual Servers-Profiles-Other-OneConnect菜单 (2)点击Create按钮，为PORTAL创建OneConnect profile (3)Name填写OneConnect profile，Parent Profile选择oneconnect，Source Mask填写55，其他默认。 添加成功后如下 (4)然后点击Virtual Server，修改OneConnect Profile为新建的OneConnect_eachip (5)点击Update保存，配置Profile成功第第4章F5双机配置在CCBS业务与软件产品中使用BIG-IP系统一般都会配置双机。 在配置BIG-IP系统双机（Failover）之前请确认两台BIG-IP系统两者的软件版本必须一致（如BIG-IP Version10.1.03341.0），在CLI使用“b version”查看或者在Web页面的导航面板中选择“System”中的“General Properties”标签，查看版本信息。 无论主用系统还是备机都要进行基本配置。 本处仅给出配置双机的注意事项和基本配置后的配置步骤。 4.1注意事项如果以前已经有其它配置，可以通过命令请空配置，“reboot”重启BIG-IP系统清空现有配置，然后使用web页面进行基本配置，注意在console或连在管理网口上执行 (1)备份配置信息文件（备份配置文件保存在“/var/local/ucs”目录中）rootf5-1:Active#b configsave config.ucs.bakxx1130Saving activeconfiguration. (2)删除各个配置信息文件rootf5-1:Active#b reset#约30秒，等待bigip为Active状态rootf5-1:Active#b basereset#约30秒，bigip为Active状态rootf5-1:Active#b dbreset#约30,bigip为Active状态 (3)重启机器rootf5-1:Active#reboot4.2双机设置配置步骤 (1)确认BIG-IP运行在双机模式。 在导航条选择SYSTEM-Platform，Hith Availability设置中应选择为Active/Standby。 双机Platform配置 (2)通常f5-1的Unit ID为1，f5-2的Unit ID为2。 (3)在导航条选择SYSTEM-High Availability-Network Mirroring，完成如下配置?Mirroring Address输入两台BIGIP的内网Self IP地址f5-1的Self IP为1,Peer IP为2;f5-2的Self IP为2,Peer IP为1;?Alternate MirroringAddress输入两台BIGIP的外网Self IP地址f5-1的Self IP为1,Peer IP为2;f5-2的Self IP为2,Peer IP为1; (4)Redundancy Mode选择Active/Standby模式 (5)Enable NetworkFailover选项。 BIG-IP1双机设置，这个需要在主被机分别做。 4.3双机状态监控设置BIG-IP支持多种双机状态监控方式，主要有系统、网关和VLAN三种Fail-safe方式。 CCBS一般采用VLAN Fail-safe方式实现双机状态监控，当内部和外部VLAN没有流量达到Timeout超时时间后执行预先规定的操作，通常选择Fail over操作。 导航条选择SYSTEM-High Availability-Fail-Safe-Vlans，完成如下配置，添加两个Vlan监控，即如果某个Vlan不可达，即切换。 VLAN Failsafe配置步骤 (1)在Web界面导航条选择High Availability (2)在Fail-safe标签下拉框选择VLANs (3)点击Add按钮添加VLAN Failsafe (4)在VLAN下拉框选中特定VLAN（如External）VLAN Failsafe配置 (1) (5)在“Timeout”中填写30 (6)在Action选择Failover (7)点击Finished按钮完成配置。 由于BIG-IP系统无法同步这项配置，需要在主备双机分别进行配置。 4.4双机状态检查和配置同步在主用BIG-IP系统的“System-High Available”页面中，点击“Synchronize Configuration”按钮，把主用系统上的四层业务配置同步到备机中去。 页面显示成功后返回。 切换到备机的web登录页面，可以观察到，主用系统上的L4/L7层业务配置已经全部同步到备机中了。 在主用f5-1系统中强制切换为Standby备用运行模式（见下图，点击Force toStandby），在备用f5-2系统中通过WEB界面或CLI界面查看状态是否切换为Active主用运行模式。 检查上级网关有效性以及测试应用的可用性。 到f5-2备机，检查状态是否变为Active第第5章章FAQ5.1FAQ-1如何收集QKVIEW QK View包含系统得配置信息，可以帮助实施人员定位问题。 以admin登录到F5控制台s:/1/xui/，点击System-support然后选择，QKView，点击start收集完后保存，发送给技术人员定位问题。 5.2FAQ-2F5如何进行硬件自检首先ssh2登录到后台，使F5重新启动S