F5负载均衡产品的常见故障处理手册

1、密级：密级：内部公开使用对象：使用对象：工程师、合作方、用户产品名称产品名称:F5 BIG-IP应用交换机/应用加速器 F5产品的常见故障处理手册产品的常见故障处理手册拟制拟制:Prepared by日期：日期：Date审核审核:Reviewed by日期：日期：Date审核审核:Reviewed by日期：日期：Date批准批准:Granted by日期：日期：DateF5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 2 页, 共 18 页修订记录Revision record日期日期Date修订版本修订版本Revision version描述描述Descript

2、ion作者作者AuthorF5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 3 页, 共 18 页目 录一、常见故障处理说明一、常见故障处理说明.41.1当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？.41.2如何修改配置以后，导致业务异常如何处理？ .51.3故障诊断时，有时需要用到命令行。如何用命令行登陆BIG-IP？.51.4SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？.51.5能否采用TELNET登陆到BIG-IP的命令行？.61.6BIG-IP单机或两台双机系统处于STANDBY状态，为什么？.61.7BIG-IP系统WEB管

3、理员ADMIN密码忘记了，如何恢复？.61.8BIG-IP系统ROOT密码忘记了，如何恢复？.71.9默认的用户名和口令不安全，如何添加新用户或修改现有用户？ .71.10BIG-IP系统如何进行配置备份和恢复？.81.11网络设备通常有收集系统信息的宏命令，F5有没有相应命令？.91.12如何使用TCPDUMP进行TROUBLESHOOTING？.101.13当现场工程师碰到了无法处理的故障时，如何寻求技术支持？ .131.14寻求F5技术支持时，要提供哪些信息与资料？.131.15如果BIG-IP系统损坏(非硬件故障)，如何重装系统？.141.16如何实时监视BIG-IP的连接状态？.14

4、1.17如何实时监视BIG-IP的流量情况？.141.18BIG-IP发生硬件故障以后的更换流程？.15F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 4 页, 共 18 页一、常见故障处理说明一、常见故障处理说明1.1当处于主机的 BIG-IP 突然发生故障时，如何尽快恢复业务？在确保双机配置一致的前提下(能过日常巡检来保证)，进行主备切换，看是否能恢复业务。主备切换的方法有：通过Web管理界面进行切换：SystemHigh AvailabilityRedundancyForce Standby。当主备发生切换完后，看备机能否顺利接管业务。F5 产品的常见故障处

5、理手册内部公开2006-03-11内部资料，请勿扩散第 5 页, 共 18 页1.2如何修改配置以后，导致业务异常如何处理？在修改配置之前，先作一次配置备份。如果配置修改以后，业务出现异常，恢复配置进行回滚。备份与恢复配置的方法如下：1.3如何操作 BIG-IP 前面板上的 LCD 按键？通过操作LCD按键可以实现以下功能： Pause on a screen Use the LCD menus Power up the unit Halt the unit Power down the unit Reboot the unitPausing on a screenNormally, the

6、screens cycle on the LCD at a constant rate. However, pushthe Check button to toggle the LCD between Hold and Rotate modes. InF5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 6 页, 共 18 页Hold mode, a single screen is displayed. The Rotate mode changes thescreen displayed on the LCD every 4 seconds.Using LCD me

7、nusPressing the X button puts the LCD panel in Menu mode. The buttons LeftArrow, Right Arrow, Up Arrow, and Down Arrow are only functional whenthe LCD is in Menu mode.Powering up the unitWhen you want to power on a unit that is shut down, press the Check buttonto turn the power on.Halting the unitWe

8、 recommend you halt the unit before you power it down or reboot itusing the LCD menu options.To halt the unit1. Press the X button, then use the arrow keys to navigate to the System menu.2. Press Check. Navigate to the Halt menu.3. Press the Check button. Press the Check button again at the confirma

9、tion screen.4. Wait 50 seconds before powering the machine off or rebooting it.Powering down the unitHold the X button for 4 seconds to power down the unit. We recommendthat you halt the system before you power down the system in this manner.Rebooting the unitHold the Check button for 4 seconds to r

10、eboot the unit. You should only usethis option after you halt the unit.Clearing alertsPress the Check button to clear any alerts on the LCD screen. You mustclear any alerts on the screen before you can use the LCD.1.4如何解读 LED(设备关面板上的状态灯)显示的信息？LED功能说明如下：F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 7 页, 共 1

11、8 页正常状态下，LED的显示情况：出现告警时的LED状态：1.5故障诊断时，有时需要用到命令行。如何用命令行登陆 BIG-IP？用SSH命令登陆到BIG-IP管理网口的地址。(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。)1.6SSH 访问具有密码加密传输的优点，请问从哪里获取 SSH 客户端？常用的SSH客户端有：Secure Shell Client http:/ 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 8 页, 共 18 页TTSSH http:/.au/roca/ttssh.html TTSSH是公司标准软件Tera Term的

12、SSH扩展免费软件。SecureCRT http:/ 本软件功能强大，评估版为免费软件。1.7能否采用 Telnet 登陆到 BIG-IP 的命令行？出于安全考虑，BIG-IP不允许采用Telnet的方法登陆到BIG-IP。Please refer to the following SOL for detail.http:/ 单机或两台双机系统处于 Standby 状态，为什么？单系统处于Standby状态，通常是BIG-IP系统Licnese没有生效，请执行了b version解决办法：激活License。激活License后bigstart restart命令结果如下：f5test-1:#

13、 bigstart restartbigstart: restart inetdbigstart: restart namedbigstart: restart sodJan 16 14:52:29 f5test-1 kernel: BIG-IP authorization successful.Jan 16 14:52:29 f5test-1 kernel: SSL TPS Level: 100f5test-1:# b versionKernel:Linux 2.4.21-2.0smpPackage:BIG-IP Version 9.2.2 76.6Final EditionE

14、nabled Features:ZoneRunner - DNS Zone Management Early Access Features Global Application Support Link Total Cost Load Balancing CNAME Redirection Global Custom Region Definitions Link Capacity Load Balancing GTM Failover To One Data Center IP Classifier Internet Weather Map 如果License已经激活，则在Enable F

15、eatures下会列出所有支持的功能模块。1.9BIG-IP 系统 Web 管理员 admin 密码忘记了，如何恢复？可以通过在命令行执行 passwd admin重新设置admin密码。F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 9 页, 共 18 页方法请参考http:/ -Changing account passwords for the command line and Configuration utility。1.10 BIG-IP 系统 root 密码忘记了，如何恢复？如果Root密码丢失，但还可以进入Web管理界面，则可以在System-Pl

16、atform界面重新设置Root密码。如果Root密码丢失，且无法进入Web管理界面，则需要进入到单用户模式，重新设置Root密码。方法请参考http:/ -Changing account passwords for the command line and Configuration utility和http:/ BIG-IP into single user mode1.11 默认的用户名和口令不安全，如何添加新用户或修改现有用户？Web管理员的密码与命令行登陆root帐可以密码可以通过Web界面进行修改：登录bigip的WEB管理界面时需使用Admin的用户名，登录bigip的命令行界

17、面需要使用root的用户名，更改这个两个用户名的方法如下：点击左侧导航条的Systemplatform进入其属性页面：F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 10 页, 共 18 页在右侧的页面中，可以在User Administration中对这两个用户名的密码进行更改。更改完毕后点击Update即可生效。“root”用户也可以通过CLI“passwd”命令进行修改。1.12 BIG-IP 系统如何进行配置备份和恢复？可以通过以下WEB界面进行配置的备份与修改：System -ArchiveF5 产品的常见故障处理手册内部公开2006-03-11内部资料

18、，请勿扩散第 11 页, 共 18 页也可以在CLI使用“b config save .ucs”保存配置，使用“config install .ucs”恢复配置。如果不指定路径，默认保存在目录“/var/local/ucs”中。1.13 网络设备通常有收集系统信息的宏命令，F5 有没有相应命令？与华为路由器“display base-information”、华为交换机“display diagnostic-information”、思科“show tech-support”和NetScreen防火墙“get tech-support”命令类似，BIG-IP系统也有对应信息收集工具叫F5 Qk

19、view Diagnostic Tool。在CLI界面中执行“qkview”，Qkview工具执行完成后将输出信息保存在文件“/var/tmp/-tech.out”中。在进行故障诊断和寻求高级技术支持，别忘了执行本命令。备份配置F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 12 页, 共 18 页可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来。1.14 如何使用 TCPDUMP 进行 Troubleshooting？当业务无法正常工作时，经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发。BIG-IP上提供了TCPDU

20、MP抓包分析工具。TCPDUMP是Unix系统常用的报文分析工具，TCPDUMP经常用于故障定位，如会话保持失效、SNAT通信问题等。本文讲述TCPDUMP命令的基本用法，更详细的使用说明请参见“man tcpdump”。命令语法： tcpdump -adeflnNOpqRStvxX -c count -F file -i interface -m module -r file -s snaplen -T type -w file -E algo:secret expression 其中：-i报文捕获监听的接口，如果不指定，默认为系统最小编号的接口（不包括loop-back接口），一般对指定V

21、lan名称进行监控，如-i external 是对external vlan观察BIG-IP运行时的性能参数F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 13 页, 共 18 页进行监控；也可以对指定端口进行监控如 i 1.1。注意：当vlan 名称过长时，-i后面直接用vlan名称，tcpdump会出现错误提示，这时需要将vlan名改由vlan加vlan ID代替。如有一vlan名称为bip_external，vlan ID为2022，如要对bip_external vlan进行监听，需采用-i vlan2022的方式。-n不将IP地址或端口号转化为域名或协议

22、名称-r从文件中读取（该文件由-w选项创建）-s确定捕获报文大小-w直接将捕获报文写入文件，而不是对其进行解析并通过屏幕显示（与-r选项对应）-x每个报文以十六进制方式显示-X每个报文同时以文本和十六进制显示expression匹配表达式的分组将进行解析。如果不指定表达式，系统对所有分组进行捕获分析。复杂表达式可以使用“and”与、“or”或以及“not”非操作进行组合。表达式有三种：type三种种类：host、net和port。比如：host 。如果不指定类型，默认为host。dir有src、dst、 src or dst和src and dst四种方向。默认为src or

23、dst，即双向。 proto常见协议有：ip、arp、tcp、udp、icmp等。如果不指定协议类型，默认为所有协议。 举例举例1：对external接口主机并且端口为1433的流量进行监控。端口不指定tcp和udp，默认为同时对tcp和udp进行报文捕获。本命令不解析IP地址/端口号为主机名/服务名称，同时显示报文十二进制和文本信息，报文最大为1500字节。f5-1:# tcpdump -i external -n -X -s 1500 port 1433 and host tcpdump: listening on external 21:

24、48:41.295546 .1201 4.1433: . 302192826:302192827(1) ack 558871968 win 64360 (DF) 0 x0000 012c 0800 4500 0029 38cf 4000 7f06 c3b2 .,.E.)8. 0 x0010 8bd4 6002 0a4b 092c 04b1 0599 1203 18ba .K.,. 0 x0020 214f b5a0 5010 fb68 a926 0000 00 !O.P.h.&. 21:48:41.296015 4.1433

25、.1201: . ack 1 win 64636 (DF) F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 14 页, 共 18 页0 x0000 012c 0800 4500 0028 cb2d 4000 7f06 3155 .,.E.(.-.1U 0 x0010 0a4b 092c 8bd4 6002 0599 04b1 214f b5a0 .K.,.!O. 0 x0020 1203 18bb 5010 fc7c a812 0000 0000 0000 .P.|. 0 x0030 0000 . 21:48:50.701130 139.2

26、206 4.1433: . 304974934:304974935(1) ack 565108263 win 64882 (DF) 0 x0000 012c 0800 4500 0029 38f7 4000 7f06 c38a .,.E.)8. 0 x0010 8bd4 6002 0a4b 092c 04b6 0599 122d 8c56 .K.,.-.V 0 x0020 21ae de27 5010 fd72 0a6b 0000 00 !.P.r.k. 21:48:50.702567 4.1433 .1206: .

27、 ack 1 win 65267 (DF) 0 x0000 012c 0800 4500 0028 d3a6 4000 7f06 28dc .,.E.(.(. 0 x0010 0a4b 092c 8bd4 6002 0599 04b6 21ae de27 .K.,.!. 0 x0020 122d 8c57 5010 fef3 08ea 0000 0000 0000 .-.WP. 0 x0030 0000 . 举例举例2：对internal接口主机3和1之间端口8080的流量进行分组捕获。本命令不解析IP地址/端口号为主机名/服务名称，报文最大为1

28、600字节，捕获信息以“/var/tmp/intdump”文件保存： tcpdump -s 1600 -ni internal -w /var/tmp/intdump host 3 and host 1 and port 8080如果查看该捕获文件，请用tcpdump r /var/tmp/intdump命令。也可以将捕获的文件下载下来用Ethereal工具解包分析。F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 15 页, 共 18 页1.15 当现场工程师碰到了无法处理的故障时，如何寻求技术支持？End User

29、Huawei Support CenterF5 3rd PartSupport CenterF5 WWSupport CenterF5第三方技术支持电话为：深圳齐普生技术有限公司能江。寻求F5技术支持时要1.16 寻求 F5 技术支持时，要提供哪些信息与资料？一般来说，如果要寻求F5的技术支持(不论是F5第三方技术支持中心或F5全球技术支持中心)，都要准备以下信息：1、产品序列号(在BIG-IP机架安装耳朵的边上以bip开头的字串)，产品序列号是判断设备是否在服务有效期内；2、Qkview输出文件：里面包含了BIG-IP的配置信息及日志信息。

30、如果是双机，则两台机器的qkview输出文件都需要提供；3、故障描述；4、网络拓扑及IP地址说明；5、如果必要，还需要提供TCPDUMP的抓包文件，并指出数据包异常现象；6、如条件允许，对技术支持人员开放远程访问权限。F5 产品的常见故障处理手册内部公开2006-03-11内部资料，请勿扩散第 16 页, 共 18 页1.17 如何获得更多关于 F5 产品的技术支持资料、如何查找故障处理办法？登陆http:/，只需简单注册一下即可下载F5产品的用户手册、并可以用提问的方法查找问题的答案。其中常用的F5 BIG-IP用户手册可以从http:/ 中找到，例如BIG-IP网络与系统管理指南“BIG-

31、IP Network and System Management Guide”- http:/ Guide for BIG-IP Traffic Management Systems”- http:/ 如果 BIG-IP 系统损坏(非硬件故障)，如何重装系统？需要通过网络重装系统，安装方法请参考“http:/ system software from a network boot server。1.19 如何实时监视 BIG-IP 的连接状态？请使用“b conn”命令，显示示例如下：54:46704 any:any :8 icmp3:41622 any:any :8 icmp0:1354 3:ssh 3:ssh tcp:33880 :nbp any6:any udp3:36599 any:any :8 icmp54:35139 any:any :domain udp54:35140 any:any 192.1