F5负载均衡器负载Web服务器的配置指导书

上传人：合*** IP属地：贵州上传时间：2020-07-13 格式：DOC 页数：62 大小：1.74MB 积分：30 举报 版权申诉

已阅读5页，还剩57页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

1、密级：密级：内部公开使用对象：使用对象：工程师、合作方、用户华为技术有限公司华为技术有限公司 Huawei Technologies Co. Ltd. 产品名称产品名称:F5配置指导书 F5负载均衡器配置指导书负载均衡器配置指导书拟制拟制: Prepared by 王文华王文华日期：日期： Date 2004-10-28 审核审核: Reviewed by 日期：日期： Date yyyy-mm-dd 审核审核: Reviewed by 日期：日期： Date yyyy-mm-dd 批准批准: Granted by 日期：日期： Date yyyy-mm-dd 华为技术有限公司华为技术有

2、限公司 Huawei Technologies Co., Ltd. 版权所有版权所有侵权必究侵权必究 All rights reserved 目录目录 1准备工作准备工作.7 1.1组网和IP地址规划.7 1.2BIG-IP接口编号说明.9 2命令行进行命令行进行SETUP配置配置.10 2.1配置终端 .10 2.2启动F5.10 2.3输入用户名口令 .11 2.4设置终端类型 .11 2.5SETUP初始化配置.12 2.5.1提示系统License不存在.12 2.5.2设置键盘类型.13 2.5.3设置root密码.13 2.5.4设置主机名.14 2.5.5双机系统设置.15 2

3、.5.6设置接口速率和双工类型.17 2.5.7配置VLAN和IP地址.17 2.5.8添加接口到VLAN中.20 2.5.9选择VLAN IP地址与主机名关联.20 2.5.10配置默认网关.21 2.5.11配置WEB访问.22 2.5.12配置SSH访问.24 2.5.13配置F5支持访问.25 2.5.14设置时区.26 2.5.15配置NTP支持.27 2.5.16配置DNS代理转发.27 2.5.17用户认证配置.27 2.5.18Setup配置完成.28 3激活激活LICENSE.29 3.1通过WEB访问BIG-IP.29 3.2激活LICENSE步骤.29 4系统时钟更改系统

4、时钟更改.33 5WEB CONFIGURATION UTILITY进行配置进行配置.34 5.1进入配置工具 .34 5.2配置VLAN和端口.34 5.3配置VLAN IP地址.35 5.4配置负载均衡池 .35 5.5配置节点状态监控 .38 5.5.11、监控与节点相关联.38 5.6配置虚拟服务器 .39 5.6.1创建虚拟服务器.39 5.6.2虚拟服务器属性修改配置.41 5.6.3检查系统状态.43 5.7配置SNAT.44 5.7.1配置步骤.44 5.7.2验证SNAT配置.46 6双机配置双机配置.51 6.1注意事项 .52 6.2初始化后配置步骤 .52 6.3上行连

5、接的监控设置 .53 7服务器做服务器做TEAM（网卡的绑定）（网卡的绑定）.54 7.1驱动程序的安装 .54 8附录附录A 常见问题说明常见问题说明.59 8.1BIG-IP单机或两台双机系统处于STANDBY状态，为什么？.59 8.2BIG-IP系统ROOT密码忘记了，如何恢复？.59 8.3默认的用户名和口令不安全，如何添加新用户或修改现有用户？ .60 8.4BIG-IP系统如何进行配置备份和恢复？.61 8.5SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？.61 8.6网络设备通常有收集系统信息的宏命令，F5有没有相应命令？.62 8.7如何使用TCPDUMP进行

6、TROUBLESHOOTING？.62 关键词Key words：负载均衡池、虚拟服务器，节点、ECV、EAV、SNAT 摘摘要要Abstract：缩略语清单缩略语清单List of abbreviations：. ECVExtended Content Verification 可扩展的应用验证 EAV Extended Application Verification可扩展的内容验证 SNATsecure network address translation安全网络地址转换 1 准备工作准备工作在安装BIG-IP系统之前，请检查如下准备工作是否做好：设备物理连接规划。 IP地址规

7、划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小 IP地址往上递推进行分配。 BIG-IP外部VLAN需要3个IP用于冗余BIG-IP配置。每一个VIP（虚拟IP地址）或NAT需要一个外部VLAN IP。 BIG-IP内部VLAN需要3个IP用于冗余BIG-IP配置。 BIG-IP内部每个节点需要一个内部VLAN IP。确定BIG-IP主机域名，并且确保BIG-IP双机主机名不一样。 1.1组网和 IP 地址规划本文通过实例来说明F5负载均衡器的使用和配置。组网和IP地址规划如下图所示： IP地

8、址和物理端口分配如下表所示：单元号单元号主机名主机名 VLANVLAN 端口端口端口对端描述端口对端描述IPIP 地址地址浮动浮动 IPIP 地址地址 Admin3.1 管理端口 45/2450 external2.1 外部 vlan 交换机 3/245 1 F5- internal 1.1、1.2、 116 服务器网卡 00/2402 Admin3.1 管理端口 46/2450 external2.1 外部 vlan 交换机

9、 4/245 2 F5- internal 1.1、1.2、 116 服务器网卡 01/2402 VIP与成员信息表如下： VIPVIP 号号VIPVIP IPIP 地址地址VIPVIP 端口端口成员池名成员池名成员节点成员节点 IPIP 地址地址成员节点端口成员节点端口映射方式映射方式 6 080 szdxlt-kbs 8 80SNAT 本文主要给出BIG-IP系统配置使用的指南，具体配置不一定跟本实例一致。 1.2BIG-IP 接口编号说明 F5接口槽

10、位号编号遵循由上到下，然后由左到右规则。BIG-IP第一槽位为8端口快速以太网接口，2槽位为1端口千兆网接口，3槽位为管理接口。具体编码如下图： 1.12.1 1.1 2.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 3.1 3.1 注：注：因为BIG-IP的接口与VLAN分配相关，网线连接接口位置不能随意更改，否则可能导致网络无法连接。 2 命令行进行命令行进行 Setup 配置配置本文以BIG-IP 1000为例讲解整个配置过程，基本上讲解了BIG-IP整个配置过程。 2.1配置终端使用超级终端建立一个连接，通过Console电缆一端连接BIGIP，一端连接COM，C

11、OM 的参数设置：串口设置：19200，8-N-1 设置串口的终端仿真为 VT100，如图： 2.2启动 F5 启动F5，超级终端显示如下： System is booting, Please wait . loading /boot press ESC to boot now, any other key to interrupt boot sequence 4 3 2 1 0 1basemem = 636K, extmem = K, total K Checking for ACPI PM SUPPORT. 1 设备内存信息 Not present Checking for APM BI

12、OS. APM V1.2 found. Copyright (c) 1996-2003 F5 Networks, Inc. All rights reserved. 2BIG-IP Kernel 4.5PTF-07 Build18 Hardware Configuration: . 3CPU: Pentium III (Coppermine) (996 MHz) Memory: 512 MB Crypto Processors: 1 x BCM5822 Network Interfaces: 3.1 00:01:d7:21:c1:80 (exp0) ether 100BaseTX 10Base

13、T 2.1 00:01:d7:21:c1:ba (bsg2) ether 1000Mbps 1.1 - 1.8 (bs) ether 100BaseTX 10BaseT Other Devices: . Setup default configuration. Default configuration complete. . IP 45 configured on vlan admin port 3.14 default . * PRODUCT IS UNLICENSED *5 sod bigstpd big3d bigd sfd slapd ipfw rateclas

14、s ratefilt ntpdate 2.3输入用户名口令 BIG-IP 4.5PTF-07 (default) (console) login: 输入用户“root”和默认密码“default”，回车。注：注：基于CLI访问F5的默认用户名为“root”，口令为“default”。基于HTTPS访问的默认用户名为“admin”，口令为“admin”。在业务系统中务必更改默认用户名和口令在业务系统中务必更改默认用户名和口令。 2.4设置终端类型 Copyright 1992, 1993, 1994, 1995, 1996, 1997 Berkeley Software Design, In

15、c. 2 设备版本号 3 设备CPU、内存、网络接口等硬件信息 4默认管理IP地址。为了允许远程连接使用Setup配置工具，BIG-IP定义两个预定义IP地址，优选默认 IP地址为45。如果优选地址存在地址冲突，BIG-IP将使用备选IP地址45。 5第一次使用F5设备，License还没有被激活的提示消息。BIG-IP必须激活License后才能正常使用。 Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 The Regents of the University of C

16、alifornia. All rights reserved. 省略输出信息 Terminal type? vt100 缺省的终端类型为vt100，回车 2.5Setup 初始化配置缺省的主机名字是：default,在提示符下面输入命令：config，回车：说明：第一次运行config或setup命令将进入setup命令界面。Setup工具可以实现逐步配置root密码、BIG-IP主机名、接口和远程管理等。 default:# config 2.5.1提示系统 License 不存在第一次运行，提示系统License不存在信息按“n”键进入License Agreement窗口，按回

17、车键继续，并选择Yes, I Agree To This License。根据系统提示，继续执行配置步骤直至正式进入Setup Utility。 B I G - I P L I C E N S E P R O B L E M There is no active license on this system. To activate your license, run the setup command again after this configuration and choose the License Activation menu item, or exit from this p

18、rogram now and run the license command. Exit now? (Y/N): n 注意：注意：进入BIG-IP Setup工具模式后，无法退出和配置回滚，必须一步一步配完。 2.5.2设置键盘类型进入Setup界面后，第一步工作是设置键盘类型，默认使用US - Standard 101 key，回车。 2.5.3设置 root 密码设置root密码。输入root密码后，BIG-IP重新提示输入密码。如果前后输入密码匹配， C O N F I G U R A T I O N Setup Utility Welcome to BIG-IP. Before

19、using your BIG-IP, you will have to configure many services and values including: the root password, BIG-IP hostname, interface cards, shared interfaces (if any), and remote administration tools. This utility will take you through the process step-by-step. Press ctrl-E to exit and configure manually

20、 press any other key to continue S E T K E Y B O A R D T Y P E Choose your keyboard type from the list below. Belgian Bulgarian MIK French German Japanese - 106 key Norwegian Spanish Swedish US + Cyrillic US - Standard 101 key United Kingdom 系统立即保存密码。如果密码不一致，Setup工具提供错误消息并提示重新输入密码。注：注：root密码允许用户通过命

21、令行访问BIG-IP系统。建议root密码长度大于6位，但不要超过32位字节。密码与大小写敏感，建议密码中包含大写/小写字母和特殊字节（比如， !#$%&*）。如果BIG-IP系统为冗余系统，两台主备机的root密码必须保持一致。 2.5.4设置主机名注：注：主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始，并至少为2个字符。举例：f5-。警告：警告：BIG-IP双机系统的主机名必须不一样不一样，否则配置无法同步。警告：警告：必须通过Setup工具来更改主机名，不得直接编辑/etc/hosts或用hostname命令更改主机名，否则会导致系统

22、不可访问。 S E T B I G - I P H O S T N A M E Enter BIG-IP FQDN : f5- The FQDN (Fully Qualified Domain Name) identifies this BIG-IP controller. Example: . S E T R O O T P A S S W O R D New Root Password: You need to set the root password on your BIG-IP. If you have purchased a redundant BIG-IP system, the

23、 root password on both boxes must be the same. Your input will not echo on this page. 2.5.5双机系统设置配置完主机名之后，BIG-IP系统进入接口配置模式，包括VLAN、IP地址和双机配置。如果工程中配置F5双机系统unit ID（通常为1或2）、fail-over IP地址和fail-over类型。如果BIG-IP系统为双机，选择Yes, it is a redundant BIG-IP system，否则选择No, it is not a redundant BIG-IP system。若不选

24、择为双机系统，则跳过下列步骤： A. 设置Unit ID。通常主用系统Unit ID为1，备用系统Unit ID为2。 B. 设置Failover IP。通常为备用BIG-IP系统内部接口Self-IP地址。本例中使用Portal VLAN的备用BIG-IP系统IP地址。 C O N F I G U R E B I G - I P I N T E R F A C E S Is this a redundant BIG-IP system? Yes, it is a redundant BIG-IP system No, it is not a redundant BIG-IP system C

25、 O N F I G U R E B I G - I P I N T E R F A C E S Enter the unit identifying number for this BIG-IP. This must be a unique number for each BIG-IP. For example, if this is the second BIG-IP you have configured, enter a 2 below. If it is the first, enter a 1, which is the default. Unit Number: 1 C O N

26、F I G U R E B I G - I P I N T E R F A C E S Enter the unit identifying number for this BIG-IP. This must be a unique number for each BIG-IP. For example, if this is the second BIG-IP you have configured, enter a 2 below. If it is the first, enter a 1, which is the default. Unit Number: 1 What is the

27、 IP address of the failover system? This will typically be the IP of an internal interface on the redundant controller. Failover IP: 01 C. 设置Fail-over类型。本例中选择Hardwired，Fail-over通过双机系统连接Failover线缆来实现，请确保双机之间有请确保双机之间有Failover线缆线缆。我们还可以选择Network作为Fail-over类型，这时Failover心跳和同步方式将通过网络实现。BIG-IP

28、系统支持MDI/MDI-X自适应自适应，BIG-IP 系统之间接口既可以通过直连网线也可以通过交叉网线对接。 C O N F I G U R E B I G - I P I N T E R F A C E S Enter the unit identifying number for this BIG-IP. This must be a unique number for each BIG-IP. For example, if this is the second BIG-IP you have configured, enter a 2 below. If it is the first

29、, enter a 1, which is the default. Unit Number: 1 What is the IP address of the failover system? This will typically be the IP of an internal interface on the redundant controller. Failover IP: 01 Will hardwired or network failover be used for these systems? Hardwired Network 2.5.6设置接口速率和

30、双工类型本例中一般采用auto默认值按“c”继续。 C O N F I G U R E I N T E R F A C E S Use the arrow keys to navigate. Press to choose an interface and configure its media settings. Press C to continue. NOTE: For best results, choose the Auto media setting. In some cases, x devices configured for Auto media are incompati

31、ble and the proper duple x setting will not be negotiated between these devices. In these cases you may need to set the media settings to the same speed and duplex on both this device and the corresponding switch or host. 1.1 auto 1.2 auto 1.3 auto 1.4 auto 1.5 auto 2.5.7配置 VLAN 和 IP 地址系统默认有3个VLAN：admin、external和internal。按“A”键添加新的VLAN，按 “D”键删除一个VLAN，按

人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

F5负载均衡器负载Web服务器的配置指导书

文档简介

温馨提示

最新文档

评论

F5负载均衡器负载Web服务器的配置指导书

文档简介

温馨提示

最新文档

评论

相关文档