- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
F5项目级实施手册讲述
F5 BIG-IP
负载均衡器配置指导书
目录
一、网络结构与IP地址规划 4
二、配置BIGIP3400负载均衡设备 8
2.1旁路/直连的选择 8
2.1.1路由/直连模式的介绍 8
2.1.2旁路模式的介绍 8
2.1.3 路由/直连模式同旁路模式的比较 9
2.2设置负载均衡器管理网口地址 11
2.3登录BIGIP的WEB管理界面 12
2.4激活License 13
2.5初始化设置 14
2.5.1BIG-IP 1上的平台(Platform)通用属性设置 14
2.5.2修改系统时间 16
2.5.3设置缺省管理权限策略 16
2.5.4重新启动bigip 17
2.6配置网络层 17
2.6.1划分vlan 17
2.6.2定义IP地址 18
2.6.3配置路由 20
2.7配置双机设置(High Availability) 21
2.7.1配置Redundant Pair的IP地址 21
2.7.2配置双机自动切换机制FailSafe配置 22
2.8配置服务器负载均衡 23
2.8.1配置Monitor 24
2.8.2配置Profile 25
2.7.3配置负载均衡Pool 26
2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 27
2.8.5建立Virtual server,实现对服务器的负载均衡 28
2.8.5设置SNAT 30
2.9两台BIGIP配置同步 33
2.10备份配置 34
三、系统运行状态检查及维护 35
3.1检查系统日志信息: 35
3.2检查Node状态 35
3.3查看流量信息 36
3.4查看系统当前性能参数 37
3.5密码的更改 37
3.6添加“只读”权限的管理员帐号 38
3.7如何查询设备的序列号: 38
3.8如何采集信息提供他人进行故障诊断 39
3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理? 40
一、网络结构与IP地址规划
本手册以移动WAP/彩信网关为例
网络拓扑结构如下图所示:
整个数据网络设备,采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备,以实现设备、链路的冗余备份,以消除单点故障。
这里部署负载均衡器的目的主要是为了增加服务器的数量,以提升系统的处理能力。但对外仍然是一个IP地址。
相关的IP地址规划如下:
注:以上的IP地址规划是测试环境的IP地址设置,需要根据现网环境中的IP地址规划进行修改。
BIG-IP 3400-1 VIP1 08 对外的虚拟IP地址 External Share IP /24 同第一层防火墙trust同一VLAN Exter vlan self IP /24 同第一层防火墙trust同一VLAN Internal Share IP1 03/24 同第二层防火墙Untrust一VLAN Internal vlan self ip 1 01/24 同第二层防火墙Untrust一VLAN BIG-IP 3400-2 VIP1 08 SNAT IP1 08 External vlan Share ip /24 External vlan self ip /24 Internal Share IP 103/24 Internal vlan self ip 101/24
注:建议现场工程师先填写以下规范表:
序号 项目 F5-3400-1参数 F5-3400-2参数 建议值 备注 系统参数 主机名 root用户密码 default default Admin用户密码 admin admin Web连接方式 HTTPS HTTPS 命令行连接方式 SSH/console SSH/console 网管服务器IP 系统管理IP 系统管理IP地址 掩码 网关 端口参数 Ethernet 2.1端口描述(trunk) Ethernet 2.2端口描述(trunk) Admin 带外管理端口描述 trunk模式 Trunk配置 Trunk_10 Trunk_30 防火墙互联 vlan号 10 vlan描述 TO-FW 本机IP地址 虚拟IP地址 防火墙虚拟IP地址 F5 HA配置方式 Active Standby F5 Fail-Safe模式 Gateway Fail-Safe Gateway
文档评论(0)