F5详细配置手册.docVIP

F5 BIG-IP 负载均衡器配置指导书  目录 TOC \o 1-3 \h \z 一、网络结构与IP地址规划 4 二、配置BIGIP3400负载均衡设备 8 2.1旁路/直连的选择 8 2.1.1路由/直连模式的介绍 8 2.1.2旁路模式的介绍 8 2.1.3 路由/直连模式同旁路模式的比较 9 2.2设置负载均衡器管理网口地址 11 2.3登录BIGIP的WEB管理界面 12 2.4激活License 13 2.5初始化设置 14 2.5.1BIG-IP 1上的平台(Platform)通用属性设置 14 2.5.2修改系统时间 16 2.5.3设置缺省管理权限策略 16 2.5.4重新启动bigip 17 2.6配置网络层 17 2.6.1划分vlan 17 2.6.2定义IP地址 18 2.6.3配置路由 20 2.7配置双机设置(High Availability) 21 2.7.1配置Redundant Pair的IP地址 21 2.7.2配置双机自动切换机制FailSafe配置 22 2.8配置服务器负载均衡 23 2.8.1配置Monitor 24 2.8.2配置Profile 25 2.7.3配置负载均衡Pool 26 2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 27 2.8.5建立Virtual server,实现对服务器的负载均衡 28 2.8.5设置SNAT 30 2.9两台BIGIP配置同步 33 2.10备份配置 34 三、系统运行状态检查及维护 35 3.1检查系统日志信息： 35 3.2检查Node状态 35 3.3查看流量信息 36 3.4查看系统当前性能参数 37 3.5密码的更改 37 3.6添加“只读”权限的管理员帐号 38 3.7如何查询设备的序列号： 38 3.8如何采集信息提供他人进行故障诊断 39 3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ 40  一、网络结构与IP地址规划 本手册以移动WAP/彩信网关为例 网络拓扑结构如下图所示： 整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。 这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。但对外仍然是一个IP地址。 相关的IP地址规划如下： 注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。 BIG-IP 3400-1 VIP1 08 对外的虚拟IP地址 SNAT IP1 08 SNAT地址（指向PORTAL） External Share IP /24 同第一层防火墙trust同一VLAN Exter vlan self IP 同第一层防火墙trust同一VLAN Internal Share IP1 03/24 同第二层防火墙Untrust一VLAN Internal vlan self ip 1 01/24 同第二层防火墙Untrust一VLAN BIG-IP 3400-2 VIP1 08 SNAT IP1 08 External vlan Share ip /24 External vlan self ip /24 Internal Share IP 103/24 Internal vlan self ip 101/24 注：建议现场工程师先填写以下规范表： 序号 项目 F5-3400-1参数 F5-3400-2参数 建议值 备注 系统参数 主机名 　 　 root用户密码 default default 　 　 Admin用户密码 admin admin Web连接方式 HTTPS HTTPS 　 　 命令行连接方式 SSH/console SSH/console 　 　 网管服务器IP 　 　 系统管理IP 系统管理IP地址 　 　 掩码 　 　 网关 　 　 端口参数 Ethernet 2.1端口描述（trunk） 　 Ethernet 2.2端口描述（trunk） 　 Admin 带外管理端口描述 　 　 trunk模式 　 Trunk配置 Trunk_10 Trunk_30 防火墙互联 vlan号 10 　 vlan描述 TO-FW 　 本机IP地址 　 虚拟IP地址 防火墙虚拟IP地址 F5 HA配置方式 Active Standby F