图解F5-链路负载均衡详细配置方法.docVIP

图解F5-链路负载均衡详细配置方法 PAGE 3 WAN广域网链路负载均衡测试项目 测试项目背景：  测试环境描述 测试设备配置步骤 基础配置 进入管理界面，激活license。 注意事项：激活LC设备的license后，一定要完全重新启动一次(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。 Platform相关设置 由于是部分授权，所以LC将作为的子域的Nameserver Hostname：使用NS 的 提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。 Network的配置 创建VLAN 建立三个vlan，电信网通各建一个vlan，内部建立一个vlan Address：就是NS记录的IP地址 做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。 route配置 路由分为对外的路由和对内的路由。对外的路由关联pool_default_gateway(下面会建立这个pool) 。如果内网有多个网段，需要建立多条回指路由， 建立对外的路由 如图 LC outbound配置 创建monitor 二个Monitor 都是检查远端的一台路由器 pool的设置 local Traffic-pool pool member是与LC上层互联地址（就是CNC和CT的上层网关）。 建立一个default gateway pool (2) 建pool_cnc Name: pool_cnc Priorty Group Activation : less than 1 Address : priority 1 priority 10 在创建POOL时没有指定Monitor,需要对每个Member单独指定Monitor 如图 （3）建 pool_ct Name pool_ct Priorty Group Activation : less than 1 Address : priority 10 priority 1 关联monitor与上面pool_cnc的方式一样， 导入LC地址库 在local Traffic-iRules-Date Groups List Type：address 在这里只填写一个name 点击Finshed 在/config/bigip.conf文件里就会建立如图所示 把地址库导入到/config/bigip.conf文件里， 如图所示： 把所有地址库都导入完成后，保存，一定要b load 加载地址库 编写iRules local Traffic-iRules 创建Virtual Server 创建一个：0的网络的VS，只关联iRules (iRules_outbound)，不关联任何Pool，并保持address translation和port translation 没有启用 如果要是有FTP的请求(访问外网的FTP服务器)，那就建一个：21的host的VS，并关联FTP Profile，如图 创建SNAT 建议做一个全局的SNAT，只对internal Vlan 做SNAT Vlan traffic：enabled on VLAN List：internal 注：当给定一个转换的IP或SNAT pool，当转换IP或SNAT pool 与接口self IP不在同一网段时，要在接口启用第二个IP，这个第二个IP与转换的IP要在同一网段，以保证数据包走到指定的端口 LC inbound 配置 创建Pool local Traffic-Pool Pool member：真实的服务器的IP地址 Pool member：真实的服务器的IP地址 Health Monitors ：tcp (接客户要求修改) 创建virtual server local Traffic-virtual server VS的地址就是DNS上的A记录（一个CNC的A记录，一个CT的A记录），二个VS对应同一个POOL 创建linteners Listener的地址与Self IP必须相同，否则只能做动态解析，也就是WideIP解析 创建Link Link的地址就是上层网关的地址（Pool_CNC里面的member） 创建WideIP 这里的二个Member，是上面创建_cnc 和 _ct 的二个VS的IP 导入region.user 将已经收集好的region.user上传到 /conifg/gtm 目录下 要使新的user region生效，在命令行下输入: gtmload 并检测执行结果是否为