F5配置手册(内部)

F5Netwotks1-1/42F5配置手册(公司内部手册)F5Networks2010-7-16F5Netwotks1-2/42前言：设备上线配置主要如下几个步骤：第一，实施前的规划第二，环境准备第三，设备上架第四，设备配置本文主要针对两大块进行的编写，实施前规划和设备配置。环境准备主要只机房环境的准备，如机架、电源、温湿度等等；设备上架只设备安装导轨并固定安放在机架上。F5Netwotks1-3/421F5规划1.1.1规划准备要点在安装BIG-IP系统之前，请检查如下准备工作是否做好：设备物理连接规划。IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递推；主机设备从网络中最小IP地址往上递推进行分配。−BIG-IP双机需要3个外部VLANIP，2个分别为主备机的SelfIP，一个为ShareIP。−BIG-IP双机需要3个内部VLANIP，2个分别为主备机的SelfIP，一个为ShareIP。−每一个虚拟服务器IP地址或NAT需要一个外部VLANIP。SNAT映射IP地址可以跟虚拟服务器IP地一样。−BIG-IP内部每个节点需要一个内部VLANIP。确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。1.1.2VLAN划分根据现网组网模式，F5上需要划分3个VLAN，如表1-1所示。双机模式下，VLAN的划分需要保持一致。表1-1VLAN划分VLAN名称作用External-vlan用于连接上端交换机。Internal-vlan用于连接下端的服务器。Failover-vlan主要用于两台BIGIP之间的配置同步和Session同步。说明通常情况下在端口数量足够的时候我们用一个单独的端口用于配臵和Session同步。如果在端口数量不足时，可不使用此VLAN而使用internal-vlan来进行配臵和Session同步。F5Netwotks1-4/421.1.3IP地址划分每个VLAN必须采用不同的IP网段。F5上必须配置的IP如表1-2所示。表1-2IP地址划分VLANIP作用External-vlanselfIPF5与其它设备互联的IP地址。每台F5设备的External-VlanSelfIP均是不同的sharedIP两台F5在External-Vlan上的浮动地址。该地址会漂移在Active的F5设备上，主要用于上端路由器指往下一段IP的网关地址，在Redundence结构下，两台F5的External-VlanSharedIP的地址是相同的。Internal-vlanselfIPF5与其它设备互联的IP地址，每台F5设备的Internal-VlanSelfIP均是不同的。sharedIP两台F5在Internal-Vlan上的浮动地址，该地址会漂移在Active的BIGIP设备上，主要用于后端服务器指往下一段IP的网关地址，在Redundence结构下，两台F5的InternalVlanSharedIP的地址是相同的。Failover-vlanselfIP两台F5之间相互访问的专用地址。主要用于配置同步和Session同步。1.1.4F5组网规划本手册中提到的F5主备服务端双机环境规划如表1-3所示。表1-3主服务端F5双机环境规划ID节点主机名VLANTag端口SelfIPSharedIP1主节点Ljxc-3600-1MgmtN/AN/A192.168.1.245N/Axc-vlan40942.1/2.210.32.2.24110.32.2.243Failover-vlanN/A1.11.1.1.1N/A2备节点Ljxc-3600-2MgmtN/AN/A10.168.47.169N/Axc-vlan40942.1/2.210.32.2.24210.32.2.243F5Netwotks1-5/42Failover-vlanN/A1.11.1.1.2N/A现网主备服务端F5双机配臵请根据现网实际规划进行配臵。F5Netwotks6/422配置负载均衡器F52.1配置基本参数配置基本参数的目的是为了使负载均衡器能够正常运行。主备服务端的F5双机上均需要进行F5基本参数的配臵。以下操作均以主服务端主F5上的配臵为例。2.1.1配置管理网口IP地址管理网口是连接终端与负载均衡器的通道。F5上电开机以后，首先需要通过机器LCD面板的按键，设置Management管理网口的IP地址。管理网口IP地址配置的具体操作步骤如下。步骤1上电并启动负载均衡器。步骤2配置IP地址。F5的按键如图2-1所示。图2-1F5的按键F5Netwotks7/42管理网络接口的IP地址不能与业务网络在同一网段，避免出现地址冲突。管理网络接口缺省的IP地址为192.168.1.245/24。本文档将根据“0F5配置手册(公司内部手册)F5NetworksF5Netwotks8/422010-7-16前言：设备上线配置主要如下几个步骤：第一，实施前的规划第二，环境准备第三，设备上架第四，设备配置本文主要针对两大块进行的编写，实施前规划和设备配置。环境准备主要只机房环境的准备，如机架、电源、温湿度等等；设备上架只设备安装导轨并固定安放在机架上。F5Netwotks9/42F5规划”的内容进行相关配臵。现网请根据实际网络规划进行设臵。1.按“”，弹出选项菜单。2.按向下按钮选择“System”，按“”进入。3.按向下按钮选择“IPAddress”，按“”进入。4.按方向键配置IP地址。例如：10.168.47.169。上下键修改数字，左右键移位。5.配置完成后按“”。步骤3配置子网掩码。1.选择“NetMask”。2.配置网络掩码。3.配置完成后按“”。步骤4配置路由。此步骤可选。如果您未确定缺省路由，可以使用0.0.0.0。1.选择“DefaultRoute”。2.配置路由地址。3.配置完成后按“”。步骤5保存配置。1.选择“Commit”，出现确认信息。2.选择“OK”，按“”。此时LCD屏幕上会出现配置好的IP地址。如果通过LCD按键修改完IP地址以后，地址无法成功变更（例如出现IP地址为全零的情况），可能是管理口IP地址与系统内已配臵的IP发生冲突。若出现这种情况，请关机重启后，重新选定IP地址或网段来设臵管理网口地址。----结束F5Netwotks10/422.1.2登录负载均衡器管理页面管理网口的IP地址配置完成后，可以通过浏览器登录负载均衡器管理页面，管理和维护负载均衡器。登录负载均衡器管理页面操作步骤如下。步骤1将PC机的网口与负载均衡器的管理网口相连。步骤2打开浏览器。输入管理网口的IP地址。例如：输入用户名和密码。默认的管理员帐号和密码均为“admin”。输入正确后即可进入负载均衡器的Web管理页面。如图2-2所示。图2-2负载均衡器主页面----结束F5Netwotks11/422.1.3激活License在操作负载均衡器之前，必须先激活设备的License，否则负载均衡器无法提供服务。若为第一次使用负载均衡器，则需要激活License。激活License的具体操作步骤如下。步骤1选择“SystemLicense”。步骤2单击“Activate…”。步骤3输入产品的注册码。1.在“BaseRegistrationKey”中输入注册码，该注册码为27位的数字。注册码随设备附带，请查看发到现场的各设备的License文档。2.在“ActivationMethod”中选择“Manual”。如图2-3所示。图2-3输入注册码页面步骤4生成Dossier。1.单击“Next…”，弹出激活后需要重启系统的提示框，如图2-4所示。F5Netwotks12/42图2-4重启提示2.单击“确定”。进入Dossier生成界面。3.选择“Copy/PasteText”。页面中“Step1:Dossier”右边的由数字和字母组成的文件即为Dossier文件，如图2-5所示。图2-5生成Dossier（Copy/PasteText）步骤5将Dossier码复制到一个文本文件中，并将该文件上传到一台可以连接公网的PC机上。步骤6连接到负载均衡器的LicenseServer进行注册。1.登录可连接公网的PC机。F5Netwotks13/422.打开浏览器。3.输入URL地址：“”。按回车键后，显示LicenseServer注册页面，如图2-6所示。图2-6LicenseServer注册页面4.将Dossier码复制到“Enteryourdossier”文本框中。5.单击“Next”。生成License码。6.将该License码复制到一个文本文件中，并将该文件回传到管理负载均衡器的PC机上。步骤7在负载均衡器上激活License。1.登录管理负载均衡器的PC机。2.将License码复制到图2-5中的“Step3:License”文本框中。3.单击“Next”。激活License。步骤8重启负载均衡器。License激活后需要重启负载均衡器。按负载均衡器的开关按钮重启负载均衡器。步骤9登录负载均衡器的Web管理页面。此时可以看到License激活后的负载均衡器主页面，如图2-2所示。----结束F5Netwotks14/422.1.4配置系统属性系统属性是指F5的主机名、IP地址和管理员帐号等信息。配置系统属性的具体操作步骤如下。步骤1选择“SystemPlatform”。系统显示“Configuration”配置页签，如图2-7所示。图2-7“Configuration”配置页签需要配置的参数如表2-1所示，其他参数保持不变。F5Netwotks15/42表2-1系统属性参数参数名如何理解……如何设置……HostName主机名，用来标识F5系统自身。说明负载均衡器双机系统的主机名必须不同，否则在双机同步时会产生错误，也可能导致License被破坏。[取值范围]必须符合DNS域名标准。主机部分以字母开头且不少于2位的字符串。[示例]主机为：ljxc-3600-1备机为：ljxc-3600-2Highavailability可用模式，包括：SingleDevice：单机模式RedundantPair：双机模式[配置值]RedundantPairUnitID双机系统中，主备的机标识符。说明此配臵项在“Highavailability”配臵为“RedundantPair”时才显示。[如何设置]单击下拉列表框选择。[示例]主机为2。备机为1。RootAccount使用root用户通过命令行登录负载均衡器时的密码。说明双机系统的主备机root密码必须保持一致。[取值范围]长度大于6且不超过32位的字符串。区分大小写，建议密码中包含大写、小写字母和数字。[示例]rootAdminAccount使用Admin用户通过Web页面登录负载均衡器时的密码。[取值范围]长度大于6且不超过32位的字符串。区分大小写，建议密码中包含大写、小写字母和数字。[示例]admin步骤2单击“Update”。保存配置。F5Netwotks16/42步骤3选择“SystemGerneralProperties”。系统显示“DeviceGeneral”配置页签，如图2-8所示。图2-8“DeviceGeneral”配置页签步骤4选择“LocalTrafficGerneral”。配置相关参数，如图2-9所示。F5Netwotks17/42图2-9配置“LocalTrafficGerneral”步骤5单击“Update”。保存配置。----结束2.1.5调整系统时间调整系统的时间与设备所在地的时间一致，以便维护人员能够方便的维护系统，了解系统产生各种信息的时刻。修改系统时钟必须要通过命令行界面完成，常用的命令行客户端有