F5基本操作培訓(xùn)_第1頁
F5基本操作培訓(xùn)_第2頁
F5基本操作培訓(xùn)_第3頁
F5基本操作培訓(xùn)_第4頁
F5基本操作培訓(xùn)_第5頁
已閱讀5頁,還剩66頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

F5安裝調(diào)試培訓(xùn)培訓(xùn)內(nèi)容產(chǎn)品根本知識WEB配置方式激活License效勞器負(fù)載均衡根本設(shè)置創(chuàng)立VLAN建SELFIP創(chuàng)立POOL負(fù)載均衡的幾種算法介紹創(chuàng)立VSNAT和SNAT雙機(jī)熱備配置配置的備份和恢復(fù)日常維護(hù)X-Control軟件介紹常用命令說明答疑Q&A產(chǎn)品介紹BIG-IPLTM3400產(chǎn)品技術(shù)參數(shù)3400(1U)SingleCPU,2GRam,ASIC2810/100/1G&2GbgportsSSL加速芯片LCD液晶控制面板BIG-IPLTM3400內(nèi)部結(jié)構(gòu)圖處理板交換板ProcessorSSLcardBASCCPASIC2SwitchchipsDEFCF&HDC端口命名(BIG-IP3400)1.12.110/100/1000端口編號:從上到下,從左到右1.11.12.12.21.21.31.41.51.61.71.8SFP光纖接口:2.12.2mgmteth0管理端口eth0usbconsolefailover進(jìn)入WEB配置界面翻開IE窗口,在地址欄中輸入s://192.168.1.245系統(tǒng)自動彈出一個認(rèn)證對話框,在此輸入缺省的用戶名:admin,缺省的口令:admin。激活License進(jìn)入管理界面之后點(diǎn)擊Activate進(jìn)入申請界面注意選擇紅圈里的事項(xiàng)點(diǎn)擊Download/UploadFile,把dossier作為一個文件下載到本地計算機(jī)登錄F5的License激活站點(diǎn)s://activate.f5/license/dossier.jsp,然后把剛剛download下來的文件upload上去或者把文本的內(nèi)容用“記事本”翻開,把里面的全部內(nèi)容復(fù)制到文本框中,然后點(diǎn)擊“next”激活按鈕點(diǎn)擊“Downloadlicense”按鈕下載License文件到你的筆記本電腦上,〔后者直接復(fù)制大紅圈中的全部文本到你的計算機(jī)的bigip.license文件中〕返回WEB管理界面,在以下圖中點(diǎn)擊“瀏覽”按鈕,然后在你的計算機(jī)上找到剛剛下載的bigip.license文件效勞器負(fù)載均衡根本設(shè)置企業(yè)網(wǎng)External10.10.1.31Shared10.10.1.33Internal172.16.1.31Shared172.16.1.33172.16.1.2172.16.1.3172.16.1.4創(chuàng)立VLAN首先先配置網(wǎng)絡(luò)設(shè)置:創(chuàng)立VLAN以及VLAN配置Click“Create”來創(chuàng)立Internal&ExternalVlan然后創(chuàng)立vlan管理IP:SelfIP(網(wǎng)關(guān)〕配置Pool如果需要特別的Monitor,可以先建一個monitor,選Localtraffic->Monitor->進(jìn)行Monitor創(chuàng)立在Pool里,將效勞器IP及

效勞〔port〕參加,選好負(fù)載均衡算法然后“finish“,這樣,你已經(jīng)定義好Pool了建立VirtualServer

我們將建立VirtualServer,并把我們定義好的Pool:web_pool1和Virtualserver建立關(guān)系如果需要特別的Profile,那么只需先在localtraffic->profiles里建立相應(yīng)的profiles,然后在VirtualServers里選中即可定義好后,選“Finish“完成VirtualServer的定義

負(fù)載均衡算法RoundRobinRatioLeastConnectionsFastestObservedPredictiveDynamicRatio智能算法I–controlUIE+IrulesPriorityGroupActivationFallbackHostStaticDynamicFailureMechanismsRoundRobinClientsRouterBIG-IPControllerServersClientrequestsaredistributedevenly12345678InternetRatioClientsRouterBIG-IPControllerServersAdministratorsetsratiofordistributingClientrequests3:2:1:11234891011Internet571214613FastestClientsRouterBIG-IPControllerServersNextrequestsgotoNodewithfastestresponsetime25Internet10ms10ms10ms17msCurrentResponseTimes1436FastestClientsRouterBIG-IPControllerServersSometimelater,responsetimeschange102104Internet10ms10ms7ms7msCurrentResponseTimes101103LeastConnectionsClientsRouterBIG-IPControllerServers12InternetNextrequestsgoestoNodewithfewestopenconnections459460461470CurrentConnections3456LeastConnectionsClientsRouterBIG-IPControllerServersInternetSometimelater,numberofconnectionschange6163280290111112CurrentConnections62ObservedClientsRouterBIG-IPControllerServersNextrequestsgoestoNodewithcombinationoffewestconnectionsandbestresponse12InternetPredictiveClientsRouterBIG-IPControllerServers12InternetNextrequestsgoestoNodewithcombinationoffewestconnectionsandbestresponseovertimePriorityGroupActivationClientsRouterBIG-IPControllerServers135246InternetPriority1Priority2IfyousetPriorityGroupActivationto2,and3ofthehighestprioritymembersareavailable,thenlowerprioritymemberswillnotbeused.PriorityGroupActivationClientsRouterBIG-IPControllerServers15InternetPriority1Priority2324678IfnumberofmembersfallsbelowPriorityGroupActivation(2),thenthenexthighestprioritymembersareusedalso.FallbackHostClientsRouterBIG-IPControllerServersInternetIfallmembersfail,thenclientissentanredirecttoandalternateserver.NAT轉(zhuǎn)換和SNATNoneedtomirrorNATsSNATMirroringconfiguationSNATsInternetSNATAutomap1InternetSNATAutomap2IfenabledformultipleselfIP’s,InternetSNATAutomapISP#1211.1/16ISP#1222.2/16ISP#2VirtualServer0.0.0.0:0InternetFirstrequestisLoadBalancedtorouteronISP#1usingwildcardVirtualServerSNATAutomapISP#2211.1/16ISP#1222.2/16ISP#2VirtualServer0.0.0.0:0InternetSecondrequestisLoadBalancedtorouteronISP#2usingwildcardVirtualServerSNATusinganiRule:iSNATsInternetRouterRouterClientClientClientClientClientClientClientClientRouterRouterInternalExternal1

SNATExample:UsingaRuleInternetRouterRouterClientClientClientClientClientClientClientClientRouterRouter172.16.16.0/24150.10.10.0/24160.10.10.0/24SNATExample:UsingaRulewhenCLIENT_ACCEPTED{if{[TCP::local_port]==80}{snatpoolSNATPool_80}elseif{[TCP::local_port]==443}{snatpoolSNATPool_443}else{snatpoolSNATPool_Other}}SNATExample:UsingaRulevirtualwildcard{destination0.0.0.0:anyipprotocoltcpprofiletcppoolroutersrulerule_SNAT}poolrouters{member150.10.10.254:anymember160.10.10.254:any}雙機(jī)熱備配置進(jìn)入BIGIP的WEB管理界面,在system->platform中將HA的選項(xiàng)從singledevice改為redundantpair在該頁面中指定UnitID為1或2〔UnitID用于標(biāo)識兩臺BIGIP的唯一性〕設(shè)定FailoveraddressFailoveraddress有三個作用:兩臺設(shè)備的配置同步MirrorConnection啟用Networkfailover后所檢查的地址在指定Platform為Redundant后,進(jìn)入HighAvailability即可對此項(xiàng)進(jìn)行配置參數(shù)解析PrimaryFailoverAddressSelfPeer填寫自已的IP地址填寫對端的IP地址SecondaryFailoverAddress同上同上在填寫該項(xiàng)后,只有兩個Failover地址全失效,才會進(jìn)行主備切換。特別注意:在輸入IP地址時,一定將輸入框中原有的兩個冒號刪除。RedundancyModeActive/SatandbyActive/Active冗余模式CurrentRedundancyStateStandbyActive當(dāng)前設(shè)備的工作狀態(tài)RedundancyStatePreferenceNoneActiveStandby不啟用強(qiáng)制主備模式強(qiáng)制為主強(qiáng)制為備UnitID12當(dāng)前設(shè)備的UnidIDNetworkFailover選中(默認(rèn))不選中是否啟用NetworkFailoverLinkdownTimeonFailover5.0指定在端口down后的多少秒之后才進(jìn)行切換。可以針對不同情況進(jìn)行更改。配置同步進(jìn)入HighAvailability-ConfigSync即可對此項(xiàng)進(jìn)行配置

ConfigSyncPeer顯示對端的IP地址ConfigSyncUser使用哪個證戶進(jìn)行同步DetectConfigSyncStatus自動檢測配置狀態(tài),啟用后可以非手動實(shí)現(xiàn)同步Synchronize同步時使用的方式GatewayFailsafe功能啟用該功能前,必需預(yù)先配置作為gatewayfailsafe檢查的地址設(shè)置為Pool,通常情況下最少要建立兩個pool.建立完畢之后即可進(jìn)行下一步配置:進(jìn)入HighAvailability->Fail-safe->Gatewayfailsafe即可對此項(xiàng)進(jìn)行配置Gatewaypool預(yù)先建立的pool,pool中的node是檢查的對象。UnitID該設(shè)置是針對哪個Unit進(jìn)行設(shè)置的。在每個Unit上一定要設(shè)置針對兩個Unit而設(shè)置的gatewaypool,否則切換將有問題。Threshold在pool中最少的活動成員數(shù)。該功能比v4.5有了增強(qiáng),可以通過檢查多個node的方式進(jìn)行判斷。Action指定當(dāng)檢查失敗后該設(shè)備所作的動作ConfigBackup在Manu:system—>Archives—>creat在Encyption 中可以選擇:加密/非加密然后其他保持默認(rèn),按Finish健,保存配置

此時的configfile 是保存在F5Device上的,如圖假設(shè)要下載到本地,點(diǎn)擊備份好的UCS文件,進(jìn)入菜單點(diǎn)擊Download.健ConfigRecover登陸B(tài)igipWeb界面,在manulsystem—>Archives中,點(diǎn)擊需要恢復(fù)的config文件 ,然后點(diǎn)擊Restore樣就可以Recover所想要恢復(fù)的config文件了日常維護(hù)觀察BIG-IP前面板狀態(tài)燈(LED)狀態(tài):Alarm燈是否亮,雙機(jī)狀態(tài)燈是否改變。關(guān)于LED的狀態(tài),參看以下說明:LED功能說明如下:正常狀態(tài)下,LED的顯示情況出現(xiàn)告警時的LED狀態(tài)

觀察BIG-IP前面板上的液晶顯示面板(LCD)信息:是否有告警信息。如有告警信息或Alarm燈亮,那么需要通過WEB管理界面作進(jìn)一步監(jiān)控:登陸WEB管理界面,利用ipaddress登陸WEB管理界面,然后點(diǎn)擊SystemLogs檢查詳細(xì)的日志信息:果告警信息是關(guān)于被負(fù)載均衡的效勞器上的效勞down,那么可以通過Overview->Statistics來查看效勞器上的狀態(tài)觀察流量在Pool成員之間的分配情況:點(diǎn)擊左側(cè)導(dǎo)航條中的LocalTraffic->Pools->Statistics,可以查看到各Pool以及Pool的Members的狀態(tài),以及流量和連接數(shù)的信息如果從液晶顯示面板上觀察到CPU使用率過高(高于常見值)或內(nèi)存消耗過大(大于常見值),那么需要通過WEB頁面觀察設(shè)備各項(xiàng)性能參數(shù),找出性能參數(shù)發(fā)生異常變化的時間點(diǎn),并查找導(dǎo)致異常的原因假設(shè)出現(xiàn)難于識別的異常,先執(zhí)行QKView命令全面采集系統(tǒng)日志信息并下載下來觀察系統(tǒng)Performance周曲線,分析各項(xiàng)情況指標(biāo)的變化趨勢

X-Control功能X-Contro

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論