F5 配置手册
2016 年12 月
目录
1. 设备登录3
1.1 图形化界面3
1.2 命令行界面3
2. 基础网络配置3
2.1 创建vlan 3
2.2 创建self ip4
2.3 创建静态路由4
3. 应用负载配置6
3.1 pool 配置6
3.2 Virtual Server 配置7
4. 双机8
4.1 双机同步配置8
4.2 主备机状态切换9
1. 设备登录
1.1 图形化界面
通过网络形式访问F5 任一接口地址,或pc 机直连F5 的MGMT 带外管理口,打开浏览
器,输入 45 (MGMT 地址在设备液晶面板查看)将进入 F5 的图形管理
界面。该界面适合进行设备的基础以及高级调试,是管理员常用的管理界面。
默认用户名/ 密码:admin/admin
现密码已更改,并交由管理员妥善保管。
1.2 命令行界面
通过DB9console 线直连F5 的console 口,或通过securecrt 等工具以SSH2 的形式访问
F5 任一接口地址,将进入命令行模式。该界面适合进行底层操作系统的调试以及排错。
默认用户名/ 密码: root/default
现密码已更改,并交由管理员妥善保管。
2. 基础网络配置
2.1 创建vlan
进入“Network”-“VLANs”选项,点击“create”创建新vlan ,如下图:
2.2 创建self ip
进入“Network”-“self ips”进行F5 设备的地址配置,点击“create”新建地址,如下图:
填写相应地址和掩码,在vlan 处下拉选择之前创建好的vlan ,将该地址与vlan 绑定,
即ip 地址与接口做成了对应关系。在双机部署下,浮动地址的创建需要选择Traffice Group
中的traffice-group-1(floating ip)
点击“Finish”完成创建。
2.3 创建静态路由
F5 的静态路由分缺省路由和一般路由两种。任何情况下,F5 部署上线都需要设置缺省
路由。
缺省路由创建
首先进入“Local Traffic”-“pools”,为缺省路由创建下一条地址,点击“create”,如下图:
名称处可以填写default_gateway_pool 用来标识该pool 是作为缺省路由使用的,与其他
pool 名称分开,便于管理。
健康检查选择gateway_icmp 即可,因为是对网关的探测,该检测方式最佳。
根据实际情况填写缺省路由的网关地址,我们分别填入电信、联通、内网三个网关的地
址,并add 到地址列表中,点击“Finish”完成。
完成后如下图:
可以看到缺省路由列表中有三个地址,详细内容可以点击查看。
完成pool 的建立后,进入“Network”-“Route”,创建一个新的路由,点击create ,如下图:
种类选择缺省路由,资源选择使用pool。如果选择使用地址的话,则在下面直接输入下
一条地址,也能完成缺省路由的设置。使用pool 作为路由的好处是能够在pool 界面中查看
路由的健康状态。
资源选择pool 后,在下面的 pool 选项中,下拉找到刚刚创建的default_gateway_pool ,
点击Finish 完成即可。
一般路由的创建
进入“Network”-“Route”,点击创建,如下图:
路由类型选择“Route”。
正确填写路由的地址段及其掩码。
路由资源选择地址即可,在地址栏填写该路由的下一跳地址
点击Finish 完成。
若有多个路由需要添加,重复完成以上步骤即可。
至此,F5 的基础网络配置完成,下面介绍各功能模块的配置及策略实现。
3. 应用负载配置
3.1 pool 配置
服务器负载首先需要创建内部服务器的资源pool,进入Local Traffic – Pools,创建一个
pool ,如下图:
创建该 pool 的名称,以便管理员识别。健康监测方式根据应用类型选择,如开放 http
的we
726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
