F5_基础部署

已于 2024-01-16 10:44:44 修改
阅读量1.6k 收藏 22
点赞数 12
分类专栏: 笔记 文章标签: 网络 运维 负载均衡
于 2024-01-16 10:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46505763/article/details/135616933
版权

文章目录

LTM对象命名规范

• Pool命名:pool_应用_端口,例如pool_esb_8080
• VS命名:vs_应用_端口,例如vs_esb_8080,如果是互联网则为vs_mbank_ct_8080、vs_mbank_cu_8080等等
• Monitor命名:monitor_类型_应用,例如monitor_http_portal
• Profile命名: profile_类型_应用,例如profile_fastL4_esb

管理口配置

• 管理口的默认设置
IP 地址: 192.168.1.245/24
• 图形界面用户名/密码:admin/admin 命令行用户名/密码: root/default

• 通过TMSH命令配置管理口
del sys management-route default
del sys management-ip /
create sys management-ip /
create sys management-route default gateway network default
save sys config
• 在命令行下使用“config” 命令进入管理口配置向导

初始化

  • 激活BIG-IP设备的License

在这里插入图片描述

  • 手动激活
    手动激活有两种方式:
    复制/粘贴文本
    下载/上传文件
    • 复制/粘贴文本时,请确认你复制了完整的dossier
    • 点击F5激活License服务器的链接,并在F5网站上进行下一步的操作
    在这里插入图片描述
  • 模块资源分配
    在这里插入图片描述
    资源分配页面,根据实际情况开启功能模块。一般情况下均选择Nominal,VCMP选择Dedicated
  • 基本信息设置
    在基本信息设置中,你需要:
    • 输入一个FQDN格式的主机名
    • 输入命令行 (root) 和图形界面 (admin) 的密码 ü
    √ 允许输入默认密码
    这一步中还可以:
    • 修改管理口信息
    • 设置时区
    • 限制SSH登录
    • 限制https登录
    在这一步完成之后,点击下一步,你会 回到登录界面,输入设置的密码重新登录图形管理界面
    在这里插入图片描述

网络层配置

  • Step 1:创建VLANs
    • 创建VLANs
    Untagged VLAN
    Tagged VLAN
    在这里插入图片描述
  • 交换机接口为Access模式下F5 vlan配置
    Name:配置vlan名称
    Tag:当对端交换机与F5相连接口为access模式下,Tag不需要配置
    Interfaces:把vlan对应接口移动到Untagged中,意思为从该接口出去的流量不需要打Tag
    在这里插入图片描述
  • 交换机接口为Access模式下F5 vlan配置
    配置完成后F5会为Untagged接口自动分配一个高位数Tag,该Tag用于F5内部交换使用,当流量从接口出去时,不会把该Tag带上
    在这里插入图片描述
  • 交换机接口为trunk模式下F5 vlan配置
    Name:配置vlan名称
    Tag:当对端交换机与F5相连接口为trunk模式下,Tag需要配置为允许通过的vlan号
    Interfaces:把vlan对应接口移动到tagged中,意思为从该接口出去的流量需要打上对应配置的Tag
    在这里插入图片描述
  • 交换机接口为trunk模式下F5 vlan配置
    如同一接口上需要允许3个vlan通过,需要单独配置3个vlan,并且配置对应的vlan tag,以上F5配置等同于cisco交换机以下配置命令:
    Switchport trunk allowed vlan 100 200 300
    在这里插入图片描述
  • Step 2:创建Self IP
    Network ›› Self Ips中创建self ip
    在这里插入图片描述
    Name:配置self ip名称
    IP Address:填写接口ip
    Netmask:填写掩码
    VLAN/Tunnel:选择ip所对应的接口vlan
    Port Lockdown:该F5接口ip上是否开放管理类端口
    Traffic Group:选择该ip属于哪个流量组,如为非浮动地址,选择trafficgroup-local-only;
    如为浮动地址,需要根据地址所在的流量组选择
  • 配置Self-ip – Port Lockdown
    *在互联网出口区部署BigIP时,因为涉及到dns模块的同步组配置,可在初始化配置阶段把公网ip的port lockdown设置为allow default,待同步组配置完成后再修改为Allow custom只允许TCP 4353通过,切记不可在业务端口开启管理功能!!!*在网络心跳ip上,需要配置port lockdown为allow default或者allow all,以便心跳与配置同步端口可以正常工作
    在这里插入图片描述
    Allow Default:在接口ip上开放默认端口组,默认情况下,default组中端口包括TCP 53,4353,443,22,UDP 53等常用端口,具体可使用
    Tmsh list net self-allow defaults查看default组内端口可使用
    modify net self-allow defaults修改default组内端口
    Allow All:在该ip上激活所有的TCP/UDP服务端口
    Allow None:在该ip上不激活任何端口
    Allow Custom:自定义开放的端口
  • 配置Floating ip
    在这里插入图片描述
    NetworkàSelf Ips中创建一个新的ip
    IP Address:填写浮动ip地址
    Netmask:填写浮动ip掩码
    Port Lockdown:公网浮动地址一般不需要开启任何管理端口;内网浮动地址按需开启
    Traffic Group:选择traffic-group-1(floating)
  • Step 3:创建默认路由
    在这里插入图片描述
  • F5路由配置1
    在这里插入图片描述
    NetworkàRoutes中创建一条新的路由
    Name:填写路由名称
    Destination:默认路由填写0.0.0.0
    Netmask:默认路由填写0.0.0.0
    Resource:选择Use Pool
    Pool:选择刚刚创建的pool_default_gateway
  • F5路由配置2
    在这里插入图片描述
    NetworkàRoutes中创建一条新的路由
    Name:填写路由名称
    Destination:默认路由填写0.0.0.0
    Netmask:默认路由填写0.0.0.0
    Resource:选择Use Pool
    Pool:选择刚刚创建的pool_default_gateway
  • *配置接口捆绑
    F5的接口捆绑为可选配置项,需要根据客户的实际情况而定是否需要配置
    Network ›› Trunks : Trunk List中创建trunk
    在这里插入图片描述
  • *配置接口捆绑 – Port Channel Mode On
    在这里插入图片描述
    Name:配置Trunk名称
    Interfaces:把所需捆绑接口移动到Members中
    如果对端交换机使用port channel中的on模式,F5上不需要勾选LACP,这种配置下,F5与交换机强制端口捆绑
  • *配置接口捆绑 – Port Channel LACP
    在这里插入图片描述
    Name:配置Trunk名称
    Interfaces:把所需捆绑接口移动到Members中
    如对端交换机与F5端口捆绑使用LACP协议动态协商
    LACP:勾选
    LACP Mode:可选项为active与passive,需要与交换机配合配置
    LACP Timeout:可选项为long与short,long为每30秒发送一次LACP控制包;short为每1秒发送一次

Active/Standby配置

  • Step 1 . 时间同步
    在这里插入图片描述
    配置时间同步服务器
    用ntpq –p命令确认是否与ntp同步成功,如果未同步可以尝试重启ntpd进程(bigstart restart ntpd)
    NTP服务器默认从TMM同步,如需从带外管理口同步需添加管理口明细路由:
    tmsh creat sys management-route To-NTP network 10.10.10.10/32 gateway 10.10.10.254
    [root@ltm1:Active:Standalone] config # ntpq -p
    remoterefidst t when poll reach delay offset jitter
    ==========================================================================
    *192.168.11.220 .CDMA. 1 u 32 64 1 0.459 2.529 0.436
    172.24.1.105 192.168.11.168 3 u 31 64 1 0.248 1.980 0.344
  • Step 2. 设备同步地址设置1
    Device Management ›› Devices中选择self设备进行同步地址设置
    在这里插入图片描述
  • 设备同步地址设置2

ConfigSync:设置配置同步传输地址
Network Failover:设置心跳传输地址
Mirroring:设置镜像信息传输地址
在这里插入图片描述

  • 设备同步地址设置 – 设置配置同步地址
    在这里插入图片描述

  • 设备同步地址设置 – 设置心跳传输地址
    在这里插入图片描述

  • 设备同步地址设置 – 设置心跳传输地址
    在这里插入图片描述

  • 设备同步地址设置 – 设置镜像传输地址
    在这里插入图片描述

  • Step 3. Peer List设置
    Device Management ›› Device Trust : Peer List中创建新的peer,进行证书交换
    在这里插入图片描述

  • 组内设备证书交互
    在这里插入图片描述

  • 组内设备证书交互
    在这里插入图片描述

  • Step 4. 建立Device Group
    Device Management ›› Device Groups中创建新的sync failover组
    在这里插入图片描述

  • 建立sync failover组
    在这里插入图片描述

  • sync failover组同步
    在这里插入图片描述

  • sync failover组同步
    在这里插入图片描述
    1.选择本端设备
    2.在sync options中可选择Sync Device to Group(选中设备配置推送到组内其他设备)、Sync Group to Device(把组内配置版本号最高的设备配置拉到本端),选择Sync Device to Group,并选择Overwrite Configuration
    3.点击Sync

  • sync failover组同步
    在这里插入图片描述

  • Step 5. Fail-safe配置
    Failover组配置完成后,F5只有在备机没有收到心跳包或手动操作时,才会进行切换在大多业务场景下,需要配置vlan failsafe确保重要业务端口发生故障时,F5可以及时进行切换
    System ›› High Availability : Fail-safe : VLANs中创建vlan failsafe
    在这里插入图片描述

  • Vlan Fail-safe配置
    在这里插入图片描述

渔舟唱晚&
关注
  • 12
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
F5负载均衡的初识和基本配置
weixin_34216107的博客
09-16 1582
目前全球范围内应用比较广泛的负载均衡设备为美国的F5F5于2000年底进驻中国,在国内业界,F5负载均衡产品已经成为了主流负载均衡技术的代名词。下面我们对F5负载均衡设备做一个基本介绍,方便大家去认识和运用它。 一、首先看设备标识和面板:   F5  设备的面板结构: 10/100/1000 interface — 多个10/100/1000 M 自适应的网络接口 Gigabit ...
F5基本配置
07-07
在vmware上部署F5虚拟机及注册及简单配置,后台服务器为LAMP的服务,由于软件太大
F5_LTM技术文档
10-30
1、F5负载均衡配置指导书(图文并茂).pdf 2、F5工程视频.avi 3、F5模拟器.pdf 6、F5售前销售培训.ppt 7、F5培训资料大全.ppt 8、F5公司内部配置手册.pdf 9、F5-BIGIP负载均衡器培训胶片V9.pdf F5 V9配置手册.pdf F5-LTM-VE虚拟机使用.pdf F5_LTM_VE下载_安装和使用.pdf F5部署红宝书Part I - 基础安装部署-end.pdf F5部署红宝书Part II - 互联网出口部署-end.pdf F5部署红宝
F5应用及配置
muxlong的博客
04-23 653
综上所述,在实际应用中,F5 BIG-IP的配置会根据具体的业务需求和网络环境进行调整,以达到最佳的性能和效果。F5网络公司的BIG-IP系列设备主要被。,同时也提供应用交付网络功能。
F5负载均衡配置
热门推荐
Jian Sun_的博客
03-29 1万+
配置实例详解 一、设备环境: F5产品 2、配置会话保持60分钟; 3、配置获取客户端真实IP地址功能(通过x-forwarded-for参数的http头获取); 三、概念: Node:节点,用过负载的real主机 Pool:池、组,把node节点加入到一个组,对该组做一些局部配置。 Virtualserver:虚拟服务,就是指负载均衡的VIP地址,也是客户端最终访问的负载地址,以及该实例的一些特殊配置等。 下面是F5的操作界面,有关规则操作都【Local Traffic】菜单下。
配置F5 负载均衡(转)
weixin_33688840的博客
04-02 915
转自《网络运维与管理》201406-11 配置F5交换机的问题在于,与平时所学的交换机、路由器思路完全不同,拿到设备后,完全不知如何下手。 网络拓扑图如下: 两台web服务器对外提供服务,Ip地址为:192.168.192.10-20/24,外网地址192.168.27.100的80端口进行负载均衡的访问。 F5配置最简单负载均衡,需要配置的参数有Node(节...
F5 配置手册 -F5 BIG-IP 10.1-1-激活
weixin_34087307的博客
01-30 322
                                                       F5 配置手册                                        F5 BIG-IP 10.1-1-激活                                  统一沟通(中国)有限公司                        201...
F5 配置手册 -F5 BIG-IP 10.1-3-配置-网络
weixin_34037515的博客
02-01 319
F5 配置手册 F5 BIG-IP 10.1-2-配置 -网络 作者:LiuJinFeng 统一沟通(中国)有限公司 2012-02-01         前言: 你也可以拥有F5 http://dynamic.blog.51cto.com/711418/767161 F5 配置手册 -F5 BIG-IP 10.1-1-激活 http://dynamic.blog....
F5新手入门级配置介绍
08-24
入门级 F5学习
f5配置命令行
07-21
f5命令行
F5部署红宝书I(基础安装部署)
11-20
精心整理的F5部署红宝书,有截图,有文字说明。该部分为第一部分,基础安装部署
f5配置,图文介绍,简单明了
08-28
f5配置,图文介绍,简单明了。
F5配置步骤
08-23
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。 针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术就是负载均衡(Load Balance)
F5冗余部署方式
06-07
F5冗余部署方式介绍,绝对有你想需要的 网络工程师必看
GIT部署基础命令
qq_29180433的博客
04-09 770
尽力以最简单的话语和操作来描述,适合第一次接触的人学习
F5部署红宝书Part+I+-+基础安装部署.doc
06-19
F5部署红宝书Part+I+-+基础安装部署L:·  安装前准备 ·  设备初始化 ·  ⺴⽹网络配置 ·  N+M原理 ·  Active/Standby配置 ·  Active/Active/Standby配置 ·  安全配置基线 ·  VIPRION配置注意...
Citrix_NetScaler与F5_BIGIP比较.doc
最新发布
05-15
通过其独特的方法——应用交付中心(Application Delivery Center),思杰解决了传统应用部署中存在的复杂性高、灵活性差、初始投资大和维护成本高等问题。 截至2009年,思杰在全球范围内拥有超过4500名员工,并与...
<F5_IP>为F5负载器的IP地址,<POOL_NAME>为所要查询的池的名称。
05-24
你想要查询 <POOL_NAME> 这个池在 F5 负载器上的状态吗?如果是的话,可以使用以下命令: ``` tmsh show ltm pool <POOL_NAME> members ``` 这条命令会返回池中所有成员的状态,包括节点的 IP 地址、端口号、以及状态(up 或者 down)。如果想要查看更详细的信息,可以使用下面的命令: ``` tmsh show ltm pool <POOL_NAME> detail ``` 这条命令会返回池的详细信息,包括池的名称、负载算法、以及成员的详细信息,如权重、优先级等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值