資源描述:
《F5簡(jiǎn)明配置手冊(cè).doc》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、F5負(fù)載均衡器簡(jiǎn)明配置手冊(cè)F5負(fù)載均衡器簡(jiǎn)明配置手冊(cè)負(fù)載均衡器通常稱為四層交換機(jī)或七層交換機(jī)���。四層交換機(jī)主要分析IP層及TCP/UDP層�����,實(shí)現(xiàn)四層流量負(fù)載均衡����。七層交換機(jī)除了支持四層負(fù)載均衡以外���,還有分析應(yīng)用層的信息��,如HTTP協(xié)議URI或Cookie信息�����。一���、F5配置步驟:1��、F5組網(wǎng)規(guī)劃(1)組網(wǎng)拓樸圖(具體到網(wǎng)絡(luò)設(shè)備物理端口的分配和連接�,服務(wù)器網(wǎng)卡的分配與連接)(2)IP地址的分配(具體到網(wǎng)絡(luò)設(shè)備和服務(wù)器網(wǎng)卡的IP地址的分配)(3)F5上業(yè)務(wù)的VIP����、成員池���、節(jié)點(diǎn)�、負(fù)載均衡算法��、策略保持方法的確定2��、F5配置前的準(zhǔn)備
2����、工作(1)版本檢查f5-portal-1:~#bversionKernel:BIG-IPKernel4.5PTF-07Build18(2)時(shí)間檢查--如不正確,請(qǐng)到單用戶模式下進(jìn)行修改f5-portal-1:~#dateThuMay2015:05:10CST2004(3)申請(qǐng)license--現(xiàn)場(chǎng)用的F5都需要自己到F5網(wǎng)站上申請(qǐng)license3���、F5 的通用配置(1)在安全要求允許的情況下���,在setup菜單中可以打開telnet及ftp功能,便于以后方便維護(hù)(2)配置vlanunique_mac選項(xiàng)��,此選項(xiàng)是保證F5上不
3、同的vlan的MAC地址不一樣�。在缺省情況下,F(xiàn)5的各個(gè)vlan的MAC地址是一樣的���,建議在配置時(shí)���,把此項(xiàng)統(tǒng)一選擇上?����?捎妹頸fconfig–a來較驗(yàn)具體是system/AdvancedProperties/vlanunique_mac(3)配置snatany_ip選項(xiàng)選項(xiàng)�����,此選項(xiàng)為了保證內(nèi)網(wǎng)的機(jī)器做了snat后�,可以對(duì)ping的數(shù)據(jù)流作轉(zhuǎn)換。Ping是第三層的數(shù)據(jù)包�,缺省情況下F5是不對(duì)ping的數(shù)據(jù)包作轉(zhuǎn)換,也就是internalvlan的主機(jī)無法pingexternalvlan的機(jī)器���。(注意:還可以采用telnet
4�����、來驗(yàn)證���。)具體是system/AdvancedProperties/snatany_ip4����、F5的初始化配置建議在對(duì)F5進(jìn)行初始時(shí)都用命令行方式來進(jìn)行初始化(用Web頁面初始化的方式有時(shí)會(huì)有問題)��。登錄到命令行上��,運(yùn)行config或setup命令可以進(jìn)行初始化配置����。初次運(yùn)行時(shí)會(huì)提示一些license的信息����。default:~#config5、F5雙機(jī)切換監(jiān)控配置(有F5雙機(jī)時(shí)需要)(1)在web頁面中選擇相應(yīng)的vlan���,在armfailsafe選擇則可�����。Timeout為從F5收不到包的時(shí)間起��,經(jīng)過多長(zhǎng)時(shí)間就發(fā)生切換�����。此配置
5�����、不能同步��,需要在F5的主備機(jī)上同時(shí)配置���。每個(gè)vlan都可以配置vlanarmfailsafe��。具體在Network下(2)在web頁面中選擇system���,在redundantproperties中把gatewayfailsafe選擇則可。Router是需要監(jiān)控的地址�����。此配置不能同步�����,需要在F5的主備機(jī)上同時(shí)配置。一套F5上只能配置一個(gè)gatewayfailsafe具體在system/redundantproperties/gatewayfailsafe6����、F5 MAC masquerade配置MacMasquerading
6、是F5的SharedIPAddress(Floating)的MAC地址�����,F(xiàn)5如果不配置此項(xiàng)�����,則sharedIPAddress的MAC地址與每臺(tái)F5的vlanselfIPAddress的MAC地址是一樣的���。一般服務(wù)器是以sharedIPAddress為網(wǎng)關(guān),在兩臺(tái)F5上都配置了MacMasquerade(相同的MAC地址)�����,這樣當(dāng)F5發(fā)生切換后�����,服務(wù)器上sharedIPaddress的MAC不變,保證了業(yè)務(wù)的不中斷具體在Network下7�����、F5的pool配置(1)在配置工具Web頁面的導(dǎo)航面板中選擇“Pools”中的“Poo
7�����、ls”標(biāo)簽�����,點(diǎn)擊“ADD”按鈕添加服務(wù)器池(Pool)�����。(2)在池屬性(PoolProperties)中的“LoadBalancingMethod”表格中選擇負(fù)載均衡策略���,通常采用默認(rèn)策略:“RoundRobin”(3)在“Resouces”表格中的“MemberAddress”文本框輸入成員IP地址�����,在“Service”文本框中輸入服務(wù)端口�,點(diǎn)擊“>>”添加到“CurrentMembers”當(dāng)前成員列表中�。(4)添加所有組成員����,點(diǎn)擊“Done”完成配置���。(5)在“Pools”中的“PoolName”列選中特定池�,然后池屬
8�、性頁面中選擇“Persistence”標(biāo)簽。(6)在“PersistenceType”表格中選定會(huì)話保持類型����。點(diǎn)擊“Apply”應(yīng)用配置。8�、F5的virtualserver配置(1)在配置工具Web頁面的導(dǎo)航面板中選擇“VirtualServers”中的“VirtualServers”標(biāo)簽,點(diǎn)擊“AD
