F5配置手册
2016年12月
目录
1. 设备登录 (3)
1.1图形化界面 (3)
1.2命令行界面 (3)
2. 基础网络配置 (3)
2.1创建vlan (3)
2.2创建self ip (4)
2.3创建静态路由 (4)
3. 应用负载配置 (6)
3.1 pool配置 (6)
3.2 Virtual Server配置 (7)
4. 双机 (8)
4.1双机同步配置 (8)
4.2主备机状态切换 (9)
1.设备登录
1.1图形化界面
通过网络形式访问F5任一接口地址,或pc机直连F5的MGMT带外管理口,打开浏览器,输入https://192.168.1.245(MGMT地址在设备液晶面板查看)将进入F5的图形管理界面。该界面适合进行设备的基础以及高级调试,是管理员常用的管理界面。
默认用户名/密码:admin/admin
现密码已更改,并交由管理员妥善保管。
1.2命令行界面
通过DB9console线直连F5的console口,或通过securecrt等工具以SSH2的形式访问F5任一接口地址,将进入命令行模式。该界面适合进行底层操作系统的调试以及排错。
默认用户名/密码:root/default
现密码已更改,并交由管理员妥善保管。
2.基础网络配置
2.1创建vlan
进入“Network”-“VLANs”选项,点击“create”创建新vlan,如下图:
2.2创建self ip
进入“Network”-“self ips”进行F5设备的地址配置,点击“create”新建地址,如下图:
填写相应地址和掩码,在vlan处下拉选择之前创建好的vlan,将该地址与vlan绑定,即ip地址与接口做成了对应关系。在双机部署下,浮动地址的创建需要选择Traffice Group 中的traffice-group-1(floating ip)
点击“Finish”完成创建。
2.3创建静态路由
F5的静态路由分缺省路由和一般路由两种。任何情况下,F5部署上线都需要设置缺省路由。
缺省路由创建
首先进入“Local Traffic”-“pools”,为缺省路由创建下一条地址,点击“create”,如下图:
名称处可以填写default_gateway_pool用来标识该pool是作为缺省路由使用的,与其他pool名称分开,便于管理。
健康检查选择gateway_icmp即可,因为是对网关的探测,该检测方式最佳。
根据实际情况填写缺省路由的网关地址,我们分别填入电信、联通、内网三个网关的地址,并add到地址列表中,点击“Finish”完成。
完成后如下图:
可以看到缺省路由列表中有三个地址,详细内容可以点击查看。
完成pool的建立后,进入“Network”-“Route”,创建一个新的路由,点击create,如下图:
种类选择缺省路由,资源选择使用pool。如果选择使用地址的话,则在下面直接输入下一条地址,也能完成缺省路由的设置。使用pool作为路由的好处是能够在pool界面中查看路由的健康状态。
资源选择pool后,在下面的pool选项中,下拉找到刚刚创建的default_gateway_pool,点击Finish完成即可。
一般路由的创建
进入“Network”-“Route”,点击创建,如下图:
路由类型选择“Route”。
正确填写路由的地址段及其掩码。
路由资源选择地址即可,在地址栏填写该路由的下一跳地址
点击Finish完成。
若有多个路由需要添加,重复完成以上步骤即可。
至此,F5的基础网络配置完成,下面介绍各功能模块的配置及策略实现。
3.应用负载配置
3.1 pool配置
服务器负载首先需要创建内部服务器的资源pool,进入Local Traffic – Pools,创建一个pool,如下图:
创建该pool的名称,以便管理员识别。健康监测方式根据应用类型选择,如开放http 的web服务可选用http协议进行检测,也可用tcp进行检测。颗粒度粗细可选。原则上检
测机制越细,F5对后台应用健康的判断越准。
负载方式默认为Round Robin轮询;可根据需求选择最小连接数、比率、观测等其他负载方式。
添加服务器或群组的地址及开放端口,add到pool列表中。该列表中的地址及端口应为同一种业务。
点击Finish完成。若有多个服务器资源pool,则重复上述步骤。完成后可看到以下列表:
3.2 Virtual Server配置
Virtual Server以下简称VS,是F5对外发布业务时提供的虚拟服务器名称,是接收外部访问的统一接口,其访问资源将被转发至后台关联的pool中。服务器负载在创建好pool之后,需要VS将其发布出去,供客户端访问。
进入Local Traffic – Virtual Servers,创建一个新的VS,如下图:
名称建议与pool名称相近,便于管理员维护。添加VS地址及发布端口,这个地址及端口是对外提供服务的。负载类型根据需要选择,常用的为standard和layer4。开放协议根据负载类型会有变化。SNATPOOL开启automap。Default pool选择刚才创建的pool,也就是与该VS地址关联的的服务器资源,选错的话客户端访问将进入到错误的应用中。会话保持可根据具体需要选择开启或关闭。
点击Finish完成。若有多个VS,则根据上述步骤进行创建。
至此,通过VS的地址访问,客户端可以到达后台的服务器pool资源中,对于客户端来讲,后台服务器地址是不可知的。
4.双机
4.1双机同步配置
所以的配置修改请在F5的active设备上完成,再确认配置正确性后将此次修改配置同步到standby设备。
F5-active设备的配置如果出现变更,设备上会出现”Changes Pending”,确认配置正常后,请选择”Sync Device to Group”,并完成两台设备之间的配置同步工作。
4.2主备机状态切换
F5的active-standby状态切换只允许将active设备指定为standby设备。Standby设备不能强制设为active。
具体的设置位置:Device Management->Devices->https://www.doczj.com/doc/1b14279789.html,