1、 F5配置手册 2016 年 12月 目录 1. 设备登录 . 3 1.1图形化界面 3 1.2命令行界面 3 2. 基础网络配置 . 3 2.1创建 vlan . 3 2.2创建 self ip 4 2.3创建静态路由 4 3. 应用负载配置 . 6 3.1 pool 配置 6 3.2 Virtual Server配置 7 4. 双机 . 8 4.1双机同步配置 8 4.2主备机状态切换 9 1. 设备登录 1.1图形化界面 通过网络形式访问 F5任一接口地址,或 pc机直连 F5 的 MGMT带外管理口,打开浏览器,输入 https:/192.168.1.245 ( MGMT 地址在设备液
2、晶面板查看)将进入 F5 的图形管理界面。该界面适合进行设备的基础以及高级调试,是管理员常用的管理界面。 默认用户名 /密码: admin/admin 现密码已更改,并交由管理员妥善保管。 1.2命令行界面 通过 DB9console 线直连 F5 的 console 口,或通过 securecrt 等工具以 SSH2 的形式访问F5 任一接口地址,将进入命令行模式。该界面适合进行底层操作系统的调试以及排错。 默认用户名 /密码: root/default 现密码已更改,并交由管理员妥善保管。 2. 基础网络配置 2.1创建 vlan 进入 “Network”-“VLANs”选项,点击 “cr
3、eate”创建新 vlan,如下图: 2.2创建 self ip 进入 “Network”-“self ips”进行 F5 设备的地址配置,点击 “create”新建地址,如下图: 填写相应地址和掩码,在 vlan 处下拉选择之前创建好的 vlan,将该地址与 vlan 绑定,即 ip 地址与接口做成了对应关系。在双机部署下,浮动地址的创建需要 选择 Traffice Group中的 traffice-group-1(floating ip) 点击 “Finish”完成创建。 2.3创建静态路由 F5 的静态路由分缺省路由和一般路由两种。任何情况下, F5 部署上线都需要设置缺省路由。 缺省路
4、由创建 首先进入 “Local Traffic”-“pools”,为缺省路由创建下一条地址,点击 “create”,如下图: 名称处可以填写 default_gateway_pool 用来标识该 pool是作为缺省路由使用的,与其他pool名称分开,便于管理。 健康检查选择 gateway_icmp即可,因为是对网关的探测,该检测方式最佳。 根据实际情况填写缺省路由的网关地址,我们分别填入电信、联通、 内网 三个网关的地址,并 add到地址列表中,点击 “Finish”完成。 完成后如下图: 可以看到缺省路由列表中有三个地址,详细内容可以点击查看。 完成 pool的建立后,进入 “Networ
5、k”-“Route”,创建一个新的路由,点击 create,如下图: 种类选择缺省路由,资源选择使用 pool。如果选择使用地址的话,则在下面直接输入下一条地址,也能完成缺省路由的设置。使用 pool作为路由的好处是能够在 pool界面中查看路由的健康状态。 资源选择 pool 后,在下面的 pool 选项中,下拉找到刚刚创建的 default_gateway_pool,点击 Finish完成即可。 一般路由的创建 进入 “Network”-“Route”,点击创建,如下图: 路由类型选择 “Route”。 正确填写路由的地址段及其掩码。 路由资源选择地址即可,在地址栏填写该路由的下一跳地址
6、点击 Finish完成。 若有多个路由需要添加,重复完成以上步骤即可。 至此, F5 的基础网络配置完成,下面介绍各功能模块的配置及策略实现。 3. 应用负载配置 3.1 pool 配置 服务器负载首先需要创建内部服务器的资源 pool,进入 Local Traffic Pools,创建一个pool,如下图: 创建该 pool 的名称,以便管理员识别。健康监测方式根据应用类型选择,如开放 http的 web 服务可选用 http 协议进行检测,也可用 tcp 进行检测。颗粒度粗细可选。原则上检测机制越细, F5 对后台应用健康的判断越准。 负载方式默认为 Round Robin轮询;可根据需求
7、选择最小连接数、比率、观测等其他负载方式。 添加服务器或群组的地址及开放端口, add 到 pool 列表中。该列表中的地址及端口应为同一种业务。 点击 Finish完成。若有多个服 务器资源 pool,则重复上述步骤。完成后可看到以下列表: 3.2 Virtual Server 配置 Virtual Server以下简称 VS,是 F5 对外发布业务时提供的虚拟服务器名称,是接收外部访问的统一接口,其访问资源将被转发至后台关联的 pool中。服务器负载在创建好 pool之后,需要 VS将其发布出去,供客户端访问。 进入 Local Traffic Virtual Servers,创建一个新的
8、 VS,如下图: 名称建议与 pool名称相近,便于管理员维护。添加 VS地址及发布端口,这个地址及端口是对外提供服务的。负载类型根据需要选择,常用的为 standard和 layer4。开放协议根据负载类型会有变化。 SNATPOOL开启 automap。 Default pool 选择刚才创建的 pool,也就是与该 VS 地址关联的的服务器资源,选错的话客户端访问将进入到错误的应用中。会话保持可根据具体需要选择开启或关闭。 点击 Finish完成。若有多个 VS,则根据上述步骤进行创建。 至此,通过 VS的地址访问,客户端可以到达后台的服务器 pool资源中,对于客户端来讲,后台服务器地
9、址是不可知 的。 4. 双机 4.1双机同步配置 所以的配置修改请在 F5 的 active 设备上完成,再确认配置正确性后将此次修改配置同步到standby设备。 F5-active设备的配置如果出现变更,设备上会出现 ”Changes Pending”,确认配置正常后,请选择 ”Sync Device to Group”,并完成两台设备之间的配置同步工作。 4.2主备机状态切换 F5 的 active-standby状态切换只允许将 active设备指定为 standby设备。 Standby 设备不能强制设为 active。 具体的设置位置: Device Management-Devices-new.F5-
