收藏 分享(赏)
下载资源 加入VIP,免费下载

f5配置指南.ppt

上传人:天天快乐 文档编号:763580 上传时间:2018-04-21 格式:PPT 页数:46 大小:1.89MB
下载 相关 举报
f5配置指南.ppt_第1页
第1页 / 共46页
f5配置指南.ppt_第2页
第2页 / 共46页
f5配置指南.ppt_第3页
第3页 / 共46页
f5配置指南.ppt_第4页
第4页 / 共46页
f5配置指南.ppt_第5页
第5页 / 共46页
点击查看更多>>
资源描述

1、Aug. 2006Tony Li ,F5 Networks BIGIP LinkController 配置指南,初始化设备,安装9.2.3.34.8版本,最好是全新安装方式,不要做IM升级打最新的Hotfix,目前最新版本为HF65528-CR67648-ENG,下载地址:http:/ 在命令行下使用date命令修改日期)。设定管理员密码,LinkController实施前的准备,确定网络结构图!确定网络结构图!确定网络结构图!确定应用的访问流程!确定应用的访问流程!确定应用的访问流程!,LinkController v9 Outbound 配置步骤,LinkController v9 逻辑结

2、构图-Outbound,Link1,Link2,0.0.0.0:0 VS0.0.0.0:21 VS,Clients,Default_Gateway_Pool,LinkController,iRules,Link1,Link2,配置VLAN:,LinkController v9 Outbound 配置步骤,配置Self IP:,LinkController v9 Outbound 配置步骤,建立一个Default_Gateway_Pool:,LinkController v9 Outbound 配置步骤,设定缺省路由:,LinkController v9 Outbound 配置步骤,配置Outb

3、ound的VS:,LinkController v9 Outbound 配置步骤,配置Outbound FTP的VS:,LinkController v9 Outbound 配置步骤,这样,基本的Outbound负载均衡的配置就结束了,内部的用户,可以通过两条线路访问外面了。下面我们要继续近一步讨论如何优化Outbound负载均衡的策略和满足一些特殊的需求,主要是通过Rules来实现的。,LinkController v9 Outbound 配置步骤,Outbound的高级配置根据运营商选择线路,需求: 对于去往中国电信的访问,走电信的线路CT_Pool,当电信的线路故障时,走网通的线路,对于

4、去往中国网通的访问,走网通的线路CNC_Pool ,当网通的线路故障时,走电信的线路,其他的访问在中国电信和中国网通之间负载均衡Default_Gateway_Pool。,Outbound的高级配置根据运营商选择线路,建立CT_Pool:由于当电信的线路故障时候需要用网通的线路做备份,所以在CT_Pool里面启用了”Priority GroupActivation”,把电信线路的Priority设置高一些,而网通线路的Priority设置低一些。,Outbound的高级配置根据运营商选择线路,建立CNC_Pool:由于当网通的线路故障时候需要用电信的线路做备份,所以在CNC_Pool里面启用了

5、”Priority GroupActivation”,把网通线路的Priority设置高一些,而电信线路的Priority设置低一些。,Outbound的高级配置根据运营商选择线路,所有的Pool设定好以后如下:,Outbound的高级配置根据运营商选择线路,设定好Pool以后,我们需要定义中国电信和中国网通地址段的Class,然后在Rules中根据class来识别用户去往那个运营商。,Outbound的高级配置根据运营商选择线路,中国电信的地址段Class(部分):class telcom_class network 58.32.0.0 mask 255.224.0.0 network 59

6、.32.0.0 mask 255.224.0.0 network 60.63.0.0 mask 255.255.0.0 network 60.160.0.0 mask 255.224.0.0 network 61.128.0.0 mask 255.252.0.0 network 61.132.0.0 mask 255.255.0.0 network 61.133.128.0 mask 255.255.128.0,Outbound的高级配置根据运营商选择线路,中国网通的地址段Class(部分):class cnc_class network 58.16.0.0 mask 255.248.0.0

7、network 60.0.0.0 mask 255.224.0.0 network 60.55.0.0 mask 255.255.0.0 network 60.208.0.0 mask 255.240.0.0 network 61.48.0.0 mask 255.248.0.0 network 61.133.0.0 mask 255.255.128.0 network 61.134.96.0 mask 255.255.224.0,Outbound的高级配置根据运营商选择线路,根据去往不通的运营商进行选择不同线路的Rulesrule Rule.Destination_Base_Route tim

8、ing on when CLIENT_ACCEPTED if matchclass IP:local_addr equals $:ct_classpool CT_Pool elseif matchclass IP:local_addr equals $:cnc_classpool CNC_Pool else pool Default_Gateway_Pool,Outbound 常用Rules参考,根据到不同的运营商选定不通的NAT_Pool的Rulesrule DNS_Outbound_Snat_Rules when LB_SELECTED if matchclass IP:remote_ad

9、dr equals $:dns_class if IP:addr LB:server addr equals 219.1.1.1 snatpool DNS_SNAT_CT_Pool elseif IP:addr LB:server addr equals 211.1.1.1 snatpool DNS_SNAT_CNC_Pool else snat automap ,对于某些内网是公网地址不需要做NAT的Ruleswhen CLIENT_ACCEPTED if matchclass IP:local_addr equals $:cernet_add if matchclass IP:remote

10、_addr equals $:donot_snat_cernet pool cernet_donot_snat_pool else pool cernetnat_pool else pool tel_pool ,Outbound 常用Rules参考,LinkController v9 Inbound 配置步骤,LinkController v9 逻辑结构图-Inbound,Link1,Link2,wideip:,VS_Link1_WWW,VS_Link2_WWW,WWW_Server,Pool_WWW,Listener1,Listener2,wideip:,VS_Link1_FTP,VS_Li

11、nk2_FTP,FTP_Server,Pool_FTP,LinkController,设定Server Pool,Pool是用来代表服务器的,Virtual Server将通过调用Pool来把请求转到真实的服务器上。,LinkController v9 Inbound 配置步骤,设定完Server Pool,接下来要针对每一条线路设定一个Virtual Server,每个Virtual Server都会调用相同的Pool。,LinkController v9 Inbound 配置步骤,同样方法建立一个VS_CT_web的Virtual Server。Virtual Server列表如下:,Li

12、nkController v9 Inbound 配置步骤,Virtual Server建立完后,下一步需要配置Link(CT_Link,CNC_Link),LinkController v9 Inbound 配置步骤,Link建立完毕后,建立Listeners。,LinkController v9 Inbound 配置步骤,关键的wideip部分,LinkController v9 Inbound 配置步骤,rootLC2:Active gtm # more wideip.conf# (LC2.F5LAB.Cn 211.1.1.254) dumped 08/10/2006 10:37:05 P

13、DT - GTM Version 9.2.3.120.0.1 globals probe_protocol icmp / * Data Center Definitions (1) * datacenter / 1 server(s) name Default DC server LC2.F5LAB.Cn link CNC_Link link CT_Link / * Monitor Definitions (0) * / * Link Definitions (2) * link / datacenter=Default DC name CNC_Link address 211.1.1.1 i

14、sp CNC monitor bigip_link link / datacenter=Default DC name CT_Link address 219.1.1.1 isp CT monitor bigip_link server / datacenter=Default DC, #VS=2 name LC2.F5LAB.Cn type bigip box / gtm address 211.1.1.254 address 219.1.1.254 unit_id 1 ,autoconf enable monitor bigip vs name VS_CNC_Web address 211

15、.1.1.80:80 / http vs name VS_CT_Web address 219.1.1.80:80 / http / * Pool Definitions (1) * pool name ttl 30 preferred topology alternate null fallback rtt member 211.1.1.80:80 member 219.1.1.80:80 / * Wide IP Definitions (1) * wideip name pool_lbmode rr pool rootLC2:Active gtm #,LinkController v9

16、 DNS迁移指南,修改之前的DNS设置(以为例): NS NS A 202.99.8.1 修改之后的DNS设置(以为例) : NS NS CNAME . NS NS A 219.238.191.11 A 219.141.225.11,LinkController V9 DNS迁移指南,LinkController v9 双机冗余配置指南,LinkController双机配置,LinkController是LTM和GTM的结合,所以在左HA的时候,需要分LTM和GTM两个部分。LinkController LTM部分的同步跟LTM的同步一样配置GTM同步部分比较新一些

17、,我们来详细介绍一下。,LinkController双机配置,准备条件 1、两台设备的IP地址配置完毕 2、两台设备的时间差不要超过30秒,LinkController双机配置,system-global properties-global trafficEnable Synchronization设定Synchronization Time ToleranceEnable Synchronize DNS Zone files设定Synchronization Group Name,手工修改wideip.conf文件:修改前的wideip例子:server / datacenter=Defau

18、lt DC, #VS=0 name type bigip box / gtm address 10.1.10.251 address 10.2.10.251 unit_id 1 autoconf enable monitor bigip,LinkController双机配置,修改后的wideip文件例子:datacenter / 1 server(s) name Default DC server “” 把名字改为代表 floating ip的FQDN link es_link2 link es_link1server / datacenter=Default DC, #VS=0 name

19、“” 把名字改为代表 floating ip的FQDN type bigip box / gtm address 10.1.10.251 address 10.2.10.251 unit_id 1 box address 10.1.10.252 把 lc2 的self IP 添加近来 address 10.2.10.252 autoconf enable monitor bigip,修改完毕后,gtmload一下,gtmparsegtmloadLc1和lc2交换SSL 证书并且建立iquery From lc1 issue command: bigip_add From lc1 verify

20、iquery to lc2: iqdump From lc2 issue command: bigip_add From lc2 verify iquery to lc1: iqdump ,LinkController双机配置,lc1和lc2建立好 iquery 后, 可以在lc2上把lc1的 GTM 配置导过来在lc2 执行: gtm_add 此时可以测试GTM的同步了,可以在lc1上添加一个新的link,看lc2上是否自动同步过来。同样,可以在lc2上删除某个link或者某个wideip,看看lc1上相应的元素是否也删除掉了。如果成功的完成了以上的步骤,那么恭喜你LC的双机冗余成功了。,L

21、inkController双机配置,LinkController v9 常见问题以及解决办法,添加Link时候提示Data Center 错误信息,报错信息:error:the XXX link must have a Data Center原因:在添加Link时候wideip文件不存在,而Link的添加需要同Default Data Center进行关联解决方法:需要手工添加wideip文件,并且把link信息在wideip文件里面添加然后gtmload。,添加wideip时候提示VS不显示,错误信息:在VS的下拉列表里面看不到在LTM里面设定VS。原因:wideip文件里面没有vs的配置信

22、息。解决方法:手工在wideip文件里面添加vs,并且要gtmload。,不跟self ip在同一网段VS的Link绑定问题,错误信息:不跟self ip在同一网段的VS在Link绑定时候会出现属于CNC的VS被绑定到CT_Link上去。原因:LinkController缺省是把VS同本网段的Link进行绑定,如果VS的地址不跟self ip在同一网段,那么LC将会根据ip地址的十六进制的靠近关系进行Link的绑定。解决方法:添加一个同VS在一个网段的Link,在923 打最新Hotfix下面,该方法似乎失效,有待实验室测试一下。,该问题已开Case:C288988,常用命令,如果按照本ppt的步骤配置lc还出错的话,不妨试试以下命令。gtmloadbigstart restart,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报