F5 BIG-IP LTM 负载均衡器配置指导书(v10).doc

1、F5 BIG-IP LTM 负载均衡器配置指导书F5 BIG-IP LTM负载均衡器配置指导书（v10)2019-07-19F5 BIG-IP LTM 负载均衡器配置指导书修订记录日期 修订版本 描述 作者2011-08-15 1.00 初稿完成 邹善F5 BIG-IP LTM 负载均衡器配置指导书目 录第 1 章 F5 BIG-IP LTM 简介 11.1 负载均衡技术简介 .11.2 F5 BIG-IP LTM 产品介绍 .11.3 产品面板简介 .31.4 配置方式 51.5 基本概念 6第 2 章 BIG-IP LTM 规划与配置准备工作 82.1 BIG-IP LTM 配置步骤 82

2、.2 组网规划 92.2.1 规划准备要点 92.2.2 组网图 .9第 3 章 基本配置 113.1 通过 LCD 面板设置 BIG-IP 管理网口地址 .123.2 通过管理网口登录 BIG-IP WebUI 界面 133.3 激活 License143.4 设置 Platform.173.5 修改系统时钟 .193.6 配置网络 203.6.1 划分 VLAN 203.6.2 配置 VLAN IP 地址 223.6.3 设置接口速率和双工类型 243.6.4 配置静态路由 243.6.5 配置 Link Aggregation（可选） 26第 4 章 负载均衡业务配置 .274.1 节点

3、配置 274.2 配置负载均衡池 .284.3 配置虚拟服务器 .304.3.1 创建虚拟服务器 304.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 334.4 配置健康检查 .344.4.1 自定义节点状态监控 .354.4.2 监控与节点/负载均衡池相关联 37F5 BIG-IP LTM 负载均衡器配置指导书4.4.3 检查系统状态 394.5 配置 SNAT 394.5.1 配置步骤 .394.5.2 验证 SNAT 配置 42第 5 章 双机配置 435.1 双机设置 435.2 双机状态监控设置 .465.3 双机状态检查和配置同步 .48第 6 章 其他的组网方式 .49

4、6.1 单臂组网方式 .496.2 n-path 组网方式 .50F5 BIG-IP LTM 负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘 要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。本指导书适用于BIG-IP LTM 1600/3600 负载均衡器 (BIG-IP version 10)。缩略语清单：ECV Extended Content Verification 可扩展的内容验证EAV Extended Application

5、 Verification 可扩展的应用验证SNAT Secure Network Address Translation 安全网络地址转换LTM Local Traffic Manager 本地流量管理器LACP Link Aggregation Control Protocol 链路汇聚控制协议参考资料清单：F5 BIG-IP LTM负载均衡器配置指导书，林浩泓 华为技术有限公司HUAWEI AAA RADIUS负载均衡配置指南-F5 BIG-IP，华为技术有限公司Platform Guide: 1600 , F5 Networks, 2011Platform Guide: 3600 ,

6、F5 Networks, 2011Configuration_Guide_for_BIG-IP_Global_Traffic_Manager(v10.2), F5 Networks, 2011TMOS_Management_Guide_for_BIG-IP_Systems, F5 Networks, 2011BIG-IP Local Traffic Manager Implementations, F5 Networks, 2011F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 1 页, 共 51 页第 1 章 F5 BIG-IP LTM 简介1.1 负载均衡技术简介

7、在只部署了一台服务器的情况下，随着访问量的增加，一台服务器不能满足应用的需要，而需要增加更多的服务器。当部署了两台以上的服务器时，就可能会需要用到负载均衡器。服务器负载均衡器是指设置在一组功能相同或相似的服务器前端，对到达服务器组的流量进行合理分发；并在其中某一台服务器故障时，能将访问请求转移到其它可以正常工作的服务器的软件或网络设备。通过服务器负均衡器，对流量进行合理分配，可以带来以下好处： 提高性能负载均衡器可以实现服务器之间的负载平衡，从而提高了系统的反应速度与总体性能。 提高可靠性负载均衡器可以对服务器的运行状况进行监控，及时发现运行异常的服务器，并将访问请求转移到其它可以正常工作的服

8、务器上，从而提高服务器组的可靠性。 提高可维护性采用了负均衡器器以后，可以根据业务量的发展情况灵活增加服务器，系统的扩展能力得到提高，同时简化了管理。1.2 F5 BIG-IP LTM 产品介绍随着 F5 BIG-IP 1500/3400/6400/6800/8400/8800 负载均衡器停产，目前 F5公司负载均衡器(亦称为本地流量管理器 )有 BIG-IP LTM 1600/3600/3900/6900/8900/8950/11050/Viprion2400/Viprion4400 等型号。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 2 页, 共 51 页表

9、1-1 F5 BIG-IP LTM 负载均衡产品规格6900 系列中级多用途流量管理处理器：2 x dualcore基本内存：8GB千兆位 CU 端口：16 个千兆位光纤端口(SFP - GBIC Mini)：8 个（4 个标准、4 个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（500/25,000/4Gbps）流量吞吐量：6Gbps/秒3900 系列普通多用途流量管理处理器：1 x quadcore基本内存：8GB千兆位 CU 端口：8 个千兆位光纤端口(SFP - GBIC Mini)： 4 个（可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（500

10、/15,000/2.4Gbps）流量吞吐量：4Gbps3600 系列普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位 CU 端口：8 个千兆位光纤端口(SFP - GBIC Mini)： 2 个可选包括：SSL TPS/Max TPS/Bulk 加速模块：（500/10,000/2Gbps）流量吞吐量：2Gbps1600 系列普通多用途流量管理处理器：1 x dualcore基本内存：4GB千兆位 CU 端口：4 个千兆位光纤端口(SFP - GBIC Mini)：2 个可选包括：SSL TPS/Max TPS/Bulk 加速模块：（500/5,000/1Gbps）流量

11、吞吐量：1GbpsF5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 3 页, 共 51 页Viprion4400 系列超级多用途流量管理滿配置（4 x B4200)处理器：8 x quadcore基本内存：64GB千兆位 CU 端口：16 个千千兆万兆位自适应SFP/SFP+端口：32 个(8 个标准，24 个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（16,000/200,000/36Gbps）流量吞吐量：72Gbps-L472Gbps-L7Viprion 2400 系列 超级多用途流量管理滿配置（4 x B2100)处理器：4 x quadco

12、re基本内存：64GBePVA Layer 4 加速芯片千兆万兆位自适应SFP/SFP+端口：32 个(8 个标准，24 个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（8000/200,000/16Gbps）流量吞吐量：160Gbps-L472Gbps-L711050 系列高级多用途流量管理处理器：2 x hexcore基本内存：32GB千兆万兆位自适应SFP/SFP+端口：10 个(2 个标准，8 个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：（500/100,000/15Gbps）流量吞吐量：42Gbps8900/8950 系列中高级多用途流量管理

13、处理器：2 x quadcore基本内存：16GB千兆位 CU 端口：16 个千兆位光纤端口(SFP - GBIC Mini)：8 个（4 个标准、4 个可选）包括：SSL TPS/Max TPS/Bulk 加速模块：8900-（ 500/58,000/9.6 Gbp） 8950-（500/56,000/9.6 Gbps）流量吞吐量：8900-12Gbps8950-20Gbps1.3 产品面板简介F5 Networks, Inc.是一家专注于 IP 网络流量和内容管理(iTCM）领域的厂商。F5 公司的 BIG-IP 系统可以作为网络中的负载均衡设备。F5 BIG-IP 1600 设备的前面板

14、视图如下图所示。BIG-IP 1600 前面板视图F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 4 页, 共 51 页BIG-IP 3600 前面板视图(1) Management Port 管理接口(2) USB 接口(3) Console Port 串口(4) Failover Port，硬件 Failover 接口(5) 10/100/1000 interface(6) SFP Port(7) LED 状态灯(8) LCD 显示屏(9) LCD 控制按键BIG-IP 1600 应用交换机具备 4 个 10/100/1000M 自适应的网络接口及 2 个光纤接口

15、。BIG-IP 3600 应用交换机具备 8 个 10/100/1000M 自适应的网络接口及 4 个光纤接口。 10/100/1000 interface 10/100/1000 M 自适应的网络接口。 SFP 1000M SFP 接口，可插 1000M 多模/单模/ 电接口 SFP 模块。 Serial console port 一个串口命令行管理端口。PC 终端可以通过串口线连接此端口，配置BIG-IP。 Failover port 一个串口冗余状态判断端口。在主备冗余方式下通过随机附带的Failover 线连接此端口。 Mgmt interfaceF5 BIG-IP LTM 负载均衡器

16、配置指导书2011-08-14 第 5 页, 共 51 页一个 10/100M 管理网口。配置管理网口 IP 地址之后，可以通过网线连接此网口，配置 BIG-IP。BIG-IP 1600/3600 后面板视图(1) 把手(2) 电源模块(3) 未插电源模块的挡板1600/3600 都可以支持交流和直流电，直接通过更换交、直流的电源模块即可。同时 1600/3600 都支持双电源。1.4 配置方式F5 BIG-IP 提供两种配置方式： WEB 方式通过 HTTPS 访问 BIG-IP 系统 Web 主页面进行配置。如：https:/192.168.1.245 命令行方式 SSH通过 SSH 远程

17、登录进行配置。 Console通过串口线连接 Console 口进行配置，计算机的超级终端的设置如下：F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 6 页, 共 51 页每秒位数 选择“19200 ”。数据流控制 选择“无”。其他参数保留缺省值。由于 WEB 配置方式一般配置比较直接，所以在一般的配置过程中，建议通过 WEB 的方式完成配置，命令行的配置方式，一般在查错时使用。1.5 基本概念 节点（Node）节点是处理负载均衡器发送流量的设备，通常是业务服务器。当服务器加入负载均衡池成为池成员时，服务器就称为节点，Node 是指服务器的 IP 地址，如 192.1

18、68.202.110。 负载均衡成员(Pool Member)负载均衡成员是处理负载均衡器发送的测试设备和端口，Pool Member 是指服务器的 IP 地址 +端口号，如 192.168.202.110:80。 负载均衡池（Pool）一组 Pool member 组成一个 Pool，池与特定虚拟服务器相关联，流向虚拟服务器的流量通常会转给相关联的负载均衡池中的成员节点。如 Pool_web中有两个成员 192.168.202.110:80 和 192.168.202.120:80F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 7 页, 共 51 页 虚拟服务器（V

19、irtual Server）虚拟服务器对应一个虚拟地址+端口号，是一个可见的、可路由的实体。客户端请求某个虚拟服务器，即请求某种类型的服务。建立虚拟服务器与负载均衡池之间的关联后，来自某个虚拟服务器的请求会被转发给与之关联的负载均衡池中的节点，由这个节点响应客户端的请求。如 192.168.201.40:80是一个 Virtual server 负载均衡(load balance method)负载均衡即是 Virtual server 收到客户端的请求后，采用什么方式把请求分发到后台的 pool member 中去。负载均衡方法是在 pool 中配置，负载均衡方法包括 Round Robin

20、,Ratio,Fastest,Least Connections,Least Sessions 等负载均衡方法。 会话保持(Persistence)会话保持就是指负载均衡器可以确保同一客户端一系列相关联的访问请求会被分配到同一个节点上。会话保持方法在 Virtual server 中配置，会话保持方法包括：Source address,Cookie,Destination address,Hash,SIP,SSL 等会话保持方法。 健康检查（Monitor）健康检查用于检验负载均衡池中成员节点健康状态。当池中成员节点服务中断时，BIG-IP 设备将会把流量重定向到其它成员工点。健康检查方法包括

21、ping 成员的 IP 地址、检查成员的端口是否启用、模拟客户端发真正的业务请求等。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 8 页, 共 51 页第 2 章 BIG-IP LTM 规划与配置准备工作2.1 BIG-IP LTM 配置步骤在对 F5 BIG-IP 进行配置之前，首先要做好规划工作。BIG-IP LTM 主要配置步骤如下：1) 组网规划 在组网规划中，包含主机名、IP 地址/VLAN、路由、虚拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进行规划，并绘制出组网拓扑图。2) 初始化配置 通常使用 WEB 完成初始化配置，包括激活 Licen

22、se、平台配置和网络配置。3) 配置网络 VLAN 和 IP 地址4) 更改系统时钟（可选）5) 配置负载均衡池6) 配置节点状态监控7) 配置虚拟服务器8) 配置 SNAT/NAT9) 配置双机 说明： (1) 本配置步骤为常见配置顺序。本文没有包括过滤和 SSL Proxy 等配置。(2) 主用 BIG-IP 系统要完成以上所有配置步骤，备用 BIG-IP 系统可以跳过5-8 步，而通过主用 BIG-IP 系统将配置同步到备用 BIG-IP 系统中去。2.2 组网规划本节主要根据典型 F5 BIG-IP LTM 典型应用以实例给出配置指南，后续章节具体配置说明不一定跟本实例完全相同。F5

23、BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 9 页, 共 51 页2.2.1 规划准备要点在安装 BIG-IP 系统之前，请检查如下准备工作是否做好： 设备物理连接规划。 IP 地址规划，根据实际需要划分网段和分配 IP 地址。 BIG-IP 双机需要 3 个外部 VLAN IP，2 个分别为主备机的 Self IP，一个为 Share IP。 BIG-IP 双机需要 3 个内部 VLAN IP，2 个分别为主备机的 Self IP，一个为 Share IP。 BIP-IP 双机需要 2 个同步 VLAN IP，2 个分别为主备机的 Self IP（如果需要启用 net

24、work failover 功能) 每一个虚拟服务器 IP 地址或 NAT 需要一个外部 VLAN IP。SNAT映射 IP 地址可以跟虚拟服务器 IP 地一样。 BIG-IP 内部每个节点需要一个内部 VLAN IP。 确定 BIG-IP 主机名，并且确保 BIG-IP 双机主机名不一样。 确定 BIG-IP unit ID，并且确保 BIG-IP 双机的 unit ID 不一样。2.2.2 组网图典型 F5 BIG-IP LTM 负载均衡器部署方式采用“双臂旁挂”式连接（如 图 2-1 所示）。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 10 页, 共 51

25、页图 2-1 典型 F5 BIG-IP LTM 负载均衡器部署示意图IP 地址和物理端口分配如下表所示：表 2-1 IP 地址和物理端口分配表ID 主机名 VLAN VLAN ID 端口 Self IP 地址 Float IP 地址 端口对端描述External 100 1.1 192.168.201.245/24 192.168.1.254 交换机 1 外部vlan G1/0/5Internal2001.2 192.168.202.245/24 192.168.202.254交换机 1 内部 vlan G1/0/4sync3001.2 10.1.254.1/24 N/A交换机 1 内部 vl

26、an G1/0/41 LBMgmt 400 mgmt 192.168.200.245/24 N/A 维护交换机External 100 1.1 192.168.201.246/24 192.168.1.254 交换机 2 外部vlan G1/0/5Internal2001.2 192.168.202.246/24 192.168.202.254交换机 2 内部 vlan G1/0/4sync3001.2 10.1.254.2/24 N/A交换机 2 内部 vlan G1/0/42 LBMgmt 400 mgmt 192.168.200.246/24 N/A 维护 vlan 交换机F5 BIG-

27、IP LTM 负载均衡器配置指导书2011-08-14 第 11 页, 共 51 页Virtual Server 与成员信息表如下：表 2-2 Virtual Server 与成员信息表No.Virtual name Virtual server Pool Nodes Description1 Vip_web 192.168.201.20:http Pool_web 192.168.201.110:80192.168.201.120:80tcp/fastL42 Vip_ftp 192.168.201.20:ftp Pool_ftp 192.168.201.110:ftp192.168.201.

28、120:ftptcp/fastL4SNAT 地址规划如下表：表 2-3 SNAT 规划表No.SNAT name origin translation VLAN Description1 Snat_web 0.0.0.0/0 192.168.201.20 internal tcp timeout 3600第 3 章 基本配置本文以 BIG-IP LTM 1600 为例讲解整个配置过程，基本上讲解了 BIG-IP 整个配置过程。对于新的 BIG-IP 设备，基本配置主要包括：(1) 通过 LCD 面板设置 BIG-IP 管理网口地址(2) 通过管理网口登录 BIG-IP Web 界面(3) 通过

29、 Setup Utility 激活 License、配置 Platform 和配置网络。也可以通过导航菜单 System - License 激活 License；System - Platform配置 Platform。注意： 在安装之前，必须注意如下事项：F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 12 页, 共 51 页(1) BIG-IP 的接口与 VLAN 分配相关，网线连接接口位置不能随意更改，否则可能导致网络无法连接。(2) 互为双机的两台 BIG-IP 必须用随机附带的 Failover 线相连起来。 (3) 可以通过 LCD 面板设置/获取管理网

30、口地址来进行基本配置，或是通过命令行方式，运行“config“命令来配置管理 IP。3.1 通过 LCD 面板设置 BIG-IP 管理网口地址BIG-IP 上电开机以后，首先需要通过机器 LCD 面板的按键设置Management 管理网口的 IP 地址。管理网络接口缺省的 IP 地址为192.168.1.245/24。可以通过两种方式设置管理网口的 IP 地址： 通过 LCD 按键1) 按红色 X 按键。2) 在液晶面板上通过按键按以下顺序设置管理网口的网络地址：System - Management - Mgmt IP。3) 在液晶面板上通过按键按以下顺序设置管理网口的子网掩码：Syste

31、m - Management - Mgmt Mask。4) 进入“Commit 提交菜单 ”，确认提交 通过 Console 口将 PC 机上的串口与 F5 BIG-IP 设备面板上的“Serial console port”用串口线连接。在 PC 机上通过超级终端登录 F5 BIG-IP，输入“config”，根据提示设置管理网口的 IP 地址。用户名/密码默认为：root/default。 说明： (1) Management (mgmt)接口可以用于维护管理用途，可以将该接口连接到业务系统维护 VLAN。(2) 管理网络接口的 IP 地址不能与业务网络在同一网段，避免出现地址冲突。根据业

32、务网络的地址划分，相应的调整管理网络接口的网络地址。(3) 如果通过 LCD 按键修改完 IP 地址以后，选择 Commit，地址无法成功改变( 例如出现 IP 地址为全零的情况)，很有可能是管理口 IP 地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，重新选定 IP地址或网段来设置管理网口地址。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 13 页, 共 51 页3.2 通过管理网口登录 BIG-IP WebUI 界面BIG-IP 有两种管理方式，一种是基于 WEB 的 https 管理方式，另一种是基于 ssh 的命令行管理方式。除特别配置外，BIG-

33、IP 的配置主要采用 WEB 的管理方式即可。将计算机连接 BIG-IP 的管理网口，以 WEB 方式登陆：(1) 在管理员的 IE 地址栏内输入 BIG-IP 设备的管理接口 IP 地址，如https:/192.168.1.245。 管理接口的缺省 IP 地址为 192.168.1.245。如果已经通过液晶面板上的按键更改过 IP，输入相应的 IP 地址。(2) 连接后出现安全警告提示窗口，点击 Yes 继续。(3) 系统提示输入用户名和密码。缺省的用户名和密码为 admin 和 admin(4) 输入正确后即可进入 BIG-IP 配置工具 WEB 界面。图 3-1 BIG-IP 配置工具

34、WEB 界面3.3 激活 License在配置 BIG-IP 之前，必须先激活 F5 的 License。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 14 页, 共 51 页操作步骤如下。1) 登录 BIG-IP 的 WEB 管理页面。未激活 License 之前，登录 BIG-IP 的 WEB 管理页面后，显示如下页面。2) 单击“Activate”，进入如下页面。3) 单击 Base Registration Key 对应的“Edit”，在文本框中输入已获取的Base Registration Key。Activation Method 选择 Manual。F

35、5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 15 页, 共 51 页4) 单击“Next”。5) 在弹出的对话框中单击“确定”，进入如下页面。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 16 页, 共 51 页6) 申请 License 文件。在“步骤 5”的图中，单击“step 2”的超链接，进入 F5 License 服务器。通常 F5 负载均衡器所处网络不能够直接上 Internet，请将“Dossier”拷贝到可以上 Internet 的计算机中，进入 F5 License 服务器。F5 License 服务器地址 https:

36、/ Dossier 复制进以下页面。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 17 页, 共 51 页单击“Next”，生成 License 文件。在“步骤 5”的图中，将申请的 License 填入“step 3”的方框中。单击“Next”，完成 License 激活，进入平台配置页面。注意： 完成 F5 BIG-IP 设备 License 激活后，请重启设备或者在 CLI 使用 bigstart restart 命令可以手工重启 BIG-IP 服务进程。3.4 设置 Platform平台(Platform)主要配置系统的通用属性，比如，主机名、IP 地址、系

37、统管理员帐号等。可以通过 WebUI 进入配置页面 System - Platform。Platform页面可设置 Host Name、Root 密码、Admin 密码、Time Zone。如果是双机，还要设置 High Availability 和 Unit ID。F5 BIG-IP 采用 Linux 时区设置，中国时区其中没有北京时区信息，可以就近选择如下时区：Asia/Chungking （重庆）、Asia/Harbin（哈尔滨）、Asia/Hong_Kong（香港）、Asia/Macao（澳门）、Asia/Shanghai（上海）和 Asia/Urumqi（乌鲁木齐）。其他地区可以根据

38、 Time Zone 下拉列表框进行相应选择。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 18 页, 共 51 页图 3-2 Platform 页面Management Port 管理网口的 IP 地址、子网掩码、路由。Host Name F5 BIG-IP 的主机名。High Availability 采用双机冗余方式，设置为“Redundant Pair”。Unit ID 采用双机冗余方式，主备机的 Unit ID 不同。Root Account Root Account 为命令行帐号，初始密码为 default。Admin Account Admin Acc

39、ount 为 WEB 管理的帐号，初始密码为 admin。SSH Access 选中复选框表示允许通过 SSH 方式配置 F5 BIG-IP。注意： (1) root 密码允许用户通过命令行访问 BIG-IP 系统。建议 root 密码长度大于 6 位，但不要超过 32 位字节。密码与大小写敏感，建议密码中包含大写 /小写字母和数字。如果 BIG-IP 系统为双机系统，两台主备机的 root/admin两个用户的密码必须保持一致。(2) 主机名用来标识 BIG-IP 系统自身。主机名必须符合 DNS 域名标准。主机部分必须以字母开始，并至少为 2 个字符。举例：f5- 。 (3) BIG-IP

40、 双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏 license。如果 BIG-IP 运行于双机高可用性模式，因此需要在系统通用属性中设置双机：F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 19 页, 共 51 页图 3-3 设置双机 说明： 通常双机系统中主机 Unit ID 设置为 1，备机 Unit ID 为 2。3.5 修改系统时钟修改 BIG-IP 系统时钟必须要通过 CLI 命令行界面完成，请通过 Console 或SSH 方式连接到 BIG-IP。常用的 SSH 客户端有 PUTTY 或 Secure Shell Client 等。(

41、1) 用 SSH 客户端连接 BIG-IP 的管理网口地址，进入命令行模式。(2) 执行 date 检查系统时钟。rootZJHZ-PS-MMS3-SW02:Active config # dateThu May 25 16:59:15 CST 2006(3) 如果系统时钟跟当前时间相差较大，使用 date 命令修改系统时钟。命令格式：# date .# date MMDDHHMMYYYY.SS如设置 2007 年 1 月 1 日中午 12：00：00# date 010112002007.00(4) 保存时间到 BIOS。# hwclock -systohc注意： (1) 对于临时 Lice

42、nse 的设备，不要轻易改系统时间，后果是 License 失效。(2) 对于在运行的冗余系统，主、备机的时间不能超过 10 分钟，否则主、备机的同步不能完成。 (3) 系统时钟主要用于 F5 日志文件的计时时间。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 20 页, 共 51 页3.6 配置网络根据组网规划，对 F5 BIGIP 的网络进行配置，包括划分 VLAN、定义 IP 地址及路由等。3.6.1 划分 VLAN点击左侧的导航条，进入 Network - VLANs。图 3-4 打开 VLANs 页面在右侧可以对 VLAN 进行配置。创建方法如下：(1) 点

43、击”Create” 按钮。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 21 页, 共 51 页图 3-5 VLAN 设置(2) 设置 VLAN 名。在 Name 文本框设置这个 VLAN 的名字，如“sync”。(3) 在“Tag”中参照 VLAN 规划表输入 VLAN 号。如果不填，系统将自动分配一个 VLAN 号。 建议按照 VLAN 规划表输入 VLAN 号，如果启用Tagged Interface 时，可以跟交换机的 802.1q Trunk 端口匹配起来。(4) 将接口分配到 VLAN 中。在 “Resources”表格中 Interface:定义Ava

44、ilable 中显示的端口有选择性的划分到这个 VLAN 中。指定端口后，单击 选入 Untagged 栏即可，如果对选定接口号点击“Tagged ”，则该端口为 802.1q Trunk 端口。(5) 点击 完成。配置完成后，主 F5 的 vlan 的配置如下：F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 22 页, 共 51 页3.6.2 配置 VLAN IP 地址在划分完 VLAN 后，即可对每个 VLAN 进行 IP 地址的定义。方法如下：点击左侧导航条中的 Networks - Self Ips。图 3-6 打开 Self IPs 页面在右侧可以对 Ip

45、地址进行配置。配置步骤：(1) 点击” Create”按钮。F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 23 页, 共 51 页图 3-7 Self IP 设置(2) 在页面对应栏进行填写： IP address: 输入 IP 地址 Netmask: 输入子网掩码 VLAN：选择将这个 IP 地址绑定在哪个 VLAN 上。选择下拉菜单将显示所有已设置的 VLAN 名。 Port Lockdown: 通常保持默认值 Allow Default。当没有配置 b self allow 时，可以选择 Allow All。 Floating IP:如果系统为冗余工作方式，需

46、对每台设备的每个 VLAN 均设置两个 IP 地址。其中一个是 Self IP,另一个则为 Floating IP,即两台设备共用的 IP 地址。选中此项即代表这个 IP 地址为 Floating IP。 Unit ID: 对于双机的浮动 IP，需要选择 Floating IP，并选择对应的 Unit ID 号。(3) 点击 完成。完成配置后，主用 F5 的 self IP 的配置如下：F5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 24 页, 共 51 页3.6.3 设置接口速率和双工类型点击左侧导航条中打开 Network - Interfaces 选择相应的端口。接口操作模式默认为自适应，通常不建议修改。图 3-8 接口操作模式设置3.6.4 配置静态路由点击左侧导航条中的 Networks - RoutesF5 BIG-IP LTM 负载均衡器配置指导书2011-08-14 第 25 页, 共 51 页图 3-9 打开路由页面创建方法如下：(1) 点击(2) 在页面对应栏进行填写： Type: 定义配置的是默认网关还是静态路由。 Destination: 定义目标网段