F5 配置手册
F5 BIG-IP 10.1-2-配置
-基本参数
统一沟通(中国)有限公司
2012-01-31
前言:
有人给我说,激活了接下来要做什么?
那么我们现在开始做激活后的事务。
但是请先看:
你也可以拥有F5
http://dynamic.blog.51cto.com/711418/767161
F5 配置手册 -F5 BIG-IP 10.1-1-激活
http://dynamic.blog.51cto.com/711418/769081
如果上面两个文章没看过,请别向下面看。看了你也不知道如何来的。
切记!
本文介绍:
配置-基本参数
1. 配置管理接口-IP
前面文章中没提到如何配置IP,现在开始来配置。
登录-F5
选择-System-展开:
选择-Platform
默认-Automatic(DHCP),参照我们前期规划,选择-Manual,设置-IP:
填写.红框中的东西。
选择-Update
登录-F5
Log in
Hostname :F5-BIGIP-10-1-1.uc-cn.net
IP Address:192.168.1.245
计算机名和管理IP配置完毕。
同理:
配置- F5-BIGIP-10-1-2
Hostname :F5-BIGIP-10-1-2.uc-cn.net
IP Address:192.168.0.245
Update
登录-F5
2. 登录-管理界面
3. 激活-License
参照:
F5 配置手册 -F5 BIG-IP 10.1-1-激活
http://dynamic.blog.51cto.com/711418/769081
4. 配置-系统-属性
选择-System-Platform- Configuration
参照:
参数名 |
如何理解…… |
如何设置…… |
Host Name |
主机名,用来标识F5系统自身。 说明 负载均衡器双机系统的主机名必须不同,否则在双机同步时会产生错误,也可能导致License被破坏。 |
[取值范围] l 必须符合DNS域名标准。 l 主机部分以字母开头且不少于2位的字符串。 [示例] l 主机为:ljxc-3600-1 l 备机为:ljxc-3600-2 |
High availability |
可用模式,包括: l Single Device:单机模式 l Redundant Pair:双机模式 |
[配置值] Redundant Pair |
Unit ID |
双机系统中,主备的机标识符。 说明 此配置项在“High availability”配置为“Redundant Pair”时才显示。 |
[如何设置] 单击下拉列表框选择。 [示例] l 主机为2。 l 备机为1。 |
Root Account |
使用root用户通过命令行登录负载均衡器时的密码。 说明 双机系统的主备机root密码必须保持一致。 |
[取值范围] 长度大于6且不超过32位的字符串。 区分大小写,建议密码中包含大写、小写字母和数字。 [示例] root |
Admin Account |
使用Admin用户通过Web页面登录负载均衡器时的密码。 |
[取值范围] 长度大于6且不超过32位的字符串。 区分大小写,建议密码中包含大写、小写字母和数字。 [示例] admin |
选择-更新
同理:
配置第2台F5
选择-更新
选择- System - Gerneral Properties
Device-General
Local Traffic –Gerneral
同理:
对.第2台进行相同操作。与上两图一样。不做截图介绍。
5. 调整-系统时间
安装-SecureCRT & FX(终端仿真器)V6.5.3 Build 490
打开-SecureCRT
取消
选择-在标签页中新建连接
选择-新建会话
选择-下一步
选择-下一步
选择-下一步
选择-完成。
选择-连接
选择-只接受一次(O)
选择-NO
选择-确定
同样-操作-192.168.0.245
检查-系统时钟
# date
注意:下面显示的CST,如果你要修改时间要注意时区。<此处暂时不设置时间!>
注意:时间都来源于你的物理机,因为这是2台VM的虚拟机。
屏幕显示类似如下信息:
如果系统时钟跟当前时间有偏差,则使用date命令修改系统时钟。
命令格式为:date MMDDHHMMYYYY.SS
例如:将时间修改为2010年1月25日14时24分40秒(假设时间)
# date 012514242010.40
屏幕显示类似如下信息:
Mon Jan 25 14:24:40 CST 2010
将修改保存到BIOS。
# hwclock --systohc
6. 设置-策略-协议
设置协议开放策略,使负载均衡器能够允许指定的协议通过。
检查-设置
# b base list
确认屏幕输出中是否有如下信息
self allow {
default
tcp ssh
tcp domain
tcp snmp
tcp https
tcp 4353
udp domain
udp snmp
udp efs
udp 1026
udp 4353
proto ospf
}
上述信息表示一些基本的协议,它们的前后顺序可以不与上面的信息一致,只要具备这些协议即可。
如果有如下加粗部分信息,或信息中没有包括上述一些基本协议,则需要对其进行配置:
self allow { default none }
则执行以下命令,使负载均衡器对基本协议开放。
6.1. 输入
# b self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }
6.2. 保存设置
# b base save
6.3. 如图
此步中的暂时未添加想要的东西,不影响大局,继续向前。
6.4. 确认修改已经成功
# more /config/bigip_base.conf
修改成功后bigip_base.conf文件中会有如下信息
self allow {
default
tcp ssh
tcp domain
tcp snmp
tcp https
tcp 4353
udp domain
udp snmp
udp efs
udp 1026
udp 4353
proto ospf
}
注意:
非得到想要的效果…
唉.没想到修改权限也不行!
7. 执行如下命令,重新启动负载均衡器
# reboot