F5 配置手冊 -F5 BIG-IP 10.1-2-配置-基本參數

                                                                 F5 配置手冊

F5 BIG-IP 10.1-2-配置

-基本參數

 

統一溝通(中國)有限公司

2012-01-31

 

 

前言：

有人給我說,激活了接下來要做什麼?

那麼我們現在開始做激活後的事務。

但是請先看:

你也可以擁有F5

http://dynamic.blog.51cto.com/711418/767161

F5 配置手冊 -F5 BIG-IP 10.1-1-激活

http://dynamic.blog.51cto.com/711418/769081

如果上面兩個文章沒看過，請別向下面看。看了你也不知道如何來的。

切記!

本文介紹:

配置-基本參數

1. 配置管理接口-IP

前面文章中沒提到如何配置IP,現在開始來配置。

登錄-F5

選擇-System-展開:

選擇-Platform

默認-Automatic(DHCP),參照我們前期規劃，選擇-Manual,設置-IP:

填寫.紅框中的東西。

選擇-Update

登錄-F5

Log in

Hostname :F5-BIGIP-10-1-1.uc-cn.net

IP Address:192.168.1.245

計算機名和管理IP配置完畢。

同理:

配置- F5-BIGIP-10-1-2

Hostname :F5-BIGIP-10-1-2.uc-cn.net

IP Address:192.168.0.245

Update

登錄-F5

2. 登錄-管理界面

3. 激活-License

參照:

F5 配置手冊 -F5 BIG-IP 10.1-1-激活

http://dynamic.blog.51cto.com/711418/769081

4. 配置-系統-屬性

選擇-System-Platform- Configuration

參照:

參數名	如何理解……	如何設置……
Host Name	主機名，用來標識F5系統自身。 說明 負載均衡器雙機系統的主機名必須不同，否則在雙機同步時會產生錯誤，也可能導致License被破壞。	[取值範圍] l 必須符合DNS域名標準。 l 主機部分以字母開頭且不少於2位的字符串。 [示例] l 主機爲：ljxc-3600-1 l 備機爲：ljxc-3600-2
High availability	可用模式，包括： l Single Device：單機模式 l Redundant Pair：雙機模式	[配置值] Redundant Pair
Unit ID	雙機系統中，主備的機標識符。 說明 此配置項在“High availability”配置爲“Redundant Pair”時才顯示。	[如何設置] 單擊下拉列表框選擇。 [示例] l 主機爲2。 l 備機爲1。
Root Account	使用root用戶通過命令行登錄負載均衡器時的密碼。 說明 雙機系統的主備機root密碼必須保持一致。	[取值範圍] 長度大於6且不超過32位的字符串。 區分大小寫，建議密碼中包含大寫、小寫字母和數字。 [示例] root
Admin Account	使用Admin用戶通過Web頁面登錄負載均衡器時的密碼。	[取值範圍] 長度大於6且不超過32位的字符串。 區分大小寫，建議密碼中包含大寫、小寫字母和數字。 [示例] admin

選擇-更新

同理:

配置第2臺F5

選擇-更新

選擇- System - Gerneral Properties

Device-General

Local Traffic –Gerneral

同理:

對.第2臺進行相同操作。與上兩圖一樣。不做截圖介紹。

5. 調整-系統時間

安裝-SecureCRT & FX(終端仿真器)V6.5.3 Build 490

打開-SecureCRT

取消

選擇-在標籤頁中新建連接

選擇-新建會話

選擇-下一步

選擇-下一步

選擇-下一步

選擇-完成。

選擇-連接

選擇-只接受一次(O)

選擇-NO

選擇-確定

同樣-操作-192.168.0.245

檢查-系統時鐘

# date

注意:下面顯示的CST，如果你要修改時間要注意時區。<此處暫時不設置時間!>

注意:時間都來源於你的物理機，因爲這是2臺VM的虛擬機。

屏幕顯示類似如下信息：

如果系統時鐘跟當前時間有偏差，則使用date命令修改系統時鐘。

命令格式爲：date MMDDHHMMYYYY.SS

例如：將時間修改爲2010年1月25日14時24分40秒（假設時間）

# date 012514242010.40

屏幕顯示類似如下信息：

Mon Jan 25 14:24:40 CST 2010

將修改保存到BIOS。

# hwclock --systohc

6. 設置-策略-協議

設置協議開放策略，使負載均衡器能夠允許指定的協議通過。

檢查-設置

# b base list

確認屏幕輸出中是否有如下信息

self allow {

default

tcp ssh

tcp domain

tcp snmp

tcp https

tcp 4353

udp domain

udp snmp

udp efs

udp 1026

udp 4353

proto ospf

}

上述信息表示一些基本的協議，它們的前後順序可以不與上面的信息一致，只要具備這些協議即可。

如果有如下加粗部分信息，或信息中沒有包括上述一些基本協議，則需要對其進行配置：

self allow { default none }

則執行以下命令，使負載均衡器對基本協議開放。

6.1. 輸入

# b self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }

6.2. 保存設置

# b base save

6.3. 如圖

此步中的暫時未添加想要的東西，不影響大局，繼續向前。

6.4. 確認修改已經成功

# more /config/bigip_base.conf

修改成功後bigip_base.conf文件中會有如下信息

self allow {

default

tcp ssh

tcp domain

tcp snmp

tcp https

tcp 4353

udp domain

udp snmp

udp efs

udp 1026

udp 4353

proto ospf

}

注意:

非得到想要的效果…

唉.沒想到修改權限也不行!

7. 執行如下命令，重新啓動負載均衡器

# reboot