F5 配置手冊
F5 BIG-IP 10.1-2-配置
-基本參數
統一溝通(中國)有限公司
2012-01-31
前言:
有人給我說,激活了接下來要做什麼?
那麼我們現在開始做激活後的事務。
但是請先看:
你也可以擁有F5
http://dynamic.blog.51cto.com/711418/767161
F5 配置手冊 -F5 BIG-IP 10.1-1-激活
http://dynamic.blog.51cto.com/711418/769081
如果上面兩個文章沒看過,請別向下面看。看了你也不知道如何來的。
切記!
本文介紹:
配置-基本參數
1. 配置管理接口-IP
前面文章中沒提到如何配置IP,現在開始來配置。
登錄-F5
選擇-System-展開:
選擇-Platform
默認-Automatic(DHCP),參照我們前期規劃,選擇-Manual,設置-IP:
填寫.紅框中的東西。
選擇-Update
登錄-F5
Log in
Hostname :F5-BIGIP-10-1-1.uc-cn.net
IP Address:192.168.1.245
計算機名和管理IP配置完畢。
同理:
配置- F5-BIGIP-10-1-2
Hostname :F5-BIGIP-10-1-2.uc-cn.net
IP Address:192.168.0.245
Update
登錄-F5
2. 登錄-管理界面
3. 激活-License
參照:
F5 配置手冊 -F5 BIG-IP 10.1-1-激活
http://dynamic.blog.51cto.com/711418/769081
4. 配置-系統-屬性
選擇-System-Platform- Configuration
參照:
參數名 |
如何理解…… |
如何設置…… |
Host Name |
主機名,用來標識F5系統自身。 說明 負載均衡器雙機系統的主機名必須不同,否則在雙機同步時會產生錯誤,也可能導致License被破壞。 |
[取值範圍] l 必須符合DNS域名標準。 l 主機部分以字母開頭且不少於2位的字符串。 [示例] l 主機爲:ljxc-3600-1 l 備機爲:ljxc-3600-2 |
High availability |
可用模式,包括: l Single Device:單機模式 l Redundant Pair:雙機模式 |
[配置值] Redundant Pair |
Unit ID |
雙機系統中,主備的機標識符。 說明 此配置項在“High availability”配置爲“Redundant Pair”時才顯示。 |
[如何設置] 單擊下拉列表框選擇。 [示例] l 主機爲2。 l 備機爲1。 |
Root Account |
使用root用戶通過命令行登錄負載均衡器時的密碼。 說明 雙機系統的主備機root密碼必須保持一致。 |
[取值範圍] 長度大於6且不超過32位的字符串。 區分大小寫,建議密碼中包含大寫、小寫字母和數字。 [示例] root |
Admin Account |
使用Admin用戶通過Web頁面登錄負載均衡器時的密碼。 |
[取值範圍] 長度大於6且不超過32位的字符串。 區分大小寫,建議密碼中包含大寫、小寫字母和數字。 [示例] admin |
選擇-更新
同理:
配置第2臺F5
選擇-更新
選擇- System - Gerneral Properties
Device-General
Local Traffic –Gerneral
同理:
對.第2臺進行相同操作。與上兩圖一樣。不做截圖介紹。
5. 調整-系統時間
安裝-SecureCRT & FX(終端仿真器)V6.5.3 Build 490
打開-SecureCRT
取消
選擇-在標籤頁中新建連接
選擇-新建會話
選擇-下一步
選擇-下一步
選擇-下一步
選擇-完成。
選擇-連接
選擇-只接受一次(O)
選擇-NO
選擇-確定
同樣-操作-192.168.0.245
檢查-系統時鐘
# date
注意:下面顯示的CST,如果你要修改時間要注意時區。<此處暫時不設置時間!>
注意:時間都來源於你的物理機,因爲這是2臺VM的虛擬機。
屏幕顯示類似如下信息:
如果系統時鐘跟當前時間有偏差,則使用date命令修改系統時鐘。
命令格式爲:date MMDDHHMMYYYY.SS
例如:將時間修改爲2010年1月25日14時24分40秒(假設時間)
# date 012514242010.40
屏幕顯示類似如下信息:
Mon Jan 25 14:24:40 CST 2010
將修改保存到BIOS。
# hwclock --systohc
6. 設置-策略-協議
設置協議開放策略,使負載均衡器能夠允許指定的協議通過。
檢查-設置
# b base list
確認屏幕輸出中是否有如下信息
self allow {
default
tcp ssh
tcp domain
tcp snmp
tcp https
tcp 4353
udp domain
udp snmp
udp efs
udp 1026
udp 4353
proto ospf
}
上述信息表示一些基本的協議,它們的前後順序可以不與上面的信息一致,只要具備這些協議即可。
如果有如下加粗部分信息,或信息中沒有包括上述一些基本協議,則需要對其進行配置:
self allow { default none }
則執行以下命令,使負載均衡器對基本協議開放。
6.1. 輸入
# b self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }
6.2. 保存設置
# b base save
6.3. 如圖
此步中的暫時未添加想要的東西,不影響大局,繼續向前。
6.4. 確認修改已經成功
# more /config/bigip_base.conf
修改成功後bigip_base.conf文件中會有如下信息
self allow {
default
tcp ssh
tcp domain
tcp snmp
tcp https
tcp 4353
udp domain
udp snmp
udp efs
udp 1026
udp 4353
proto ospf
}
注意:
非得到想要的效果…
唉.沒想到修改權限也不行!
7. 執行如下命令,重新啓動負載均衡器
# reboot