一、初始化配置
1.進入命令行,輸入config配置管理地址
2.進入web界面激活license(選)
3.更新設備證書System->Device Certificate
注:多張重複證書需要刪掉
二、網絡配置(Network)
1.配置VLANs
一般創建兩個vlan:internal和external,選擇接口
internal選擇1.1;external選擇1.2
2.配置Self Ips
一般創建兩個selfip:internal_selfip和external_selfip,並且關聯vlan(internal_selfip與服務器同一個網段)
端口鎖定選擇Allow Default,具體ip地址參見上表
三、設備管理配置(Device Management)
1.配置同步ip地址Device->name(self)->Device Connectivity->ConfigSync和Failover
ConfigSync選擇internal(此時要保證虛擬網卡和適配器正確連接,使得兩臺bigip與電腦都能相互通信),Failover可以隨便選
注:bigip1和bigip2都完成此步在進行下一步驟
2.添加信任列表Device Trust->Peer List,填寫對方的管理口ip地址、用戶名與密碼
配置好上面步驟,只需要一方添加,雙方可相互信任
3.添加設備組Device Groups,填寫設備組類型(一般Sync-Failover),把members拉進去,並選擇Network Failover
4.配置流量組Traffic Groups,把members拉進去,members就是服務器的ip地址+端口(選做,雙活需要)
注:做到此處已完成設備雙機同步,下面是配置業務測試
四、本地流量配置(Local Traffic)
1.配置Pools選擇monitor並添加members
2.添加Virtual Servers,配置地址、vlan、snat、pool
此處我沒有使用snat,利用aotu map自動反轉成internal_selfip進入服務器