F5_V11 TMSH命令操作手冊
查看當前系統配置:
# show running-config
# show running-config /net interface
# show running-config /ltm pool 保存base內容:
#save /sys base-config load base內容:
#load /sys base-config 保存系統配置:
#save /sys config load系統配置:
#load /sys config
#tmsh load sys config default ## V11恢復出廠配置
#date -s "2017-02-20 09:56:00" 系統時間
###clock -w 將當前系統時間寫入CMOS中去
#hwclock --systohc 時間同步到硬件
#先同步時間,再獲取證書
#SSL Cipher查看方法
#tmm --clientciphers DEFAULT
# !LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:
查看網絡配置信息:
#list /net vlan
#list /net interface
#list /net arp
#list /net route
#list /net self
#list /net self-allow
#list /net trunk
# list /ltm pool 查看Pool配置信息
# list /ltm pool [http-pool] 查看vs配置信息
# list /ltm virtual
# list /ltm virtual-address
查看/sys配置信息:
# list /sys db
# list /sys httpd allow
# list /sys management-ip(查看設備管理口地址)
# list /sys management-route(查看設備管理口路由)
# list /sys ntp(查看ntp配置信息)
# list /sys provision(查看設備模塊激活狀態)
# list /sys service(查看服務開啓狀態)
# list /sys snmp(查看snmp配置信息)
# list /sys syslog(查看syslog配置信息)
show /net命令:
# show /cli history(查看命令行歷史記錄)
# show /net arp(查看arp映射信息)
# show /net interface(查看各個接口統計流量信息)
# show /net route(查看路由表)
# show /net vlan(查看各個vlan流量統計信息)
# show /net vlan-group
# show /net trunk(查看trunk流量統計信息)
show /sys命令:
# show /sys config-sync(查看系統配置同步狀態信息)
# show /sys connection
# show /sys connection | grep 1026 #查看HA狀態,成對爲正常
### 1.1.1.2:53527 1.1.1.1:1026 1.1.1.2:53527 1.1.1.1:1026 udp 0 (tmm: 1) none
### 1.1.1.1:48582 1.1.1.2:1026 1.1.1.1:4538 1.1.1.2:1026 udp 0 (tmm: 0) none
# show /sys console(查看系統串口調試速率)
# show /sys cpu
# show /sys hardware(查看系統硬件信息)
# show /sys host-info
# show /sys raid(查看硬盤raid狀態)
# show /sys performance system(查看系統總體性能)
# show /sys software(查看系統總體軟件信息)
# show /sys ip-address(查看系統ip地址,包括所有的vs、pool地址信息)
# show /sys ip-address all-properties(查看系統地址信息,包括地址屬性)
# show /sys license(查看系統license摘要信息)
# show /sys license detail
# show /sys log ltm(查看系統log信息)
# show /sys mac-address(查看系統中所有的mac地址信息)
# show /sys mcp-state(查看mcp運行狀態)
# show /sys memory(查看系統內存統計信息)
# show /sys ucs(查看保存的ucs文件名稱)
# show /sys version(查看系統軟件版本信息)
# show /sys software(查看系統軟件版本信息)
#############################################
#SNAT Pool中添加地址
#tmsh
#ltm-->snat
#create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }
#############################################
導配置
#tmsh save sys ucs test.ucs
#/var/local/ucs (ucs目錄)
#tmsh load /sys ucs xxxx.ucs no-license(導入配置V11)
#load /sys ucs xxxx.ucs rma (v10-這裏面有個技巧輸入rma是不會恢復證書的因此不需要重新激活)
#save /sys config
#tmsh load sys ucs [ucs file name] no-platform-check no-license
save /sys config
(tmos.ltm)##show persistence persist-records all-properties (查看會話保持表)
##tmsh show ltm persistence persist-records | grep 8.32 (查看會話保持表)
(tmos.ltm)#delete persistence persist-records (刪除會話保持)
幫助命令的使用:
# help /net
# help /net vlan
快捷鍵的使用:
Ctrl + C(放棄當前正在輸入的命令)
Ctrl + A(將光標移到最開始)
在tmsh模式下使用相關的測試命令:
# run util ping 1.1.1.1(執行ping操作)
# run util tcpdump(執行tcpdump抓包分析)
# run util tracepath 1.1.1.1(執行tracepath操作)
創建和刪除pool: # create /ltm pool [abc] # delete /ltm pool [abc]
修改irules內容: # edit /ltm rule [replace-302] 安裝操作系統和
##################################################################################
##################################################################################
#上傳系統到/shared/images
#安裝系統補丁:
#install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2
#install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1
#查看安裝進度。。
##root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit
##[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status
##################################################################################
##################################################################################
重置pool、vs的統計信息:
# reset-stats /ltm pool
# reset-stats /ltm pool [http-pool]
# reset-stats /ltm virtual
# reset-stats /ltm virtual [vs-test-80]
啓動、停止、重啓系統中某個服務:
# start /sys service [snmpd]
# stop /sys service [snmpd]
# restart /sys service [snmpd]
#bigstart status snmpd:查看進程運行狀態
定義和刪除別名:
# create /cli alias [xx] command ["save /sys config"]
# delete /cli alias [xx] 創建pool
並添加pool-member:
# create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http } 對創建的
pool增加健康檢查方式:
# modify /ltm pool [abc] monitor http
# modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none 創建vs,使用源地址會話保持,並指定缺省的pool
# create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr } pool a
quit:退出tmos
ifconfig 查看所有IP
CRT---SFTP
sftp> cd /var/log #cd目錄
sftp> lcd c:\ #lcd本地目的
sftp> get ltm #獲取ltm的log
tcpdump -i eth1 -w /tmp/xxx.cap
#修改syslog
#modify syslog remote-servers delte XX
命令行登錄設備,
輸入:tmsh
輸入:edit sys syslog all-properties
將include none改爲
include "
filter f_remote_loghost {
level(notice..emerg);
};
destination d_remote_loghost {
udp(\"145.0.132.11\" port(514));
udp(\"145.0.131.11\" port(514));
udp(\"145.0.133.11\" port(514));
};
log {
source(s_syslog_pipe);
filter(f_remote_loghost);
destination(d_remote_loghost);
};
"
本機:172.18.126.104
證書目錄:(下載證書)
1./config/filestore/files_d/Common_d/certificate_d
2./config/filestore/files_d/Common_d/certificate_key_d
Qkview工具可以採集BIG-IP上的配置信息及日誌信息,以供離線的故障診斷
1.方法1:在命令行執行#qkview,輸出文件保存在/var/tmp/<hostname>.out 注:.out文件通過ftp傳輸需要使用ASCII格式傳輸
2.方法2:通過Web界面進行管理,則可由System-->>Support-->>Qkview
### full_box_reboot:升級重啓
### switchboot
-s snaplen snaplen表示從一個包中截取的字節數。0表示包不截斷,抓完整的數據包。默認的話 tcpdump 只顯示部分數據包,默認68字節。
-v 輸出一個稍微詳細的信息,例如在ip包中可以包括ttl和服務類型的信息;
tcpdump -ni0.0 -s0 -w /var/tmp/test.cap host 146.240.31.148 -vvv
ssldump -i 1.1 host 145.255.248.82
配置文件在config目錄下
cp syslog-ng.conf syslog-ng.conf.default //備份原有syslog-ng的配置文件;老版本
show persistence persist-records all-properties
more /var/log/ltm
show sys connection ss-server-addr 192.168.1.1 ss-server-port 90
U盤引導裝系統
##image2disk --instslot=HD1.3
############################################
############################################
#更改系統端口顯示爲數字
list cli global-setting service
modify cli global-setting service number
----------
create net route 10.0.0.0/24 gw 10.128.10.1