F5配置手册 公司内部手册)
F5 Networks
2010-7-16
F5 Netwotks
1-1 / 42
(
F5 Netwotks
前言:
设备上线配置主要如下几个步骤: 第一,实施前的规划 第二,环境准备 第三,设备上架 第四,设备配置
本文主要针对两大块进行的编写,实施前规划和设备配置。环境准备主要只机房环境的准备,如机架、电源、温湿度等等;设备上架只设备安装导轨并固定安放在机架上。
1-2 / 42
F5 Netwotks
1 1.1.1 规划准备要点
在安装BIG-IP系统之前,请检查如下准备工作是否做好:
? ?
F5规划
设备物理连接规划。
IP地址规划,根据实际需要划分网段和分配IP地址,通常网络设备IP地址为网络中最大IP地址(默认网关使用最大IP地址),往下递推;主机设备从网络中最小IP地址往上递推进行分配。
?
BIG-IP双机需要3个外部VLAN IP,2个分别为主备机的Self IP,一个为Share IP。
BIG-IP双机需要3个内部VLAN IP,2个分别为主备机的Self IP,一个为Share IP。
每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映射IP地址可以跟虚拟服务器IP地一样。
BIG-IP内部每个节点需要一个内部VLAN IP。
?
?
? ?
确定BIG-IP主机名,并且确保BIG-IP双机主机名不一样。
1.1.2 VLAN划分
根据现网组网模式,F5上需要划分3个VLAN,如表1-1所示。
双机模式下,VLAN的划分需要保持一致。
表1-1 VLAN划分 VLAN名称 External-vlan Internal-vlan Failover-vlan 作用 用于连接上端交换机。 用于连接下端的服务器。 主要用于两台BIGIP之间的配置同步和Session同步。 说明 ? 通常情况下在端口数量足够的时候我们用一个单独的端口用于配臵和Session同步。 ? 如果在端口数量不足时,可不使用此VLAN而使用internal-vlan来进行配臵和Session同步。 1-3 / 42
F5 Netwotks
1.1.3 IP地址划分
每个VLAN必须采用不同的IP网段。F5上必须配置的IP如表1-2所示。 表1-2 IP地址划分 VLAN External-vlan IP self IP shared IP 作用 F5与其它设备互联的IP地址。每台F5设备的External-Vlan Self IP均是不同的 两台F5在External-Vlan上的浮动地址。该地址会漂移在Active的F5设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台F5的External-Vlan Shared IP的地址是相同的。 F5与其它设备互联的IP地址,每台F5设备的Internal-Vlan Self IP均是不同的。 两台F5在Internal-Vlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台F5的Internal Vlan Shared IP的地址是相同的。 两台F5之间相互访问的专用地址。主要用于配置同步和Session同步。 Internal-vlan self IP shared IP Failover-vlan
self IP 1.1.4 F5组网规划
本手册中提到的F5主备服务端双机环境规划如表1-3所示。 表1-3 主服务端F5双机环境规划 ID 节点 1 主节点 主机名 Ljxc-3600-1 VLAN Mgmt xc-vlan Tag N/A 4094 端口 N/A 2.1/2.2 1.1 N/A 2.1/2.2 Self IP 192.168.1.245 10.32.2.241 Shared IP N/A 10.32.2.243 Failover-vlan 2 备节点 Ljxc-3600-2 Mgmt xc-vlan N/A N/A 4094 1.1.1.1 10.168.47.169 10.32.2.242 N/A N/A 10.32.2.243 1-4 / 42
F5 Netwotks
Failover-vlan
N/A 1.1 1.1.1.2 N/A
现网主备服务端F5双机配臵请根据现网实际规划进行配臵。
1-5 / 42