F5负载均衡器配置指导书 内部公开
2 BIG-IP配置步骤与规划准备工作
2.1 BIG-IP配置步骤
BIG-IP主要配置步骤如下: 1. 组网和IP地址/命名规划 2. 命令行进行Setup初始化配置 3. 激活License
4. 更改系统时钟(可选) 5. 配置网络VLAN和IP地址 6. 配置负载均衡池 7. 配置节点状态监控 8. 配置虚拟服务器 9. 配置SNAT 10. 配置双机
注:本配置步骤为常见配置顺序,并非为唯一配置方式,比如Setup初始化配置也可以通过Web界面进行配置。本文没有包括过滤和SSL Proxy等配置。主用BIG-IP系统要完成以上所有配置步骤,备用BIG-IP系统可以跳过5-9步,而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去。
2.2 准备要点
在安装BIG-IP系统之前,请检查如下准备工作是否做好: ? 设备物理连接规划。
? IP地址规划,根据实际需要划分网段和分配IP地址,通常网络设备IP地址为网络中
最大IP地址(默认网关使用最大IP地址),往下递推;主机设备从网络中最小IP地址往上递推进行分配。
? BIG-IP外部VLAN需要3个IP用于冗余BIG-IP配置。 ? 每一个VIP(虚拟IP地址)或NAT需要一个外部VLAN IP。 ? BIG-IP内部VLAN需要3个IP用于冗余BIG-IP配置。 ? BIG-IP内部每个节点需要一个内部VLAN IP。
2004-12-28
内部资料,请勿扩散
第11页, 共62页
F5负载均衡器配置指导书 内部公开
? 确定BIG-IP主机域名,并且确保BIG-IP双机主机名不一样。
2.3 组网和IP地址规划
本文主要给出BIG-IP系统配置使用的指南,具体配置说明不一定跟本实例有关,本例目的主要对实际组网归档交付提供参考。组网和IP地址规划举例如下图所示:
InternetUNTRUST211.139.1.101/30MIP: 211.139.1.1 <-> VIP172.168.96.1FirewallDMZ172.168.96..30/27IP:172.168.96..29/27SwitchVLAN: ExternalTag:200F5_1:172.168.96.26/27浮动IP:172.168.96.28VIP: 172.168.96.1POOL: 172.168.96.66172.168.96.65Port:80VLAN: ExternalTag:200F5_2:172.168.96.27/27浮动IP:172.168.96.28Tagged VLANF5-1VLAN: InternalTag:100F5_1:172.168.96.92/27浮动IP:172.168.96.94F5-2Failover CableVLAN: InternalTag:100F5_2:172.168.96.93/27浮动IP:172.168.96.94Web Server1172.168.96.65/27网关:172.168.96.94Web Server2172.168.96.66/27网关:172.168.96.94 IP地址和物理端口分配如下表所示: 单元号 主机名 VLAN 端口 端口对端描述 外部vlan交换机 级联备用F5 外部vlan交换机 级联主用F5 IP地址 172.16.96.26/27 172.16.96.92/27 - 172.16.96.26/27 172.16.96.92/27 - 浮动IP地址 172.16.96.28 172.16.96.94 172.16.96.28 172.16.96.94 第12页, 共62页
external 1.1 1 f5-1.colorring.net internal 1.3, 1.4 服务器主网卡 tagged 1.8 external 1.1 2 f5-2.colorring.net internal 1.3, 1.4 服务器备网卡 tagged 1.8 2004-12-28
内部资料,请勿扩散
F5负载均衡器配置指导书 内部公开
VIP1与成员信息表如下:
VIP号 1 VIP IP地址 172.16.96.1 VIP端口 80 成员池名 成员节点IP地址 web_pool 172.16.96.65 172.16.96.66 成员节点端口 80 映射方式 SNAT 2.4 BIG-IP接口编号说明 F5接口槽位号编号遵循由上到下,然后由左到右规则。BIG-IP第一槽位为8端口快速以太网接口,2槽位为1端口千兆网接口,3槽位为管理接口。具体编码如下图: 1.12.13.11.11.31.51.72.11.21.41.61.83.1 注:因为BIG-IP的接口与VLAN分配相关,网线连接接口位置不能随意更改,否则可能导致网络无法连接。
1
VIP即虚拟服务器(Virtual Server)IP地址
内部资料,请勿扩散
第13页, 共62页
2004-12-28
F5负载均衡器配置指导书 内部公开
3 命令行进行Setup配置
本文以BIG-IP 1000为例讲解整个配置过程,基本上讲解了BIG-IP整个配置过程。
3.1 配置终端
使用超级终端建立一个连接,通过Console电缆一端连接BIGIP,一端连接COM,COM的参数设置:
串口设置:19200,8-N-1
设置串口的终端仿真为 VT100,如图:
3.2 启动F5
启动F5,超级终端显示如下:
System is booting, Please wait .........
loading /boot
press ESC to boot now, any other key to interrupt boot sequence 4 3 2 1 0
2
basemem = 636K, extmem = 523264K, total 524288K
Checking for ACPI PM SUPPORT...
2
设备内存信息
内部资料,请勿扩散
第14页, 共62页
2004-12-28
Not present
Checking for APM BIOS... APM V1.2 found. Copyright (c) 1996-2003
3
F5负载均衡器配置指导书 内部公开
F5 Networks, Inc. All rights reserved. BIG-IP Kernel 4.5PTF-07 Build18 CPU: Pentium III (Coppermine) (996 MHz)
Hardware Configuration: ....
4
Memory: 512 MB
Crypto Processors: 1 x BCM5822 Network Interfaces:
3.1 00:01:d7:21:c1:80 (exp0) ether 100BaseTX 10BaseT 2.1 00:01:d7:21:c1:ba (bsg2) ether 1000Mbps 1.1 - 1.8 (bs) ether 100BaseTX 10BaseT Other Devices: ..
Setup default configuration... Default configuration complete. ......
IP 192.168.1.245 configured on vlan admin port 3.1 default ....
*** PRODUCT IS UNLICENSED ***
sod bigstpd big3d bigd sfd slapd ipfw rateclass ratefilt ntpdate
6
5
3.3 输入用户名口令
BIG-IP 4.5PTF-07 (default) (console) login:
输入用户“root”和默认密码“default”,回车。
注:基于CLI访问F5的默认用户名为“root”,口令为“default”。基于HTTPS访问的默认用户名为“admin”,口令为“admin”。在业务系统中务必更改默认用户名和口令。
3.4 设置终端类型
Copyright 1992, 1993, 1994, 1995, 1996, 1997 Berkeley Software Design, Inc.
345
设备版本号
设备CPU、内存、网络接口等硬件信息
默认管理IP地址。为了允许远程连接使用Setup配置工具,BIG-IP定义两个预定义IP地址,优选默认IP
地址为192.168.1.245。如果优选地址存在地址冲突,BIG-IP将使用备选IP地址192.168.245.245。
6
第一次使用F5设备,License还没有被激活的提示消息。BIG-IP必须激活License后才能正常使用。
内部资料,请勿扩散
第15页, 共62页
2004-12-28