BIGIP标准配置文档.docx
- 文档编号:28847981
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:26
- 大小:29.66KB
BIGIP标准配置文档.docx
《BIGIP标准配置文档.docx》由会员分享,可在线阅读,更多相关《BIGIP标准配置文档.docx(26页珍藏版)》请在冰豆网上搜索。
BIGIP标准配置文档
2022-11-21
目
录1.连接BIGIP............................................................................................................41.1Console方式.................................................................................................41.2网络连接方式..............................................................................................41.2.1基于WEB方式................................................................................41.2.2基于SSH方式..................................................................................72.网络配置..............................................................................................................102.1网络配置步骤及流程...............................................................................102.1.1L2Vlan配置...................................................................................102.1.2L3selfip配置.................................................................................122.2服务器直连模式网络配置.......................................................................132.2.1网络连接拓扑图.............................................................................132.2.2VLAN划分......................................................................................132.2.3IP地址划分......................................................................................142.3服务器非直连模式网络配置...................................................................152.3.1网络拓扑结构.................................................................................152.3.2VLAN划分......................................................................................152.3.3IP地址划分......................................................................................162.4透明模式网络配置....................................................................................172.4.1网络拓扑结构.................................................................................172.4.2VLAN划分......................................................................................172.4.3IP地址划分......................................................................................182.5静态路由的添加........................................................................................183.负载均衡配置.....................................................................................................19
3.1负载均衡的概念........................................................................................193.2Pool配置.....................................................................................................203.3VirtualServer配置.....................................................................................233.4会话保持配置............................................................................................263.4.1会话保持的概念.............................................................................263.4.2Simple会话保持..............................................................................273.4.3Cookie会话保持.............................................................................283.5iRules配置..................................................................................................293.6Monitor配置...............................................................................................323.6.1Monitor的添加................................................................................323.6.2NodeAddressMonitor配置............................................................373.6.3NodeAssociationMonitor配置......................................................383.6.4Monitor的验证...............................................................................404.SNAT配置...........................................................................................................404.1SNAT的概念..............................................................................................404.2NAT配置....................................................................................................414.3SNAT配置..................................................................................................424.3.1SNATIP配置..................................................................................434.3.2SNATAutoMap配置......................................................................445.Redundent配置....................................................................................................466.系统维护部分配置.............................................................................................506.1SNMP配置.................................................................................................506.2Syslog配置.................................................................................................516.3NTP配置.....................................................................................................52
6.4用户管理....................................................................................................556.5Radius认证配置.........................................................................................567.BIGIP命令行常用命令解释..............................................................................617.1系统配置相关命令....................................................................................617.2系统维护相关命令....................................................................................61
1.
连接BIGIP1.1Console方式基于Console终端配置BIG-IP
的准备安装Windows操作系统的PC一台(装有超级终端)
BIGIP设备自带的Console电缆一条使用超级终端建立一个连接,通过Console电缆一端连接BIGIP,一端连接COM,COM的参数设置如图:
,如下图:
回车后,出现以下界面:
此对话框为浏览器与BIGIP通讯交换的证书提示,点击“是”继续
输入用户名和密码点击确定继续
、SSHClient软件和BIGIP的私有MIB库等。
此界面为BIGIP的配置主界面,左侧为系统配置主菜单。
右侧为具体功能配置和显示界面,右侧顶部为菜单子项目切换按钮。
点击后即可切换配置界面。
1.2.2基于SSH方式基于SSH方式访问BIGIP有两种方式:
一种是采用专用的客户端,此处以SecureCRT为例:
在SecureCRT中新建连接,配置如下:
另外一种方式是登陆进入BIGIPWEB管理界面后启动BIGIP自带的SSHClient->MindTermSSH:
点击MintermSSH后弹出单独窗口如下:
键入root用户和对应密码后出现:
直接回车选择终端类型为Vt100即可
注意:
如果客户端使用WindowsXP系统并且没有安装JAVA虚拟机时,该功能不可用。
2.网络配置2.1网络配置步骤及流程2.1.1L2Vlan配置
通过单击页面左侧对象树的Network,在页面右侧显示VLAN的息。
在这里以配置两个VLAN“external”和“internal”为例:
点击系统左侧Network菜单
通过单击这两个对象,可以进一步观察这两个网络的具体配置。
如果要删除某个网络对象,可以单击图标
这是“external”网络的窗口。
如果要修改该网络所包括的Interfece,可从Resource中左侧的InterfaceNumber中选取空闲的端口后,单击untagged>>,添加到当前的VLAN中。
在CurrentInterfaces中选中一个或几个端口,单击<<可以把端口从当前VLAN中删除。
划定端口后,单击DONE。
以下是““internal”网络的窗口。
2.1.2L3selfip配置
新添加的VLAN没有IP地址,需要给所有的VLAN指定一个IP地址。
单击Network->SelfIPAddress通过单击相应的IP地址可以对其相关配置进行浏览和修改。
下图是两台BIG-IP外网IP地址的配置窗口
通过单击VLAN框的下拉按钮,可以选择该IP地址对应的网络。
注意:
上图中的Floating复选框如果是ShareIP必须选中。
如果是实际IP不要选中。
我们可以根据需要通过单击一个IP地址。
来添加一个IP地址,也可以通过单击来删除
2.2服务器直连模式网络配置在结构一下,我们需要进行以下网络配置2.2.1网络连接拓扑图
在该模式下,所有的服务器都直接连接到BIGIP上。
如果服务器单网卡运行,则通常将同组的服务器连接分散在两台BIGIP上。
如果服务器为双网卡冗余模式,则可将每台服务其的两块网卡分别连接在BIGIP上。
BIGIP通过交叉连接方式连接到上端的交换机。
注意需要在上端交换机中开启SpanningTree,而在BIGIP上则无需启动SpanningTree。
2.2.2VLAN划分在服务器直接连接模式,建议BIGIP上划分4个VLAN,分别为:
External:
用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。
Internal:
用于连接后端的服务器,通常,我们采用100M端口连BigipBigipWeb/APPServerWeb/APPServerCisco6009服务器负载均衡标准接法一(双机方式)
接后端服务器。
failover_vlan:
主要用于两台BIGIP之间的配置同步和Session同步。
通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。
如果在端口数量不足时,可不使用本VLAN而使用internalVLAN来进行配置和Session同步。
Admin:
该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。
建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。
默认情况下,BIGIP上已经配置了External、Internal和AdminVLAN,所以只需要添加failover_vlan即可。
2.2.3IP地址划分
每个VLAN必须采用不同的IP网段。
BIGIP上必须配置的IP包括以下几个部分:
ExternalvlanselfIP为BIGIPExternalVlan与其它设备互联的IP地址,每台设备的ExternalVlanSelfIP均是不同的ExternalvlansharedIP地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的ExternalVlanSharedIP的地址是相同的InternalvlanselfIP为BIGIPInternalVlan与其它设备互联的IP地址,每台设备的InternalVlanSelfIP均是不同的InternalvlansharedIP地址会漂移在Active的BIGIP设备上,主要用于后端服务器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的InternalVlanSharedIP的地址是相同的Failover_vlanselfIP为两台BIGIP之间相互访问的专用地址,主要用于配置同步和Session同步。
建议两台设备分别为1.1.1.1/24和1.1.1.2/24Failover_vlansharedIP地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为:
1.1.1.254/24AdminvlanselfIP为BIGIPAdminvlan地址,该地址主要用于设备管理,在BIGIP出现故障或进行现场维护的时候使用,每台设备的AdminVlanSelfIP均为192.168.1.245/24,如果需要接入网管网,则可根为两台BIGIP在ExternalVlan上的浮动地址,该为两台BIGIP在InternalVlan上的浮动地址,该为两台BIGIP在Failover_vlan上的浮动地址,该
据网管网的IP地址划分进行重新配置AdminvlansharedIP为两台BIGIP在AdminVlan上的浮动地址,该地址会漂移在Active的BIGIP设备上,该地址没有实际作用,建议配置该地址为192.168.1.254/24
2.3服务器非直连模式网络配置2.3.1网络拓扑结构
在该结构下,所有服务器均连接在二层交换机上,通过二层交换机再连接到BIGIP上。
每台BIGIP通过交叉网线连接到与其相关的每台设备。
在BIGIP上关闭SpanningTree功能,在其他交换机上开启SpanningTree功能。
2.3.2VLAN划分在服务器非直接连接模式,建议BIGIP上划分4个VLAN,分别为:
External:
用于连接上端交换机,根据上端交换机不同,我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。
Internal:
用于连接后端的服务器,通常,我们采用100M端口连接后端服务器。
failover_vlan:
主要用于两台BIGIP之间的配置同步和Session同步。
Web/APPServerWeb/APPServerBigipBigipWeb/APPServer高可靠性FullMesh接法(千兆上连)只适用于Bigip5000/5100/5100
通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。
如果在端口数量不足时,可不使用本VLAN而使用internalVLAN来进行配置和Session同步。
该VLAN为BIGIP保留VLAN,主要用于网络管理,该VLAN只包含一个3.1端口。
建议通常情况下保留该端口不使用,在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。
默认情况下,BIGIP上已经配置了External、Internal和AdminVLAN,所以只需要添加failover_vlan即可。
Admin:
2.3.3IP地址划分每个VLAN必须采用不同的IP网段。
BIGIP上必须配置的IP包括以下几个部分:
ExternalvlanselfIP为BIGIPExternalVlan与其它设备互联的IP地址,每台设备的ExternalVlanSelfIP均是不同的ExternalvlansharedIP地址会漂移在Active的BIGIP设备上,主要用于上端路由器指往下一段IP的网关地址,在Redundence结构下,两台BIGIP的ExternalVlanShared
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BIGIP 标准 配置 文档