F5简明配置手册

F5 负载均衡器简明配置手册 F5 负载均衡器简明配置手册 负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及 TCP/UDP层，实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外 ，还有分析应用层的信息，如HTTP协议URI或Cookie信息。 一、F5配置步骤： 1、F5组网规划 (1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与 连接） (2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配） (3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定 2、F5配置前的准备工作 (1)版本检查 f5-portal-1:~# b version Kernel: BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查－－如不正确，请到单用户模式下进行修改 f5-portal-1:~# date Thu May 20 15:05:10 CST 2004 (3)申请 license－－现场用的F5都需要自己到 F5网站上申请 license 3、F5 的通用配置 (1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后 方便维护 (2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。 在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一 选择上。可用命令ifconfig –a来较验 具体是system/Advanced Properties/vlan unique_mac (3)配置snat any_ip选项选项，此选项为了保证内网的机器做了 snat后，可以对 ping 的数据流作转换。Ping是第三层的数据包，缺省情况下F5是不对 ping的数据包作 转换，也就是internal vlan的主机无法 ping external vlan的机器。（注意：还可以采用 telnet来验证。） 具体是system/Advanced Properties/snat any_ip 4、F5 的初始化配置 建议在对 F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式 有时会有问题）。登录到命令行上，运行 config或 setup命令可以进行初始化配置 。初次运行时会提示一些 license的信息。 default:~# config 5、F5双机切换监控配置（有 F5双机时需要） (1)在web页面中选择相应的vlan，在arm failsafe选择则可。Timeout为从F5收不到包 的时间起，经过多长时间就发生切换。此配置不能同步，需要在F5的主备机上 同时配置。每个vlan都可以配置vlan arm failsafe。 具体在Network下 (2)在web页面中选择system，在redundant properties中把gateway failsafe选择则可。 Router是...