返回
F5BIGIPLinkControllerV10配置指南vx

F5BIGIPLinkControllerV10配置指南vx

ID:38963215

大小:2.91 MB

页数:44页

时间:2019-06-22

F5BIGIPLinkControllerV10配置指南vx_第1页
F5BIGIPLinkControllerV10配置指南vx_第2页
F5BIGIPLinkControllerV10配置指南vx_第3页
F5BIGIPLinkControllerV10配置指南vx_第4页
F5BIGIPLinkControllerV10配置指南vx_第5页
资源描述:

《F5BIGIPLinkControllerV10配置指南vx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、F5NetworksBIGIPLinkController配置指南(V10版)初始化设备安装V10的最新版本,下载链接:https://downloads.f5.com配置管理地址如果使用默认地址,管理口为192.168.1.245/24如果需要使用其他地址,可通过config命令在命令行配置界面下进行设置激活License设置正确的时区(在命令行下使用date命令修改日期),双机时间相差不要超过30秒,且修改完成后用hwclock–systohc将时间写入芯片。设定管理员密码如果不熟悉BIG-IPV10的基本设置,请参考BIG-IPLTM的

2、相关文档。LinkController实施前的准备确定网络结构图!确定网络结构图!确定网络结构图!确定应用的访问流程!确定应用的访问流程!确定应用的访问流程!典型网络拓扑电信网通内网防火墙VLANCT_LinkVLANInternalVPNWEBDMZ区服务器区:wideips:CNCip/CTCipF5BIG-IPLCEMAILVLANCNC_LinkISP#1ISP#2LinkController的主要功能InternetLoadBalanceServersLBInboundLinksLBOutboundLinks处理3种负载均衡流量Li

3、nkController基本网络设置LC测试网络拓扑结构图配置VLAN:LinkControllerV10基本网络配置配置SelfIP:LinkControllerV10基本网络配置在开始配置GTM/LC部分时,请先确认一下你的gtmd是否启动了?如果不是通过wizard配置网络,初始时由于没有网络地址,gtmd并不会启动。当配置完网络ip和路由后,必须重启机器或者restartgtmd将gtmd启动。否则的话,尽管图形界面上GTM/LC的配置存在,但是wideip.conf文件并没有创建,所有配置重启后均丢失!可以在命令行下面输入bigst

4、artstatusgtmd查看gtmd是否启动。LinkControllerV10Outbound配置步骤建立一个Default_Gateway_Pool:LinkControllerV10Outbound配置步骤Outbound流量以轮询的方式在两个ISP链路之间分发当LC检测到链路Down时会变为红色,如链路正常为绿色,如是蓝色则表示没有设置健康检查方式。链路健康检查网关健康检查,gateway_icmp的monitor,以实现链路故障切换链路全路径检查设置全路径检查一般是配置网关的下一跳的IP地址GatewayPool属性的设置在轮询方

5、式下记住将ActionOnServiceDown改为Reject配置LinkController的缺省路由:1、需要先建立一个Default_Gateway_Pool2、在network—route中进行配置Outbound配置步骤配置Outbound的VS:0.0.0.0:0Type:Performance(Layer4)Protocol:AllProtocolsOutbound配置步骤配置OutboundFTP的VS:0.0.0.0:ftp。Outbound配置步骤为什么要对FTP作特殊处理:PerformanceLayer4不修改应用层

6、数据;FTP会将协商好的端口放在应用层报文中。FTP主动模式:client高端口 连接server21端口 然后client使用port命令 如192,168,1,15,18,119就是client告诉server往这个地址和端口号传输数据IP:192.168.1.15 portnumber:18*256+119=4727这个时候client在监听这个端口,同时server使用20号端口来连接client4727端口来传输数据。FTPProfile的作用:BIG-IP会监测client端连接server的21端口,在控制命令中的ip和端口都做

7、了相应的修改。把client的ip修改成映射后的地址,同时打开相应的端口在0.0.0.0的virtualServer上设置源地址转换SNAT的相关设置:通过在VirtualServer上设置SNATAutoMap可以让Outbound流量从哪个ISP链路出去,就用LC上哪个ISP链路相应VLAN的SelfIP作为转换后的IP地址出去。如果LC是采用双机配置,则SNATAutoMap将采用LC双机的FloatingIP作为转换后的地址。Outbound配置步骤这样,基本的Outbound负载均衡的配置就结束了,内部的用户,可以通过轮询的方式在两

8、条线路之间进行选择来访问外面了。下面我们要继续进一步讨论如何优化Outbound负载均衡的策略和满足一些特殊的需求:根据运营商选择线路,主要是通过Rules来实现的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。