F5配置指导书

F5配置指导书
一．F5的登陆方式：
a.web interface :https://xx.xx.xx.xx(必须在同一网段)
mand line : (1)登陆到https://xx.xx.xx.xx后下载SSH client 软件即可
（2）console 用串口线将终端与F5的termial端口连起来F5有两个管理口初始默认ip地址：192.168.1.245/24 和192.168.245.245/24 二．Config配置：
除了用config 外，用https登陆后选setup utility 进行配置是一样的
默认初始用户密码：root/default
用超级终端登陆：（19200 ）
在登陆进去以后输入config 命令：
接着选a,回车，选y 、回车系统提示你选键盘类型：Choose your keyboard type from the list below.：US - Standard 101 key
接着系统提示你输入root 密码
接着系统提示你输入hostname
接下来，系统会出现如下画面：
如果有两台bigip ,选it is a redundant BIG-IP system(两台作冗余) ,否则选it is no a redundant BIG-IP system.
下面以两台BIG-IP 为例：
一台的unit number 为1 另一台的则为2 ，其中failover ip 为对端bigip内网的ip地址，两台的配置相对应。

接下来系统让你选端口的类型：按C键continue 就可以了
接下来系统出现如下画面：
在该界面可以自己添加，删除,重新划分vlan (一般划分3个vlan (internal ,external ,admin ), 看自己喜好):
该界面表示是否对该端口进行加密检查，一般内网disable 外网选enabled .
内网和外网均要配别名，其中内网的别名作服务器的网关，外网的别名作vip 或proxy.
的端口号，端口号的编排规则：从上往下，从左往右
接着：
在该地方配置路由器的ip地址，
配置webserver ,三个vlan 的servername 同以前配的hostname一致，
接下来系统要求你输入用https方式登陆webserver时的用户名和密码，一般用户名为
admin/admin
对于support password 和dns,ntp（时钟同步）回车即可，一般不需要配置。

对ssh登陆是否开放访问方式，以下是对所有ip地址开放
．配完config之后：
在两台bigip上做好相应的配置，特别是failover 一定不能混淆了，还有最好两台bigip 的webserver的用户名和密码统一，配置完以后重启，应多多检查几遍，接下来要进行同步操作，同步是很慎重的操作，同步之前，首先确认配置无误，其次，failover线和内外网线已接上，用https登陆：
选system- redudant proprieties
将其中一台的状态切换至standby,选synchronize configuration, 从active 向standby 同步，bigip可以通过failover线切换或者网络切换
三．同步完之后的操作和注意事项：
首先要添加pool,bigip用pool来管理服务器（nodes）
选pool- add :
在此添加服务器的ip的地址，端口号，比率，优先级，以及负载均衡的算法：轮询，比率，最少连接，观察，最快模式，预测模式
添加完之后，可在Node s中看到添加的服务器
添加完之后，接着添加Virtual Services，选Virtual Services---〉add
选pool 即可。

接着添加proxy，即对外提供的服务可以时80，443等，bigip可进行协议转换，即对外提供443，而服务器仅提供80服务。

具体过程如下：
当一https443请求到达proxy时，proxy 将443请求转至vip（80）,由vip指向一台
服务器，加密接密均在bigip上完成。

有时候要进行重定向，这是可以写rules来实现，举一个例子：Rules->add-
关于健康状况检查的配置：
Monitor- Basic Associations: 分别为node ,node address ,server选一种监控方法，如
http,icmp,tcp等
下面再说说一些常用配置：
配置外网故障的切换时间的办法：
选system-→redundant proprieties→gatewayfilesafe (设置路由器的地址和ping时间18s)
配置内网故障切换时间的方法：
选Network internal(内网)—〉arm failsafe checked
关于Persistence（持续性）的配置：
Bigip提供三种persistence,即SSL session Persistence,Simple Persistence和Cookie Persistence ,其中Simple 是基于源IP地址指定服务器的，而对于Cookie，Bigip可以有三种方式insert,rewrite 和read模式，而SSL session Persistence 是基于session ID 号指定服务器
的。

对于insert 模式，对客户端的request，bigip在http头部插入一cookie,当该客户端再发请求时，根据cookie指向原来的服务器。

对于rewrite模式，当客户端发请求时，服务器会在http头部加入自己的cookie，到bigip处时，bigip重新修改cookie。

对于read模式，bigip 对服务器插入的cookie不做修改，仅纪录下来。

统计信息在Statistics 中观察。

如果要进行IP地址转换，在Nats中添加，过滤的话用Filters即可
可以配置Persistence Mirror ,Virtual services Mirror,这样当一台Bigip down 后，当前连接不会中断。

配置方法：Virtual service-→单击vip→Properties→Mirror connections checkec Pool→Persistence →Mirror persistence checked .。