F5BIGIPLTM标准配置文档

F5+BIG-IP+LTM+负载均衡器配置指导书1000字F5 BIG-IP LTM (Local Traffic Manager) 是世界领先的负载均衡器，它能够分配和管理应用程序的流量，以确保高可用性和可扩展性。

本文将提供 F5 BIG-IP LTM 配置指导，帮助管理员正确配置和管理其负载均衡器。

第一步：初始化在初始化 F5 BIG-IP LTM 设备之前，确保已经进行了网络环境的评估以及所需的硬件和软件准备工作。

然后，按照以下步骤进行初始化：1. 登录 BIG-IP 系统。

使用一台已经连接到 BIG-IP 设备并且安装了 BIG-IP 系统的计算机，在浏览器中输入 BIG-IP 设备的 IP 地址，然后按照系统登录页面的提示完成登录操作。

2. 进入系统配置。

登录系统后，点击屏幕左侧的“系统”选项卡，然后选择“配置”。

在系统配置页面中，选择“网络”选项卡，然后输入网络配置信息，包括 IP 地址、子网掩码和网关等，以便设备能够正确访问网络。

3. 配置管理用户。

为了保护设备的安全，管理员需要为 BIG-IP 设备创建一个管理用户，并设置一个安全的管理员密码。

在系统配置页面中，选择“设备”选项卡，然后选择“用户”子选项卡，在“用户”页面中添加新的管理用户，并分配适当的权限。

第二步：配置负载均衡在成功初始化 BIG-IP 设备后，管理员需要将其配置为负载均衡器以确保高可用性和可扩展性。

以下是必须执行的配置步骤：1. 配置服务在 BIG-IP 系统中，负载均衡器的基本单位是服务。

因此，管理员需要为每个应用程序创建一个服务。

在 BIG-IP 设备上，选择“本地流量管理”选项卡，然后选择“服务”子选项卡，创建新服务并为其命名。

2. 添加服务器一旦创建了服务，管理员需要添加一个或多个服务器（即实际处理应用程序请求的服务器）到服务中。

在服务配置页面中，选择“节点”子选项卡，输入服务器的 IP 地址和端口号。

XXX负载均衡设备(F5 BIG-IP LTM)配置规范V1.0中国电信XXX分公司2010年10月Confidential版本更新说明V1.0版本为文档定稿版，后期的版本为修订版，版本的序号为《XXX业务平台负载均衡设备(F5 BIG-IP LTM)配置规范VX.X-YYYYMMDD》，修订说明填写在“主要更新内容”中。

项目编号文档编号Q3-WL-43版本号编制人/时间审核人/时间主要更新内容目录组网篇 (6)第1章概述 (6)1.1文档目的 (6)1.2文档范围 (6)1.3目标读者 (6)1.4术语和缩写语表 (6)1.5网络结构说明 (8)第2章业务平台负载均衡设备命名规范 (9)2.1设备命名规范 (9)2.1.1适用范围 (9)2.1.2设备命名规范格式 (9)第3章、F5 BIG-IP 本地流量管理(以下简称LTM)组网原则 (10)3.1可用性 (11)3.2可靠性 (11)3.3扩展性 (11)3.4可管理 (11)第4章、F5 BIG-IP LTM组网结构 (12)4.1串行结构 (12)4.1.1串行组网方式一 (12)4.1.2串行组网方式二 (14)4.1.3两种方式比较分析 (15)4.2并行结构 (16)4.2.1接入方式一 (17)4.2.2接入方式二 (17)4.2.3接入方式三 (19)4.3 High Availability (高可用性，以下简称HA)部署分析 (20)4.3.1部署方式一 (20)4.3.2部署方式二 (21)4.4 Channel部署 (22)4.5 组网结构对比总表 (24)第5章、F5 BIG-IP LTM网络配置 (27)5.1 F5 LTM端口类型 (27)5.2 F5 BIG-IP LTM端口连接方式 (28)5.2.1Trunk连接 (28)5.2.2Tag-base access to vlans连接 (29)5.2.3 Port-based access vlan连接 (30)5.3 F5 BIG-IP LTM VLAN划分 (30)5.4 F5 BIG-IP LTM Self IP划分 (33)5.5 F5 BIG-IP LTM路由配置 (34)配置篇 (36)第6章连接BIG-IP LTM以及进行初始配置 (36)6.1 Console方式 (36)6.2基于WEB的网络连接方式 (36)6.2.2基于SSH方式 (38)6.3 网络初始配置 (39)6.3.1 BIG-IP LTM资源分配设置： (39)6.3.2 BIG-IP 基本属性设置： (40)6.3.3 VLAN设置： (40)第7章不同连接模式下的VLAN和IP建议配置建议以及路由添加 (41)7.1串行单链路结构网络配置 (41)7.1.1 VLAN划分 (41)7.1.2 IP地址划分 (42)7.2 串行Full Mesh结构网络配置 (43)7.2.1 VLAN划分 (43)7.2.2 IP地址划分 (44)7.3并行模式网络配置 (45)7.3.1 VLAN划分 (46)7.4 静态路由的添加 (47)第8章BIG-IP LTM负载均衡相关配置 (48)8.1 负载均衡的概念 (48)8.2 Pool配置 (50)8.3 Virtual Server配置 (52)8.4 会话保持配置 (53)8.4.1会话保持的概念 (53)8.4.2 会话保持配置 (54)8.4.2.1基于源IP的会话保持 (55)8.4.2.2 Cookie 会话保持 (56)8.5 iRules配置 (56)8.6 Monitor配置 (57)8.7 SNAT配置 (59)8.7.1 SNAT的概念 (59)8.7.2 NA T配置 (59)8.7.3 SNAT配置 (60)8.7.4 SNAT AutoMap配置 (60)第9章BIG-IP LTM系统维护部分配置 (61)9.1 SNMP配置 (61)9.2 NTP配置 (62)9.3 用户管理 (63)9.4 Active Directory、RADIUS和TACACS+等远程认证配置 (64)第10章BIG-IP命令行常用命令解释 (65)10.1 系统配置相关命令 (65)10.2 系统维护相关命令 (65)组网篇第1章概述本规范只针对XX电信城域网中业务平台网络中的负载均衡设备而制定，其它设备另行规范。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (9)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (14)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (20)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (37)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (39)4.5 配置SNAT (39)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (42)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5 BIG-IP 配置介绍目前，许多厂商推出了专用于平衡服务器负载的负载均衡器，如F5 Network公司的BIG-IP，Citrix公司的NetScaler。

F5 BIG-IP LTM 的官方名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

以下是F5 BIG-IP用作HTTP负载均衡器的主要功能：①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。

假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。

这样，只要其它的服务器正常，用户的访问就不会受到影响。

宕机一旦修复，F5 BIG-IP 就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

③、F5 BIG-IP具有动态Session的会话保持功能。

④、F5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

下面，结合实例，配置F5 BIG-IP LTM v9.x：①、如图，假设域名被解析到F5的外网/公网虚拟IP：61.1.1.3（vs_squid），该虚拟IP下有一个服务器池（pool_squid），该服务器池下包含两台真实的Squid服务器（192.168.1.11和192.168.1.12）。

②、如果Squid缓存未命中，则会请求F5的内网虚拟IP：192.168.1.3（vs_apache），该虚拟IP下有一个默认服务器池（pool_apache_default），该服务器池下包含两台真实的Apache服务器（192.168.1.21和192.168.1.22），当该虚拟IP匹配iRules规则时，则会访问另外一个服务器池（pool_apache_irules），该服务器池下同样包含两台真实的Apache服务器（192.168.1.23和192.168.1.24）。

BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console） (3)二、网络基础配置 (6)1. 激活License (6)2.网络配置 (13)三、服务器负载均衡配置............................................................................. 错误！未定义书签。

1.配置default_gateway_vs ..................................................................... 错误！未定义书签。

2.针对服务建立相应VS ........................................................................ 错误！未定义书签。

一、设备配置准备工作1.设备硬件环境准备首先需要为设备准备IP 地址，在公安局环境中，地址需要保护，设备数量为一台时，需要一个IP 地址作为设备地址，如果设备数量为2台时，则需要3个IP 地址，2个配置在设备作物理地址，一个地址作为HA 地址，两台设备。

1..1口分别接入到核心交换机，1.4口用一条跳线不跨越交换机直连。

Failover 的9针接口用蓝色心跳线连接。

2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console ）1）Control 方式1． 将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2． 如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接3．工作站上ssh工具如SecureCRT设置如下：默认用户名为root，密码为default二、网络基础配置首先设备需要激活才能进行正常配置，激活可以通过HTTPS的方式，以下做介绍1. 激活License通过https://192.168.1.245，默认用户名为admin，密码为admin1．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5BIGIP配置⽂档BIGIP标准配置⽂档⽬录1. 连接BIGIP (4)1.1 Console⽅式 (4)1.2 ⽹络连接⽅式 (4)1.2.1 基于WEB⽅式 (4)1.2.2 基于SSH⽅式 (7)2.⽹络配置 (9)2.1 ⽹络配置步骤及流程 (9)2.1.1 L2 Vlan 配置 (10)2.1.2 L3 self ip 配置 (11)2.2 服务器直连模式⽹络配置 (12)2.2.1 ⽹络连接拓扑图 (12)2.2.2 VLAN划分 (12)2.2.3 IP地址划分 (13)2.3 服务器⾮直连模式⽹络配置 (14)2.3.1 ⽹络拓扑结构 (14)2.3.2 VLAN划分 (14)2.3.3 IP地址划分 (15)2.4 透明模式⽹络配置 (16)2.4.1 ⽹络拓扑结构 (16)2.4.2 VLAN划分 (16)2.4.3 IP地址划分 (16)2.5 静态路由的添加 (17)3.负载均衡配置 (17)3.2 Pool配置 (19)3.3 Virtual Server配置 (22)3.4 会话保持配置 (24)3.4.1 会话保持的概念 (24)3.4.2 Simple会话保持 (25)3.4.3 Cookie 会话保持 (26)3.5 iRules配置 (27)3.6 Monitor配置 (30)3.6.1 Monitor的添加 (30)3.6.2 Node Address Monitor配置 (33) 3.6.3 Node Association Monitor配置 (35)3.6.4 Monitor 的验证 (36)4. SNAT配置 (37)4.1 SNAT的概念 (37)4.2 NAT配置 (38)4.3 SNAT配置 (39)4.3.1 SNAT IP配置 (39)4.3.2 SNAT AutoMap配置 (41)5. Redundent配置 (42)6. 系统维护部分配置 (46)6.1 SNMP配置 (46)6.2 Syslog配置 (47)6.3 NTP配置 (47)6.4 ⽤户管理 (50)7. BIGIP命令⾏常⽤命令解释 (57)7.1 系统配置相关命令 (57)7.2 系统维护相关命令 (57)1.连接BIGIP1.1Console⽅式基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC⼀台（装有超级终端）BIGIP设备⾃带的Console电缆⼀条使⽤超级终端建⽴⼀个连接，通过Console电缆⼀端连接BIGIP，⼀端连接COM，COM的参数设置如图：1.2⽹络连接⽅式1.2.1基于WEB⽅式在浏览器地址栏键⼊https://（BIGIP 设备IP地址），如下图：回车后，出现以下界⾯：此对话框为浏览器与BIGIP通讯交换的证书提⽰，点击“是”继续输⼊⽤户名和密码点击确定继续点击Configure your BIGIP Using Configration Utility进⼊BIGIP配置主界⾯。

F5 BIG-IP LTM 部署参考方案网络部署分析部分2009-02-18目录第1章、前言 (3)第2章、概述 (3)2.1文档目的 (3)2.2文档范围 (3)2.3目标读者 (3)第3章、F5 LTM 组网原则 (3)3.1可用性 (4)3.2可靠性 (4)3.3扩展性 (4)3.4可管理 (5)第4章、F5 LTM 组网结构 (5)4.1串行结构 (5)4.1.1串行组网方式一 (6)4.1.2串行组网方式二 (7)4.1.3两种方式比较分析 (8)4.2并行结构 (9)4.2.1接入方式一 (10)4.2.2接入方式二 (11)4.2.3接入方式三 (12)4.3HA部署分析 (14)4.3.1部署方式一 (14)4.3.2部署方式二 (15)4.3.3部署方式三 (15)4.4Channel 部署 (16)4.5组网结构对比总表 (18)第5章、F5 LTM网络配置 (20)5.1F5 LTM 端口类型 (20)5.2F5 LTM 端口连接方式 (21)5.2.1Trunk 连接 (21)5.2.2Tag-base access to vlans 连接 (22)5.2.3Port-based access vlan 连接 (23)5.3F5 LTM VLAN 戈U分 (23)5.4F5 LTM Self IP 戈U分 (26)5.5F5 LTM路由配置 (28)第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。

第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM 在网络环境中更加规范有效。

通过USB接口安装LTM-v10系统1.将优盘配置成引导盘（参考附件1），要求优盘至少为1G内存空间。

说明：把重要数据导出优盘，在制作引导盘时会将优盘重新进行格式化。

2.将优盘插入F5设备上的USB接口，启动F5设备。

在启动过程中不需要进行人为干预，F5设备会自动进入到USB启动引导程序。

3.F5自动发现USB接口设备：4.启动后，进入配置界面：命令：6.image2disk –h命令：7.diskinit –h命令：8.diskinit –style volumes命令：说明：此命令用于格式化F5设备硬盘分区结构。

F5建议采用参数-style分区方式，-style方式使硬盘自动配置成RAID方式。

9.image2disk –format=volumes –nosaveconfig -nvlicenseok–instslot=MD1.1命令：说明：1.通过USB安装v10参数中–instslot必须配置成MD1.1如配置成HD1.1系统会报错。

2. 加入-nvlicenseok参数；表示即使没有license也正常安装，避免安装过程中报错。

10.安装成功后，重启系统：说明：在系统重启前必须将优盘从USB接口拔出。

11.启动后自动进入如下界面，选择第一项：12.进入系统后，配置网管地址：说明：由于新安装的TMOS系统，此时状态为“NO LICENSE”。

系统安装成功后还要进行安装license和安装hotfix操作。

13.验证和网关的连通性：附件1：制作USB启动安装盘一．通过虚拟机实现：●使用v10的iso启动虚拟机●使USB disk连接到虚拟机⏹在菜单栏的→VM→Removable Devices→USB Devices→选择一个U盘●# cd /cdserver（进入到cdserver目录下）●# ./mkdisk（在cdserver目录下执行mkdisk命令）⏹选择安装平台，1-24，选择对应平台⏹系统将删除U盘上的所有数据，y|n，选择y继续⏹系统传递，y|n，选择y，传递操作系统到U盘USB启动安装盘制作完成！二、通过专用软件实现：。

F5 BIG-IP LTM V9 标准配置SOP2009年11月目录F5 BIG-IP LTM V9 标准配置SOP (1)1. BIG-IP端口配置 (3)1.1 TRUNK PORT 配置 (3)1.2 TAGGED PORT配置 (5)2. BIG-IP VLAN配置 (9)3. BIG-IP SELFIP 配置 (12)4. BIG-IP 路由配置 (15)5. BIG-IP SNMP配置 (19)6. BIG-IP TRAP 配置 (21)7. BIG-IP SYSLOG 配置 (24)7.1 登录设备命令行 (24)7.2 查找syslog-ng.conf 文件 (24)7.3 备份syslog-ng.conf 文件 (27)7.4 编辑syslog-ng.conf 文件 (28)7.5 重启syslog-ng进程 (32)8. BIG-IP NTP配置 (33)9. BIG-IP系统时间修改 (35)10. BIG-IP双机冗余配置 (37)10.1 双机拓扑结构 (37)10.2 系统全局配置 (37)10.3 Failover VLAN配置 (40)10.4 Failover VLAN Self IP配置 (41)10.5 HA详细参数配置 (44)10.6 HA状态验证 (49)10.7 双机数据同步 (50)11. BIG-IP负载均衡功能配置 (52)11.1 配置Monitor (52)11.2 配置Pool (54)11.3 配置Profile (56)11.4 配置Virtual Server (62)12. BIG-IP Hot Fix 补丁安装 (66)12.1 登录设备命令行 (66)12.2 建立本地FTP服务 (66)12.3 详细安装步骤 (67)12.4 验证Hot Fix安装正确 (73)1.B IG-IP端口配置TRUNK PORT 配置BIG-IP LTM支持端口链路聚合（LACP）技术，将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，通过改技术可提高链路的高可用性并有效增加链路的带宽容量。

F5 BIG-IP负载均衡器配置指导书目录一、ISMG网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (4)2.1设置负载均衡器管理网口地址 (4)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (5)2.4初始化设置 (7)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (7)2.4.2修改系统时间 (8)2.4.4重新启动bigip (9)2.5配置网络层 (9)2.5.1划分vlan (9)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (17)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.5建立Virtual server,实现对服务器的负载均衡 (20)2.7.5设置SNAT (23)2.8两台BIGIP配置同步 (26)2.9备份配置 (26)三、系统运行状态检查及维护 (27)3.1检查系统日志信息： (27)3.2检查Node状态 (28)3.3查看流量信息 (29)3.4查看系统当前性能参数 (29)3.5密码的更改 (30)3.6添加“只读”权限的管理员帐号 (30)3.7如何查询设备的序列号： (31)3.8如何采集信息提供他人进行故障诊断 (31)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (32)一、网络结构与IP地址规划网络拓扑结构如下图所示：略相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：以下接口连接表还没有更新，需要由现场工程师更新的。

前提：ACS服务器搭建成功，Ad服务器搭建成功，ACS初始化配置完整，ACS同步Ad相应分组账号已完成，相应预先定义的配置项已经配置完成。

故以上这些部分配置在此省略。

1、ACS服务器上配置说明：配置之前确认F5与ACS网络是畅通的，如果不通，先调试网络。

先在ACS服务器配置好了，这里将ACS服务器相关的配置进行截图：如下：定义location：定义device type，如下图：添加F5，使用tacacs+认证，如下图：最后完成截图：定义identity Groups：定义Device Filters，如下图：将之前添加的F5设备，添加进去。

定义Shell Profies，Command Sets：如下图：创建一条Access Sevices如下图：分别配置identity，Group Mapping，Authorization。

以上按要求进行配置，并调用之前的预定义。

选择Identity Group ，选择Shell Profile，选择Command Sets，按预先的定义进行选择 。

再创建 一条 sevice selection Rules，如下：以上配置界面，就protocol，Device Filter，service选择之前预先定义的。

最后配置完成如下：2、F5配置F5详细配置如下：先用之前本地管理员账号登陆，页面如下。

选择system，如图：展开system，选择user，再选择Authentication， 如下图：如图，按以下配置：另外需要创建相应的账号，这个账号需要与ACS赋权的一致，否则不能访问。

点击create：ROLE，Partition Accesee，Terminal Access按要求选择相应的。

完成的最后截认：这个与ACS服务器上的需要一致，如图：最后验证，通过tacacs+认证登陆成功。

F5 LTM配置文档目录1 连接BIGIP (3)1.1 基于Web方式 (3)1.2 基于SSH方式 (4)2 网络配置 (5)2.1 VLAN配置 (5)2.2 Self IP配置 (6)2.3 路由配置 (7)3 负载均衡配置 (8)3.1 Pool配置 (8)3.2 Virtual Server配置 (9)3.3 Monitor配置 (10)3.4 Persistence配置 (12)4 保存配置 (14)1 连接BIGIP1.1 基于Web方式1)打开浏览器（以IE为例），使用https://(BIGIP设备的IP地址)，如下图：2)回车后出现系统警告信息点击Yes3)然后系统提示输入基于WEB配置的用户名和密码默认用户名和密码均为admin。

点击OK，正确后能进入BIGIP的Web界面。

类似如下：1.2 基于SSH方式使用SSH2客户端，如Secure CRT，Putty或者SSH Secure Shell。

以SSH Secure Shell为例，如下图Host Name中输入你所连接到的VLAN的Self IP或者管理端口的IP地址。

User Name中输入root。

下面根据提示输入相应密码（default）即可进入BIGIP系统。

2 网络配置2.1 VLAN配置点击左侧的导航条，进入Network VLANs点击Create：Tag:保留为空Untagged栏即可。

点击Finished完成。

2.2 Self IP配置在划分完Vlan后，即可对每个vlan进行IP地址的定义。

方法如下：点击左侧导航条中的Networks—>Self IPs点击Creat:IP address:输入IP地址Netmask:输入子网掩码Vlan：选择将这个IP地址绑定在哪个vlan上。

选择下拉菜单将显示所有已设置的vlan名。

Port Lockdown:保持默认值点击Finished完成。

2.3 路由配置点击左侧导航条中的Networks—>Routes在右侧可以对路由进行配置。

F5 BIG-IP LTM部署参考方案网络部署分析部分2009-02-18目录第1章、前言 (3)第2章、概述 (3)2.1文档目的 (3)2.2文档范围 (3)2.3目标读者 (3)第3章、F5 LTM组网原则 (3)3.1可用性 (4)3.2可靠性 (4)3.3扩展性 (4)3.4可管理 (5)第4章、F5 LTM组网结构 (5)4.1串行结构 (5)4.1.1串行组网方式一 (6)4.1.2串行组网方式二 (7)4.1.3两种方式比较分析 (8)4.2并行结构 (9)4.2.1接入方式一 (10)4.2.2接入方式二 (11)4.2.3接入方式三 (12)4.3 HA部署分析 (14)4.3.1部署方式一 (14)4.3.2部署方式二 (15)4.3.3部署方式三 (15)4.4 Channel部署 (16)4.5 组网结构对比总表 (18)第5章、F5 LTM网络配置 (20)5.1 F5 LTM端口类型 (20)5.2 F5 LTM端口连接方式 (21)5.2.1Trunk连接 (21)5.2.2Tag-base access to vlans连接 (22)5.2.3Port-based access vlan连接 (23)5.3 F5 LTM VLAN划分 (23)5.4 F5 LTM Self IP划分 (26)5.5 F5 LTM路由配置 (28)第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。

第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM 在网络环境中更加规范有效。

F5 BIG-IP LTM平台部署方案目录第1章、前言 (3)第2章、概述 (3)2.1文档目的 (3)2.2文档范围 (3)2.3目标读者 (3)第3章、F5 LTM组网原则 (4)3.1可用性 (4)3.2可靠性 (5)3.3扩展性 (5)3.4可管理 (5)第4章、F5 LTM组网结构 (5)4.1串行结构 (6)4.1.1串行组网方式一 (6)4.1.2串行组网方式二 (8)4.1.3两种方式比较分析 (9)4.2并行结构 (10)4.2.1接入方式一 (12)4.2.2接入方式二 (12)4.2.3接入方式三 (14)4.3 HA部署分析 (15)4.3.1部署方式一 (16)4.3.2部署方式二 (16)4.3.3部署方式三 (17)4.4 Channel部署 (18)4.5 组网结构对比总表 (20)第5章、F5 LTM网络配置 (24)5.1 F5 LTM端口类型 (24)5.2 F5 LTM端口连接方式 (25)5.2.1Trunk连接 (25)5.2.2Tag-base access to vlans连接 (26)5.2.3Port-based access vlan连接 (27)5.3 F5 LTM VLAN划分 (28)5.4 F5 LTM Self IP划分 (31)5.5 F5 LTM路由配置 (33)第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。

第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM在网络环境中更加规范有效。

（商务智能)FBIGIPLTM 部署方案(组建网络部分)品质F5 BIG-IP LTM部署参考方案网络部署分析部分2009-02-18目录第1章、前言 (2)第2章、概述 (3)2.1文档目的 (3)2.2文档范围 (3)2.3目标读者 (3)第3章、F5 LTM组网原则 (3)3.1可用性 (4)3.2可靠性 (4)3.3扩展性 (4)3.4可管理 (5)第4章、F5 LTM组网结构 (5)4.1串行结构 (5)4.1.1串行组网方式一 (5)4.1.2串行组网方式二 (7)4.1.3两种方式比较分析 (8)4.2并行结构 (9)4.2.1接入方式一 (10)4.2.2接入方式二 (11)4.2.3接入方式三 (12)4.3 HA部署分析 (14)4.3.1部署方式一 (14)4.3.2部署方式二 (15)4.3.3部署方式三 (15)4.4 Channel部署 (16)4.5 组网结构对比总表 (18)第5章、F5 LTM网络配置 (20)5.1 F5 LTM端口类型 (20)5.2 F5 LTM端口连接方式 (21)5.2.1Trunk连接 (21)5.2.2Tag-base access to vlans连接 (22)5.2.3Port-based access vlan连接 (23)5.3 F5 LTM VLAN划分 (23)5.4 F5 LTM Self IP划分 (26)5.5 F5 LTM路由配置 (28)第1章、前言根据目前F5 BIG-IP LTM设备在网络环境中部署的需求不断增加，为了能够使BIG-IP LTM组建的网络环境更加有效提高网络安全、稳定性及业务的整体性能，我们对BIG-IP LTM在组网结构方面进行了细致分析，介绍使用现状，以便为部署F5 BIG-IP LTM设备的人员提供帮助和参考。

第2章、概述2.1文档目的该文档的主要目的是能够帮助部署F5 BIG-IP LTM人员，在BIG-IP LTM网络方面的组网结构选择、部署方法等提供有效的分析和参考，使F5 BIG-IP LTM 在网络环境中更加规范有效。