F5 LTM 故障检测及信息收集

F5LTM简介Date: 07. 05 2007F5 TrainingBeyond TechnologyF5 LTM 简介东软移动互联网开发部王旭Date: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 Training应用交换机的作用智能客户端网络管件Routers智能应用SwitchesFirewalls应用流量管理安全远程访问 Web应用安全Date: 07. 05 2007F5 Training应用交换机的基本工作截获和检查流量,保证只有合适的数据包才能通过? 服务器监控和健康检查,随时了解服务器群的可用性状态 ? 负载均衡和应用交换功能,通过各种策略导向到合适的服务器 ? 会话的保持以实现与应用系统完美结合截取监控负载均衡保持Date: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 Training应用交换机的发展优化的中央处理交换机中央CPU 专有优化OS 分布式ASICBIGIP 2000 BIGIP 2400 Alteon 2424中央分布式交换机交换机功能服务器BIGIP 520Alteon AD3 Cisco CSS专有L4 ASIC/NP 中央CPU 专有优化OS专有OSFoundryNetScelar2001年出品，但目前还是serverArray TM1996 19971998~20012002~20032004Date: 07. 05 2007F5 Training第6代的应用交换机管理Date: 07. 05 2007F5 Training第6代应用交换机-先进的ASICDRAM全球唯一的四七层ASIC专有CAM ? 专有 DRAM/SDRA M ? 内置DDOS攻击防护 ? PVA 2 /PVA10CAMASICSDRAMDate: 07. 05 2007第六代应用交换机-先进的软件结构基础管理平台系统管理健康检查 WEB界面F5 Training管理系统流量处理微内核管理CPU高速硬件平台Date: 07. 05 2007F5 Training第六代应用交换机-Full Proxy结构TrafficShield Web Accel Microkernel Rate Shaping TCP Express Compression TCP Express OneConnect TCP Proxy Client Side Server SideCachingClientXMLSSL3rd PartyServeriRules High Performance HW iControl APITMOS Traffic Plug-ins High-Performance Networking Microkernel Powerful Application Protocol Support iControl –External Monitoring and Control iRules – Network Programming LanguageDate: 07. 05 2007F5 Training议程应用交换机的作用应用交换机产品的发展历史 F5 BIGIP 简介讨论Date: 07. 05 2007F5 TrainingF5 BIGIP产品简介840010Gbps Platform数据中心整合68002-46400Gbps Platforms多服务应用3400500 Mbps1500- 1 Gbps Platforms应用交换Date: 07. 05 2007F5 TrainingBIG-IP LTM 15002个千兆光纤端口，4个千兆电口? 内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性? 768MB内存，单CPU ? BIGIP 1500 LTM全面支持多应用负载均衡：12种负载均衡算法 ? 可编程控制架构：50多个事件，200多个函数处理 ? 内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法? 多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩Date: 07. 05 2007F5 TrainingBIGIP LTM 34002个千兆光纤端口，8个千兆电口? 内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 ? Packet Velocity ASIC 2提供高性能四-七层处理 ? 1GB内存，超线程2.8Ghz CPU ? BIGIP 3400 LTM全面支持多应用负载均衡：12种负载均衡算法可编程控制架构：50多个事件，200多个函数处理内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩Date: 07. 05 2007F5 TrainingBIG-IP LTM 6400/68004个千兆光纤端口，16个千兆电口内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性Packet Velocity ASIC 2提供高性能四-七层处理 2GB内存，双64位高速CPU BIGIP 6400 LTM ? 全面支持多应用负载均衡：12种负载均衡算法 ? 可编程控制架构：50多个事件，200多个函数处理 ? 内置100TPS SSL加速功能，独立NP处理SSL对称算法和非对称算法? 多种可扩展模块：SSL加速、带宽控制、内存Cache、HTTP压缩、 Application SecurityDate: 07. 05 2007F5 TrainingBIGIP LTM 84002个万兆端口，12个光/电千兆端口? 内置独立管理机-生产系统与管理系统分离，进一步提高系统可靠性 ? Packet Velocity ASIC 10提供高性能四-七层处理? 高达10Gbps的吞吐能力? 2GB内存，双64位高速CPUDate: 07. 05 2007F5 TrainingBIGIP LTM的主要性能技术参数BIG-IP 1500 v9 四层会话数/秒七层会话数/秒最大吞吐能力最大并发连接数最大SSL TPS 最大 SSL 吞吐率最大 SSL 并发连接数最大压缩字节/秒交换背板60,000 22,000 500Mb/s 4 Million 2,000 500Mb/s 100,000 100Mb/s 14Gb/s BIG-IP 3400 v9 110,000 50,000 1Gb/s 4 Million 5,000 1Gb/s 200,000 500Mb/s 22 Gb/s BIG-IP 6400 v9 220,000 75,000 2Gb/s 8 Million 15,000 2Gb/s 500,000 2Gb/s 44 Gb/s BIG-IP 6800 v9 220,000 110,000 4Gb/s 8 Million 20,000 2Gb/s 500,000 2Gb/s 44 Gb/sDate: 07. 05 2007F5 Training用户 Users手机全新的体系结构统一的网络/应用基础设施服务交付客户关系管理数据库 Siebel BEA应用Legacy .NET SAP个人数字助理优化安全笔记本台式机流量管理操作系统PeopleSoft IBM 企业资源规划 SFA （销售力量自动化）定制应用托管主机(TM/OS)Date: 07. 05 2007F5 Training能够对应用流进行管理独立的连接控制 ? 支持所有的IP应用 ? 高性能的应用构架 ? 双向、全面的负载检查 ? 基于会话的控制系统通用检查引擎（UIE）TM/OS 快速应用代理客户端服务器端。

PLC五种故障查找方法的流程图及故障出现解决
PLC有很强的自诊断能力，当PLC自身故障或外围设备故障，都可用PLC上具有的诊断指示功能的发光二极管的亮灭来诊断。

一、PLC故障查找流程图
1、总体检查
根据总体检查流程图找出故障点的大方向，逐渐细化，以找出具体故障，如图1所示。

图1
2、电源故障检查
电源灯不亮需对供电系统进行检查，检查流程图如图2所示。

图2
3、运行故障检查
电源正常，运行指示灯不亮，说明系统已因某种异常而终止了正常运行，检查流程图如图3所示。

图3
4、输入输出故障检查
输入输出是PLC与外部设备进行信息交流的通道，其是否正常工作，除了和输入输出单元有关外，还与联接配线、保险管等元件状态有关。

检查流程图如图4、图5所示。

图4
图5
5、外部环境的检查
影响PLC工作的环境因素主要有温度、湿度、噪音与粉尘，以及腐蚀性酸碱等。

二、可编程序控制器输入、输出单元故障处理
表1 可编程序控制器输入单元故障处理。

F5巡检手册v2资料F5巡检手册F5 Networks目录一、面板结构及状态灯判断 (4)1.1面板结构 (4)1.2状态灯判断 (4)二、运维的基本连接方式 (5)2.1图形界面 (5)2.2命令行 (7)三、F5日常巡检内容 (8)3.1观察前面板状态灯(LED)状态： (8)3.2观察前面板上LED信息 (9)3.3WEB界面监控 (9)3.4主备工作状态 (11)3.5N ODES/P OOLS状态 (12)3.6P OOL流量分配情况 (12)3.7CPU利用率 (13)3.8异常处理 (15)3.9主备同步配置 (15)3.10P ERFORMANCE 月曲线 (16)3.11采集日志信息 (18)3.12备份当前配置 (18)一、面板结构及状态灯判断1.1 面板结构F5 BigIP 设备的面板结构:10/100/1000 interface —多个10/100/1000 M 自适应的网络接口Gigabit fiber interface —多个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口Mgmt interface —一个10/10/1000M 管理端口1.2 状态灯判断BigIP 在正常工作时可以通过状态显示灯判断工作状态,10/100/1000 M 端口连接状态灯, 绿色为连接正常,数字代表连接速率面板右侧系统状态灯System 正常情况下为绿色, 为系统工作正常Status 正常情况下的Active 设备为绿色, 而Backup 设备为橙色Activity 在有数据流量通过时闪烁, 无数据流量时定时闪Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警二、运维的基本连接方式2.1 图形界面在发现系统工作不正常的情况下, 一般建议通过GUI的WEB界面进行进一步的故障判断和排除基于Web 配置BIG-IP 的准备1、安装Windows 操作系统的PC 一台2、IE 5 或者更高的版本3、一根反线, 连接PC 和BigIP 的Mgmt 管理端口基于Web 配置BIG-IP1．当没有对BIG-IP 进行任何配置的时候，可以通过液晶屏看到机器的管理IP 地址，一般为192.168.1.245，我们配置客户端主机的IP 地址为管理地址的同网段地址，由于BIG-IP 使用SSL加密的HTTP，所以我们在IE 的地址栏内输入：https://192．168．1．245;2．回车后，出现安全警告信息，缺省为No，为了配置BIG-IP 选择Yes。

目录F5故障排查实施方案 (2)一.故障现象描述及分析 (2)1.1 Standby设备License问题 (2)1.2 Active设备风扇显示全DOWN问题 (2)二.F5相关工作内容 (2)三.Standby设备License的找回或重新激活 (3)3.1 解决方式一:使用曾经备份的License进行恢复 (3)3.2 解决方式二:更换到FLASH卡中另外一个软件系统中 (3)3.3 解决方式三:使用通过序列号重新找回的KEY重新激活License (3)四.F5版本升级 (3)4.1 F5软件升级说明(以V9为例) (3)4.2 升级前提 (4)4.3 升级流程 (4)4.4 升级前准备 (4)4.5 升级详细步骤 (5)4.6 回退机制 (10)4.7 重新上线 (11)五.设备配置同步 (11)六.实施风险 (11)七.施工时间表 (12)xxxF5故障排查实施方案一. 故障现象描述及分析1.1 Standby设备License问题就目前获得到的截图,日志以及主设备UCS查看,备机的License出现没有激活的状态,应该是由于在备机上使用主设备的UCS来恢复配置,从而导致了备机的License被覆盖,因为在LTM的UCS中是包括设备License的,也就是说一台设备的UCS只能供本机适用.此问题可通过重新找回或重新激活设备正确的License方式解决.1.2 Active设备风扇显示全DOWN问题显示6个风扇全DOWN很可能是由于软件版本过老,软件BUG所引起.可通过升级设备版本解决.二. F5相关工作内容➢重新找回或激活Standby设备的License➢为Active和Standby两台设备进行版本升级➢将Active设备的配置同步到Standby设备三. Standby设备License的找回或重新激活3.1 解决方式一:使用曾经备份的License进行恢复如果曾经备份过改设备的License及KEY,可以直接将License和KEY通过SFTP的方式拷贝并覆盖现有的KEY.3.2 解决方式二:更换到FLASH卡中另外一个软件系统中通过SSH方式连接到设备,使用SWITCHBOOT命令将启动时默认的系统切换到另外一个系统上,如果另外系统中留有正确的License及KEY,则将Active设备的配置同步过来即可. 3.3 解决方式三:使用通过序列号重新找回的KEY重新激活License如果方式一和二均无法找回正确的KEY及License,则需要通过设备的SN号向设备供货商或F5直接索取该设备的KEY,通过获得的正确的KEY对设备进行License的重新激活.四. F5版本升级软件BUG引起的设备风扇显示全DOWN的问题可以通过升级设备的版本来解决.4.1 F5软件升级说明(以V9为例)F5软件升级需要依据设备的服务期,如果超过所买服务期,9.1.X版本的设备将只能更新到9.4.7以下的版本;如果在服务期内,则可升级9.4.7级以上9系列的版本.V10版本需要新的硬件平台才可使用.4.2 升级前提只有Standby设备的License问题解决并正常工作后,才可对两台设备进行版本升级,这样做可以将升级存在的风险降到最低.4.3 升级流程4.4 升级前准备✓备份两台设备的KEY及License✓备份设备配置✓使用CONSLE线连接到F5的CONSEL口✓使用RJ45线连接到F5的管理口4.5 升级详细步骤➢在PC上通过虚拟机方式安装配置PXE SERVER➢重启F5并使用网络启动方式➢安装系统(在选择安装系统位置的时候一定要选择非默认启动的系统,这样可以保障即便升级失败依然可以正常启动系统)BigIP 连上你的PXE server 并得到IP 后，出现VT100 界面，回车：Continue , continue , Yes , 然后进入以下界面：OK ,选NO 继续：选OK 继续：Continue :Yes 继续：BigIP 开始安装新系统：回车重新启动BigIP4.6 回退机制由于F5设备中一般都存在两个软件系统,一个是默认启动时使用的,另一个是作为备份系统,所以升级的时候建议将新系统安装到非默认系统的位置,这样可保障即便升级失败,但由于默认启动的系统没有任何更改,因此设备依然可以正常使用,之后再重新升级备份系统即可.通过SWITCHBOOT命令可进行默认系统的选择.◆升级失败若系统升级失败,可重复以上升级步骤重新进行设备升级或选择较低版本的软件重新升级◆升级成功若升级成功,但系统运行有问题,可在SSH方式下使用SWITCHBOOT命令选择较老版本的系统来使用4.7 重新上线当升级成功,并确定系统版本正常工作后,可重新对设备的主备模式进行调整,恢复其原有的角色.五. 设备配置同步当两台设备升级顺利结束后,需对相应配置进行同步.六. 实施风险◆License找回或重新激活✓存在风险:无✓影响范围:Standby设备本身◆设备版本升级✓存在风险:由于采取先升级Standby设备,并将新系统安装到非默认启动的系统位置,在Standby设备正常工作前,对Active设备不做任何改动,因此,只存在进行主备切换时网络中断的风险.✓影响范围:两台F5设备,后方服务器及F5的上联设备.七. 施工时间表License找回或重新激活施工时间实施步骤实施结果所需时间更换默认启动系统License正常/问题依旧5分钟使用备份的License恢复License正常/问题依旧5分钟使用找到的KEY重新激活License正常5-10分钟版本升级施工时间实施步骤实施结果所需时间升级前准备10分钟安装配置PXE SERVER 20-30分钟Standby设备升级20-30分钟切换主备状态并查看当前工作情况正常则继续下列步骤;有问题则采取回退机制并进行TroubleShooting10-20分钟Active设备升级20-30分钟切换主备状态并查看当前工作情况正常则继续下列步骤;有问题则采取回退机制并进行TroubleShooting10-20分钟同步配置5分钟。

F5 BIG-IP V10版本常见问题处理手册F5 Networks2020-05-19目录第1章初始化设置相关问题处理说明 (4)1.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？ (4)1.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？ (4)1.3.申请License时出现以下错误提示如何处理？ (5)1.4.BIG-IP系统如何进行配置备份和恢复？ (5)1.5.如何将BIG-IP的配置恢复到出厂设置？ (6)第2章日常维护 (7)2.1.如何操作BIG-IP前面板上的LCD按键？ (7)2.2.如何解读LED(设备关面板上的状态灯)显示的信息？ (7)2.3.如何与BIG-IP进行文件传输？ (9)2.4.如何实时监视BIG-IP的连接状态？ (10)2.5.如何实时监视BIG-IP的流量情况？ (10)2.6.如何监控BIG-IP的性能指标？ (10)第3章异常处理 (11)3.1.当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？ (11)3.2.如果修改配置以后，导致业务异常如何处理？ (11)3.3.故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP？ (12)3.4.BIG-IP系统处于Inoperational状态如何处理？ (13)第4章WEB与命令行管理 (15)4.1.通过WEB界面修改配置时出现General Database Error错误，如何处理？ (15)4.2.SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (15)4.3.为什么无法用Telnet登陆到BIG-IP的命令行？ (16)4.4.BIG-IP系统Web管理员admin密码忘记了，如何恢复？ (16)4.5.BIG-IP系统root密码忘记了，如何恢复？ (16)4.6.默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (16)4.7如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上？.. 174.8BIG-IP Syslog的事件类型有哪些？ (18)4.9如何设定BIG-IP Syslog的事件级别？ (19)4.10BIG-IP Syslog事件记录的格式是怎么样的？ (20)4.11网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (21)4.12如何查询设备的序列号？ (23)4.13如何使用TCPDUMP进行Troubleshooting？ (23)4.14对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (25)4.15TCPDUMP出现“truncated-ip - 1215 bytes missing!”信息是不是说明网络上有丢包？ (25)4.16TCPDUMP 命令中的-i interface中的interface用VLAN名称（如external或internal）与接口编号（1.1或2.1）有什么区别？ (26)4.17TCPDUMP 命令中出现“pcap_loop: Error: Interface packet capture busy”错误信息？ (27)第5章配置管理 (29)5.1.如何备份BIG-IP LTM的配置 (29)5.2.备份的配置文件中包含哪些内容 (30)5.3.恢复BIG-IP LTM的配置Restoring configuration data (30)第6章技术支持相关问题 (34)6.1.寻求F5技术支持时，要提供哪些信息与资料？ (34)6.2.如何获得更多关于F5产品的技术支持资料、如何查找故障处理办法？ (34)6.3.如果BIG-IP系统损坏(非硬件故障)，如何重装系统？ (35)6.4.BIG-IP发生硬件故障以后的更换流程？ (35)6.5.如何进入单用户模式Solution ID: SOL4178 Booting BIG-IP in single usermode (36)6.6.如何重置root与web admin密码Solution ID: SOL3350 Changing accountpasswords for the command line and Configuration utility (37)第1章初始化设置相关问题处理说明1.1. 如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？通过LCD按键修改管理网口IP地址的方法如下：1.按红色X按键进入Options选项；2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IP Address/Netmask->Commit1.2. 为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。

F5巡检手册v2资料简介F5巡检手册v2资料是一份指导你如何进行F5负载均衡器巡检的文档。

该文档主要介绍了巡检的目的和注意事项、巡检流程及常用命令等内容，旨在帮助读者快速掌握F5负载均衡器的巡检方法和技巧，提高F5负载均衡器的运维效率和稳定性。

目录•巡检的目的和注意事项•巡检流程•常用命令巡检的目的和注意事项目的F5巡检的主要目的是检查F5负载均衡器的各项配置是否正确、服务是否正常，发现早期故障，提高系统的可用性和稳定性，确保业务不受影响。

注意事项在进行F5巡检时，你需要注意以下几点：1.巡检前要仔细阅读系统文档和了解业务情况，做好充分的准备。

2.在巡检过程中，要认真记录每一个步骤和操作，以便问题排查和日志记录。

3.巡检时要遵循“先看，再做，再确认”的原则，确保操作正确无误，避免误操作导致系统崩溃。

4.巡检结束后，要及时整理巡检报告和日志，为下一步的工作提供参考。

巡检流程前期准备在进行F5巡检之前，你需要进行以下前期准备：1.确认业务情况和巡检范围，制定巡检计划和流程。

2.下载并安装F5设备管理软件。

3.登录F5设备管理软件，确认设备状态和版本信息。

巡检的流程F5巡检的主要流程如下：1.检查硬件设备的状态和性能，确认设备是否正常工作。

2.检查F5互联网连接的状态和传输性能，确认是否稳定。

3.检查F5负载均衡器的配置信息和应用状态，确保配置正确、应用正常。

4.检查F5负载均衡器的日志和统计信息，了解系统的运行情况。

5.检查系统的安全和风险，发现和消除安全隐患。

后期工作巡检结束后，你需要进行以下后期工作：1.撰写巡检报告，记录每一个步骤和操作，包括问题和风险点，提供相应的解决方案和建议。

2.整理巡检日志和统计数据，分析系统的运行情况和监控数据，总结出对系统的优化和改进措施。

3.定期进行F5巡检，确保系统的稳定运行。

常用命令在F5巡检的过程中，你需要熟练掌握以下常用命令：1.show sys version：查看F5负载均衡器的版本信息。

F5LTM故障检测及信息收集F5 LTM故障检测及信息收集这篇文章是介绍硬件故障的处理和报错信息的收集，用于向F5 SUPPORT提出RMA或DOA申请（软件以及系统设置方面的故障这里没有包括），综合现场工程师和我所经手处理过的故障现象，总结了F5提供的解决方案和现场处理方法，以及RMA处理的一些经验。

主要分以下三个方面：●常见故障现象●故障处理和报错信息的收集●注意事项一、主要故障现象分为两个部分：V4.5系统和V9系统。

V4.5系统对应的机型为F5 1000、2400、5100系列。

V9系统对应的机型为F5 1500、3400、6400、6800系列1、V4.5系统常见的故障现象●电源故障●风扇故障●CF存储卡故障●光纤端口故障●系统启动故障2、V9系统常见故障●电源故障●风扇故障●CPU温度过高的故障●系统启动故障●机器内部的板卡故障二、故障处理和报错信息的收集1、对于V4.5的系统由于没有专项的检测程序，所以我们要收集以下主要内容：●QKVIEW的运行结果（机器能够启动进入OS）●LOG文件（机器能够启动进入OS）●观察机器故障时的前面板状态灯的情况、风扇工作情况、电源和电源风扇的工作情况；●CONSOLE口的输出内容；●有条件的话，对故障机器拍照（针对一些特殊的故障现象）。

2、对于V9系统由于有硬件检测程序，我们主要收集以下内容：●硬件检测程序EUD 的运行结果（机器能够启动或使用外置USB 光驱运行）；●CONSOLE口的输出内容●观察机器故障时的前面板状态灯的情况、风扇工作情况、电源和电源风扇的工作情况以及前面板液晶屏幕的显示内容；●有条件的话，对故障机器拍照（针对一些特殊的故障现象）；●启动进入系统后，运行一些命令的结果。

3、下面介绍一些针对不同故障的信息收集和一些常见故障的解决方法。

（1）电源故障现象：开机无反应、风扇不工作、CONSOLE口无输出等。

这种故障比较明显，只需观察机器故障时的前面板状态灯、风扇工作情况、电源和电源风扇的工作情况以及前面板液晶屏幕的显示内容并记录下来即可。

F5 LTM 配置参数说明Local Trafficvirtual serversStandard General Properties基本的VS类型。

Name：Type：Host or NetworkAddress：Mask：Service portStateconfigurationType(standard)Protocol(tcp)Protocol profile(client)Protocol profile(server)Oneconnect profileHTTP profileFTP profileSSL Profile (Client)SSL Profile (Server)Authentication ProfilesStream ProfileStatistics ProfileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolType(standard)Protocol（udp)Protocol profile(Client)Protocol profile(server)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop PoolForwarding layer2Type(forwarding layer2)该VS类型可应用在对二P rotocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Forwarding IP Type(forwarding IP)该VS类型应用在直接转P rotocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance HTTP Type(performance HTTP)该VS类型结合Fast HTTProtocolProtocol profile(Client)Statistics ProfileVLAN TrafficConnection LimitConnection MirroringClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance layer4Type(performance layer4)该VS类型结合Fast L4ProtocolProtocol profile(Client)Statistics profileVLAN TrafficConnection LimitConnection MirroringAddress TranslationPort TranslationSNAT poolClone Pool (Client)Clone Pool (Server)Last Hop Pool Performance rejectType(performance reject)该vs类型将拒绝到该vsProtocolStatistics ProfileVLAN TrafficProfilesService-http General PropertiesName：Parent ProfileSettingFallback HostHeader InsertHeader EraseResponse ChunkingOneConnect TransformationsRedirect RewriteMaximum Header SizePipeliningInsert XForwarded ForLWS Maximum ColumnsLWS SeparatorMaximum RequestsCompressionCompressionURI CompressionURI ListContent CompressionContent ListPreferred MethodMinimum Content LengthCompression Buffer Sizegzip Compression Levelgzip Memory Levelgzip Window SizeVary HeaderHTTP/1.0 RequestsKeep Accept EncodingCPU SaverCPU Saver High ThresholdCPU Saver Low Threshold service-ftp General PropertiesName：Parent ProfilesettingsTranslate ExtendedData Portpersist-cookie General PropertiesName:Persistence type-cookieParent Profileconfigurationcookie method-http cookie insertcookie name:Expiration: Session Cookiecookie method-cookie hashcookie name:Hash offsetHash LengthTimeoutMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across Poolscookie method-http cookie passiveCookie Name:cookie method-http cookie rewriteCookie NameExpiration: Session CookieGeneral Propertiespersist-destinationName:Persistence type-destination addressParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsMaskTimeoutpersist-hash General PropertiesName:Persistence type-hashParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsiRuleTimeoutGeneral Propertiespersist-microsoft reName:Persistence type-microsoft remot desktopParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutHas Session Directorypersist-sip General PropertiesName:Persistence type-sipParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutpersist-source_addr G eneral PropertiesName:Persistence type-source_addrParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutMaskproxy mappingpersist-ssl General PropertiesName:Persistence type-sslParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsTimeoutpersist-universal General PropertiesName:Persistence type-universalParent ProfileconfigurationMirror PersistenceMatch Across ServicesMatch Across Virtual ServersMatch Across PoolsiRuleTimeoutName:Parent ProfilesettingsReset on TimeoutReassemble IP FragmentsIdle TimeoutTCP Handshake TimeoutMaximum Segment Size OverridePVA AccelerationIP ToS to ClientIP ToS to ServerLink QoS to ClientLink QoS to ServerTCP Timestamp ModeTCP Window Scale ModeGenerate Internal Sequence NumbersStrip Sack OKRTT from ClientRTT from ServerLoose InitiationLoose CloseTCP Close Timeoutprotocol-fasthttp General PropertiesName:Parent ProfileSettingsReset on TimeoutIdle TimeoutMaximum Segment Size OverrideClient Close TimeoutServer Close TimeoutUnclean ShutdownForce HTTP 1.0 ResponseOneConnectMaximum Pool SizeMinimum Pool SizeRamp-Up IncrementMaximum ReuseIdle Timeout OverrideReplenishHTTPParse RequestsMaximum Header SizeMaximum RequestsInsert XForwarded ForHeader InsertName:Parent ProfileSettingsReset On TimeoutTime Wait RecycleProxy Maximum SegmentProxy OptionsProxy Buffer LowProxy Buffer HighIdle TimeoutTime WaitFin WaitClose WaitSend BufferReceive WindowKeep Alive IntervalMaximum Syn RetransmissionsMaximum Segment RetransmissionsIP ToSLink QoSSelective ACKsExtended Congestion NotificationExtensions for High Performance (RFC 1323)Limited Transmit RecoverySlow StartDeferred AcceptBandwidth DelayNagle’s AlgorithmAcknowledge on PushMD5 SignatureMD5 Signature PassphraseGeneral PropertiesName:Parent ProfileSettingsIdle TimeoutIP ToSLink QoSDatagram LBSSL-clientssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthoritiesCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeRenegotiate Max Record DelayUnclean ShutdownStrict ResumeNon-SSL ConnectionsClient AuthenticationClient CertificateFrequencyCertificate Chain Traversal DepthAdvertised Certificate AuthoritiesCertificate Revocation List (CRL) SSL-serverssl General PropertiesName:Parent ProfileconfigurationCertificateKeyPass PhraseConfirm Pass PhraseChainTrusted Certificate AuthoritiesCiphersOptionsModSSL MethodsCache SizeCache TimeoutAlert TimeoutHandshake TimeoutRenegotiate PeriodRenegotiate SizeUnclean ShutdownStrict ResumeServer AuthenticationServer CertificateFrequencyCertificate Chain Traversal DepthAuthenticate NameCertificate Revocation List (CRL)General PropertiesAuthentication-profiName:TypeParent ProfileConfigurationModeConfigurationRuleIdle TimeoutGeneral PropertiesAuthentication-confiName:TypeConfigurationHostsSearch Type-userUser Base DNUser KeyCache SizeSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificate mapUser Base DNUser KeyCertificate Map Base DNCertificate Map KeyUse Serial Certificate MapCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesSearch Type-certificateUser Base DNUser KeyObject ClassCache SizeCache TimeoutSecureAdmin DNAdmin PasswordConfirm Admin PasswordGroup Base DNGroup KeyGroup Member KeyValid GroupsRole KeyValid RolesOther-oneconnect General PropertiesName:Parent ProfileSettingsSource MaskMaximum SizeMaximum AgeMaximum ReuseIdle Timeout Override Other-statistics General PropertiesName:Paren ProfileSettingsField 1Field 2Field 3 …Field 32Other-stream General PropertiesName:Paren ProfileSettingsSourceTargetiRulePropertiesNameDefinitionPoolConfigurationNameHealth MonitorsAvailability RequirementAllow SNATAllow NATAction On Service DownSlow Ramp TimeIP ToS to ClienIP ToS to ServerLink QoS to ClientLink QoS to ServerResourcesLoad Balancing MethodPriority Group ActivationNew Members-addressNew Members-service port NodeGeneral PropertiesAddressNameConfigurationHealth MonitorsSelect MonitorsAvailability RequirementRatioConnection LimitMonitorGateway ICMP General Properties利用ICMP（ping）检查N ameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressAlias Service PortICMP General Properties利用ICMP（ping）检查N ameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias AddressTCP_echo General Properties利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutTransparentAlias Address HTTP General Properties 验证HTTP 服务健康性，NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordReverseTransparentAlias AddressAlias Service Port HTTPs General Properties 验证HTTPs服务的健康性NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringCipher ListUser NamePasswordCompatibilityClient CertificateReverseAlias AddressAlias Service Port FTP General Properties 验证FTP服务的健康性，NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordPath / FilenameModeAlias AddressAlias Service PortDebugTCP General Properties 利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringReverseTransparentAlias AddressAlias Service Port TCP Half Open General Properties 利用TCP三次握手进行健NameTypeImport SettingsConfigurationIntervalTimeoutAlias AddressAlias Service Port UDP General Properties 利用UDP进行健康性检查NameTypeImport SettingsConfigurationIntervalTimeoutSend StringSend PacketsTimeout PacketsAlias AddressAlias Service Port External General Properties 利用external类型的moNameTypeImport SettingsConfigurationIntervalTimeoutExternal ProgramArgumentsVariablesAlias AddressAlias Service Port POP3General Properties 利用该monitor类型对PNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordAlias AddressAlias Service PortDebugSMTP General Properties 利用该monitor类型对SNameTypeImport SettingsConfigurationIntervalTimeoutDomainAlias AddressAlias Service PortDebugMSSQL General Properties 利用该monitor类型对微NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service Port Oracle General Properties 利用该monitor类型对ONameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringUser NamePasswordDatabaseReceive RowReceive ColumnCountAlias AddressAlias Service PortDebugDebugIMAP General Properties对IMAP流量进行健康性N ameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordFolderAlias AddressAlias Service PortDebugLDAP General Properties利用该monitor类型对LNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordBaseFilterSecurityMandatory AttributesAlias AddressAlias Service PortDebugNNTP General Properties利用该monitor类型对网NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordNewsgroupAlias AddressAlias Service Port RADIUS General Properties 利用该monitor类型对RNameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordSecretNAS IP AddressAlias AddressAlias Service PortDebugReal Server General Properties 利用该monitor类型对pNameTypeImport SettingsConfigurationIntervalTimeoutMethodCommandMetricsAgentAlias AddressAlias Service Port Scripted General Properties 利用该monitor类型创建NameTypeImport SettingsConfigurationIntervalTimeoutFile NameAlias AddressAlias Service PortDebugSIP General Properties利用该monitor类型对SNameTypeImport SettingsConfigurationIntervalTimeoutModeAdditional Accepted Status CodesAlias AddressAlias Service PortDebugSNMP DCA General Properties利用该monitor类型对运NameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionAgent TypeCPU CoefficientCPU ThresholdMemory CoefficientMemory ThresholdDisk CoefficientDisk ThresholdVariablesAlias AddressAlias Service PortSNMP DCA Base General Properties利用该monitor类型对运NameTypeImport SettingsConfigurationIntervalTimeoutCommunityVersionVariablesAlias AddressAlias Service PortSOAP General Properties利用该monitor类型测试NameImport SettingsConfigurationIntervalTimeoutUser NamePasswordProtocolURL PathNamespaceMethodParameter NameParameter TypeParameter ValueReturn TypeReturn ValueExpect FaultAlias AddressAlias Service Port WAP General Properties 利用该monitor类型监视NameTypeImport SettingsConfigurationIntervalTimeoutSend StringReceive StringSecretAccounting NodeAccounting PortServer IDCall IDSession IDFramed AddressAlias AddressAlias Service PortDebugWMI General Properties 利用该monitor类型检查NameTypeImport SettingsConfigurationIntervalTimeoutUser NamePasswordURLCommandMetricsAgentPostAlias AddressAlias Service Port SNATsSNAT List General PropertiesNameConfigurationTranslationOriginAddress list-addressAddress list-maskVLAN TrafficSNAT Pool List General PropertiesNameConfigurationmember list-addressGeneral PropertiesSNAT Translation LisIP AddressStateConfigurationARPConnection LimitTCP Idle TimeoutUDP Idle TimeoutIP Idle TimeoutNAT List General PropertiesNAT AddressOrigin AddressStateConfigurationARPVLAN Traffic NetworkInterfaceinterface list InterfacestatusnameMAC AddressMedia SpeedVLAN CountTrunkinterface mirroring C onfigurationInterface Mirroring StateDestination InterfaceMirrored InterfacesRoutePropertiestypeDestinationNetmaskResourceSelf IPsConfigurationIP AddressNetmaskVLANPort LockdownFloating IPUnit IDPacket FiltersGeneral PropertiesPacket FilteringUnhandled Packet ActionOptions-Filter established connectionsOptions-Send ICMP error on packet rejectExemptionsProtocols-Always accept ARPProtocols-Always accept important ICMPMAC AddressesIP AddressesVLANsRule ConfigurationNameOrderActionApply to VLANLoggingFilter ExpressionFilter Expression MethodProtocolsSource Hosts and NetworksDestination Hosts and NetworksDestination PortSpanning TreePropertiesmodHello timeMaximum AgeForward DelayTrasmit Hold CountTrunksConfigurationNameInterfaceLACPLink Selection PolicyVLANVLAN List General PropertiesNameTagResourcesInterface-untaggedInterface-taggedConfigurationSource CheckMTUMAC MasqueradeFail-safeFail-safe TimeoutARP ActionStatic List ConfigurationIP AddressMAC AddressOptions PropertiesDynamic TimeoutMaximum Dynamic EntriesRequest RetriesReciprocal UpdateSystemGeneral PropertiesDevice-General PropertiesHost NameVersionCPU CountActive CPUsCPU ModeNework BootQuiet BootDisplay LCD System MenuMemory Restart PercentDevice-NTP PropertiesAddressDevice-DNS PropertiesDNS Lookup Server List-addressBIND Forwarder Server List-addressPropertiesLocal Traffic-GeneraAuto Last HopMaintenance ModeVLAN-Keyed ConnectionsPath MTU DiscoveryReject Unmatched PacketsMaximum Node Idle TimeReaper High-water MarkReaper Low-water MarkSYN Check Activation ThresholdLayer2 Cache Aging TimeShare Single MAC AddressSNAT Packet ForwardingPropertiesLocal Traffic-PersisManagement of Destination Address EntriesMaximum EntriesProxy Address Data GroupDevice CertificatesDevice Certificate General PropertiesNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerDevice Key Key PropertiesKey TypeSizeGeneral PropertiesTrusted Device CertiNameCertificate Subject(s)Certificate PropertiesExpiresVersionSerial NumberSubjectIssuerLicenceGeneral PropertiesLicense TypeLicensed DateActive ModulesOptional ModulesInactive ModulesPlatformGeneral PropertiesManagement Port-IP Address:Management Port-Network Mask:Management Port-Management Route:Host NameHost IP AddressHigh AvailabilityUnit IDTime ZoneUser AdministrationRoot Account-Password:Root Account-Confirm:Admin Account-Password:Admin Account-Confirm:Support AccountSSH AccessSSH IP AllowHigh AvailabilityRedundancy General PropertiesPrimary Failover Address-Self:Primary Failover Address-Peer:Secondary Failover Address-Self:Secondary Failover Address-Peer:Redundancy ModeCurrent Redundancy StateRedundancy State PreferenceUnit IDNetwork FailoverLink Down Time on Failover ConfigSync ConfigurationConfigSync PeerConfigSync UserEncryptionDetect ConfigSync StatusStatus MessageLast Change(Self)Last Change(Peer)Last ConfigSyncSynchronizeFail-safe_system System Trigger PropertiesSwitch Board FailureSystem ServicesBIGDTMMMCPDSODBCM56XXDNAMEDFail-safe_Gateway ConfigurationGateway Pool NameUnit IDThresholdActionFail-safe_VLAN ConfigurationVLANTimeoutActionArchives General PropertiesFile NameEncryptionPrivate KeysVersionService System Services Listbig3dnamedntpdpostfixradvdsnmpdsshdPreferences System SettingsRecords Per ScreenStart ScreenAdvanced by DefaultDisplay Host Names When PossibleStatistics FormatScreen Refresh IntervalArchive EncryptionSNMPAgent-configuration G lobal SetupContact InformationMachine LocationSNMP AccessClient Allow List-typeClient Allow List-address:Client Allow List-mask:Agent-Access(v1,v2)R ecord PropertiesTypeCommunitySourceOIDAccessAgent-Access(v3)Record PropertiesUser NameAuthentication-typeAuthentication-Password:Authentication-Confirm:Privacy-ProtocolPrivacy-Password:Privacy-Confirm:Privacy-Use Authentication PasswordOIDAccessTraps-configuration C onfigurationAgent Start / StopAgent AuthenticationDeviceTraps-Destination Record PropertiesVersionCommunityDestinationPortLogsSystem EventPacket Filter EventLocal Traffic EventAudit EventOptions Local Traffic LoggingARP/NDPBigDBHTTPHTTP CompressionIPLayer 4MCPNetworkPacket Velocity® ASICiRulesSSLTraffic Management OSAudit LoggingAuditUsersusers-list Account PropertiesUser NameAuthentication-Password:Authentication-Confirm:Web User RoleConsoleAuthentication Authentication SourceUser DirectoryPassword PolicySecure Password EnforcementMinimum LengthRequired Characters-Numeric:Required Characters-Uppercase:Required Characters-Lowercase:Required Characters-Other:Password MemoryMinimum DurationMaximum DurationExpiration WarningSupportsSupport SnapshotQkviewTCP DumpTCP Dump ConfigurationVLAN:Packets:Options:Timeout:ConsoleDescription设置vs的唯一名称。

F5 BIG-IP V10版本常见问题处理手册F5 Networks2020-06-27目录TCPDUMP出现“truncated-ip - 1215 bytes missing!”信息是不是说明网络上有丢包............................................................................................................第1章初始化设置相关问题处理说明1.1. 如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址通过LCD按键修改管理网口IP地址的方法如下：1.按红色X按键进入Options选项；2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IP Address/Netmask->Commit1.2. 为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。

出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。

警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。

否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。

1.3. 申请License时出现以下错误提示如何处理错误提示为“This license has already been activated on a different unit. Please contact technical support for assistance.”原因是是因为本机的Registration Key与另外一台已经被激活的设备的Registration Key有冲突。

F5产品的常见故障处理手册拟制: Prepared by 日期：Date审核: Reviewed by 日期：Date审核: Reviewed by 日期：Date批准: Granted by 日期：Date修订记录Revision record目录一、常见故障处理说明 (4)1.1当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？ (4)1.2如何修改配置以后，导致业务异常如何处理？ (4)1.3故障诊断时，有时需要用到命令行。

如何用命令行登陆BIG-IP？ (5)1.4SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (7)1.5能否采用T ELNET登陆到BIG-IP的命令行？ (8)1.6BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (8)1.7BIG-IP系统W EB管理员ADMIN密码忘记了，如何恢复？ (8)1.8BIG-IP系统ROOT密码忘记了，如何恢复？ (8)1.9默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (9)1.10BIG-IP系统如何进行配置备份和恢复？ (10)1.11网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (11)1.12如何使用TCPDUMP进行T ROUBLESHOOTING？ (12)1.13当现场工程师碰到了无法处理的故障时，如何寻求技术支持？ (14)1.14寻求F5技术支持时，要提供哪些信息与资料？ (15)1.15如果BIG-IP系统损坏(非硬件故障)，如何重装系统？ (15)1.16如何实时监视BIG-IP的连接状态？ (15)1.17如何实时监视BIG-IP的流量情况？ (16)1.18BIG-IP发生硬件故障以后的更换流程？ (16)一、常见故障处理说明1.1 当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务？在确保双机配置一致的前提下(能过日常巡检来保证)，进行主备切换，看是否能恢复业务。