1、F5负载均衡器配置文档(图文并茂)

本文详细介绍了F5负载均衡器的一下模块设置。

包括monitor，SNAT等等方面的配置问题。

那么具体内容请详细参见文章。

通过前面一系列的F5负载均衡器配置，相信大家已经轻车熟路了，那么在最后我们对F5负载均衡器的具体功能模块进行一个配置说明。

通过这些配置的完成，那么整个层面的设置就完成了，好了，不多说，就来看文章吧。

F5负载均衡器的virtual server配置(1)在配置工具Web页面的导航面板中选择“Virtual Servers"中的“Virtual Servers"标签,点击“ADD"按钮添加虚拟服务器｡(2)在“Add Virtual Server"窗口的“Address"文本框中输入虚拟服务器IP地址,并在“Service"文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“Next"执行下一步｡(3)在“Add Virtual Server"窗口的“Configure Basic Properties"页面中点击“Next"执行下一步｡在“Add V irtual Server"窗口的“Select Physical Resources"页面中点击单选按钮“Pool",并在下拉框中选择虚拟服务器对应的负载均衡池｡(4)按“Done"完成创建虚拟服务器｡F5负载均衡器的monitor的配置(1)在配置工具Web页面的导航面板中选择“Monitor"中的“Monitors"标签,点击“ADD"按钮添加监控(2)根据需要选择相关关联类型:“Node Associations"标签､Node Address Associations"标签､Service Associations"标签｡(3)被选关联标签中,在“Choose Monitor"表格中选择监控名称,点击“>>"按钮添加到“Monitor Rule"监控规格文本框中｡监控规则可以为一条或多条｡(4)选择监控规则后,在对应节点的“Associate Current Monitor Rule"复选框中选中｡如果欲删除监控关联,则选中对应节点的“Delete Existing Assocation"复选框｡(5)点击“Apply"关联监控F5负载均衡器的SNAT配置(1)在配置工具Web页面的导航面板中选择“NATs"中的“SNATs"标签,点击“ADD"按钮添加SNAT地址｡(2)在“Add SNAT"窗口中“Translation Address"的“IP"文本框中输入SNAT IP地址,并在“Origin List"的“Origin Address"文本框中输入节点IP地址或在“Origin VLAN"下拉框中选择VLAN名称,点击“>>"加入“Current List"列表｡(3)按“Done"完成添加SNAT IP地址｡F5负载均衡器主备机同步及切换校验具体在system/Redundant Properties/synchonize Config...F5负载均衡器的维护F5负载均衡器节点及应用的检查通过“System -> Network Map"页面查看节点及应用状态绿色:节点或虚拟服务器为“UP"红色:节点或虚拟服务器状态为“Down"灰色:节点或虚拟服务器被禁用日志的检查(1)当天日志:从web上查看logs中的system log､bigip log､monitor log,看日志中是否有异常｡(2)7天内的日志系统日志文件 - /var/log/messages消息,系统消息BIG-IP 日志文件 - /var/log/bigip“External" BIG-IP eventsMonitor 日志文件 - /var/log/bigd“Internal" BIG-IP Events3DNS 日志文件 - /var/log/3dns3DNS Information用gzcat､more､vi命令打开F5负载均衡器流量的检查(1)业务上的基本维护主要是在F5上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别(2)通过WEB->pool-> pool statistics中查看connection项中的total和current 项,不应有明显的数量级的差别(3)F5 qkview命令执行qkview,执行完成后将输出信息保存在文件“/var/tmp/-tech.out"中,供高级技术支持用(4)F5 tcpdump命令TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效､SNAT通信问题等tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ][ -i interface ] [ -m module ] [ -r file ][ -s snaplen ] [ -T type ] [ -w file ][ -E algo:secret ] [ expression ]。

1.大体配置治理地址密码admin查看版本许可：更改治理配置检查日记2.HA配置计划组网方式（一种方式）选择F5 BIG-IP LTM以并行结构接入现有网络环境中，在对BIG-IP LTM进行VLAN划分、IP地址分派时，能够将BIG-IP LTM与所需进行负载均衡的效劳器处于相同VLAN中，所分派的IP地址与效劳器原有IP地址在同一网段内。

如以下图所示：这种方式的接入，F5 BIG-IP LTM与效劳器在同一网段下，所有配置的VS 地址与效劳器IP地址均在同一网段下，通过如此的配置使网络层次结构、数据流量的传输看起来加倍清楚，实施相对较为简单。

在这种方式下效劳器的默许网关一样会设置为BIG-IP LTM上对应的Self IP 或Floating IP，使客户端流量通过BIG-IP LTM负载均衡后直接抵达后端效劳器时，无需做任何源地址转换及路由选择，保留了客户端源地址，能够很容易的知足应用上一些特定要求。

HA部署方式（一种方式）两台F5 BIG-IP LTM间采纳Failover线缆监控设备心跳信息，数据同步信息与实际业务数据别离在单独的线路上传递，具体如以下图所示：如此部署的优势在于使BIG-IP LTM设备间心跳信息和数据信息在不同的通道传送，保证了数据独立性，同时数据信息和业务信息分开，保证了其平平稳固性，但增加了设备端口的利用数量。

建议在设备端口密度充沛的情形下利用此种部署结构。

VLAN计划在此连接模式下，建议BIG-IP上划分3个VLAN，别离为：Internal：用于连接后端的服务器，通常，我们采用100M端口连接后端服务器。

failover_vlan：主要用于两台BIG-IP之间的配置同步和Session同步。

通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。

如果在端口数量不足时，可不使用本VLAN而使用internal VLAN来进行配置和Session同步。

F5负载均衡器配置指导书F5负载均衡器配置指导书目录1、引言1.1 目的1.2 范围1.3 读者对象1.4 术语定义2、配置前准备2.1 负载均衡器选型2.2 网络拓扑准备2.3 硬件和软件准备2.4 许可证申请3、F5负载均衡器安装与初始化3.1 硬件安装3.2 系统初始化3.3 配置管理IP地质3.4 获取及安装许可证3.5 系统升级4、虚拟服务器配置4.1 创建虚拟服务器4.2 虚拟服务器属性配置4.3 负载均衡算法配置4.4 虚拟服务器监控配置4.5 虚拟服务器池配置4.6 虚拟服务器高级配置5、节点配置5.1 创建节点5.2 节点监控配置6、监控配置6.1 创建健康检查6.3 多节点监控配置7、池配置7.1 创建池7.2 添加节点到池7.3 负载均衡算法配置7.4 池健康检查配置7.5 池高级配置8、SSL证书与配置8.1 配置SSL证书8.2 SSL卸载与加速8.3 SSL握手优化9、流量控制与QoS配置9.1 流量控制策略配置9.2 QoS配置10、应用层协议优化10.1 HTTP优化配置10.2 TCP优化配置附件1、示例配置文件2、节点信息表法律名词及注释1、负载均衡器：指用于分配网络或应用程序负载的设备，用于提高系统的可用性和性能的中间件。

2、虚拟服务器：指用于将客户端请求转发到后端一组服务器的逻辑实体。

3、节点：指在负载均衡器上的后端服务器。

4、健康检查：指负载均衡器自动检测节点(server)是否可访问的机制，用于确保只有正常运行的节点接收请求。

5、池：指一组服务器实例的集合。

6、SSL证书：指用于加密和认证数据传输的数字证书。

7、QoS：指通过优先处理或限制网络流量来改善服务质量的技术。

F5负载均衡配置介绍F5负载均衡（Load Balancing）是指将多个服务器或设备组成的集群组件，将流量分配到集群中的服务器或设备上，从而实现对网络流量的分担和合理利用，提高网络性能和可靠性的一种技术。

F5负载均衡是一种硬件负载均衡解决方案，由F5 Networks公司提供，并在全球范围内广泛应用于企业网络和互联网应用中。

F5负载均衡器（Load Balancer）是F5 Networks公司开发的一种网络设备，主要用于将请求分发给后端服务器，从而平衡服务器的负载。

F5负载均衡器能够根据预设的策略将流量分配到不同的服务器上，以达到最优的负载均衡效果。

以下将详细介绍F5负载均衡器的配置。

1.负载均衡配置方案F5负载均衡器支持多种负载均衡配置方案，包括基于Round Robin、Least Connections、Weighted Round Robin等算法的负载均衡配置方案。

用户可以根据实际需求选择合适的负载均衡算法，并进行相应的配置。

2.服务器池配置服务器池是负载均衡器管理的一组后端服务器，负载均衡器将流量分发给这些服务器来处理。

在配置F5负载均衡器时，需要添加和配置服务器池，包括指定服务器IP地址、端口号、连接数限制等参数。

3.请求匹配配置请求匹配是指负载均衡器根据请求的特征（如URL、域名、协议等）来匹配和分发请求。

通过配置请求匹配规则，可以将特定类型的请求分发给指定的服务器。

F5负载均衡器支持按照URL、域名、源IP地址等进行请求匹配。

4.健康检查配置健康检查是负载均衡器用于检测后端服务器状态的一种机制。

通过配置健康检查规则，负载均衡器可以定期检测后端服务器的响应时间、连接数等指标，将不可用的服务器自动剔除或停止分发流量。

F5负载均衡器支持多种健康检查方式，包括PING、TCP、HTTP等。

5.会话保持配置会话保持是负载均衡器用于保持用户会话状态的一种机制。

在负载均衡环境中，如果用户的请求被分发到不同的服务器上，可能会导致会话状态的丢失。

F5负载均衡器双机切换触发机制及配置1 F5 双机的切换触发机制1.1 F5 双机的通信机制F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互：•通过F5 failover 串口线交换心跳信息（电压信号不断地由一方送到另外一方）处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit 会立即变成Active ，会发生切换（Failover）。

通过串口监控电平信号引起的切换可以在一秒中以内完成（大概200〜300ms）。

四层交换机在系统启动的时候也会监控Failover线缆的电平以决定系统是处于Active状态还是Standby 状态。

在串口Failover 线缆上不传输任何数据信息。

•Failover线缆也可以不米用串口线，而直接米用网络线。

（但F5 不建议这样做，因为网络层故障就可能会两台负载均衡器都处于Active 状态）。

如果米用网络层监控实现Failover, Bigip 将通过1027与1028端口交换心跳信息。

经验证明：两台F5之间一定要用failover cable 连接起来，不连接failover cable 而直接米用网络线连接在一起不可靠，而且造成了网上事故。

F5双机之间的数据信息是通过网络来完成的。

因此运行于HA方式的两台F5设备在网络层必须是相通的。

（可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP 地址)。

两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括：•用于配置同步的信息：通过手工执行config sync 会引起Active 到Standby 系统的配置信息传输。

•用于在发生Failover 时连接维持的信息：如果设置了Connection Mirroring, 处于Active 的四层交换机会将连接表每十秒中发送一次到Standby 的系统。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

F5 负载均衡运维配置中国WEB研发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010 年7 月14 日完成增加F5 Node、Pool、VS的配置、尸、-前言F5负载均衡本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5 负载均衡应用配置第三章：F5 负载均衡运维管理第一章：F5负载均衡网络配置（一）F5负载均衡网络配置1. IE 浏览器里面输入https://192.168.112.1482. 回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码4. 进入到F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5. 点击左侧VALNS 后,如图显示：目前有6条vlan ，分别为电信2条（CTC 、 CTC02 ）、网通2条（CUC 、CUC02 ）、F5双机之间通讯1条（HA ）、与 NOKIA 防火墙直连并接入我司内网（in ternal 建新的Vlan 并对应相应的端口fs耐L £±J SEFffs 二Ff3er5SpEmnQ ： lrw 二 Firirt.5 □ VLW® 『二血-6.点击Routes ，进入路由配置界面。

如图显示配置 1条缺省路由, 定义路由。

如需创建新的路由，可点击右侧 Add 选项。

r*-- CjjMp! L ••. lap lit 竺•匕・匕・些.！；工"2世・~3丫1「」・》^11：・&」］11^：・知：・竺1.空Fttfc«r«ae—-yi|_ 啊—T 『・kWr ^-Dth Wp.'rlriid nrril H-.沪如 ’低 OWE E4i*-1», S3.*t! *f 粗叭 f 强!sww mm.prraip rTwifft;.pnrrfcw :RJBbl DUVprwiirlx Aih FS- prE->fld«i jrf Hix- alFfrf- ■- rfiF 占也F H <BW 1Ibe S K *it® Ce^ie* ■srt.z « -v ep D 耳 C — ■ i W *啊*i ^KriW* &M, StMHtiH -SiWi, T-.+yirt vtl fvfh耳.=g 即《■ co^>ji5 吋 ST ■:<*:<« 丸«e¥w h* ivfist #«■ iw Iw 畤 咼•？ nmliM*| !>■ 卄巧 tn #「g tie-丹叩 IJ #Y）。

本文主要介绍了F5负载均衡器的一种。

其中，包括它的主要功能，以及配置的简要介绍和图片展示。

之后的文章中，我们会在继续为大家讲解相关的内容。

基于庞大的网络结构，集群服务器的使用带来了不少流量等负载问题。

那么相对的，负载均衡的技术也应运而生。

每一种技术都需要产品的支持，那么现在我们来认识一下F5负载均衡器的一种。

那么首先我们先把产品的结构功能进行一下介绍。

许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler｡F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡､应用交换､会话交换､状态监控､智能网络地址转换､通用持续性､响应错误处理､IPv6网关､高级路由､智能端口镜像､SSL加速､智能HTTP压缩､TCP优化､第7层速率整形､内容缓冲､内容转换､连接加速､高速缓存､Cookie加密､选择性内容加密､应用攻击过滤､拒绝服务(DoS)攻击和SYN Flood保护､防火墙—包过滤､包消毒等功能｡以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:①､F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器｡②､F5 BIG-IP可以确认应用程序能否对请求返回对应的数据｡假如F5 BIG-IP后面的某一台服务器发生服务停止､死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上｡这样,只要其它的服务器正常,用户的访问就不会受到影响｡宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送｡③､F5 BIG-IP具有动态Session的会话保持功能｡④､F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名､URL,将访问请求传送到不同的服务器｡下面,结合实例,配置F5 BIG-IP LTM v9.x负载均衡器:①､如图,假设域名被解析到F5负载均衡器的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)｡②､如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache 服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)｡③､另外,所有真实服务器的默认网关指向F5负载均衡器的自身内网IP,即192.168.1.2｡④､所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网｡。

简单的服务器负载均衡设置介绍 接下来让我们来做一个简单的本地服务器负载均衡配置，拓扑图如下：
首先先配置 网络设置 ：创建VLAN 以及VLAN 配置 ：
Internet
External 10.10.X.31
Shared 10.10.X.33
Internal 172.16.X.31
Shared 172.16.X.33
172.16.x.2 172.16.x.3 172.16.x.4
Click “Create”来创建Internal & External Vlan :
然后创建vlan 管理IP : Self IP :
网络设置好后，开始配置Pool :
（注：如果需要特别的Monitor ，可以先建一个monitor , 选Local traffic -> Monitor -> 进行Monitor 创建。

）
在Pool 里，将服务器IP 及服务（port ）加入，选好负载均衡算法：
然后“finish “, 这样，你已经定义好Pool 了。

接下来，我们将建立Virtual Server , 并把我们定义好的Pool : web_pool1 和Virtual server
建立关系：
profiles, 然后在Virtual Servers 里选中即可）
定义好后，选“ Finish “完成Virtual Server 的定义。

这样，简单的服务器负载均衡已经配好了，简单吧！开始用吧……。

外网F5配置步骤:一、登录到F5 BIG-IP管理界面：1、初次使用：①、打开F5 BIG-IP电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP的管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为“，子网掩码配置为“ .255.0 ”。

②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址或③、输入出厂默认用户名：admin，密码：admin④、点击Activate 进入F5 BIG-IP License 申请与激活页面，激活License。

⑤、修改默认管理密码。

2、以后登录：通过F5 BIG-IP的自身外网IP登录。

①、假设设置的F5自身外网IP为，就可以通过登录。

②、还可以通过SSH登录，用户名为root，密码跟Web!理的密码相同。

二、创建两个VLAN internal 和external，分别表示内网和外网。

1、创建VLAN internal （内网）在“ Network—VLANs 页面点击“ create ” 按钮：①、Name栏填写：internal （填一个英文名称）②、Tag栏填写：4093 （填一个数字）③、Interfaces 栏：将Available 列的“1.1 ”拉到Untagged列。

表示F5 BIG-IP的第一块网卡。

2、创建VLAN external （外网）在“ Network—VLANs页面点击“ create ”按钮创建VLAN①、Name栏填写：external （填一个英文名称）②、Tag栏填写：4094 （填一个数字）③、Interfaces 栏：将Available 列的“ 1.2 ”拉到Untagged列。

表示F5 BIG-IP的第二块网卡。

三、创建F5 BIG-IP的自身IP :分别对应internal （内网）和external （外网）1、创建自身内网IP :在“ Network—Self IPs ”页面点击“ create ” 按钮：①、IP Address栏填写：（填内网IP地址）②、Netmask栏填写：（填内网子网掩码）③、VLAN栏选择：internal2、创建自身外网IP :在“ Network—Self IPs "页面点击“ create "按钮:①、IP Address栏填写：（填外网IP地址）②、Netmask栏填写：（填外网子网掩码）③、VLAN栏选择：external④、Port Lockdown 栏选择：Allow Default （默认值）四、创建默认网关路由1、创建默认网关路由在“ Network—Routes"页面点击“ create "按钮：①、Type 栏选择：Default Gateway （默认值）②、Resource栏选择：Use Gateeay...，在其后的输入框填写网关IP地址：（这里假设此IP为外网网关地址）五、创建服务器自定义健康检查1、创建自定义HTTF健康检查：monitor_http在“ Local Traffic —Monitors "页面点击“ create "按钮:①、Name栏填写：monitor_http （填一个英文名称）②、Type栏选择：HTTP③、Import Settings 栏选择：HTTP④'Interval栏填写：5 （表示每5秒钟进行一次健康检查）⑤、Timeout栏填写：16 （表示健康检查的连接超时时间为16秒）⑥、Send String栏填写：GET / （也可以根据自己的需求发送其他方法的请求，例如HEAD威者GET/）⑦、Receive String 栏填写：（填写对应的返回字符串，默认不填写）六、创建服务器池（pool ）1、创建Squid服务器池：pool_dzsq在“ Local Traffic —Pools "页面点击“ create "按钮：①、Name栏填写：pool_squid （填一个英文名称）②、Health Monitors 栏：将第四步创建的自定义HTTP®康检查“ monitor_http "由Available 列拉到Active列③、Load Balancing Method栏选择：Round Robin （这里选择的负载均衡方式是轮询，也可以选择其他方式）④、New Member栏：先选择New Address，再添加两台Squid服务器的IP地址、、、以及它们的端口80.内网F5配置步骤:一、登录到F5 BIG-IP管理界面：1、初次使用：①、打开F5 BIG-IP电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP的管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为“，子网掩码配置为“ .255.0 ”。

F5负载均衡器简明配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP 地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b version Kernel:BIG-IP Kernel 4.5PTF-07 Build18 (2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004 (3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC 地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

F5负载均衡运维配置手册安全与终端产品开发部2010年7月14日版本号：V1.0配置更改记录V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。

前言本手册包含F5负载均衡WEB界面具体应用及配置操作。

此手册以F5负载均衡V9版本进行制定。

目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置(一)F5负载均衡网络配置1.IE浏览器里面输入https://192.168.112.1482.回车后，出现安全警告信息，点击YES。

3.弹出对话框，输入用户名和密码。

4.进入F5_web界面后，点击进入NetWork选项。

通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。

5.点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。

点击Create，可以创建新的Vlan并对应相应的端口。

6.点击Routes，进入路由配置界面。

如图显示配置1条缺省路由，3条自定义路由。

如需创建新的路由，可点击右侧Add选项。

7.点击Self ips，进入接口地址和虚地址配置界面。

如需创建新的地址，点击Create选项。

网络配置部分完毕。

第二章:F5负载均衡应用配置(二)F5负载均衡应用配置将内网1台服务器映射为1个外网IP1.点击Nodes旁边或者右侧创建新的Nodes。

2.进入创建界面后，如下配置：○1添加某应用的内网ip地址（Address）○2添加某应用的名称（Name）○3点击Finished完成Nodes的配置。

3.点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。

点击Pools旁边或者右侧创建新的Pool。

○1将configuration改为Advanced○2创建名称（Name）○3选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。

引言：F5负载均衡器是一种高效的网络设备，它通过将流量分散到多个服务器上，提高了应用程序的可用性和性能。

本文是F5负载均衡器配置指导书系列的第二篇，旨在帮助用户详细了解F5负载均衡器的配置和使用。

概述：F5负载均衡器是由F5Networks开发的一种网络设备，它通过将流量分发到多个服务器上来提高应用程序的可用性和性能。

本文将详细介绍F5负载均衡器的配置指南。

正文内容：1.硬件和软件配置a.选择适合的F5负载均衡器硬件b.安装和配置F5负载均衡器软件c.网络配置和连接2.负载均衡器策略配置a.了解不同的负载均衡算法b.配置负载均衡器的健康检查c.配置会话保持策略d.配置访问控制策略e.配置性能优化策略3.服务器池管理a.创建和管理服务器池b.配置服务器监控c.调整服务器负载d.管理服务器故障转移e.支持SSL终结和加速4.安全配置a.配置负载均衡器的防火墙b.使用SSL证书保护服务器和客户端通信c.配置访问控制列表和安全策略d.设定IPS/IDS规则和防御策略e.配置DDoS防护策略5.监控和故障排除a.配置监控和报警系统b.分析和解决网络问题c.分析和解决负载均衡器问题d.故障转移和恢复e.日志分析和性能优化总结：本文详细介绍了F5负载均衡器的配置指南，包括硬件和软件配置，负载均衡器策略配置，服务器池管理，安全配置以及监控和故障排除。

通过按照此指南的步骤配置F5负载均衡器，用户可以提高应用程序的可用性和性能，并保障网络的安全性。

同时，用户也可以根据实际需求对配置进行灵活调整和扩展，以满足不同的业务需求。

在实际应用中，用户还应定期监控和维护F5负载均衡器，以确保其正常运行并及时解决可能出现的问题。

引言：F5负载均衡器是企业中广泛使用的一种网络设备，用于将网络流量均匀地分发到不同的服务器上，以提高系统的可靠性、性能和可扩展性。

本文将介绍如何配置F5负载均衡器，以确保系统能够高效地处理流量并提供良好的用户体验。

F5负载均衡器配置指导书目录1F5负载均衡器简介 (6)1.1负载均衡技术简介 (6)1.2F5负载均衡产品介绍 (6)1.3几个常用术语说明 (7)2BIG-IP配置步骤与规划准备工作 (10)2.1BIG-IP配置步骤 (10)2.2准备要点 (10)2.3组网和IP地址规划 (11)2.4BIG-IP接口编号说明 (12)3命令行进行SETUP配置 (13)3.1配置终端 (13)3.2启动F5 (13)3.3输入用户名口令 (14)3.4设置终端类型 (15)3.5S ETUP初始化配置 (15)3.5.1提示系统License不存在 (15)3.5.2设置键盘类型 (16)3.5.3设置root密码 (16)3.5.4设置主机名 (17)3.5.5双机系统设置 (18)3.5.6设置接口速率和双工类型 (20)3.5.7配置VLAN和IP地址 (20)3.5.8添加接口到VLAN中 (23)3.5.9选择VLAN IP地址与主机名关联 (23)3.5.10配置默认网关 (24)3.5.11配置WEB访问 (25)3.5.12配置SSH访问 (27)3.5.13配置F5支持访问 (28)3.5.14设置时区 (29)3.5.15配置NTP支持 (30)3.5.16配置DNS代理转发 (30)3.5.17用户认证配置 (30)3.5.18Setup配置完成 (31)4激活LICENSE (32)4.1通过W EB访问BIG-IP (32)4.2激活L ICENSE步骤 (32)5系统时钟更改 (36)6WEB CONFIGURATION UTILITY进行配置 (37)6.1进入配置工具 (37)6.2配置VLAN和端口 (38)6.3配置VLAN IP地址 (38)6.4配置负载均衡池 (39)6.4.1配置池名、成员IP地址和负载均衡策略 (39)6.4.2会话保持配置 (40)6.5配置节点状态监控 (41)6.5.1自定义节点状态监控 (42)6.5.2监控与节点相关联 (43)6.6配置虚拟服务器 (44)6.6.1创建虚拟服务器 (44)6.6.2虚拟服务器属性修改配置 (45)6.6.3检查系统状态 (47)6.7配置SNAT (48)6.7.1配置步骤 (48)6.7.2验证SNAT配置 (50)7双机配置 (53)7.1注意事项 (53)7.2初始化后配置步骤 (54)7.3上行连接的监控设置 (54)8附录A 常见问题说明 (56)8.1BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (56)8.2BIG-IP系统ROOT密码忘记了，如何恢复？ (56)8.3默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (57)8.4BIG-IP系统如何进行配置备份和恢复？ (58)8.5SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (58)8.6网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (59)8.7如何使用TCPDUMP进行T ROUBLESHOOTING？ (59)8.8如何实时监视BIG-IP的连接状态？ (61)关键词Key words：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要Abstract：按照常见的配置步骤，本文对F5 BIG-IP负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5配置手册2016年12月目录1. 设备登录 (3)1.1图形化界面 (3)1.2命令行界面 (3)2. 基础网络配置 (3)2.1创建vlan (3)2.2创建self ip (4)2.3创建静态路由 (4)3. 应用负载配置 (6)3.1 pool配置 (6)3.2 Virtual Server配置 (7)4. 双机 (8)4.1双机同步配置 (8)4.2主备机状态切换 (9)1.设备登录1.1图形化界面通过网络形式访问F5任一接口地址，或pc机直连F5的MGMT带外管理口，打开浏览器，输入https://192.168.1.245（MGMT地址在设备液晶面板查看）将进入F5的图形管理界面。

该界面适合进行设备的基础以及高级调试，是管理员常用的管理界面。

默认用户名/密码：admin/admin现密码已更改，并交由管理员妥善保管。

1.2命令行界面通过DB9console线直连F5的console口，或通过securecrt等工具以SSH2的形式访问F5任一接口地址，将进入命令行模式。

该界面适合进行底层操作系统的调试以及排错。

默认用户名/密码：root/default现密码已更改，并交由管理员妥善保管。

2.基础网络配置2.1创建vlan进入“Network”-“VLANs”选项，点击“create”创建新vlan，如下图：2.2创建self ip进入“Network”-“self ips”进行F5设备的地址配置，点击“create”新建地址，如下图：填写相应地址和掩码，在vlan处下拉选择之前创建好的vlan，将该地址与vlan绑定，即ip地址与接口做成了对应关系。

在双机部署下，浮动地址的创建需要选择Traffice Group 中的traffice-group-1(floating ip)点击“Finish”完成创建。

2.3创建静态路由F5的静态路由分缺省路由和一般路由两种。

任何情况下，F5部署上线都需要设置缺省路由。

赢效液相色谧仪用户籥求说明书F5 Networks 解决方案建衩F5 Networks2005-3-3赢效液相色谧仪用户籥求说明书一・解决方案1^1网络拓朴图（仅供参考）K2方案描述.............一・解决方案1A网络拓朴图（仅供参考）业界领先的全千兆负载均衡解决方案：（干兆光纤端口+千兆以太网端口）11 »i ■ B I£V IjtBI llP*10台北W6务罄及其它服务窑儿2方案描述方案中，建议采用两台J5公司的丿夕应用交换机迟兀理安全流量交换机6400作为冗余，为中间件服务器和应用服务器做负载均衡，并且SS£加速功能。

所有服务器均配置冗余千兆网卡与两台迟旳理6400相连，这样无论是其中的一个服务器网卡故障还是一台8TGMP64OO故障，都不影响业务的正常运行。

服务器负载均衡BTC/TP利用虚拟7夕地址（"夕由地址和rCT/VDT应用的端口组成，它是一个地址和端口的组合）来为用户的一个或多个忖标服务器（称为节点：口标服务器的丿夕地址和7CT/VT）T应用的端口组成，它可以是internet的私网保留地址）提供服务。

因此，它能够为大量的基于刃匚必夕的网络应用提供服务器负载均衡服务。

8T6ZTP连续地对U标服务器进行£4到£7合理性检查，当用户通过灯夕请求目标服务器服务时，根据目标服务器之间性能和网络健康悄况，选择性能最佳的服务器响应用户的请求。

能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，从而有效地避免“不平衡”现象的发生。

gzqrp是一台对流量和内容进行管理分配的设备。

它提供山种灵活的算法将数据流有效地转发到它所连接的服务器群。

而面对用户，只是一台虚拟服务器。

用户此时只须记住一台服务器，即虚拟服务器。

但他们的数据流却被灵活地均衡到所有的服务器。

这12种算法包括：0轮询（:Roi/n冰曲）：顺序循环将请求一次顺序循环地连接每个服务器。

图解F5-链路负载均衡详细配置方法WAN广域网链路负载均衡测试项目测试项目背景：测试环境描述1.1 需求描述XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。

为了解决此问题，目前采用三种测试方案：1、CITRIX；2、新增加一台JUNIPER SA4000；3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M链路结合进行WAN链路负载均衡测试。

第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。

F5 BIGIP LC以及如何在使用GTM一张静态的表单（er）来实现Topology计算。

由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC 只能做一台DNS的子域，无法取代客户的DNS服务器（）。

测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。

测试规则如下：1.访问CNC网站走CNC线路2.访问CT网站走CT的线路3.访问本地域名（）CNC用户从CNC线路过来访问4.访问本地域名（）CT用户从CT线路访问测试环境描述2测试设备配置步骤2.1 基础配置2.1.1进入管理界面，激活license。

注意事项：激活LC设备的license后，一定要完全重新启动一次(Full_box_reboot)。

系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置由于是部分授权，所以LC将作为的子域的NameserverHostname：使用NS 的提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

2.2 Network的配置2.2.1创建VLAN建立三个vlan，电信网通各建一个vlan，内部建立一个vlanAddress：就是NS记录的IP地址做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。

配置F5负载均衡（转）转⾃《⽹络运维与管理》201406-11配置F5交换机的问题在于，与平时所学的交换机、路由器思路完全不同，拿到设备后，完全不知如何下⼿。

⽹络拓扑图如下：F5配置最简单负载均衡，需要配置的参数有Node（节点）、Pool（资源池）、和Virtual Server（虚拟服务器），它们的关系式，先配置Node，然后配置VS。

Node是最基本的定义，如每个服务器就是⼀个Node，负载均衡Pool是⼀组Node接收和处理流量的⼀组设备，如web服务器集群。

BIGIP系统将客户机流量请求发送到Pool成员中的任⼀服务器上（Node），然后将Pool与BIGIP系统中的Virtual server相关联，最后，BIGIP系统将进⼊Virtual Server中流量传输到Pool成员，Pool再传达给Node。

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%Virtual Server重要参数F5的核⼼就是Virtual Server。

1、VS Type在配置VS时，VS的Type有Performance L4、Standard VS、Forwarding IP 和 Fast Http。

⼀般企业中常见的是前三种，考虑到尽量减少F5负载均衡引⼊对应⽤系统的影响，在可能的情况下，建议优先选⽤Performance L4类型的Virtual Server。

在⼀些必须使⽤Standard的情况下，必然需要在F5设备上启⽤7层功能，包括Cookie会话保持、Session ID会话保持、Header会话保持、基于交易的长连接拆分等应⽤场景。

另外，在应⽤系统需要使⽤F5实现Syn攻击防护时，可以采⽤ Standard Virtual Server。

在明确后台应⽤基于HTTP协议时，建议在Standard的基础上关联BIGIP内置的标准HTTP Profile。