F5 BIG-IP负载均衡器配置实例与Web管理界面

F5+BIG-IP+LTM+负载均衡器配置指导书1000字F5 BIG-IP LTM (Local Traffic Manager) 是世界领先的负载均衡器，它能够分配和管理应用程序的流量，以确保高可用性和可扩展性。

本文将提供 F5 BIG-IP LTM 配置指导，帮助管理员正确配置和管理其负载均衡器。

第一步：初始化在初始化 F5 BIG-IP LTM 设备之前，确保已经进行了网络环境的评估以及所需的硬件和软件准备工作。

然后，按照以下步骤进行初始化：1. 登录 BIG-IP 系统。

使用一台已经连接到 BIG-IP 设备并且安装了 BIG-IP 系统的计算机，在浏览器中输入 BIG-IP 设备的 IP 地址，然后按照系统登录页面的提示完成登录操作。

2. 进入系统配置。

登录系统后，点击屏幕左侧的“系统”选项卡，然后选择“配置”。

在系统配置页面中，选择“网络”选项卡，然后输入网络配置信息，包括 IP 地址、子网掩码和网关等，以便设备能够正确访问网络。

3. 配置管理用户。

为了保护设备的安全，管理员需要为 BIG-IP 设备创建一个管理用户，并设置一个安全的管理员密码。

在系统配置页面中，选择“设备”选项卡，然后选择“用户”子选项卡，在“用户”页面中添加新的管理用户，并分配适当的权限。

第二步：配置负载均衡在成功初始化 BIG-IP 设备后，管理员需要将其配置为负载均衡器以确保高可用性和可扩展性。

以下是必须执行的配置步骤：1. 配置服务在 BIG-IP 系统中，负载均衡器的基本单位是服务。

因此，管理员需要为每个应用程序创建一个服务。

在 BIG-IP 设备上，选择“本地流量管理”选项卡，然后选择“服务”子选项卡，创建新服务并为其命名。

2. 添加服务器一旦创建了服务，管理员需要添加一个或多个服务器（即实际处理应用程序请求的服务器）到服务中。

在服务配置页面中，选择“节点”子选项卡，输入服务器的 IP 地址和端口号。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (9)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (14)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (20)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (37)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (39)4.5 配置SNAT (39)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (42)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (8)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (13)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (19)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (36)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (38)4.5 配置SNAT (38)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (41)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5负载均衡器配置指导书拟制: Prepared by 王文华 日期： Date 2004-10-28 审核: Reviewed by日期： Date yyyy-mm-dd 审核: Reviewed by日期： Date yyyy-mm-dd 批准: Granted by日期： Dateyyyy-mm-dd华为技术有限公司Huawei Technologies Co., Ltd.版权所有 侵权必究 All rights reserved目录1准备工作 ................................................................................................................................. 6 1.1组网和IP 地址规划 (6)1.2BIG-IP接口编号说明 (8)2命令行进行SETUP配置 (9)2.1配置终端 (9)2.2启动F5 (9)2.3输入用户名口令 (10)2.4设置终端类型 (10)2.5S ETUP初始化配置 (11)2.5.1提示系统License不存在 (11)2.5.2设置键盘类型 (12)2.5.3设置root密码 (12)2.5.4设置主机名 (13)2.5.5双机系统设置 (14)2.5.6设置接口速率和双工类型 (16)2.5.7配置VLAN和IP地址 (16)2.5.8添加接口到VLAN中 (19)2.5.9选择VLAN IP地址与主机名关联 (19)2.5.10配置默认网关 (20)2.5.11配置WEB访问 (21)2.5.12配置SSH访问 (23)2.5.13配置F5支持访问 (24)2.5.14设置时区 (25)2.5.15配置NTP支持 (26)2.5.16配置DNS代理转发 (26)2.5.17用户认证配置 (26)2.5.18Setup配置完成 (27)3激活LICENSE (28)3.1通过W EB访问BIG-IP (28)3.2激活L ICENSE步骤 (28)4系统时钟更改 (32)5WEB CONFIGURATION UTILITY进行配置 (33)5.1进入配置工具 (33)5.2配置VLAN和端口 (33)5.3配置VLAN IP地址 (34)5.4配置负载均衡池 (34)5.5配置节点状态监控 (37)5.5.11、监控与节点相关联 (37)5.6配置虚拟服务器 (38)5.6.1创建虚拟服务器 (38)5.6.2虚拟服务器属性修改配置 (40)5.6.3检查系统状态 (42)5.7配置SNAT (42)5.7.1配置步骤 (43)5.7.2验证SNAT配置 (44)6双机配置 (49)6.1注意事项 (50)6.2初始化后配置步骤 (50)6.3上行连接的监控设置 (51)7服务器做TEAM（网卡的绑定） (52)7.1驱动程序的安装 (52)8附录A 常见问题说明 (57)8.1BIG-IP单机或两台双机系统处于S TANDBY状态，为什么？ (57)8.2BIG-IP系统ROOT密码忘记了，如何恢复？ (57)8.3默认的用户名和口令不安全，如何添加新用户或修改现有用户？ (58)8.4BIG-IP系统如何进行配置备份和恢复？ (59)8.5SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端？ (59)8.6网络设备通常有收集系统信息的宏命令，F5有没有相应命令？ (60)8.7如何使用TCPDUMP进行T ROUBLESHOOTING？ (60)关键词Key words：负载均衡池、虚拟服务器，节点、ECV、EAV、SNAT 摘要Abstract：缩略语清单List of abbreviations：.ECV Extended Content Verification 可扩展的应用验证EAV Extended Application Verification 可扩展的内容验证SNAT secure network address translation 安全网络地址转换1 准备工作在安装BIG-IP系统之前，请检查如下准备工作是否做好：设备物理连接规划。

F5 BIG-IP负载均衡器配置指导书目录一、ISMG网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (4)2.1设置负载均衡器管理网口地址 (4)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (5)2.4初始化设置 (7)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (7)2.4.2修改系统时间 (8)2.4.4重新启动bigip (9)2.5配置网络层 (9)2.5.1划分vlan (9)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (17)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.5建立Virtual server,实现对服务器的负载均衡 (20)2.7.5设置SNAT (23)2.8两台BIGIP配置同步 (26)2.9备份配置 (26)三、系统运行状态检查及维护 (27)3.1检查系统日志信息： (27)3.2检查Node状态 (28)3.3查看流量信息 (29)3.4查看系统当前性能参数 (29)3.5密码的更改 (30)3.6添加“只读”权限的管理员帐号 (30)3.7如何查询设备的序列号： (31)3.8如何采集信息提供他人进行故障诊断 (31)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (32)一、网络结构与IP地址规划网络拓扑结构如下图所示：略相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：以下接口连接表还没有更新，需要由现场工程师更新的。

BIGIP标准配置文档目录1. 连接BIGIP (4)1.1 Console方式 (4)1.2 网络连接方式 (4)1.2.1 基于WEB方式 (4)1.2.2 基于SSH方式 (7)2.网络配置 (9)2.1 网络配置步骤及流程 (9)2.1.1 L2 Vlan 配置 (10)2.1.2 L3 self ip 配置 (11)2.2 服务器直连模式网络配置 (12)2.2.1 网络连接拓扑图 (12)2.2.2 VLAN划分 (12)2.2.3 IP地址划分 (13)2.3 服务器非直连模式网络配置 (14)2.3.1 网络拓扑结构 (14)2.3.2 VLAN划分 (14)2.3.3 IP地址划分 (15)2.4 透明模式网络配置 (16)2.4.1 网络拓扑结构 (16)2.4.2 VLAN划分 (16)2.4.3 IP地址划分 (16)2.5 静态路由的添加 (17)3.负载均衡配置 (17)3.2 Pool配置 (19)3.3 Virtual Server配置 (22)3.4 会话保持配置 (24)3.4.1 会话保持的概念 (24)3.4.2 Simple会话保持 (25)3.4.3 Cookie 会话保持 (26)3.5 iRules配置 (27)3.6 Monitor配置 (30)3.6.1 Monitor的添加 (30)3.6.2 Node Address Monitor配置 (33)3.6.3 Node Association Monitor配置 (35)3.6.4 Monitor 的验证 (36)4. SNAT配置 (37)4.1 SNAT的概念 (37)4.2 NAT配置 (38)4.3 SNAT配置 (39)4.3.1 SNAT IP配置 (39)4.3.2 SNAT AutoMap配置 (41)5. Redundent配置 (42)6. 系统维护部分配置 (46)6.1 SNMP配置 (46)6.2 Syslog配置 (47)6.3 NTP配置 (47)6.4 用户管理 (50)7. BIGIP命令行常用命令解释 (57)7.1 系统配置相关命令 (57)7.2 系统维护相关命令 (57)1.连接BIGIP1.1Console方式基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC一台（装有超级终端）BIGIP设备自带的Console电缆一条使用超级终端建立一个连接，通过Console电缆一端连接BIGIP，一端连接COM，COM的参数设置如图：1.2网络连接方式1.2.1基于WEB方式在浏览器地址栏键入https://（BIGIP 设备IP地址），如下图：回车后，出现以下界面：此对话框为浏览器与BIGIP通讯交换的证书提示，点击“是”继续输入用户名和密码点击确定继续点击Configure your BIGIP Using Configration Utility进入BIGIP配置主界面。

文档编号：000055ZH_PZSC_BP_XX_XXX_0706XXF5 BigIP V9 负载均衡配置手册1. 登录F5配置界面BigIP的最右边有一个独立的RJ45口，这个是配置口，新安装的BigIP 默认管理IP 是192.168.１.245 , 将工作站网卡IP 改为: 192.168.１.x 网段：然后：用浏览器https://192.168.1.245登录账号/密码admin/admin恭喜你，这时你已经进入V9管理界面，2.单一网段服务器负载均衡设置介绍接下来让我们来做一个简单的单一网段本地服务器负载均衡配置，拓扑图如下：InternalVS IP 192.168.5.248Self IP 192.168.5.249 192.168.5.77 172.16.5.79首先先配置网络设置：创建VLAN 以及VLAN 配置：Click “Network-VLANS - Create”来创建Internal Vlan :Internal VLANName : InternalInterfaces : 1.1 端口点击finished然后配置vlan管理IP Network-Self IPs-create InternalIP Address ：192.168.5.249Netmask ：255.255.255.0VLAN ：internal如果登录的客户端网段和vlan管理IP不在一个网段，必须要配置routes，properties-resource-usegateway 配置网关到这里我们就可以放弃使用配置口，而使用internal 这个VLANS的self Ips来登录配置了。

https://192.168.5.249网络配置好后，创建一个monitor ，选Local traffic -> Monitor -> 进行Monitor 创建。

Name : Monitor _tcp :interval : 20 Timeout : 61开始配置Pool :在这里指定我们刚才的monitor ，将服务器IP 及服务（port ）加入，选好负载均衡算法，点击finishedName : web_8080Health Monitors : monitor_tcpLoad Balancing Method : Round RobinNew Members : 192.168.5.77:8080192.168.5.79:8080创建一个基于cookie的会话，选Local traffic -> Profiles ->Persistance->createName : persisten_cookie_insert Persistence Type : cookie接下来，我们将建立Virtual Server , 并把我们定义好的Pool : web_8080 和Virtual server建立关系：Local Traffic-Virtual Server-Create其中需要更改的配置为：1. Name : Vs_web_802. Address : 192.168.5.2483．Port : 804. Http Profile : http5. Default Pool : web_80805 Define Persistence Profile : persisten_cookie_insert定义好后，选“ Finish “完成Virtual Server 的定义。

F5BIG-IPLTM标准配置文档BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接 (4)二、网络基础配置 (7)1.激活License (7)2.网络配置 (14)三、服务器负载均衡配置 (18)1.配置default_gateway_vs (18)2.针对服务建立相应VS (20)一、设备配置准备工作1.设备硬件环境准备1．BigIP 1500及随机器配置的电源线、Console线、网线等；2．工作站一台并且预装了下列软件工具：SSH工具软件如SecureCRT；SFTP工具软件如WinSCP；3．上网环境：需要上网激活F5设备；4．LTM实施完成后拓扑图：2.工作站F5设备连接1．将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2．如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：3．F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接；4．工作站上ssh工具如SecureCRT设置如下：二、网络基础配置1.激活License1．系统时间修改：使用超级终端或者SecureCRT登录F5 BIG-IP的console口，输入命令：[root@localhost:Active] config # date查看当前系统时间：如果系统时间正确，则不作修改，退出console；如果系统时间不正确，使用下面两条命令修改到正确的时间：[root@localhost:Active] config # date MMDDhhmmYYYY[root@localhost:Active] config # hwclock --systohc2．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5-BIGIP服务器负载均衡解决方案广州神州数码有限公司增值网络事业部郑锦明2005年10月一、系统设计原则系统的网络设计和软硬件配臵遵循下述原则:高性能具有较高的吞吐能力和处理能力，网络各层均不存在阻塞，具备对突发流量的承受能力。

扩展性为方便地实现扩展，系统的设计应具有灵活的扩展能力。

包括：端口的扩展，带宽容量的扩展，处理用户访问的能力的扩展等。

高可靠性为保证服务器的不中断运行，在网络设备的关键部件配臵上应是按照双备份要求设计的。

在网络连接上应消除单点故障，提供关键设备的故障切换。

关键网络设备之间的物理链路采用双路冗余连接。

全冗余的方式使系统的可靠性达到99.999%。

适用性系统设计应该是高吞吐量、无阻塞的，能快速响应用户的请求。

对不同应用应满足不同的带宽和服务质量的需求。

安全性系统应具有网络和系统的安全性保护部署。

二、负载均衡方案建议针对用户提出的需求分析，F5充分考虑现有的实际状况，结合F5在国际上网络优化案例的经验，总结出以下流量管理和均衡解决方案：1． 拓扑图2． 方案描述此方案中采用F5-BIG-2400设备实现服务器负载均衡，分别建立external 和internal 两个Vlan 。

External Vlan 提供给客户端访问的Virtual Server ，internal Vlan 提供真实服务器的接入。

当客户端访问时，F5设备会截获需要做负载均衡的访问流量，通过设定的负载均衡策略，流量会智能分配到真实服务器上。

三、F5负载均衡相关技术阐述服务器负载均衡BIG/IP 利用虚拟IP 地址（VIP 由IP 地址和TCP/UDP 应用的端口组成，它是一ClientF5-BIGIP 2400App servers个地址）来为用户的一个或多个目标服务器（称为节点：目标服务器的IP地址和TCP/UDP应用的端口组成，它可以是internet的私网地址）提供服务。

因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。

前言：最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能，于是写下此篇文章，记录F5 BIG-IP的常见应用配置法。

目前，多厂商推出了专用于平衡服务器负载的负载均衡器，如F5 Network公司的BIG-IP，Citrix公司的NetScaler。

F5 BIG-IP LTM 的官名称叫做本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、容缓冲、容转换、连接加速、高速缓存、Cookie加密、选择性容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

以下是F5 BIG-IP用作HTTP负载均衡器的主要功能：①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。

假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。

这样，只要其它的服务器正常，.. . word.用户的访问就不会受到影响。

宕机一旦修复，F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

③、F5 BIG-IP具有动态Session的会话保持功能。

.. . word.①、如图，假设域名被解析到F5的外网/公网虚拟IP：61.1.1.3（vs_squid），该虚拟IP下有一个服务器池.. . word.（pool_squid），该服务器池下包含两台真实的Squid服务器（192.168.1.11和192.168.1.12）。

②、如果Squid缓存未命中，则会请求F5的网虚拟IP：192.168.1.3（vs_apache），该虚拟IP下有一个默认服务器池（pool_apache_default），该服务器池下包含两台真实的Apache服务器（192.168.1.21和192.168.1.22），当该虚拟IP匹配iRules 规则时，则会访问另外一个服务器池（pool_apache_irules），该服务器池下同样包含两台真实的Apache服务器（192.168.1.23和192.168.1.24）。

版权归原作者所有更多资源请访问三通IT学院F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-25修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (8)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (13)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (19)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (36)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (38)4.5 配置SNAT (38)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (41)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与 IP 地址规划 ....................................错误 ! 不决义书签。

二、配置 BIGIP3400 负载均衡设备 ...............................错误 ! 不决义书签。

旁路 / 直连的选择 ..........................................错误 ! 不决义书签。

路由 / 直连模式的介绍..................................错误 ! 不决义书签。

旁路模式的介绍 .......................................错误 ! 不决义书签。

路由 / 直连模式同旁路模式的比较.......................错误 ! 不决义书签。

设置负载均衡器管理网口地址...............................错误 ! 不决义书签。

登录 BIGIP 的 WEB管理界面 .................................错误 ! 不决义书签。

激活 License .............................................错误 ! 不决义书签。

初始化设置 ...............................................错误 ! 不决义书签。

1 上的平台 (Platform)通用属性设置 . ....................错误 ! 不决义书签。

更正系统时间 .........................................错误 ! 不决义书签。

设置缺省管理权限策略.................................错误 ! 不决义书签。

重新启动 bigip .......................................错误 ! 不决义书签。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号.............................................................................................对某一Virtual Server用TCPDUMP命令无法抓到包如何处理............................................一、网络结构与IP地址规划本手册以移动W AP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

二、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1路由/直连模式的介绍网络连接的物理结构如下结构：Ip规划说明：图中bigip为负载均衡交换机，bigip上面使用公开的ip地址，bigip下面同负载均衡的服务器使用不公开的ip地址。

但对外提供服务则使用公开的ip。

2.1.2旁路模式的介绍网络连接的物理结构如下结构：Ip规划说明：图中bigip为负载均衡交换机，bigip和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip同客户端的流量在bigip的上联接口，bigip同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip无论同客户端还是同服务器的通讯流量均在bigip的一个接口上。

图解F5-链路负载均衡详细配置方法WAN广域网链路负载均衡测试项目测试项目背景：测试环境描述1.1 需求描述XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。

为了解决此问题，目前采用三种测试方案：1、CITRIX；2、新增加一台JUNIPER SA4000；3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M链路结合进行WAN链路负载均衡测试。

第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。

F5 BIGIP LC以及如何在使用GTM一张静态的表单（er）来实现Topology计算。

由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC 只能做一台DNS的子域，无法取代客户的DNS服务器（）。

测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。

测试规则如下：1.访问CNC网站走CNC线路2.访问CT网站走CT的线路3.访问本地域名（）CNC用户从CNC线路过来访问4.访问本地域名（）CT用户从CT线路访问测试环境描述2测试设备配置步骤2.1 基础配置2.1.1进入管理界面，激活license。

注意事项：激活LC设备的license后，一定要完全重新启动一次(Full_box_reboot)。

系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置由于是部分授权，所以LC将作为的子域的NameserverHostname：使用NS 的提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

2.2 Network的配置2.2.1创建VLAN建立三个vlan，电信网通各建一个vlan，内部建立一个vlanAddress：就是NS记录的IP地址做完network设置，建议测试网络连通性，并且检查Interface属性，判断端口自协商是否成功。