F5BIGIPLTM详解(工作原理配置手册)专题培训课件

外网F5配置步骤：一、登录到F5 BIG-IP管理界面：1、初次使用：①、打开F5 BIG-IP电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP的3.1管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为“192.168.1.*”，子网掩码配置为“255.255.255.0”。

②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址https://192.168.1.245或https://192.168.245.245③、输入出厂默认用户名：admin，密码：admin④、点击Activate进入F5 BIG-IP License申请与激活页面，激活License。

⑤、修改默认管理密码。

2、以后登录：通过F5 BIG-IP的自身外网IP登录。

①、假设设置的F5自身外网IP为61.1.1.2，就可以通过https://61.1.1.2/登录。

②、还可以通过SSH登录，用户名为root，密码跟Web管理的密码相同。

二、创建两个VLAN：internal和external，分别表示内网和外网。

1、创建VLAN：internal（内网）在“Network→VLANs”页面点击“create”按钮：①、Name栏填写：internal（填一个英文名称）②、Tag栏填写：4093（填一个数字）③、Interfaces栏：将Available列的“1.1”拉到Untagged列。

1.1表示F5 BIG-IP的第一块网卡。

2、创建VLAN：external（外网）在“Network→VLANs”页面点击“create”按钮创建VLAN：①、Name栏填写：external（填一个英文名称）②、Tag栏填写：4094（填一个数字）③、Interfaces栏：将Available列的“1.2”拉到Untagged列。

1.2表示F5 BIG-IP的第二块网卡。

三、创建F5 BIG-IP的自身IP：分别对应internal（内网）和external（外网）。

BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console） (3)二、网络基础配置 (6)1. 激活License (6)2.网络配置 (13)三、服务器负载均衡配置............................................................................. 错误！未定义书签。

1.配置default_gateway_vs ..................................................................... 错误！未定义书签。

2.针对服务建立相应VS ........................................................................ 错误！未定义书签。

一、设备配置准备工作1.设备硬件环境准备首先需要为设备准备IP 地址，在公安局环境中，地址需要保护，设备数量为一台时，需要一个IP 地址作为设备地址，如果设备数量为2台时，则需要3个IP 地址，2个配置在设备作物理地址，一个地址作为HA 地址，两台设备。

1..1口分别接入到核心交换机，1.4口用一条跳线不跨越交换机直连。

Failover 的9针接口用蓝色心跳线连接。

2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console ）1）Control 方式1． 将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2． 如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接3．工作站上ssh工具如SecureCRT设置如下：默认用户名为root，密码为default二、网络基础配置首先设备需要激活才能进行正常配置，激活可以通过HTTPS的方式，以下做介绍1. 激活License通过https://192.168.1.245，默认用户名为admin，密码为admin1．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (8)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (13)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (19)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (36)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (38)4.5 配置SNAT (38)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (41)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。

F5BIGIPiRules编写宝典讲解F5 BIGIP iRules编写宝典1BIGIP V9的结构BIGIP具备世界领先的TM/OS操作系统，通过先进的功能强⼤的UIE（Universal Inspection Engine）来进⾏流量的监测，并通过灵活的iRules将流量进⾏分配、通⾏、阻断和指定带宽控制。

Rate Shaping 模块则负责流量的统计、整形和控制。

TM/OS结构图如下：图表 1 TM/OS结构图在设备底层，是F5独⼀⽆⼆的专⽤四七层ASIC芯⽚加上可⾼达80Gbps交换背板和2颗双核64位的⾼性能CPU。

最⼤吞吐能⼒可达到4GB。

TM/OS系统运⾏在⾼性能的硬件平台上。

通过独有的TCP Stack技术，提供⼤流量下的稳定⼯作平台，特别针对低带宽和⾼延迟客户端有独特的加速功能。

TM/OS通过UIE 和iRules提供双向基于流的监测和控制功能。

在TM/OS上，是BIGIP的各种功能和应⽤模块，分别从应⽤安全、应⽤加速和服务提交等三个⽅⾯对应⽤进⾏加速和全⾯的安全防护。

其典型功能包括内存Cache加速模块、SSL加速模块、防⽕墙模块、带宽控制模块、⾼级⽤户认证模块等。

所有的BIGIP设备均可通过iControl协议进⾏数据收集和设备管理。

iControl架构提供免费的开发包。

客户可以基于⾃⾝需求通过.NET或JA V A应⽤的⼆次开发⽅便的实现对BIGIP设备进⾏监控和管理。

也可通过第三⽅的管理⼯具对设备进⾏监控和管理。

2应⽤流量管理的实现BIGIP对应⽤流量管理的实现，主要通过Virtual Server、Profile、iRules、Pool、Member、Monitor和Persistent（会话保持）实现。

Member为每⼀个服务器的IP地址加上服务端⼝。

每⼀个Member代表⼀个应⽤程序。

在配置过程中，Member不需要单独添加，⽽在Pool的配置中进⾏。

通常，在⼀个对外提供同样功能Member组中，所有的Member必须保持内容上的⼀致。

F5BIG-IPLTM标准配置文档BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接 (4)二、网络基础配置 (7)1.激活License (7)2.网络配置 (14)三、服务器负载均衡配置 (18)1.配置default_gateway_vs (18)2.针对服务建立相应VS (20)一、设备配置准备工作1.设备硬件环境准备1．BigIP 1500及随机器配置的电源线、Console线、网线等；2．工作站一台并且预装了下列软件工具：SSH工具软件如SecureCRT；SFTP工具软件如WinSCP；3．上网环境：需要上网激活F5设备；4．LTM实施完成后拓扑图：2.工作站F5设备连接1．将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2．如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：3．F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接；4．工作站上ssh工具如SecureCRT设置如下：二、网络基础配置1.激活License1．系统时间修改：使用超级终端或者SecureCRT登录F5 BIG-IP的console口，输入命令：[root@localhost:Active] config # date查看当前系统时间：如果系统时间正确，则不作修改，退出console；如果系统时间不正确，使用下面两条命令修改到正确的时间：[root@localhost:Active] config # date MMDDhhmmYYYY[root@localhost:Active] config # hwclock --systohc2．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。