F5负载均衡 BigIP配置手册

XXX负载均衡设备(F5 BIG-IP LTM)配置规范V1.0中国电信XXX分公司2010年10月Confidential版本更新说明V1.0版本为文档定稿版，后期的版本为修订版，版本的序号为《XXX业务平台负载均衡设备(F5 BIG-IP LTM)配置规范VX.X-YYYYMMDD》，修订说明填写在“主要更新内容”中。

项目编号文档编号Q3-WL-43版本号编制人/时间审核人/时间主要更新内容目录组网篇 (6)第1章概述 (6)1.1文档目的 (6)1.2文档范围 (6)1.3目标读者 (6)1.4术语和缩写语表 (6)1.5网络结构说明 (8)第2章业务平台负载均衡设备命名规范 (9)2.1设备命名规范 (9)2.1.1适用范围 (9)2.1.2设备命名规范格式 (9)第3章、F5 BIG-IP 本地流量管理(以下简称LTM)组网原则 (10)3.1可用性 (11)3.2可靠性 (11)3.3扩展性 (11)3.4可管理 (11)第4章、F5 BIG-IP LTM组网结构 (12)4.1串行结构 (12)4.1.1串行组网方式一 (12)4.1.2串行组网方式二 (14)4.1.3两种方式比较分析 (15)4.2并行结构 (16)4.2.1接入方式一 (17)4.2.2接入方式二 (17)4.2.3接入方式三 (19)4.3 High Availability (高可用性，以下简称HA)部署分析 (20)4.3.1部署方式一 (20)4.3.2部署方式二 (21)4.4 Channel部署 (22)4.5 组网结构对比总表 (24)第5章、F5 BIG-IP LTM网络配置 (27)5.1 F5 LTM端口类型 (27)5.2 F5 BIG-IP LTM端口连接方式 (28)5.2.1Trunk连接 (28)5.2.2Tag-base access to vlans连接 (29)5.2.3 Port-based access vlan连接 (30)5.3 F5 BIG-IP LTM VLAN划分 (30)5.4 F5 BIG-IP LTM Self IP划分 (33)5.5 F5 BIG-IP LTM路由配置 (34)配置篇 (36)第6章连接BIG-IP LTM以及进行初始配置 (36)6.1 Console方式 (36)6.2基于WEB的网络连接方式 (36)6.2.2基于SSH方式 (38)6.3 网络初始配置 (39)6.3.1 BIG-IP LTM资源分配设置： (39)6.3.2 BIG-IP 基本属性设置： (40)6.3.3 VLAN设置： (40)第7章不同连接模式下的VLAN和IP建议配置建议以及路由添加 (41)7.1串行单链路结构网络配置 (41)7.1.1 VLAN划分 (41)7.1.2 IP地址划分 (42)7.2 串行Full Mesh结构网络配置 (43)7.2.1 VLAN划分 (43)7.2.2 IP地址划分 (44)7.3并行模式网络配置 (45)7.3.1 VLAN划分 (46)7.4 静态路由的添加 (47)第8章BIG-IP LTM负载均衡相关配置 (48)8.1 负载均衡的概念 (48)8.2 Pool配置 (50)8.3 Virtual Server配置 (52)8.4 会话保持配置 (53)8.4.1会话保持的概念 (53)8.4.2 会话保持配置 (54)8.4.2.1基于源IP的会话保持 (55)8.4.2.2 Cookie 会话保持 (56)8.5 iRules配置 (56)8.6 Monitor配置 (57)8.7 SNAT配置 (59)8.7.1 SNAT的概念 (59)8.7.2 NA T配置 (59)8.7.3 SNAT配置 (60)8.7.4 SNAT AutoMap配置 (60)第9章BIG-IP LTM系统维护部分配置 (61)9.1 SNMP配置 (61)9.2 NTP配置 (62)9.3 用户管理 (63)9.4 Active Directory、RADIUS和TACACS+等远程认证配置 (64)第10章BIG-IP命令行常用命令解释 (65)10.1 系统配置相关命令 (65)10.2 系统维护相关命令 (65)组网篇第1章概述本规范只针对XX电信城域网中业务平台网络中的负载均衡设备而制定，其它设备另行规范。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划 (4)二、配置BIGIP3400负载均衡设备 (8)2.1旁路/直连的选择 (8)2.1.1路由/直连模式的介绍 (8)2.1.2旁路模式的介绍 (8)2.1.3 路由/直连模式同旁路模式的比较 (9)2.2设置负载均衡器管理网口地址 (11)2.3登录BIGIP的WEB管理界面 (12)2.4激活License (13)2.5初始化设置 (14)2.5.1BIG-IP 1上的平台(Platform)通用属性设置 (14)2.5.2修改系统时间 (16)2.5.3设置缺省管理权限策略 (16)2.5.4重新启动bigip (17)2.6配置网络层 (17)2.6.1划分vlan (17)2.6.2定义IP地址 (18)2.6.3配置路由 (20)2.7配置双机设置(High Availability) (21)2.7.1配置Redundant Pair的IP地址 (21)2.7.2配置双机自动切换机制FailSafe配置 (22)2.8配置服务器负载均衡 (23)2.8.1配置Monitor (24)2.8.2配置Profile (25)2.7.3配置负载均衡Pool (26)2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 (27)2.8.5建立Virtual server,实现对服务器的负载均衡 (28)2.8.5设置SNAT (30)2.9两台BIGIP配置同步 (33)2.10备份配置 (34)三、系统运行状态检查及维护 (35)3.1检查系统日志信息： (35)3.2检查Node状态 (35)3.3查看流量信息 (36)3.4查看系统当前性能参数 (37)3.5密码的更改 (37)3.6添加“只读”权限的管理员帐号 (38)3.7如何查询设备的序列号： (38)3.8如何采集信息提供他人进行故障诊断 (39)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (40)一、网络结构与IP地址规划本手册以移动W AP/彩信网关为例这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console） (3)二、网络基础配置 (6)1. 激活License (6)2.网络配置 (13)三、服务器负载均衡配置............................................................................. 错误！未定义书签。

1.配置default_gateway_vs ..................................................................... 错误！未定义书签。

2.针对服务建立相应VS ........................................................................ 错误！未定义书签。

一、设备配置准备工作1.设备硬件环境准备首先需要为设备准备IP 地址，在公安局环境中，地址需要保护，设备数量为一台时，需要一个IP 地址作为设备地址，如果设备数量为2台时，则需要3个IP 地址，2个配置在设备作物理地址，一个地址作为HA 地址，两台设备。

1..1口分别接入到核心交换机，1.4口用一条跳线不跨越交换机直连。

Failover 的9针接口用蓝色心跳线连接。

2.工作站F5设备连接方式（此处仅作介绍，初始化阶段不需要使用console ）1）Control 方式1． 将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2． 如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接3．工作站上ssh工具如SecureCRT设置如下：默认用户名为root，密码为default二、网络基础配置首先设备需要激活才能进行正常配置，激活可以通过HTTPS的方式，以下做介绍1. 激活License通过https://192.168.1.245，默认用户名为admin，密码为admin1．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。

四层交换机主要分析IP层及TCP/UDP层，实现四层流量负载均衡。

七层交换机除了支持四层负载均衡以外，还有分析应用层的信息，如HTTP协议URI或Cookie信息。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验。

具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

如何创建网元目录目录1 创建外购件网元――F5 BIG-IP负载均衡器 ............................................................................. 1-21.1 组网图....................................................................................................................................................... 1.1-21.2 创建过程简介........................................................................................................................................... 1.2-21.3 准备工作................................................................................................................................................... 1.3-31.3.1 设备侧 .......................................................................................................................................... 1.3.1-31.3.2 I2000网管侧 ................................................................................................................................. 1.3.2-31.4 创建步骤................................................................................................................................................... 1.4-31.4.1 配置设备的SNMP Agent ............................................................................................................ 1.4.1-31.4.2 在I2000客户端创建网元 ........................................................................................................... 1.4.2-71.4.3 正确性检查................................................................................................................................... 1.4.3-81.5 常见问题处理........................................................................................................................................... 1.5-91.5.1 创建网元时系统提示无法连接设备........................................................................................... 1.5.1-91.5.2 创建设备成功，但收不到设备的告警信息............................................................................... 1.5.2-91 创建外购件网元――F5 BIG-IP负载均衡器本文描述了将一个F5接入网管的过程，通过创建网元操作使设备在I2000的拓扑视图中正常显示，且能够接受I2000的管理。

BIG-IP LTM 标准配置文档Hangzhou DigitalChinaChen Jun2008-6-9目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接 (4)二、网络基础配置 (7)1.激活License (7)2.网络配置 (14)三、服务器负载均衡配置 (18)1.配置default_gateway_vs (18)2.针对服务建立相应VS (20)一、设备配置准备工作1.设备硬件环境准备1．BigIP 1500及随机器配置的电源线、Console线、网线等；2．工作站一台并且预装了下列软件工具：SSH工具软件如SecureCRT；SFTP工具软件如WinSCP；3．上网环境：需要上网激活F5设备；4．LTM实施完成后拓扑图：2.工作站F5设备连接1． 将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2． 如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：3．F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接；4．工作站上ssh工具如SecureCRT设置如下：二、网络基础配置1.激活License1．系统时间修改：使用超级终端或者SecureCRT登录F5 BIG-IP的console口，输入命令：[root@localhost:Active] config # date查看当前系统时间：如果系统时间正确，则不作修改，退出console；如果系统时间不正确，使用下面两条命令修改到正确的时间：[root@localhost:Active] config # date MMDDhhmmYYYY[root@localhost:Active] config # hwclock --systohc2．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5 BIG-IP负载均衡器配置指导书目录一、ISMG网络结构与IP地址规划 (3)二、配置BIGIP3400负载均衡设备 (4)2.1设置负载均衡器管理网口地址 (4)2.2登录BIGIP的WEB管理界面 (5)2.3激活License (5)2.4初始化设置 (7)2.4.1BIG-IP 1上的平台(Platform)通用属性设置 (7)2.4.2修改系统时间 (8)2.4.4重新启动bigip (9)2.5配置网络层 (9)2.5.1划分vlan (9)2.5.2定义IP地址 (11)2.5.3配置路由 (13)2.6配置双机设置(High Availability) (14)2.6.1配置Redundant Pair的IP地址 (14)2.6.2配置双机自动切换机制FailSafe配置 (16)2.7配置服务器负载均衡 (17)2.7.1配置Monitor (17)2.7.2配置Profile (18)2.7.3配置负载均衡Pool (19)2.7.5建立Virtual server,实现对服务器的负载均衡 (20)2.7.5设置SNAT (23)2.8两台BIGIP配置同步 (26)2.9备份配置 (26)三、系统运行状态检查及维护 (27)3.1检查系统日志信息： (27)3.2检查Node状态 (28)3.3查看流量信息 (29)3.4查看系统当前性能参数 (29)3.5密码的更改 (30)3.6添加“只读”权限的管理员帐号 (30)3.7如何查询设备的序列号： (31)3.8如何采集信息提供他人进行故障诊断 (31)3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？ (32)一、网络结构与IP地址规划网络拓扑结构如下图所示：略相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：以下接口连接表还没有更新，需要由现场工程师更新的。

文档编号：000055ZH_PZSC_BP_XX_XXX_0706XXF5 BigIP V9 负载均衡配置手册1. 登录F5配置界面BigIP的最右边有一个独立的RJ45口，这个是配置口，新安装的BigIP 默认管理IP 是192.168.１.245 , 将工作站网卡IP 改为: 192.168.１.x 网段：然后：用浏览器https://192.168.1.245登录账号/密码admin/admin恭喜你，这时你已经进入V9管理界面，2.单一网段服务器负载均衡设置介绍接下来让我们来做一个简单的单一网段本地服务器负载均衡配置，拓扑图如下：InternalVS IP 192.168.5.248Self IP 192.168.5.249 192.168.5.77 172.16.5.79首先先配置网络设置：创建VLAN 以及VLAN 配置：Click “Network-VLANS - Create”来创建Internal Vlan :Internal VLANName : InternalInterfaces : 1.1 端口点击finished然后配置vlan管理IP Network-Self IPs-create InternalIP Address ：192.168.5.249Netmask ：255.255.255.0VLAN ：internal如果登录的客户端网段和vlan管理IP不在一个网段，必须要配置routes，properties-resource-usegateway 配置网关到这里我们就可以放弃使用配置口，而使用internal 这个VLANS的self Ips来登录配置了。

https://192.168.5.249网络配置好后，创建一个monitor ，选Local traffic -> Monitor -> 进行Monitor 创建。

Name : Monitor _tcp :interval : 20 Timeout : 61开始配置Pool :在这里指定我们刚才的monitor ，将服务器IP 及服务（port ）加入，选好负载均衡算法，点击finishedName : web_8080Health Monitors : monitor_tcpLoad Balancing Method : Round RobinNew Members : 192.168.5.77:8080192.168.5.79:8080创建一个基于cookie的会话，选Local traffic -> Profiles ->Persistance->createName : persisten_cookie_insert Persistence Type : cookie接下来，我们将建立Virtual Server , 并把我们定义好的Pool : web_8080 和Virtual server建立关系：Local Traffic-Virtual Server-Create其中需要更改的配置为：1. Name : Vs_web_802. Address : 192.168.5.2483．Port : 804. Http Profile : http5. Default Pool : web_80805 Define Persistence Profile : persisten_cookie_insert定义好后，选“ Finish “完成Virtual Server 的定义。

F5 BIG-IP负载均衡器配置指导书华为技术有限公司版权所有侵权必究F5 BIG-IP负载均衡器配置指导书文档密级：内部公开修订记录F5 BIG-IP负载均衡器配置指导书文档密级：内部公开目录第1章 F5负载均衡器简介 (1)1.1 负载均衡技术简介 (1)1.2 F5负载均衡产品介绍 (1)1.3 几个常用术语说明 (3)第2章 BIG-IP配置步骤与规划准备工作 (5)2.1 BIG-IP配置步骤 (5)2.2 准备要点 (5)2.3 组网和IP地址规划 (6)2.4 BIG-IP接口编号说明 (9)第3章命令行进行Setup配置 (11)3.1 配置终端 (11)3.2 启动F5 (11)3.3 输入用户名口令 (13)3.4 设置终端类型 (13)3.5 Setup初始化配置 (13)3.5.1 提示系统License不存在 (13)3.5.2 设置键盘类型 (15)3.5.3 设置root密码 (15)3.5.4 设置主机名 (16)3.5.5 双机系统设置 (17)3.5.6 设置接口速率和双工类型 (19)3.5.7 配置VLAN和IP地址 (20)3.5.8 添加接口到VLAN中 (23)3.5.9 选择VLAN IP地址与主机名关联 (23)3.5.10 配置默认网关 (25)3.5.11 配置WEB访问 (26)3.5.12 配置SSH访问 (29)3.5.13 配置F5支持访问 (30)3.5.14 设置时区 (31)3.5.15 配置NTP支持 (32)3.5.16 配置DNS代理转发 (33)3.5.17 用户认证配置 (33)3.5.18 Setup配置完成 (34)F5 BIG-IP负载均衡器配置指导书文档密级：内部公开第4章激活License (35)4.1 通过Web访问BIG-IP (35)4.2 激活License步骤 (35)第5章系统时钟更改 (39)第6章 Web Configuration Utility进行配置 (40)6.1 进入配置工具 (40)6.2 配置VLAN和端口 (41)6.3 配置VLAN IP地址 (42)6.4 配置负载均衡池 (42)6.4.1 配置池名、成员IP地址和负载均衡策略 (43)6.4.2 会话保持配置 (43)6.5 配置节点状态监控 (45)6.5.1 自定义节点状态监控 (46)6.5.2 监控与节点相关联 (47)6.6 配置虚拟服务器 (48)6.6.1 创建虚拟服务器 (48)6.6.2 虚拟服务器属性修改配置 (49)6.6.3 检查系统状态 (51)6.7 配置SNAT (52)6.7.1 配置步骤 (53)6.7.2 验证SNAT配置 (54)第7章双机配置 (58)7.1 注意事项 (58)7.2 初始化后配置步骤 (59)7.3 上行连接的监控设置 (59)第8章附录A 常见问题说明 (61)8.1 BIG-IP单机或两台双机系统处于Standby状态，为什么 (61)8.2 BIG-IP系统root密码忘记了，如何恢复 (61)8.3 默认的用户名和口令不安全，如何添加新用户或修改现有用户 (62)8.4 BIG-IP系统如何进行配置备份和恢复 (63)8.5 SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端 (63)8.6 网络设备通常有收集系统信息的宏命令，F5有没有相应命令 (64)8.7 如何使用TCPDUMP进行Troubleshooting (64)8.8 如何实时监视BIG-IP的连接状态 (66)F5 BIG-IP负载均衡器配置指导书文档密级：内部公开关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5 BIG-IP设备使用过程中遇到的常见问题进行解答。

以下是F5 BIG-IP用作HTTP负载均衡器的主要功能：①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器，而面对用户，只是一台虚拟服务器。

②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。

假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障，F5会检查出来并将该服务器标识为宕机，从而不将用户的访问请求传送到该台发生故障的服务器上。

这样，只要其它的服务器正常，用户的访问就不会受到影响。

宕机一旦修复，F5 BIG-IP 就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。

③、F5 BIG-IP具有动态Session的会话保持功能。

④、F5 BIG-IP的iRules功能可以做HTTP内容过滤，根据不同的域名、URL，将访问请求传送到不同的服务器。

下面，结合实例，配置F5 BIG-IP LTM v9.x：①、如图，假设域名被解析到F5的外网/公网虚拟IP：61.1.1.3（vs_squid），该虚拟IP下有一个服务器池（pool_squid），该服务器池下包含两台真实的Squid服务器（192.168.1.11和192.168.1.12）。

②、如果Squid缓存未命中，则会请求F5的内网虚拟IP：192.168.1.3（vs_apache），该虚拟IP下有一个默认服务器池（pool_apache_default），该服务器池下包含两台真实的Apache服务器（192.168.1.21和192.168.1.22），当该虚拟IP匹配iRules规则时，则会访问另外一个服务器池（pool_apache_irules），该服务器池下同样包含两台真实的Apache服务器（192.168.1.23和192.168.1.24）。

③、另外，所有真实服务器的默认网关指向F5的自身内网IP，即192.168.1.2。

④、所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网。

F5BIG-IPLTM标准配置文档BIG-IP LTM 标准配置文档目录一、设备配置准备工作 (3)1.设备硬件环境准备 (3)2.工作站F5设备连接 (4)二、网络基础配置 (7)1.激活License (7)2.网络配置 (14)三、服务器负载均衡配置 (18)1.配置default_gateway_vs (18)2.针对服务建立相应VS (20)一、设备配置准备工作1.设备硬件环境准备1．BigIP 1500及随机器配置的电源线、Console线、网线等；2．工作站一台并且预装了下列软件工具：SSH工具软件如SecureCRT；SFTP工具软件如WinSCP；3．上网环境：需要上网激活F5设备；4．LTM实施完成后拓扑图：2.工作站F5设备连接1．将Console 线连接工作站COM 口和F5的console 口，网线连接工作站网口和F5的MGMT网口。

2．如果工作站使用“超级终端”，COM 口设置如下：如果工作站使用SecureCRT ，设置如下：3．F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接；4．工作站上ssh工具如SecureCRT设置如下：二、网络基础配置1.激活License1．系统时间修改：使用超级终端或者SecureCRT登录F5 BIG-IP的console口，输入命令：[root@localhost:Active] config # date查看当前系统时间：如果系统时间正确，则不作修改，退出console；如果系统时间不正确，使用下面两条命令修改到正确的时间：[root@localhost:Active] config # date MMDDhhmmYYYY[root@localhost:Active] config # hwclock --systohc2．登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与IP地址规划本手册以移动W AP/彩信网关为例IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

二、配置BIGIP3400负载均衡设备本章将主要描述BIGIP3400负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1路由/直连模式的介绍 网络连接的物理结构如下结构：BigipSwitchServer Pool典型的结构–路由/直连Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip 。

2.1.2旁路模式的介绍网络连接的物理结构如下结构：BigipBigipSwitchServer Pool典型的结构-旁路Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较 （1）流量走向不一样；路由/直连模式的流量走向如下：BigipSwitchServer Pool直连结构下正常流量走向234如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：BigipBigipSwitchServer Pool旁路结构下正常流量走向1234如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

在旁路模式, bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上，故bigip 单一接口压力较大。

F5 BIG-IP负载均衡器配置指导书目录一、网络结构与 IP 地址规划 ....................................错误 ! 不决义书签。

二、配置 BIGIP3400 负载均衡设备 ...............................错误 ! 不决义书签。

旁路 / 直连的选择 ..........................................错误 ! 不决义书签。

路由 / 直连模式的介绍..................................错误 ! 不决义书签。

旁路模式的介绍 .......................................错误 ! 不决义书签。

路由 / 直连模式同旁路模式的比较.......................错误 ! 不决义书签。

设置负载均衡器管理网口地址...............................错误 ! 不决义书签。

登录 BIGIP 的 WEB管理界面 .................................错误 ! 不决义书签。

激活 License .............................................错误 ! 不决义书签。

初始化设置 ...............................................错误 ! 不决义书签。

1 上的平台 (Platform)通用属性设置 . ....................错误 ! 不决义书签。

更正系统时间 .........................................错误 ! 不决义书签。

设置缺省管理权限策略.................................错误 ! 不决义书签。

重新启动 bigip .......................................错误 ! 不决义书签。

外网F5配置步骤：一、登录到F5 BIG-IP管理界面：1、初次使用：①、打开F5 BIG-IP电源，用一根网线（直连线和交叉线均可）连接F5 BIG-IP的3.1管理网口和笔记本电脑的网口，将笔记本电脑的IP地址配置为“192.168.1.*”，子网掩码配置为“255.255.255.0”。

②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址https://192.168.1.245或https://192.168.245.245③、输入出厂默认用户名：admin，密码：admin④、点击Activate进入F5 BIG-IP License申请与激活页面，激活License。

⑤、修改默认管理密码。

2、以后登录：通过F5 BIG-IP的自身外网IP登录。

①、假设设置的F5自身外网IP为61.1.1.2，就可以通过https://61.1.1.2/登录。

②、还可以通过SSH登录，用户名为root，密码跟Web管理的密码相同。

二、创建两个VLAN：internal和external，分别表示内网和外网。

1、创建VLAN：internal（内网）在“Network→VLANs”页面点击“create”按钮：①、Name栏填写：internal（填一个英文名称）②、Tag栏填写：4093（填一个数字）③、Interfaces栏：将Available列的“1.1”拉到Untagged列。

1.1表示F5 BIG-IP的第一块网卡。

2、创建VLAN：external（外网）在“Network→VLANs”页面点击“create”按钮创建VLAN：①、Name栏填写：external（填一个英文名称）②、Tag栏填写：4094（填一个数字）③、Interfaces栏：将Available列的“1.2”拉到Untagged列。

1.2表示F5 BIG-IP的第二块网卡。

三、创建F5 BIG-IP的自身IP：分别对应internal（内网）和external（外网）。

BIGIP V9 标准配置文档目录1 连接BIGIP (3)1.1 Console方式 (3)1.2 网络方式 (3)1.2.1 基于Web方式 (3)1.2.1 基于SSH方式 (5)2 网络配置 (6)2.1 VLAN配置 (6)2.2 Self IP配置 (7)2.3 路由配置 (8)3 负载均衡配置 (8)3.1 Pool配置 (8)3.2 Virtual Server配置 (10)3.3 Monitor配置 (11)3.4 会话保持配置 (13)3.4.1 源IP会话保持配置 (13)3.4.2 Cookie会话保持配置 (16)4 SNAT配置 (17)5 Redundant配置 (18)5.1 BIGIP Redundant的概念 (18)5.2 Redundant配置 (19)补充说明 (20)1 连接BIGIP1.1 Console方式使用Console方式连接配置BIGIP需要有以下条件：1)Windows操作系统的PC一台2)PC有串口或者USB转串口设备3)Console一条使用方法如下：从开始->所有程序->附件->通迅->超级终端，打开超级终端。

参数设置如下图：1.2 网络方式1.2.1 基于Web方式1)打开浏览器（以IE为例），使用https://(BIGIP设备的IP地址)，如下图：2)回车后出现系统警告信息点击Yes3)然后系统提示输入基于WEB配置的用户名和密码默认用户名和密码均为admin。

点击OK，正确后能进入BIGIP的Web界面。

类似如下：1.2.1 基于SSH方式使用SSH2客户端，如Secure CRT，Putty或者SSH Secure Shell。

以SSH Secure Shell为例，如下图Host Name中输入你所连接到的VLAN的Self IP。

User Name中输入root。

下面根据提示输入相应密码即可进入BIGIP系统。