BIGIP V9配置手册
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
}
§ 1.6.2 MSN 优化
建立名称为 QQ_TCP 的 profile,idle timeout = 7200 seconds
Si nog rid
7
BIGIP
V9 配置手册
建立名称为 vs_msn 的 vs。
Si nog rid
8
BIGIP
V9 配置手册
virtual VS_MSN { destination any:1863 snat automap ip protocol tcp translate service disable profile QQ_TCP rule IRULES_OUT
6
Si nog rid
BIGIP
V9 配置手册
type 选 standard,prof destination any:ftp snat automap ip protocol tcp translate service disable profile ftp tcp rule IRULES_OUT
}
2.2 VS
建立名称为 VS_QQ8000 的
Si nog rid
10
BIGIP
V9 配置手册
§ 1.6.4
端口映射
pool
首先建立一个 http 服务映射的
pool member 为内网 ip 10.0.0.168 端口 80
Si nog rid
11
BIGIP
V9 配置手册
建立对应 pool 的 vs ,221.232.159.168 为需要映射的公网 ip
Si nog rid
5
BIGIP
V9 配置手册
§ 1.6 Virtual Server
建立 1 个默认的所有流量 outbound 的 VS 根据应用优化做适当的 VS
建立的 VS 列表。
默认出方向的 vs_out,snat pool 选 auto map
§ 1.6.1 FTP 优化
建立名称为 vs_ftp 的 vs。
Si nog rid
3
BIGIP
V9 配置手册
pool 上允许 snat
Si nog rid
4
BIGIP
V9 配置手册
§ 1.4 SNAT
§ 1.5 irules
outbound 编写 ip class (cernet class) local_addr 对于 F5 是广域网地址 remote_addr 对于 F5 是局域网地址
2
Si nog rid
BIGIP
V9 配置手册
第 1章 Base Config § 1.1 vlan
Lan Telecom Cernet
§ 1.2 vlan selfip
Selfip 对应不同的 Vlan
?
port lockdown 的概念需要了解
§ 1.3 pool
出口做负载,首先建立几个 Pool 电信 pool = telecom ip 教育网 pool = cernet ip 默认 pool = 包括 telecom ip 和 cernet ip
}
1.1 建立名称为 QQ_UDP 的 profile,idle timeout = 7200 seconds
1.2 建立名称为 VS_QQ4000 的 VS
Si nog rid
9
§ 1.6.3 QQ 优化
BIGIP
V9 配置手册
virtual VS_QQ4000 { destination any:4000 snat automap ip protocol udp translate service disable rule IRULES_OUT
Si nog rid
12
BIGIP
V9 配置手册
第 2章 QA § 2.1 限制 p2p
注:通常 outbound 也要做地址转换,地址转换的 irule 可以跟在 p2p 定义,也就是 在 vs 里定义两个 irules :
Si nog rid
13
有很多企业,特别是教育行业,经常要求 outbound 限制 p2p 流量,通常, 最简单的做法是内部 vlan 做一个 0.0.0.0:0 VS /Standard / TCP protocol / TCP profile / p2p irules ( 该 iRules 参考 metoo 关于 Rate Shaping 的文档,该 irule 要求有 TCP profile , 故不能做 performance L4 的 VS , 否 则会提示你以下错 误――TCP::col ect in rule (p2p_outbound_rule) requires an associated TCP profile on the virtual server ) + 内 部 vlan 再做 一个 0.0.0.0:0 VS / Performance L4 / all protocol / fastL4 ( 这个 VS 是让非 TCP 协议的流量来命 中的,不带 p2p irules ) , irule 后
BIGIP
V9 配置手册
BIGIP LTM ( V 9 ) 配置手册
第 1 章 BASE CONFIG...........................................................................................3 § 1.1 VLAN...............................................................................................................3 § 1.2 VLAN SELFIP ....................................................................................................3 § 1.3 POOL ...............................................................................................................3 § 1.4 SNAT..............................................................................................................5 § 1.5 IRULES ............................................................................................................5 § 1.6 VIRTUAL SERVER.............................................................................................6 § 1.6.1 FTP 优化.................................................................................................6 § 1.6.2 MSN 优化................................................................................................7 § 1.6.3 QQ 优化 ..................................................................................................9 § 1.6.4 端口映射.............................................................................................. 11 第 2 章 QA .............................................................................................................13 § 2.1 限制 P2P ......................................................................................................13 § 2.2 同一个 ISP 的多条链路引起的 FTP , HTTPS 连接掉线,路由等问题 ....16 § 2.3 提供给外面访问的VS也同时给内网用户访问时不通的问题 ................17 § 2.4 内网中有公网地址......................................................................................19 § 2.5 防止 135 攻击 .............................................................................................20 § 2.6 HTTP 自动导向到 HTTPS ...............................................................................20 § 2.7 PING 包不能快速切换 ..................................................................................21 第 3 章 CONSOLE 常用命令................................................................................21 § 3.1 系统配置相关命令......................................................................................21 § 3.2 系统维护相关命令......................................................................................22 § 3.3 清空配置 .....................................................................................................24 第 4 章 系统维护....................................................................................................25 § 4.1 恢复 ROOT 密码.........................................................................................25 § 4.2 双机切换问题 .............................................................................................26 § 4.3 系统日志的配置 .........................................................................................26 § 4.4 日志分析案例 .............................................................................................29 § 4.5 V9.0.5 双机冗余配置方法...........................................................................30
§ 1.6.2 MSN 优化
建立名称为 QQ_TCP 的 profile,idle timeout = 7200 seconds
Si nog rid
7
BIGIP
V9 配置手册
建立名称为 vs_msn 的 vs。
Si nog rid
8
BIGIP
V9 配置手册
virtual VS_MSN { destination any:1863 snat automap ip protocol tcp translate service disable profile QQ_TCP rule IRULES_OUT
6
Si nog rid
BIGIP
V9 配置手册
type 选 standard,prof destination any:ftp snat automap ip protocol tcp translate service disable profile ftp tcp rule IRULES_OUT
}
2.2 VS
建立名称为 VS_QQ8000 的
Si nog rid
10
BIGIP
V9 配置手册
§ 1.6.4
端口映射
pool
首先建立一个 http 服务映射的
pool member 为内网 ip 10.0.0.168 端口 80
Si nog rid
11
BIGIP
V9 配置手册
建立对应 pool 的 vs ,221.232.159.168 为需要映射的公网 ip
Si nog rid
5
BIGIP
V9 配置手册
§ 1.6 Virtual Server
建立 1 个默认的所有流量 outbound 的 VS 根据应用优化做适当的 VS
建立的 VS 列表。
默认出方向的 vs_out,snat pool 选 auto map
§ 1.6.1 FTP 优化
建立名称为 vs_ftp 的 vs。
Si nog rid
3
BIGIP
V9 配置手册
pool 上允许 snat
Si nog rid
4
BIGIP
V9 配置手册
§ 1.4 SNAT
§ 1.5 irules
outbound 编写 ip class (cernet class) local_addr 对于 F5 是广域网地址 remote_addr 对于 F5 是局域网地址
2
Si nog rid
BIGIP
V9 配置手册
第 1章 Base Config § 1.1 vlan
Lan Telecom Cernet
§ 1.2 vlan selfip
Selfip 对应不同的 Vlan
?
port lockdown 的概念需要了解
§ 1.3 pool
出口做负载,首先建立几个 Pool 电信 pool = telecom ip 教育网 pool = cernet ip 默认 pool = 包括 telecom ip 和 cernet ip
}
1.1 建立名称为 QQ_UDP 的 profile,idle timeout = 7200 seconds
1.2 建立名称为 VS_QQ4000 的 VS
Si nog rid
9
§ 1.6.3 QQ 优化
BIGIP
V9 配置手册
virtual VS_QQ4000 { destination any:4000 snat automap ip protocol udp translate service disable rule IRULES_OUT
Si nog rid
12
BIGIP
V9 配置手册
第 2章 QA § 2.1 限制 p2p
注:通常 outbound 也要做地址转换,地址转换的 irule 可以跟在 p2p 定义,也就是 在 vs 里定义两个 irules :
Si nog rid
13
有很多企业,特别是教育行业,经常要求 outbound 限制 p2p 流量,通常, 最简单的做法是内部 vlan 做一个 0.0.0.0:0 VS /Standard / TCP protocol / TCP profile / p2p irules ( 该 iRules 参考 metoo 关于 Rate Shaping 的文档,该 irule 要求有 TCP profile , 故不能做 performance L4 的 VS , 否 则会提示你以下错 误――TCP::col ect in rule (p2p_outbound_rule) requires an associated TCP profile on the virtual server ) + 内 部 vlan 再做 一个 0.0.0.0:0 VS / Performance L4 / all protocol / fastL4 ( 这个 VS 是让非 TCP 协议的流量来命 中的,不带 p2p irules ) , irule 后
BIGIP
V9 配置手册
BIGIP LTM ( V 9 ) 配置手册
第 1 章 BASE CONFIG...........................................................................................3 § 1.1 VLAN...............................................................................................................3 § 1.2 VLAN SELFIP ....................................................................................................3 § 1.3 POOL ...............................................................................................................3 § 1.4 SNAT..............................................................................................................5 § 1.5 IRULES ............................................................................................................5 § 1.6 VIRTUAL SERVER.............................................................................................6 § 1.6.1 FTP 优化.................................................................................................6 § 1.6.2 MSN 优化................................................................................................7 § 1.6.3 QQ 优化 ..................................................................................................9 § 1.6.4 端口映射.............................................................................................. 11 第 2 章 QA .............................................................................................................13 § 2.1 限制 P2P ......................................................................................................13 § 2.2 同一个 ISP 的多条链路引起的 FTP , HTTPS 连接掉线,路由等问题 ....16 § 2.3 提供给外面访问的VS也同时给内网用户访问时不通的问题 ................17 § 2.4 内网中有公网地址......................................................................................19 § 2.5 防止 135 攻击 .............................................................................................20 § 2.6 HTTP 自动导向到 HTTPS ...............................................................................20 § 2.7 PING 包不能快速切换 ..................................................................................21 第 3 章 CONSOLE 常用命令................................................................................21 § 3.1 系统配置相关命令......................................................................................21 § 3.2 系统维护相关命令......................................................................................22 § 3.3 清空配置 .....................................................................................................24 第 4 章 系统维护....................................................................................................25 § 4.1 恢复 ROOT 密码.........................................................................................25 § 4.2 双机切换问题 .............................................................................................26 § 4.3 系统日志的配置 .........................................................................................26 § 4.4 日志分析案例 .............................................................................................29 § 4.5 V9.0.5 双机冗余配置方法...........................................................................30