F5常见故障处理办法

1、F5BIG-IPV10版本常见问题处理手册F5Networks2020-06-27目录1.1. TCPDUMP出现"truncated-ip-1215bytesmissing!”信息是不是说明网络上有丢包第1章初始化设置相关问题处理说明如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址通过LCD按键修改管理网口IP地址的方法如下：1. 按红色X按键进入Options选项；在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IPAddress/Netmask->Commit1.2. 为什么通过LCD边上的按键设置BIG

2、-IP的管理网口地址失败如果通过LCD按键修改完IP地址以后，选择Commit,地址无法成功改变（例如出现IP地址为全零的情况），很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。1.3. 申请License时出现以下错误提示如何处理错误提示为“Thislicensehasalreadybeenactivatedon

3、adifferentunit.Pleasecontacttechnicalsupportforassistance.”原因是是因为本机的RegistrationKey与另外一台已经被激活的设备的RegistrationKey有冲突。碰到这种情况，请联系F5的技术支持工程师协助处理。1.4. BIG-IP系统如何进行配置备份和恢复可以通过以下WEB界面进行配置的备份与修改:进入SystemArchives，点击Create:配置备份好后，点击设配置文件并下载到外部电脑上：也可以在CLI使用“bconfigsave<config-file>.ucs”保存配置，使用“configinst

4、all<config-file>.ucs”恢复配置。如果不指定路径，默认保存在目录“/var/local/ucs”中。1.5. 如何将BIG-IP的配置恢复到出厂设置如果是需要一个完全十净的系统，建议通过重装系统来恢复到出厂设置。如果没办法重装系统，但需要将配置活空以重新进行配置，方法如下：从管理网口用命令行登陆BIG-IP,然后执行以下命令：bdballresetbresetbsavebbaseresetbselfallowdefaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4

5、353bbasesave最后运行config设置管理口IP,然后用reboot重启2.1. 如何操作BIG-IP前面板上的LCD按键通过操作LCD按键可以实现以下功能：在某个屏幕停留使用LCD菜单开机停机关电重启?在某个屏幕停留Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplay

6、edontheLCDevery4seconds.?使用LCD菜单PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.?开机Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.?停机Werecommendyouhalttheunitbeforeyoupoweritdownorrebo

7、otitusingtheLCDmenuoptions.Tohalttheunit1. PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.2. PressCheck.NavigatetotheHaltmenu.3. PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.4. Wait50secondsbeforepoweringthemachineofforrebootingit.?关电HoldtheXbuttonfor4secondstopo

8、werdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.?清除告警事件PresstheCheckbuttontoclearanyalertsontheLCDscreen.Youmustclearanyalertsonthescreenbeforeyoucanusethe

9、LCD.2.2. 如何解读LED（设备关面板上的状态灯）显示的信息LED功能说明如下：正常状态下,LED的显示情况：出现告警时的LED状态:2.3. 如何与BIG-IP进行文件传输出丁安全考虑，BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载。为了与BIG-IP进行文件传输，可以用SSHSecureShellClient工具带的安全文件传输工具进行文件传输。2.4. 如何实时监视BIG-IP的连接状态请使用“bconn”命令，显示示例如下：10.9.4如何实时监视BIG-IP的流量情况请使用命令“bigtop-n-delay1”，显示示例如下:|bitssince|bitsi

10、nprior|current|Mar221:17:57|1seconds|timeBIG-IPACTIVE32.30G50.35G3.888M|In-Out-Conn-|-InOut-Conn-|23:48:084324320VIRTUALip:port00:80|InOutConn-|InOutConn-|-NodesUp-2189841.499M510003NODEip:port|InOutConn-|InOutConn-|-State0UP30.57G40.71G3.257M1.395M6000UP1.006M29000UP其中bitsinprior1second歹0出

11、的InOut是各VirtualServer及Node上的流量情况。2.5. 如何监控BIG-IP的性能指标通过WEB界面的OverviewPerfrormance进行监控。第3章异常处理3.1. 当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务在确保双机配置一致的前提下（通过日常巡检来保证），进行主备切换，看是否能恢复业务。主备切换的方法有：通过Web管理界面进行切换：SystemHighAvailabilityRedundancyForceStandby。当主备发生切换完后，看备机能否顺利接管业务。3.2. 如果修改配置以后，导致业务异常如何处理在修改配置之前，先作一次配置备份。如果

12、配置修改以后，业务出现异常，恢复配置进行回滚。恢复配置的方法如下：在SystemArchive中选中之前备份的配置文件，点击进去后点选Restore即可。3.3. 故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP若有console线，通过19200-8-N-1方式登录，输入用户名/密码，默认为：root/default。注：Console线是NullModem线，（如在电脑城购买，注意连接头是是否标注有NullModem字样）线序如下：DB9FtoDB9F1,4-62 33 25 56 1,47 88 79openopen9如果没有Console线，则用SSH命令登陆到BIG-IP

13、管理网口的地址。（BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。）可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。若有液晶板上有相应的ip地址，那么请准备一个便携，配上相应网段的ip,通过SSH登录。若液晶板上无相应的ip地址，即为,则在液晶板上，按X键,进入system,依次设置IPAddress->Netmask->Gateway->commit,输入管理口地址，掩码，网关，最后commit,察看液晶面板上的管理地址是否生效。然后通过便携登录管理口。注：SecureSh

14、ellClient可以用以下链接下载：。putty的下载链接如下：/BIG-IP系统处于Inoperational状态如何处理BIG-IP刚开机时会处丁Inoperational状态，等进程启动完毕，配置文件加载完以后，BIG-IP会改换为Active状态，或Standby状态（双机中的另外一台处丁主机的情况下）。如果系统长时间处丁Inoperational状态，一般有两种可能，一种可能是License没有被激活，另外一台可能是配置文件有问题无法被正常加载。确认IG-IP系统Licnese是否处丁有效激活状态有两种方法：一种是在WEB界面点击SystemLicense，查看License信息是

15、否有效。一种办法是在命令行执行bversion命令。如果系统License有效的话，bversion命令会给出下面类似的输出：在EnabledFeatures下面会歹U出License所许可的所有功能模块。如果License没有激活或已经到期，贝UEnableFeatures下而为空。如果为空,则需要先激活License。如果License正常，而系统还处理inoperational状态，可参看的办法检查是否/config/有问题。第4章WEB与命令行管理3.1. 通过WEB界面修改配置时出现GeneralDatabaseError错误，如何处理如果条件允许，先将系统重启后再次修改配置，看问题

16、是否依然存在。如果问题依然存在，或者不允许重启系统，则需要用SSH客户端以命令行方式登陆BIG-IPo注：建议从管理网口用命令行登陆。用SSH登陆命令行以后，看命令行提示符现示系统是否处丁'operational状态。如果是处丁'operational状态，则可能是License没有激活或已经到期。（License到期的现象只发生在采用了临时License的测试设备上）。如果License已经处丁有效激活状态，而系统处丁Inoperaitonal状态，则有可能是配置文件有错误，导致配置文件无法被顺利加载。如果命令行提示符提示系统处丁Active状态或Standby状态，而通过W

17、EB界面修改配置出现GeneralDatabaseError,则有可能是负责WEB管理的进程出现异常，可能采用bigstarttomcatrestart的方式看能否解决问题。3.2. SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端常用的SSH客户端有：?SecureShellClient下载链接325.exe。?Putty下载链接?TTSSHTTSSH是公司标准软件TeraTerm的SSH扩展免费软件。SecureCRT本软件功能强大，评估版为免费软件为什么无法用Telnet登陆到BIG-IP的命令行出于安全考虑，BIG-IP不允许采用Telnet的方法登陆到BIG-IP。Ple

18、aserefertothefollowingSOLfordetail.3.3. BIG-IP系统Web管理员admin密码忘记了，如何恢复可以通过在命令行执行passwdadmin重新设置admin密码。方法请参考-ChangingaccountpasswordsforthecommandlineandConfigurationutility。3.4. BIG-IP系统root密码忘记了，如何恢复如果Root密码丢失，但还可以进入Web管理界面，则可以在System->Platform界面重新设置Root密码。如果Root密码丢失，且无法进入Web管理界面，则需要进入到单用户模式，重新设

19、置Root密码。方法请参考和。3.5. 默认的用户名和口令不安全，如何添加新用户或修改现有用户Web管理员的密码与命令行登陆root帐户的密码可以通过Web界面进行修改：登录bigip的WEB管理界面时需使用Admin的用户名，登录bigip的命令行界面需要使用root的用户名，更改这个两个用户名的方法如下：点击左侧导航条的SystemPlatform,进入其届性页面：在右侧的页面中，可以在UserAdministration中对这两个用户名的密码进行更改。更改完毕后点击Update即可生效。“root”用户也可以通过CLI“passwd”命令进行修改。4.7 如何将BIG-IP监控到的服务器

20、UP/DOWN信息发到外部Syslog服务器上要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下：在命令行编辑/etc/syslog-ng/文件，vi/etc/syslog-ng/在文件末尾增加以下内容：filternotdebuglevel(warning.emerg)andmatch("member");destinationloghostlogsource(local);filter(notdebug);destination(loghost);level(warning.emerg)andmatch("member&quo

21、t;);定义的要发送至Usyslog服务器的信息,match("member")表示匹配Poolmember(.*):(.*)monitorstatusdown中的member那一行，这样可以将其它与服务器监控无关的信息过滤掉。编辑保存文件以后，运行/etc/syslog-ngrestart,输出以下信息：Stoppingsyslog-ng:OKStartingsyslog-ng:OK确认syslog运行正常即可。(注意：一定要确保配置正确，使syslog能正常启动，否则会影响系统中其它依赖于syslog的进程)。4.8 BIG-IPSyslog的事件类型有哪些BIG-IP

22、Syslog的事件类型有以下几种：?系统事件(Systemevents)SystemeventmessagesarebasedonLinuxevents,andarenotspecifictotheBIG-IPsystem。这一类的事件一般记录在/var/log/message中。?包过滤事件(Packetfilterevents)Packetfiltermessagesarethosethatresultfromtheimplementationofpacketfiltersandpacket-filterrules.这一类的事件一般记录在/var/log/pktfilter.?本地流量管理

23、事件(Localtrafficevents)Local-trafficeventmessagespertainspecificallytothelocaltrafficmanagementsystem.这一类的事件一般记录在/var/log/ltm.SomeofthespecifictypesofeventsthattheBIG-IPsystemdisplaysontheLocalTrafficloggingscreenare:AddressResolutionProtocol(ARP)packetandARPcacheeventsbigdbTMdatabaseevents(suchaspop

24、ulatingandpersistingbigdbvariables)HTTPprotocoleventsHTTPcompressioneventsIPpacketdiscardeventsduetoexceptionalcircumstancesorinvalidparameters(suchasabadchecksum)Layer4events(eventsrelatedtoTCP,UDP,andFastL4processing)MCP/TMMconfigurationeventsMonitorconfigurationeventsNetworkevents(layers1and2)Pac

25、ketVelocityASIC(PVA)configurationeventsiRuleTMeventsrelatedtorun-timeiRuleprocessingSSLtrafficprocessingeventsGeneralTMMeventssuchasTMMstartupandshutdown这些事件对应的级别如下：?审计事件(Auditevents)AuditeventmessagesarethosethattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsi

26、soptional.AuditloggingisanoptionalfeaturethatlogsmessageswheneveraBIG-IPsystemobject,suchasavirtualserveroraloadbalancingpool,isconfigured;thatis,created,modified,ordeleted.Therearethreewaysthatobjectscanbeconfigured:ByuseractionBysystemactionByloadingconfigurationdataTheBIG-IPsystemlogsthemessagesf

27、ortheseeventsinthefile/var/log/ltm.4.9 如何设定BIG-IPSyslog的事件级别对于本地流量管理事件，你可以设置最小的记录级别。通过为不同的事件设定不同的日志级别，来控制哪些事件会被记录下来。你可以设定要SYSLOG记录别一级别的事件，目前的事件分为以下级别：EmergencyAlertCriticalErrorWarningNoticeInformationalDebug举例来说，如果你将bigdb事件的最小日志级别设定为Error，那BIG-IP只记录Error以上级别的事件。如果将最小日志级别设成缺省的级别，贝UBIG-IP将会记录除DebugB息

28、以外的所有事件。4.10 BIG-IPSyslog事件记录的格式是怎么样的BIG-IPSyslog的事件记录的格式的解释请参见下表：例如：4.11 网络设备通常有收集系统信息的宏命令，F5有没有相应命令与华为路由器“displaybase-information”、华为交换机“displaydiagnostic-information"、思科“showtech-support"和NetScreen防火墙“gettech-support”命令类似，BIG-IP系统也有对应信息收集工具叫F5QkviewDiagnosticTool。在CLI界面中执行“qkview”，Qkvie

29、w工具执行完成后将输出信息保存在文件/var/tmp/<host-name>”中。在进行故障诊断和寻求高级技术支持，别忘了执行本命令。可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来。通过Qkview工具可以采集BIG-IP上的配置信息及日志信息，以供离线的故障诊断。如果可以通过Web界面进行管理，则可由SystemSupport中运行Qkview工具，运行过程如下：Qkview运行过程大概会持续3至5分钟，执行结果如下：点击Download下载Qkview的输出文件。注意修改下载文件的文件名以免双机的文件重名冲突。4.12如何查询设备的序列号负载均衡器的序列号

30、可能从设备前面板右边的机架安装处获得，是在一个条形码标签下面以bip开头的一申字申。如果设备已经上架，不方便查看设备的序列号的话，也可以通过License文件，获取设备的序歹U号。License文件保存在/config/文件中。在文件中搜寻以下信息（示例）：RegistrationKey:Licensedversion:ID:Z1004.13如何使用TCPDUMP进行Troubleshooting当业务无法正常工作时，经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发。BIG-IP上提供了TCPDUMP抓包分析工具。TCPDUMP是Unix系统常用的报文分析工具，TCPD

31、UMP经常用丁故障定位，如会话保持失效、SNAT通信问题等。本文讲述TCPDUMP命令的基本用法，更详细的使用说明请参见“mantcpdump”。命令语法：tcpdump-adeflnNOpqRStvxX-ccount-Ffile-iinterface-mmodule-rfile-ssnaplen-Ttype-wfile-Ealgo:secretexpression其中：?-i报文捕获监听的接口，如果不指定，默认为系统最小编号的接口（不包括loop-back接口），一般对指定Vlan名称进行监控，如-iexternal是对externalvlan进行监控；也可以对指定端口进行监控如T。注意：当

32、vlan名称过长时，-i后面直接用vlan名称，tcpdump会出现错误提示，这时需要将vlan名改由vlan加vlanID代替。如有一vlan名称为bip_external,vlanID为2022,如要对bip_externalvlan进行监听，需采用-ivlan2022的方式。?-nn不将IP地址或端口号转化为域名或协议名称注：与老版本的TCPDUMP命令不一样，在BIG-IPV10里面必须用两个nn才能使IP地址与端口不会被转化为域名或协议名称显示。?-r从文件中读取（该文件由-w选项创建）?-s确定捕获报文大小?-w直接将捕获报文写入文件，而不是对其进行解析并通过屏幕显示(与-r选项对

33、应)注：如果要将TCPDUMP所抓的包保存到文件，建议采用-s1600-w/var/tmp/filename的方式，-s1600可以保证抓取完整的数据包，而/var/tmp使抓包文件保存在/var/tmp目录。?-x每个报文以十六进制方式显示?-X每个报文同时以文本和十六进制显示?expression匹配表达式的分组将进行解析。如果不指定表达式，系统对所有分组进行捕获分析。复杂表达式可以使用“and"与、"or"或以及“not"非操作进行组合。表达式有三种：?type三种种类：host、net和port。比如：host。如果不指定类型，默

34、认为host。?dir有src、dst、srcordst和srcanddst四种方向。默认为srcordst,即双向。?proto常见协议有：ip、arp、tcp、udp、icmp等。如果不指定协议类型，默认为所有协议。举例1f5-1:#tcpdump-iexternal-nn-X-s16tcpdump:listeningonexternalac0x0000012c08004500002938cf40007f06c3b2.,.E.)8.0x00108bd460020a4b092c04b10599120318ba.'.K.,0x0020214fb5a05010fb68a926000000

35、!O.P.h.&.0x0000012c080045000028cb2d40007f063155.,.E.(.-.1U0x00100a4b092c8bd46002059904b1214fb5a0.K.,.'.!O.0x0020120318bb5010fc7ca812000000000000.P.|0x00300000.0x0000012c08004500002938f740007f06c38a.,.E.)8.0x00108bd460020a4b092c04b60599122d8c56.'.K.,.0x002021aede275010fd720a6b000000!.'

36、;P.0x0000012c080045000028d3a640007f0628dc.,.E.(.(.0x00100a4b092c8bd46002059904b621aede27.K.,.'.!.'0x0020122d8c575010fef308ea0000000000000x00300000.举例2“/var/tmp/intdump”文件保存：如果查看该捕获文件，请用tcpdump-r/var/tmp/intdump命令。也可以将捕获的文件下载下来用Ethereal工具解包分析4.14对某一VirtualServer用TCPDUMP命令无法抓到包如何处理可能是该VirtualS

37、erver的届性中选用了PerformanceLayer4类型，导致数据包由四层加层ASIC芯片处理而没有流经CPU引起，碰到这种情况，选取该VirtualServer将type由PerformanceLayer4临时改为Standard再来用TCPDUMP命令抓包，抓包以后，改回到PerformanceLayer4。4.15 TCPDUMP出现“truncated-ip-1215bytesmissing!”信息是不是说明网络上有丢包在BIG-IP里面出现'Truncated-IPxxxxbytesmissing”信息，一般来说并不是网络上有丢包引起的，而是在执行TCPDUMP命令时没

38、有加上W0或-s1600参数时,而数据包大小超过TCPDUMP缺省的抓包大小（如果不加-s0或-s1600参数，则缺省的每个数据包只抓前面400byes），就会出现truncated-ip的情况。出现这种情况，只需要重新输入tcpdump命令，加上-s0或-s1600即可。4.16 TCPDUMP命令中的-iinterface中的interface用VLAN名称（如external或internal）与接口编号（或）有什么区别如果采用VLAN名称作为-i的参数，TCPDUMP收集的数据包是经由内部接口到达TMM进程经由中央CPU处理的数据包。采用VLAN名称作为-i参数的局限性在丁，由丁PVA

39、四层加速芯片时位丁BIG-IP的交换板（Swithboard）上，并不需要经由主机板与交换机板的内部接口到达中央CPU，因此TCPDUMP无法抓取这些四层加速的数据包。因此采用VLAN名称作为-i的参数一般是用丁对采用Standard作为VirtualServer类型的应用抓包时采用。注：如果VirtualServer是用PVA四层加速芯片作加速处理，则在VirtualServer的属性中PVAAcceleration显示为Full。(ThePVAhandlesacceleratedtrafficinthefollowingorder:?ThePVAreceivesacceleratedtra

40、fficfromtheswitchsubsystem?ThePVAtransformsthepacketinordertoredirectthepackettotheappropriatepoolmember?ThePVAsendsthepacketbacktotheswitchsubsystemFullyacceleratedtrafficneverreachestheinternaltrunkandisnotprocessedbyTMM.)如果采用接口编号作为-i的参数，则进出该接口的数据包将先被镜像给SCCP(SCCP是BIG-IP的管理子系统)，然后送到主机板上通过TCPDUMP抓包。

41、由丁是直接镜像了端口，因此经由四层加速芯处理的数据包也能被TCPDUMP获取。采用接口编号作为-i的参数的局限性在丁，由丁数据包是经由SCCP(管理子系统)转发给主机板，数据包的处理速度有限，每秒只能处理200个数据包。因此采用接口编号作为-i的参数一般是用丁做基本网络故障诊断时。(Whentcpdumpisrunonaninterface,thepacketiscopiedonswitchingresstotheSCCP,whichthensendsittothehosttobecapturedbytcpdump.LimitationsRunningtcpdumponaswitchinter

42、faceisrate-limitedto200packetspersecond.Therefore,ifyouruntcpdumponaninterfacethatisprocessingmorethan200packetspersecond,thecapturedtcpdumpfilewillnotincludeallofthepackets.Forexample,thefollowingcommandwillcapturePVAacceleratedtraffic,butthesyntaxwillresultinaratelimitof200packetspersecond。)注：对于采用

43、了PVA四层加速芯片加速处理的Virtual,而且网络流量又比较大时，如果需要进行抓包分析，建议在上一级交换机作端口镜像，将网络流量输出到外部的抓包主机上处理。4.17 TCPDUMP命令中出现“pcap_loop:Error:Interfacepacketcapturebusy”错误信息同时执行多个TCPDUMP，出现“pcap_loop:Error:Interfacepacketcapturebusy”错误，例如：rootbigip1:Activeconfig#tcpdump:listeningonrootbigip1:Activeconfig#tcpdump-ni-s1600-X-w/v

44、ar/tmp/port22&6813tcpdump:listeningonrootbigip1:Activeconfig#tcpdump-ni-s1600-X-w/var/tmp/port22&6820tcpdump:listeningonrootbigip1:Activeconfig#tcpdump:pcap_loop:Error:Interfacepacketcapturebusytcpdump:pcap_loop:Error:Interfacepacketcapturebusy这种情况一般只发生在TCPDUMP-i参数采用接口编号时。原因主要在丁当采用接口编号作为-i参数

45、时，是通过BIG-IP的二层芯片将该接口的数据包镜像到中央CPU作处理。而BIG-IP的二层芯片的接口镜像功能不支持多个接口同时镜像，因此如果同时执行多个用接口名称作-i参数的TCPDUMP命令，就会出现Interfacepacketcapturebusy的信息。注：对于采用VLAN名称作为TCPDUMP4参数，则不存在这个问题，可以支持对多个VLAN同时执行TCPDUMP抓包命令。(Currentlyonlyonetcpdumpsessionispossibleatatimeonaswitchinterface(tcpdumponvlanalllowsmultiplesessons).Thi

46、sisduetoalimitationoftheBroadcomSDK,butwemaybeabletoextendtheSDKtosupportmultiplesessions.Therootdifficultyhereisthatmirroredpacketsdon'tcarryanotesaying"thisiswhereIcamefrom."InaBroadcomswitchfabricwecanmirrorfrommultipleports,andallthepacketswillfunneltothehost-butwedon'tknowwhic

47、htcpdumpsessiontoroutethemto.Oneideainvolvesalayer2lookuponeachpacketperformedbythebcm56xxdaemononthesccp.Thiswouldbeintensesowecontinuetohavethislimitation.)第5章配置管理如何备份BIG-IPLTM的配置备份方法如下有两种，通过WEB界面进行备份方法如下：进入SystemArchives，点击Create:配置备份好后，点击设配置文件并下载到外部电脑上：通过命令行进行备份的方法如下：Tobackupyourcurrentconfigura

48、tiondata,performthefollowingsteps:1. Logintothecommandline.登陆到BIG-IP的命令行2. SavetheconfigurationintoaUCSarchivebytypingthefollowingcommand,replacing<filename>withthefilenameofyourchoice:bigpipeconfigsave<filename>Note:F5NetworksrecommendsthatyounamethefilethesameastheBIG-IPhostname,sincey

49、ouwillneedthisinformationbeforeyourestoretheconfiguration.Bydefault,theBIG-IPsystemwillsavetheUCSarchivefileinthe/var/local/ucsdirectory.3. Copythe.ucsfiletoanothersystemforsafekeeping.Important:Inadditiontouseraccounts,passwords,andcriticalsystemfiles,theUCSarchivefilecontainstheSSLprivatekeysthata

50、reusedwithyourSSLproxies.ItisimportanttostorethebackupUCSarchivesinanenvironmentthatisassecureaswhereyoustoreyourprivatekeys.5.1. 备份的配置文件中包含哪些内容备份的配置保存在.ucs文件中，.ucs包含以下内容：* AllBIG-IP-specificconfigurationfiles* BIG-IPproductlicenses* Useraccountsandpasswordinformation* DNSzonefiles* InstalledSSLcert

51、ificatesandkeys恢复BIG-IPLTM的配置RestoringconfigurationdataTorestoretheBIG-IPsystemconfiguration,useoneofthefollowingprocedures:* Restoringtheconfigurationdataforasystemthatiscurrentlyrunningsystemsoftware* Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(1)Restoringtheconfigurat

52、iondataforasystemthatiscurrentlyrunningsystemsoftware。在正在运行的系统中恢复配置文件。Ifyouareusingasystemthatalreadyhassystemsoftwarerunning,andyoudonotwanttoreinstallthesoftware,performthefollowingsteps:1. CopytheUCSarchivefiletothesystem.2. SetthehostnameofthesystemtomatchthehostnameofthesystemonwhichtheUCSarchi

53、vewascreated,bytypingthefollowingcommand:hostname<hostname>Important:Ifyoudonotsetthehostnametomatchtheoriginalhostname,theconfigurationrestorationwillfail.3. RestoretheconfigurationfromtheUCSarchive,bytypingthefollowingcommand,replacing<filename>withthenameofyourUCSarchivefile:bigpipeco

54、nfiginstall<filename>Important:Ifyouarerestoringthebackuponadifferentdevicethanthesystemonwhichthebackupwascreated,suchasanRMAsystem,theconfigurationloadwillfailwithalicenseerror,andaloaderrorsimilartothefollowingwillbedisplayed:bconfiginstall/var/local/ucs/Savingactiveconfiguration.CreatingUC

55、Sforconfigsaverequest.Dec812:00:00bigip1mcpd2395:01070608:0:Licenseisnotoperational(expiredordigitalsignaturedoesnotmatchcontents).Loadingthenew/config/failed.01080023:3:Errorreturnwhilegettingreplyfrommcpd:0x1070370,01070370:3:Failover(redundantmode)isnotlicensed.Afterupdatingyourlicense,run4. Ifyo

56、uarerunningBIG-IPversionsoftwareona1500,3400,6400,6800,or8400hardwareplatform,typethefollowingcommandtoverifythattheneworreplacedSSHkeysfromtheUCSfilearesynchronizedbetweentheBIG-IPandtheSCCP:sccpNote:ForadditionalinformationaboutsynchronizingSSHkeys,refertoSOL3759:SynchronizingSSHkeysbetweentheBIG-

57、IPhostsystemandtheSCCP.5. Rebootthesystem,bytypingthefollowingcommand:rebootIfyouinstalledthissystemonthesamedeviceonwhichthebackupwascreated,itwillloadtherestoredconfigurationafterthesystemreboots;however,ifyourestoredthebackuponadifferentdevice,andreceivedtheerrorsnotedinstep3youwillneedtoperforms

58、teps6and7.6. Re-licensethesystem.7. Finishloadingtheinformationbytypingthefollowingcommand:Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(2)Toinstalltheoperatingsystemandrestoreconfigurationdatatoanewsystem,安装操作系统后再恢复配置文件到新系统，performthefollowingsteps:1. NetworkbootthesystemsoftwarefromtheCD-R