F5常见故障处理办法_第1页
F5常见故障处理办法_第2页
F5常见故障处理办法_第3页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、F5BIG-IPV10版本常见问题处理手册F5Networks2020-06-27目录1.1. TCPDUMP出现"truncated-ip-1215bytesmissing!”信息是不是说明网络上有丢包第1章初始化设置相关问题处理说明如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址通过LCD按键修改管理网口IP地址的方法如下:1. 按红色X按键进入Options选项;在液晶面板上通过按键按以下顺序设置管理网口的网络地址:Options->System->IPAddress/Netmask->Commit1.2. 为什么通过LCD边上的按键设置BIG

2、-IP的管理网口地址失败如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。警告:在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载。1.3. 申请License时出现以下错误提示如何处理错误提示为“Thislicensehasalreadybeenactivatedon

3、adifferentunit.Pleasecontacttechnicalsupportforassistance.”原因是是因为本机的RegistrationKey与另外一台已经被激活的设备的RegistrationKey有冲突。碰到这种情况,请联系F5的技术支持工程师协助处理。1.4. BIG-IP系统如何进行配置备份和恢复可以通过以下WEB界面进行配置的备份与修改:进入SystemArchives,点击Create:配置备份好后,点击设配置文件并下载到外部电脑上:也可以在CLI使用“bconfigsave<config-file>.ucs”保存配置,使用“configinst

4、all<config-file>.ucs”恢复配置。如果不指定路径,默认保存在目录“/var/local/ucs”中。1.5. 如何将BIG-IP的配置恢复到出厂设置如果是需要一个完全十净的系统,建议通过重装系统来恢复到出厂设置。如果没办法重装系统,但需要将配置活空以重新进行配置,方法如下:从管理网口用命令行登陆BIG-IP,然后执行以下命令:bdballresetbresetbsavebbaseresetbselfallowdefaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4

5、353bbasesave最后运行config设置管理口IP,然后用reboot重启2.1. 如何操作BIG-IP前面板上的LCD按键通过操作LCD按键可以实现以下功能:在某个屏幕停留使用LCD菜单开机停机关电重启?在某个屏幕停留Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplay

6、edontheLCDevery4seconds.?使用LCD菜单PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.?开机Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.?停机Werecommendyouhalttheunitbeforeyoupoweritdownorrebo

7、otitusingtheLCDmenuoptions.Tohalttheunit1. PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.2. PressCheck.NavigatetotheHaltmenu.3. PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.4. Wait50secondsbeforepoweringthemachineofforrebootingit.?关电HoldtheXbuttonfor4secondstopo

8、werdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.?清除告警事件PresstheCheckbuttontoclearanyalertsontheLCDscreen.Youmustclearanyalertsonthescreenbeforeyoucanusethe

9、LCD.2.2. 如何解读LED(设备关面板上的状态灯)显示的信息LED功能说明如下:正常状态下,LED的显示情况:出现告警时的LED状态:2.3. 如何与BIG-IP进行文件传输出丁安全考虑,BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载。为了与BIG-IP进行文件传输,可以用SSHSecureShellClient工具带的安全文件传输工具进行文件传输。2.4. 如何实时监视BIG-IP的连接状态请使用“bconn”命令,显示示例如下:10.9.4如何实时监视BIG-IP的流量情况请使用命令“bigtop-n-delay1”,显示示例如下:|bitssince|bitsi

10、nprior|current|Mar221:17:57|1seconds|timeBIG-IPACTIVE32.30G50.35G3.888M|In-Out-Conn-|-InOut-Conn-|23:48:084324320VIRTUALip:port00:80|InOutConn-|InOutConn-|-NodesUp-2189841.499M510003NODEip:port|InOutConn-|InOutConn-|-State0UP30.57G40.71G3.257M1.395M6000UP1.006M29000UP其中bitsinprior1second歹0出

11、的InOut是各VirtualServer及Node上的流量情况。2.5. 如何监控BIG-IP的性能指标通过WEB界面的OverviewPerfrormance进行监控。第3章异常处理3.1. 当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务在确保双机配置一致的前提下(通过日常巡检来保证),进行主备切换,看是否能恢复业务。主备切换的方法有:通过Web管理界面进行切换:SystemHighAvailabilityRedundancyForceStandby。当主备发生切换完后,看备机能否顺利接管业务。3.2. 如果修改配置以后,导致业务异常如何处理在修改配置之前,先作一次配置备份。如果

12、配置修改以后,业务出现异常,恢复配置进行回滚。恢复配置的方法如下:在SystemArchive中选中之前备份的配置文件,点击进去后点选Restore即可。3.3. 故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP若有console线,通过19200-8-N-1方式登录,输入用户名/密码,默认为:root/default。注:Console线是NullModem线,(如在电脑城购买,注意连接头是是否标注有NullModem字样)线序如下:DB9FtoDB9F1,4-62 33 25 56 1,47 88 79openopen9如果没有Console线,则用SSH命令登陆到BIG-IP

13、管理网口的地址。(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。)可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。若有液晶板上有相应的ip地址,那么请准备一个便携,配上相应网段的ip,通过SSH登录。若液晶板上无相应的ip地址,即为,则在液晶板上,按X键,进入system,依次设置IPAddress->Netmask->Gateway->commit,输入管理口地址,掩码,网关,最后commit,察看液晶面板上的管理地址是否生效。然后通过便携登录管理口。注:SecureSh

14、ellClient可以用以下链接下载:。putty的下载链接如下:/BIG-IP系统处于Inoperational状态如何处理BIG-IP刚开机时会处丁Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态(双机中的另外一台处丁主机的情况下)。如果系统长时间处丁Inoperational状态,一般有两种可能,一种可能是License没有被激活,另外一台可能是配置文件有问题无法被正常加载。确认IG-IP系统Licnese是否处丁有效激活状态有两种方法:一种是在WEB界面点击SystemLicense,查看License信息是

15、否有效。一种办法是在命令行执行bversion命令。如果系统License有效的话,bversion命令会给出下面类似的输出:在EnabledFeatures下面会歹U出License所许可的所有功能模块。如果License没有激活或已经到期,贝UEnableFeatures下而为空。如果为空,则需要先激活License。如果License正常,而系统还处理inoperational状态,可参看的办法检查是否/config/有问题。第4章WEB与命令行管理3.1. 通过WEB界面修改配置时出现GeneralDatabaseError错误,如何处理如果条件允许,先将系统重启后再次修改配置,看问题

16、是否依然存在。如果问题依然存在,或者不允许重启系统,则需要用SSH客户端以命令行方式登陆BIG-IPo注:建议从管理网口用命令行登陆。用SSH登陆命令行以后,看命令行提示符现示系统是否处丁'operational状态。如果是处丁'operational状态,则可能是License没有激活或已经到期。(License到期的现象只发生在采用了临时License的测试设备上)。如果License已经处丁有效激活状态,而系统处丁Inoperaitonal状态,则有可能是配置文件有错误,导致配置文件无法被顺利加载。如果命令行提示符提示系统处丁Active状态或Standby状态,而通过W

17、EB界面修改配置出现GeneralDatabaseError,则有可能是负责WEB管理的进程出现异常,可能采用bigstarttomcatrestart的方式看能否解决问题。3.2. SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端常用的SSH客户端有:?SecureShellClient下载链接325.exe。?Putty下载链接?TTSSHTTSSH是公司标准软件TeraTerm的SSH扩展免费软件。SecureCRT本软件功能强大,评估版为免费软件为什么无法用Telnet登陆到BIG-IP的命令行出于安全考虑,BIG-IP不允许采用Telnet的方法登陆到BIG-IP。Ple

18、aserefertothefollowingSOLfordetail.3.3. BIG-IP系统Web管理员admin密码忘记了,如何恢复可以通过在命令行执行passwdadmin重新设置admin密码。方法请参考-ChangingaccountpasswordsforthecommandlineandConfigurationutility。3.4. BIG-IP系统root密码忘记了,如何恢复如果Root密码丢失,但还可以进入Web管理界面,则可以在System->Platform界面重新设置Root密码。如果Root密码丢失,且无法进入Web管理界面,则需要进入到单用户模式,重新设

19、置Root密码。方法请参考和。3.5. 默认的用户名和口令不安全,如何添加新用户或修改现有用户Web管理员的密码与命令行登陆root帐户的密码可以通过Web界面进行修改:登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下:点击左侧导航条的SystemPlatform,进入其届性页面:在右侧的页面中,可以在UserAdministration中对这两个用户名的密码进行更改。更改完毕后点击Update即可生效。“root”用户也可以通过CLI“passwd”命令进行修改。4.7 如何将BIG-IP监控到的服务器

20、UP/DOWN信息发到外部Syslog服务器上要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下:在命令行编辑/etc/syslog-ng/文件,vi/etc/syslog-ng/在文件末尾增加以下内容:filternotdebuglevel(warning.emerg)andmatch("member");destinationloghostlogsource(local);filter(notdebug);destination(loghost);level(warning.emerg)andmatch("member&quo

21、t;);定义的要发送至Usyslog服务器的信息,match("member")表示匹配Poolmember(.*):(.*)monitorstatusdown中的member那一行,这样可以将其它与服务器监控无关的信息过滤掉。编辑保存文件以后,运行/etc/syslog-ngrestart,输出以下信息:Stoppingsyslog-ng:OKStartingsyslog-ng:OK确认syslog运行正常即可。(注意:一定要确保配置正确,使syslog能正常启动,否则会影响系统中其它依赖于syslog的进程)。4.8 BIG-IPSyslog的事件类型有哪些BIG-IP

22、Syslog的事件类型有以下几种:?系统事件(Systemevents)SystemeventmessagesarebasedonLinuxevents,andarenotspecifictotheBIG-IPsystem。这一类的事件一般记录在/var/log/message中。?包过滤事件(Packetfilterevents)Packetfiltermessagesarethosethatresultfromtheimplementationofpacketfiltersandpacket-filterrules.这一类的事件一般记录在/var/log/pktfilter.?本地流量管理

23、事件(Localtrafficevents)Local-trafficeventmessagespertainspecificallytothelocaltrafficmanagementsystem.这一类的事件一般记录在/var/log/ltm.SomeofthespecifictypesofeventsthattheBIG-IPsystemdisplaysontheLocalTrafficloggingscreenare:AddressResolutionProtocol(ARP)packetandARPcacheeventsbigdbTMdatabaseevents(suchaspop

24、ulatingandpersistingbigdbvariables)HTTPprotocoleventsHTTPcompressioneventsIPpacketdiscardeventsduetoexceptionalcircumstancesorinvalidparameters(suchasabadchecksum)Layer4events(eventsrelatedtoTCP,UDP,andFastL4processing)MCP/TMMconfigurationeventsMonitorconfigurationeventsNetworkevents(layers1and2)Pac

25、ketVelocityASIC(PVA)configurationeventsiRuleTMeventsrelatedtorun-timeiRuleprocessingSSLtrafficprocessingeventsGeneralTMMeventssuchasTMMstartupandshutdown这些事件对应的级别如下:?审计事件(Auditevents)AuditeventmessagesarethosethattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsi

26、soptional.AuditloggingisanoptionalfeaturethatlogsmessageswheneveraBIG-IPsystemobject,suchasavirtualserveroraloadbalancingpool,isconfigured;thatis,created,modified,ordeleted.Therearethreewaysthatobjectscanbeconfigured:ByuseractionBysystemactionByloadingconfigurationdataTheBIG-IPsystemlogsthemessagesf

27、ortheseeventsinthefile/var/log/ltm.4.9 如何设定BIG-IPSyslog的事件级别对于本地流量管理事件,你可以设置最小的记录级别。通过为不同的事件设定不同的日志级别,来控制哪些事件会被记录下来。你可以设定要SYSLOG记录别一级别的事件,目前的事件分为以下级别:EmergencyAlertCriticalErrorWarningNoticeInformationalDebug举例来说,如果你将bigdb事件的最小日志级别设定为Error,那BIG-IP只记录Error以上级别的事件。如果将最小日志级别设成缺省的级别,贝UBIG-IP将会记录除DebugB息

28、以外的所有事件。4.10 BIG-IPSyslog事件记录的格式是怎么样的BIG-IPSyslog的事件记录的格式的解释请参见下表:例如:4.11 网络设备通常有收集系统信息的宏命令,F5有没有相应命令与华为路由器“displaybase-information”、华为交换机“displaydiagnostic-information"、思科“showtech-support"和NetScreen防火墙“gettech-support”命令类似,BIG-IP系统也有对应信息收集工具叫F5QkviewDiagnosticTool。在CLI界面中执行“qkview”,Qkvie

29、w工具执行完成后将输出信息保存在文件/var/tmp/<host-name>”中。在进行故障诊断和寻求高级技术支持,别忘了执行本命令。可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来。通过Qkview工具可以采集BIG-IP上的配置信息及日志信息,以供离线的故障诊断。如果可以通过Web界面进行管理,则可由SystemSupport中运行Qkview工具,运行过程如下:Qkview运行过程大概会持续3至5分钟,执行结果如下:点击Download下载Qkview的输出文件。注意修改下载文件的文件名以免双机的文件重名冲突。4.12如何查询设备的序列号负载均衡器的序列号

30、可能从设备前面板右边的机架安装处获得,是在一个条形码标签下面以bip开头的一申字申。如果设备已经上架,不方便查看设备的序列号的话,也可以通过License文件,获取设备的序歹U号。License文件保存在/config/文件中。在文件中搜寻以下信息(示例):RegistrationKey:Licensedversion:ID:Z1004.13如何使用TCPDUMP进行Troubleshooting当业务无法正常工作时,经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发。BIG-IP上提供了TCPDUMP抓包分析工具。TCPDUMP是Unix系统常用的报文分析工具,TCPD

31、UMP经常用丁故障定位,如会话保持失效、SNAT通信问题等。本文讲述TCPDUMP命令的基本用法,更详细的使用说明请参见“mantcpdump”。命令语法:tcpdump-adeflnNOpqRStvxX-ccount-Ffile-iinterface-mmodule-rfile-ssnaplen-Ttype-wfile-Ealgo:secretexpression其中:?-i报文捕获监听的接口,如果不指定,默认为系统最小编号的接口(不包括loop-back接口),一般对指定Vlan名称进行监控,如-iexternal是对externalvlan进行监控;也可以对指定端口进行监控如T。注意:当

32、vlan名称过长时,-i后面直接用vlan名称,tcpdump会出现错误提示,这时需要将vlan名改由vlan加vlanID代替。如有一vlan名称为bip_external,vlanID为2022,如要对bip_externalvlan进行监听,需采用-ivlan2022的方式。?-nn不将IP地址或端口号转化为域名或协议名称注:与老版本的TCPDUMP命令不一样,在BIG-IPV10里面必须用两个nn才能使IP地址与端口不会被转化为域名或协议名称显示。?-r从文件中读取(该文件由-w选项创建)?-s确定捕获报文大小?-w直接将捕获报文写入文件,而不是对其进行解析并通过屏幕显示(与-r选项对

33、应)注:如果要将TCPDUMP所抓的包保存到文件,建议采用-s1600-w/var/tmp/filename的方式,-s1600可以保证抓取完整的数据包,而/var/tmp使抓包文件保存在/var/tmp目录。?-x每个报文以十六进制方式显示?-X每个报文同时以文本和十六进制显示?expression匹配表达式的分组将进行解析。如果不指定表达式,系统对所有分组进行捕获分析。复杂表达式可以使用“and"与、"or"或以及“not"非操作进行组合。表达式有三种:?type三种种类:host、net和port。比如:host。如果不指定类型,默

34、认为host。?dir有src、dst、srcordst和srcanddst四种方向。默认为srcordst,即双向。?proto常见协议有:ip、arp、tcp、udp、icmp等。如果不指定协议类型,默认为所有协议。举例1f5-1:#tcpdump-iexternal-nn-X-s16tcpdump:listeningonexternalac0x0000012c08004500002938cf40007f06c3b2.,.E.)8.0x00108bd460020a4b092c04b10599120318ba.'.K.,0x0020214fb5a05010fb68a926000000

35、!O.P.h.&.0x0000012c080045000028cb2d40007f063155.,.E.(.-.1U0x00100a4b092c8bd46002059904b1214fb5a0.K.,.'.!O.0x0020120318bb5010fc7ca812000000000000.P.|0x00300000.0x0000012c08004500002938f740007f06c38a.,.E.)8.0x00108bd460020a4b092c04b60599122d8c56.'.K.,.0x002021aede275010fd720a6b000000!.'

36、;P.0x0000012c080045000028d3a640007f0628dc.,.E.(.(.0x00100a4b092c8bd46002059904b621aede27.K.,.'.!.'0x0020122d8c575010fef308ea0000000000000x00300000.举例2“/var/tmp/intdump”文件保存:如果查看该捕获文件,请用tcpdump-r/var/tmp/intdump命令。也可以将捕获的文件下载下来用Ethereal工具解包分析4.14对某一VirtualServer用TCPDUMP命令无法抓到包如何处理可能是该VirtualS

37、erver的届性中选用了PerformanceLayer4类型,导致数据包由四层加层ASIC芯片处理而没有流经CPU引起,碰到这种情况,选取该VirtualServer将type由PerformanceLayer4临时改为Standard再来用TCPDUMP命令抓包,抓包以后,改回到PerformanceLayer4。4.15 TCPDUMP出现“truncated-ip-1215bytesmissing!”信息是不是说明网络上有丢包在BIG-IP里面出现'Truncated-IPxxxxbytesmissing”信息,一般来说并不是网络上有丢包引起的,而是在执行TCPDUMP命令时没

38、有加上W0或-s1600参数时,而数据包大小超过TCPDUMP缺省的抓包大小(如果不加-s0或-s1600参数,则缺省的每个数据包只抓前面400byes),就会出现truncated-ip的情况。出现这种情况,只需要重新输入tcpdump命令,加上-s0或-s1600即可。4.16 TCPDUMP命令中的-iinterface中的interface用VLAN名称(如external或internal)与接口编号(或)有什么区别如果采用VLAN名称作为-i的参数,TCPDUMP收集的数据包是经由内部接口到达TMM进程经由中央CPU处理的数据包。采用VLAN名称作为-i参数的局限性在丁,由丁PVA

39、四层加速芯片时位丁BIG-IP的交换板(Swithboard)上,并不需要经由主机板与交换机板的内部接口到达中央CPU,因此TCPDUMP无法抓取这些四层加速的数据包。因此采用VLAN名称作为-i的参数一般是用丁对采用Standard作为VirtualServer类型的应用抓包时采用。注:如果VirtualServer是用PVA四层加速芯片作加速处理,则在VirtualServer的属性中PVAAcceleration显示为Full。(ThePVAhandlesacceleratedtrafficinthefollowingorder:?ThePVAreceivesacceleratedtra

40、fficfromtheswitchsubsystem?ThePVAtransformsthepacketinordertoredirectthepackettotheappropriatepoolmember?ThePVAsendsthepacketbacktotheswitchsubsystemFullyacceleratedtrafficneverreachestheinternaltrunkandisnotprocessedbyTMM.)如果采用接口编号作为-i的参数,则进出该接口的数据包将先被镜像给SCCP(SCCP是BIG-IP的管理子系统),然后送到主机板上通过TCPDUMP抓包。

41、由丁是直接镜像了端口,因此经由四层加速芯处理的数据包也能被TCPDUMP获取。采用接口编号作为-i的参数的局限性在丁,由丁数据包是经由SCCP(管理子系统)转发给主机板,数据包的处理速度有限,每秒只能处理200个数据包。因此采用接口编号作为-i的参数一般是用丁做基本网络故障诊断时。(Whentcpdumpisrunonaninterface,thepacketiscopiedonswitchingresstotheSCCP,whichthensendsittothehosttobecapturedbytcpdump.LimitationsRunningtcpdumponaswitchinter

42、faceisrate-limitedto200packetspersecond.Therefore,ifyouruntcpdumponaninterfacethatisprocessingmorethan200packetspersecond,thecapturedtcpdumpfilewillnotincludeallofthepackets.Forexample,thefollowingcommandwillcapturePVAacceleratedtraffic,butthesyntaxwillresultinaratelimitof200packetspersecond。)注:对于采用

43、了PVA四层加速芯片加速处理的Virtual,而且网络流量又比较大时,如果需要进行抓包分析,建议在上一级交换机作端口镜像,将网络流量输出到外部的抓包主机上处理。4.17 TCPDUMP命令中出现“pcap_loop:Error:Interfacepacketcapturebusy”错误信息同时执行多个TCPDUMP,出现“pcap_loop:Error:Interfacepacketcapturebusy”错误,例如:rootbigip1:Activeconfig#tcpdump:listeningonrootbigip1:Activeconfig#tcpdump-ni-s1600-X-w/v

44、ar/tmp/port22&6813tcpdump:listeningonrootbigip1:Activeconfig#tcpdump-ni-s1600-X-w/var/tmp/port22&6820tcpdump:listeningonrootbigip1:Activeconfig#tcpdump:pcap_loop:Error:Interfacepacketcapturebusytcpdump:pcap_loop:Error:Interfacepacketcapturebusy这种情况一般只发生在TCPDUMP-i参数采用接口编号时。原因主要在丁当采用接口编号作为-i参数

45、时,是通过BIG-IP的二层芯片将该接口的数据包镜像到中央CPU作处理。而BIG-IP的二层芯片的接口镜像功能不支持多个接口同时镜像,因此如果同时执行多个用接口名称作-i参数的TCPDUMP命令,就会出现Interfacepacketcapturebusy的信息。注:对于采用VLAN名称作为TCPDUMP4参数,则不存在这个问题,可以支持对多个VLAN同时执行TCPDUMP抓包命令。(Currentlyonlyonetcpdumpsessionispossibleatatimeonaswitchinterface(tcpdumponvlanalllowsmultiplesessons).Thi

46、sisduetoalimitationoftheBroadcomSDK,butwemaybeabletoextendtheSDKtosupportmultiplesessions.Therootdifficultyhereisthatmirroredpacketsdon'tcarryanotesaying"thisiswhereIcamefrom."InaBroadcomswitchfabricwecanmirrorfrommultipleports,andallthepacketswillfunneltothehost-butwedon'tknowwhic

47、htcpdumpsessiontoroutethemto.Oneideainvolvesalayer2lookuponeachpacketperformedbythebcm56xxdaemononthesccp.Thiswouldbeintensesowecontinuetohavethislimitation.)第5章配置管理如何备份BIG-IPLTM的配置备份方法如下有两种,通过WEB界面进行备份方法如下:进入SystemArchives,点击Create:配置备份好后,点击设配置文件并下载到外部电脑上:通过命令行进行备份的方法如下:Tobackupyourcurrentconfigura

48、tiondata,performthefollowingsteps:1. Logintothecommandline.登陆到BIG-IP的命令行2. SavetheconfigurationintoaUCSarchivebytypingthefollowingcommand,replacing<filename>withthefilenameofyourchoice:bigpipeconfigsave<filename>Note:F5NetworksrecommendsthatyounamethefilethesameastheBIG-IPhostname,sincey

49、ouwillneedthisinformationbeforeyourestoretheconfiguration.Bydefault,theBIG-IPsystemwillsavetheUCSarchivefileinthe/var/local/ucsdirectory.3. Copythe.ucsfiletoanothersystemforsafekeeping.Important:Inadditiontouseraccounts,passwords,andcriticalsystemfiles,theUCSarchivefilecontainstheSSLprivatekeysthata

50、reusedwithyourSSLproxies.ItisimportanttostorethebackupUCSarchivesinanenvironmentthatisassecureaswhereyoustoreyourprivatekeys.5.1. 备份的配置文件中包含哪些内容备份的配置保存在.ucs文件中,.ucs包含以下内容:* AllBIG-IP-specificconfigurationfiles* BIG-IPproductlicenses* Useraccountsandpasswordinformation* DNSzonefiles* InstalledSSLcert

51、ificatesandkeys恢复BIG-IPLTM的配置RestoringconfigurationdataTorestoretheBIG-IPsystemconfiguration,useoneofthefollowingprocedures:* Restoringtheconfigurationdataforasystemthatiscurrentlyrunningsystemsoftware* Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(1)Restoringtheconfigurat

52、iondataforasystemthatiscurrentlyrunningsystemsoftware。在正在运行的系统中恢复配置文件。Ifyouareusingasystemthatalreadyhassystemsoftwarerunning,andyoudonotwanttoreinstallthesoftware,performthefollowingsteps:1. CopytheUCSarchivefiletothesystem.2. SetthehostnameofthesystemtomatchthehostnameofthesystemonwhichtheUCSarchi

53、vewascreated,bytypingthefollowingcommand:hostname<hostname>Important:Ifyoudonotsetthehostnametomatchtheoriginalhostname,theconfigurationrestorationwillfail.3. RestoretheconfigurationfromtheUCSarchive,bytypingthefollowingcommand,replacing<filename>withthenameofyourUCSarchivefile:bigpipeco

54、nfiginstall<filename>Important:Ifyouarerestoringthebackuponadifferentdevicethanthesystemonwhichthebackupwascreated,suchasanRMAsystem,theconfigurationloadwillfailwithalicenseerror,andaloaderrorsimilartothefollowingwillbedisplayed:bconfiginstall/var/local/ucs/Savingactiveconfiguration.CreatingUC

55、Sforconfigsaverequest.Dec812:00:00bigip1mcpd2395:01070608:0:Licenseisnotoperational(expiredordigitalsignaturedoesnotmatchcontents).Loadingthenew/config/failed.01080023:3:Errorreturnwhilegettingreplyfrommcpd:0x1070370,01070370:3:Failover(redundantmode)isnotlicensed.Afterupdatingyourlicense,run4. Ifyo

56、uarerunningBIG-IPversionsoftwareona1500,3400,6400,6800,or8400hardwareplatform,typethefollowingcommandtoverifythattheneworreplacedSSHkeysfromtheUCSfilearesynchronizedbetweentheBIG-IPandtheSCCP:sccpNote:ForadditionalinformationaboutsynchronizingSSHkeys,refertoSOL3759:SynchronizingSSHkeysbetweentheBIG-

57、IPhostsystemandtheSCCP.5. Rebootthesystem,bytypingthefollowingcommand:rebootIfyouinstalledthissystemonthesamedeviceonwhichthebackupwascreated,itwillloadtherestoredconfigurationafterthesystemreboots;however,ifyourestoredthebackuponadifferentdevice,andreceivedtheerrorsnotedinstep3youwillneedtoperforms

58、teps6and7.6. Re-licensethesystem.7. Finishloadingtheinformationbytypingthefollowingcommand:Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(2)Toinstalltheoperatingsystemandrestoreconfigurationdatatoanewsystem,安装操作系统后再恢复配置文件到新系统,performthefollowingsteps:1. NetworkbootthesystemsoftwarefromtheCD-R

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论