F5BIG-IPLC标准配置文档

1、F5 BIIG-IPP LC标准配置文文档Hangzzhou DigiitalCChinaaChen Jun2008-6-9目 录TOC o 1-3 h z HYPERLINK l _Toc201140609 一、设备配配置准备工工作 PAGEREF _Toc201140609 h 3 HYPERLINK l _Toc201140610 1.设备硬硬件环境准准备 PAGEREF _Toc201140610 h 3 HYPERLINK l _Toc201140611 2.工作站站F5设备连连接 PAGEREF _Toc201140611 h 3 HYPERLINK l _Toc201140612

2、 二、网络基基础配置 PAGEREF _Toc201140612 h 6 HYPERLINK l _Toc201140613 1.激活LLicennse PAGEREF _Toc201140613 h 6 HYPERLINK l _Toc20114406144 2.网络配配置 PAGEREF _Toc201140614 h 13 HYPERLINK l _Toc201140615 三、Outtbounnd VSS配置 PAGEREF _Toc201140615 h 17 HYPERLINK l _Toc201140616 1.配置链链路优先ppool PAGEREF _Toc201140616

3、 h 17 HYPERLINK l _Toc201140617 2.创建链链路Claass PAGEREF _Toc201140617 h 19 HYPERLINK l _Toc201140618 3创建链路路选择iRRuless PAGEREF _Toc201140618 h 20 HYPERLINK l _Toc201140619 4创建deefaullt_gaatewaay_vss PAGEREF _Toc201140619 h 21 HYPERLINK l _Toc201140620 5.创建ddefauult_ggatewway_fftp_vvs PAGEREF _Toc201140

4、620 h 23 HYPERLINK l _Toc201140621 6.创建ddefauult_ggatewway_ddns_vvs PAGEREF _Toc201140621 h 25 HYPERLINK l _Toc201140622 7.创建ddefauult_ggatewway_4443_vvs PAGEREF _Toc201140622 h 27 HYPERLINK l _Toc20114406233 8.创建deffaultt_gattewayy_25_vs PAGEREF _Toc201140623 h 29 HYPERLINK l _Toc201140624 9.创建ddef

5、auult_ggatewway_1110_vvs PAGEREF _Toc201140624 h 31 HYPERLINK l _Toc201140625 四、Inbboundd VS配配置 PAGEREF _Toc201140625 h 34 HYPERLINK l _Toc201140626 1.创建mmy_htttp的moniitor PAGEREF _Toc201140626 h 34 HYPERLINK l _Toc201140627 2.创建ttcp_225的moniitor PAGEREF _Toc201140627 h 35 HYPERLINK l _Toc201140628

6、3.创建ttcp_1110的moniitor PAGEREF _Toc201140628 h 36 HYPERLINK l _Toc201140629 4.创建WWWW服务务的poool PAGEREF _Toc201140629 h 37 HYPERLINK l _Toc201140630 4.创建MMail 25端口口服务的ppool PAGEREF _Toc201140630 h 38 HYPERLINK l _Toc201140631 5.创建MMail 110端端口服务的的pooll PAGEREF _Toc201140631 h 39 HYPERLINK l _Toc2011406

7、32 5.创建WWWW服务务的VS PAGEREF _Toc201140632 h 40 HYPERLINK l _Toc201140633 6.创建MMail服服务的VSS PAGEREF _Toc201140633 h 44 HYPERLINK l _Toc201140634 五、Inbboundd 链路配配置 PAGEREF _Toc201140634 h 48 HYPERLINK l _TToc20011400635 1.创建链链路Linnk PAGEREF _Toc201140635 h 48 HYPERLINK l _Toc201140636 2.创建LListeenerss PA

8、GEREF _Toc201140636 h 50 HYPERLINK l _Toc201140637 3.创建TTopollogy PAGEREF _Toc201140637 h 51 HYPERLINK l _Toc201140638 六、创建双双链路域名名解析 PAGEREF _Toc201140638 h 54 HYPERLINK l _Toc201140639 1.创建IInbouund WWide IPs PAGEREF _Toc201140639 h 54 HYPERLINK l _Toc201140640 2.更改DDNS记录录 PAGEREF _Toc201140640 h 5

9、5一、设备配配置准备工工作1.设备硬硬件环境准备BigIPP Linnk Coontroollerr 15000及电源线线、Connsolee线、网线线等；工作站一台台并且预装装了下列软软件工具：SSH工具具软件如SecuureCRRT；SFTPP工具软件如如WinSSCP；上网环境：需要上网网激活F55设备；LC实施完完成后拓扑扑图：2.工作站站F5设备备连接将Conssole线线连接工作作站COMM口和F55的connsolee口，网线线连接工作作站网口和和F5的MMGMT网网口。Console口MGMT网口如果工作站站使用“超级终端端”，COMM口设置如如下：如果工作站站使用Seecur

10、eeCRT，设置如下下：F5的MGGMT网口口默认的IIP地址为为445/244，因此，配配置工作站站网口的地地址为1992.1668.1.200/24，以以便与F55设备连接接；工作站上sssh工具具如SeccureCCRT设置置如下：二、网络基基础配置1.激活LLicennse系统时间修修改：使用超级终终端或者SSecurreCRTT登录F55 BIGG-IP的的conssole口口，输入命命令：roottloccalhoost:AActivve cconfiig # datee查看当前系系统时间：如果系统时时间正确，则则不作修改改，退出cconsoole；如果系统时

11、时间不正确确，使用下下面两条命命令修改到到正确的时时间：roottloccalhoost:AActivve cconfiig # datee MMDDDhhmmmYYYYYroottloccalhoost:AActivve cconfiig # hwcllock -syystohhc登录F5 BIG-IP LLTM设备备并输入kkey，获取dosssiorr.do文文件在工作站使使用IE浏浏览器，输输入 HYPERLINK htttps:/1922.1688.1.2245 httpps:/445登录BBIG-IIP点击“是”确认证书书。输入默认的的账号/密密码：addmi

12、n/admiin点击：Acctivaate输入Basse Reegisttratiion KKey，如如果还有功功能模块的的key，在在Regiistraationn keyy中输入并并“Add”，选择“Manuual”后按“Nextt”选择“Doownlooad/UUploaad Fiile”后，如图图选择Steep 1：Dosssier “Clicck Heere TTo Doownlooad DDossiier FFile”，保存ddossiier.ddo文件登录F5 liceense激激活站点，获取设备对应的License文件更改工作站站的网络连连接，使得得工作站能能够访问公公网；访问

13、问F5 llicennse激活活站点：hhttpss:/aactivvate.f5.ccom/llicennse/上传前一操操作下载的的dosssier.do文件件，点击：Nextt点击“Doownlooad llicennse”，下载LLicennse.ttxt文件件到本机在F5 BBIG-IIP设备上上激活Liicensse文件修改客户机机的配置，重重现连接到到F5的MMGMT网网口，使用用IE浏览览器再次登登录在“Steep 3: Liccensee”中，上传传Liceense.txt文文件，并点点击：Neext点击“Neext”进入网络络设置：必须配置FF5 BIIG-IPP设备的HH

14、ostnname，设设定rooot和addmin的的密码并确确定如果单击“Finiishd”则会完成 Setuup Uttilitty 步骤骤，进入管管理配置界界面。至此，F55 BIGG-IP LTM liceense激激活完成。2.网络配配置在BIG-IPliicensse激活后后，需要对对基本网络络进行配置置。配置deffaultt_gattewayy_pooolLocall Traafficc-Poools，点点击“+”建立“deefaullt_gaatewaay_poool” 健康检查方方式选择“gateeway_icmpp”，Prioorityy grooup AActivvati

15、oon 选择择“Lesss thaan 1”，分别添加加电信和网网通两条链链路的网关关地址，SServiice PPort输输入0，点点击“Add”完成网关关地址的添添加。点击击“Finiishedd”完成“defaault_gateeway_pooll”的创建。创建BIGG-IPLLC设备的的默认网关关Netwoork-Routtes，点点击Addd按照如图设设置，点击击“Finiishedd”完成默认认网关的创创建。如果有其他他路由策略略，也是在在这个页面面添加。创建VlaanNetwoork-VLANNs，点击击“Creaate”按照上图所所示，创建建Inteernall、CT_Link

16、和和CNC_Linkk三个Vlaan，并分分别将1.1、1.2、1、3分分配给这三三个Vlaan。建立立完成后，如如图：分配Sellf IPPNetwoork-Selff IPss，点击“Creaate”分别为Innternnal、CCT_Liink和CCNC_LLink分分配相应的的IP地址址；分配IP完完成后，如如图：至此，基础础网络配置置结束。三、Outtbounnd VSS配置为了LC内内部的用户户或者是服服务器能够够正常访问问外网（比比如网上银银行等应用用），通常常，在LCC上需要配配置一些特别的的Virttual Servver1.配置链链路优先ppoolLocall Traaff

17、icc - Poolls，点击击“+”号创建poool创建CT_firsst_poool，特特别注意电电信网关地地址25的的prioorityy值为100，而网通通网关地址址60.112.388.1377的priioritty值为11：创建CNCC_firrst_ppool，特特别注意网网通网关地地址60.12.338.1337的 ppriorrity值值为10，而而电信网关关地址611.1644.1388.2255的priioritty值为11：2.创建链链路ClaassLocall Traafficc iRuules Daata GGroupp Lisst， ccr

18、eatte分别创建CCT_Cllass和和CNC_Classs，Tyype选择择“Addrress”将对应的的网段加入入Classs。或者也可以以使用rooot来sssh登录录设备后，直直接编辑/conffig/bbigipp.connf文件。3创建链路路选择iRRulessLocall Traafficc iRuules iRuule LList，点点击Creeate创创建新的iirulee。3.1 建建立链路选选择iruule：iirulee_linnkwhen CLIEENT_AACCEPPTED if maatchcclasss IPP:loocal_addrr eqqualss $:

19、CT_cclasss poool CTT_firrst_ppool ellse iif mattchcllass IP:loccal_aaddr equuals $:CCNC_cclasss poool CNNC_fiirst_pooll eelse poool defauult_ggatewway_ppool snaat auutomaap 3.2建立立maill的iruule：mmail_irullewhen LB_SSELECCTED if IP:addrr LBB:seerverr adddr eequalls 611.1644.1388.2255 annd IIP:aaddr IP:

20、cliient_addrr eqqualss 1922.1688.50.2 snatt 27 elseiif IP:addrr LBB:seerverr adddr eequalls 60137 and IP:adddr IIP:ccliennt_adddr equaals 1192.1168.550.2 snatt 60.12.338.1339 else ssnat autoomap 4创建deefaullt_gaatewaay_vssLocall Traafficc Virrtuall Serrverss，点击“+”号创建VSS：按照下图所所示，添

21、加加defaault_gateeway_vs：选择Neetworrk，在AAddreess和MMask都都输入，Seervicce Poort选择择“*”Type选选择“Perfformaance (Layyer 44)”，Prootocool选择“All Prottocolls”，VLAAN Trraffiic选择“Enabbled on”，VLAAN Liist选择择“Inteernall”，SNAAT Poool选择择“Autoo Mapp”。iRulees选择创创建好的“irulle_liink”，Deffaultt Perrsisttencee Proofilee选择“

22、Sourrce_aaddr”，点击FFinisshed创创建完成。5.创建ddefauult_ggatewway_fftp_vvsLocall Traafficc Virrtuall Serrverss，点击“+”号创建VVS：按照下图所所示，添加加defaault_gateeway_ftp_vs：选选择Nettworkk，在Adddresss和Maask都输输入0.00.0.00，Serrvicee Porrt选择“21”Type选选择“Stanndardd”，FTP Proffile选选择“ftp”，VLANN Traafficc选择“Enabbled on”，VLAAN Liist选择择

23、“Inteernall”，SNAAT Poool选择择“Autoo Mapp”；iRulees选择创创建好的“irulle_liink”，Deffaultt Perrsisttencee Proofilee选择“Sourrce_aaddr”，点击FFinisshed创创建完成。6.创建ddefauult_ggatewway_ddns_vvsLocall Traafficc Virrtuall Serrverss，点击“+”号创建VVS：按照下图所所示，添加加defaault_gateeway_dns_vvs：选择择Netwwork，在在Addrress和和Maskk都输入00.0.00.0，S

24、eervicce Poort选择择“53”：Type选选择“Perfformaance (Layyer 44)”，Prottocoll选择“All Prottocolls”，VLAAN Trraffiic选择“Enabbled on”，VLAAN Liist选择择“Inteernall”，SNAAT Poool选择择“Autoo Mapp”。 Defaault Pooll选择“CT_ffirstt_poool”，点击FFinisshed创创建完成。7.创建ddefauult_ggatewway_4443_vvsLocall Traafficc Virrtuall Serrverss，点击“+”

25、号创建VVS：按照下图所所示，添加加defaault_gateeway_443_vs：选选择Nettworkk，在Adddresss和Maask都输输入0.00.0.00，Serrvicee Porrt选择“443”：Type选选择“Perfformaance (Layyer 44)”，VLAAN Trraffiic选择“Enabbled on”，VLAAN Liist选择择“Inteernall”，SNAAT Poool选择择“Autoo Mapp”。 Defaault Pooll选择“CT_ffirstt_poool”，点击FFinisshed创创建完成。8.创建ddefauult_gga

26、tewway_225_vsLocall Traafficc Virrtuall Serrverss，点击“+”号创建VVS：按照下图所所示，添加加defaault_gateeway_25_vss：选择NNetwoork，在在Addrress和和Maskk都输入00.0.00.0，Seervicce Poort选择择“25”Type选选择“Perfformaance(Layeer 4)”，SNAAT Poool选择择“Nonee”：iRulees选择创创建好的“maill_iruule”，Deffaultt Poool选择“CT_ffirstt_poool”，点击FFinisshed创创建完成。

27、9.创建ddefauult_ggatewway_1110_vsLocall Traafficc Virrtuall Serrverss，点击“+”号创建VVS：按照下图所所示，添加加defaault_gateeway_110_vvs：选择择Netwwork，在在Addrress和和Maskk都输入00.0.00.0，SServiice PPort选选择“110”Type选选择“Perfformaance(Layeer 4)”，SNAAT Poool选择择“Nonee”：iRulees选择创创建好的“maill_iruule”，Deffaultt Poool选择“CT_ffirstt_poool

28、”，点击FFinisshed创创建完成。四、Inbboundd VS配置置由实施拓扑扑图可知，一一共需要创创建4个VS，WWWW对应应的后台服服务器是1192.1168.550.800，Maiil对应的的后台服务务器是1992.1668.500.2。1.创建mmy_htttp的mmonittorLocall Traafficc Monnitorrs，点击击“+”号，按照照如图设置置，创建一一个用于wweb服务务器健康检检查的moonitoor，Tyype选择择“HTTPP”，点击FFinisshed完完成创建： 2.创建ttcp_225的moonitoorLocall Traafficc Mo

29、nnitorrs，点击击“+”号，按照照如图设置置，创建一一个用于ttcp 225端口健健康检查的的moniitor，TType选选择“TCP”，Aliias SServiices Portt输入“25”：3.创建ttcp_1110的mmonittorLocall Traafficc Monnitorrs，点击击“+”号，按照照如图设置置，创建一一个用于ttcp 1110端口口健康检查查的monnitorr，Typpe选择“TCP”，Aliias SServiices Portt输入“110”：4.创建WWWW服务务的pooolLocall Traafficc Poolls，点击“Creaat

30、e”，按照如如图设置，创创建一个用用于WWWW服务的PPool，健康检查查方式选择择“my_hhttp”，加入WWWW服务务的mennber1192.1168.550.800，点击FFinisshed完完成创建：4.创建MMail 25端口口服务的ppoolLocall Traafficc Poools，点点击“Creaate”，按照如如图设置，创创建一个用用于Maiil 25端口口服务的PPool，健健康检查方方式选择“tcp_25”，加入maail服务务的mennber1192.1168.550.2，点击FFinisshed完完成创建：5.创建MMail 110端端口服务的的poollLo

31、call Traafficc Poools，点点击“Creaate”，按照如如图设置，创创建一个用用于Maiil 1110端口服服务的Poool，健健康检查方方式选择“tcp_110”，加入mmail服服务的meenberr2，点击FFinisshed完完成创建：5.创建WWWW服务务的VS由于WWWW服务需要要对电信和和网通两条条链路都启启用，因此此需要分别别针对两条条链路建立立VS：5.1电信信链路WWWW服务VVSLocall Traafficc Virrtuall Serrverss，点击“Creaate”创建wwww_80_ct_vvs，输入入电信链路路WWW

32、服服务的地址址，Serrvicee Porrt 输入入“80”：Type选选择“Stanndardd”，HTTTP Prrofille选择“httpp”，勾选启启用Adddresss Traanslaationn 和 PPort Trannslattion，SSNAT Pooll选择“Autoo Mapp”：Defauult PPool选选择“www_80_ppool”，点击FFinisshed完完成创建：5.2网通通链路WWWW服务VVSLocall Traafficc Virrtuall Serrverss，点击“Creaate”创建wwww_800_cncc_vs，输输入网通链链路WWW

33、W服务的地地址，Seervicce Poort 输输入“80”：Type选选择“Stanndardd”，HTTTP Prrofille选择“httpp”，勾选启启用Adddresss Traanslaationn 和 PPort Trannslattion，SSNAT Pooll选择“Autoo Mapp”：Defauult PPool选选择“www_80_ppool”，点击FFinisshed完完成创建：6.创建MMail服服务的VSSMail服服务使用了了2个端口口，为了保保障安全性性以及节约约IP资源源，因此需需要建立两两个端口对对应的Viirtuaal Seerverr。1.创建mma

34、il 25端口口的VSLocall Traafficc Virrtuall Serrverss，点击“Creaate”创建maiil_255_vs，输输入maiil服务器器的电信公网网地址，SServiice PPort 输入“25”：Type选选择“Perfformaance(Layeer 4)”，勾选启启用Adddresss Traanslaationn 和 PPort Trannslattion，SSNAT Pooll选择“Autoo Mapp”：Defauult PPool选选择“maill_25_poool”，点击FFinisshed完完成创建：2.创建mmail 110端口口的VS

35、Locall Traafficc Virrtuall Serrverss，点击“Creaate”创建maail_1110_vvs，输入入maill服务器的的电信公网网地址，SServiice PPort 输入“110”：Type选选择“Perfformaance(Layeer 4)”，勾选启启用Adddresss Traanslaationn 和 PPort Trannslattion，SSNAT Pooll选择“Autoo Mapp”：Defauult PPool选选择“maill_1100_poool”，点击FFinisshed完完成创建：如果有其他他类型的应应用比如BBEA wweblo

36、ogic、Micrrosofft Exxchannge SServeer、Orraclee等服务应用用需要创建建Virttual Servver，请请参考htttp:/soluutionn-cennter/deplloymeent-gguidees/五、Inbboundd 链路配配置1.创建链链路Linnk本例中，LLC有两条条链路，所所以需要创创建2条LLink。Link Conttrolller Liinks，点点击Creeate，创建CT_Link：Router Address输入电信链路的网关地址，健康检查方式选择bigip_link：Link Conttrolller Liinks，

37、点点击Creeate，创创建CNCC_Linnk：Roouterr Adddresss输入网通通链路的网网关地址，健健康检查方方式选择bbigipp_linnk：创建完成后后，如图2.创建LListeenerssLink Conttrolller Lissteneers，点点击Creeate，Destination输入电信链路F5 LC的端口地址：Link Conttrolller Liistenners，点点击Creeate，DDestiinatiion输入入网通链路路F5 LLC的端口口地址：创建完成后后，如图：3.创建TTopollogy1.创建RRegioonLink Conttrol

38、ller Toppologgy Reegionns，点击击Creaate创建建CT_IISP：MMembeer Tyype选择择“IP SSubneet”，IP Subnnet输入入电信IP地地址段，点点击Addd添加记录录；点击Crreatee完成创建建；也可以sssh登录LLC设备，直直接编辑/conffig/ggtm/rregioon.usser文件件。Link Conttrolller Toopoloogy Reegionns，点击击Creaate创建建CNC_ISP：Membber TType选选择“IP SSubneet”，IP Subnnet输入入网通IPP地址段，点点击Addd添加记录录；点击Crreatee完成创建建；也可以sssh登录LLC设备，直直接编辑/conff