F5配置指导书

F5配置指导书

内部公开

修订记录

目录

第1章BIG-IP F5规划与配置准备工作 (4)

1.1 BIG-IP LTM配置步骤 (4)

1.2 组网规划 (4)

1.2.1规划准备要点 (4)

1.2.2组网图 (5)

1.2.3 BIG-IP面板说明 (6)

第2章F5基本配置 (8)

2.1通过管理网口登录BIG-IP WebUI界面 (8)

2.2激活License (8)

2.3设置Platform (10)

2.4修改系统时钟 (12)

2.5配置网络 (13)

2.5.1划分VLAN (13)

2.5.2配置VLAN IP地址 (14)

2.5.3设置接口速率和双工类型 (17)

2.5.4配置静态路由 (17)

2.5.5配置Link Aggregation（可选） (19)

第3章CCBS负载均衡业务配置 (20)

3.1节点配置 (20)

3.2配置负载均衡池 (22)

3.3配置虚拟服务器 (25)

3.3.1创建虚拟服务器 (27)

3.3.2将虚拟服务器和负载均衡器相关联和会话保持配置 (31)

3.4配置健康检查 (32)

3.5配置SNAT（可选） (33)

3.5.1配置步骤 (34)

3.5.2验证SNAT配置 (35)

3.6配置Profiles (35)

第4章F5双机配置 (37)

4.1注意事项 (37)

4.2双机设置 (37)

4.3双机状态监控设置 (39)

4.4双机状态检查和配置同步 (40)

第5章Weblogic 安装规划........................................................................... 错误！未定义书签。第6章Weblogic 集群配置........................................................................... 错误！未定义书签。

6.1创建Domain以及Server ........................................................................ 错误！未定义书签。

6.2创建集群.................................................................................................. 错误！未定义书签。

6.2.1 修改boot.properties和setDomainEnv.sh................................... 错误！未定义书签。

6.2.2将Server1和Server2加入AdminServer .................................... 错误！未定义书签。

6.3配置JMS Server ..................................................................................... 错误！未定义书签。

6.3.1增加JMS Server .......................................................................... 错误！未定义书签。

6.4配置JMS Modules .................................................................................. 错误！未定义书签。

6.4.1 增加JMS Modules ....................................................................... 错误！未定义书签。

6.4.2 配置SystemModule-server１...................................................... 错误！未定义书签。

6.4.3配置SystemModule-server 2 ....................................................... 错误！未定义书签。

6.5修改JMS Server配置............................................................................. 错误！未定义书签。

6.6 JDBC配置 .............................................................................................. 错误！未定义书签。第7章安装CCBM版本............................................................................... 错误！未定义书签。第8章FAQ .. (43)

8.1 FAQ-1如何收集QKVIEW (43)

8.2 FAQ-2 F5如何进行硬件自检 (44)

8.3 FAQ-3如何下载F5版本 (45)

8.4 FAQ-4如何重新安装F5系统 (49)

关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT

摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置以及Weblogic 集群配置进行说明，本指导书适用于BIG-IP 3600负载均衡器(BIG-IP Version 10.1.0

3341.0)以及Weblogic Enterprise Edition Server 923_generic

缩略语清单：

ECV Extended Content Verification 可扩展的内容验证

EAV Extended Application Verification 可扩展的应用验证

SNAT Secure Network Address Translation 安全网络地址转换

LTM Local Traffic Manager 本地流量管理器

LACP Link Aggregation Control Protocol 链路汇聚控制协议

参考资料清单：

Platform Guide: 1500, 3400, 6400, and 6800, F5 Networks, 2005 Installation, Licensing, and Upgrades for BIG-IP? Systems, F5 Networks, 2005

第1章BIG-IP F5规划与配置准备工作

1.1 BIG-IP LTM配置步骤

在对F5 BIG-IP进行配置之前，首先要做好规划工作。BIG-IP LTM主要配置步骤如下：

1.组网规划–在组网规划中，包含主机名、IP地址/VLAN、路由、虚

拟服务器、地址池、负载均衡算法、会话保持方式、双机等内容进

行规划，并绘制出组网拓扑图。

2.初始化配置–通常使用WebUI完成初始化配置，包括激活License、

平台配置和网络配置。

3.配置网络VLAN和IP地址

4.更改系统时钟

5.配置负载均衡池

6.配置节点状态监控

7.配置虚拟服务器

8.配置SNAT/NA T

9.配置双机

说明：

(1) 本配臵步骤为常见配臵顺序。本文没有包括过滤和SSL Proxy等配

臵。

(2) 主用BIG-IP系统要完成以上所有配臵步骤，备用BIG-IP系统可以

跳过5-8步，而通过主用BIG-IP系统将配臵同步到备用BIG-IP系统中去。

1.2 组网规划

本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南，后续章节具体配置说明不一定跟本实例完全相同。

1.2.1规划准备要点

在安装BIG-IP系统之前，请检查如下准备工作是否做好：

●设备物理连接规划。

●IP地址规划，根据实际需要划分网段和分配IP地址，通常网络设备

IP地址为网络中最大IP地址（默认网关使用最大IP地址），往下递

推；主机设备从网络中最小IP地址往上递推进行分配。

?BIG-IP双机需要3个外部VLAN IP，2个分别为主备机的Self IP，

一个为Share IP。

?BIG-IP双机需要3个内部VLAN IP，2个分别为主备机的Self IP，

一个为Share IP。

?每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNA T

映射IP地址可以跟虚拟服务器IP地址一样。

?BIG-IP内部每个节点需要一个内部VLAN IP。

●确定BIG-IP主机名，并且确保BIG-IP双机主机名不一样。

1.2.2组网图

典型F5 BIG-IP LTM负载均衡器部署方式采用“单臂”式连接即F5上连一根网线到核心网交换机。

F5-IP地址和物理端口分配如下表所示：

IP地址和物理端口分配表

Virtual Server与成员信息表如下：

Virtual Server与成员信息表

SNAT地址规划如下表：

SNAT规划表

Web Server IP

Web Server与成员信息表

由于我们没有配置双机，即IP不可以切换，而一台F5只连接到一个交换机，所以需要将每台主机的内部IP绑定到两个网卡上，每个网卡和其中一个交换机连接，这样即使F5切换到备机，依然可以做业务。同样外部IP也需要做网卡绑定，每个网卡分别接到主备交换机，以便访问数据库，Provision，OCS等，这样就可以不配置SNA T，但至少需要4个网卡。

网卡绑定可以参考案例：FAQ-IBM小型机AIX 5[1].3版本双网卡绑定步骤

https://www.sodocs.net/doc/295904331.html,/support/pages/kbcenter/view/product.do?actionFlag=detailCaseDo c&web_doc_id=SC0000217869&doc_type=CaseDoc

ATAE 请参考support 网站A TAE相关文档

1.2.3 BIG-IP面板说明

F5 BIG-IP前面板增加了LCD面板，可以通过LCD面板设置管理接口、Console口，也可以重启系统和清空LCD告警等操作。

F5接口槽位号编号遵循由上到下，然后由左到右规则。例如，BIG-IP LTM 3600第一槽位为8端口千兆以太网接口，2槽位为2端口SFP千兆网接口。

F5 BIG-IP LTM 3600前面板如下图所示：

图1-2 F5 BIG-IP LTM 3600前面板示意图

第2章F5基本配置

本文以BIG-IP LTM 3400为例讲解整个配置过程，基本上讲解了BIG-IP整个配置过程。

对于新的BIG-IP设备，基本配置主要包括：

(1)通过LCD面板设置BIG-IP管理网口地址.

(2)通过管理网口登录BIG-IP WebUI界面：https://192.168.1.245

(3)通过Setup Utility激活License、配置Platform和配置网络。也

可以通过导航菜单System -> License激活License；System ->

Platform配置Platform。

注意：

在安装之前，必须注意如下事项：

(1) BIG-IP的接口与VLAN分配相关，网线连接接口位臵不能随意更

改，否则可能导致网络无法连接。

(2) 互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。

(3) BIG-IP LTM 3600随机不再自带Console线缆，可以通过LCD面

板设臵/获取管理网口地址来进行基本配臵。

2.1通过管理网口登录BIG-IP WebUI界面

BIG-IP有两种管理方式，一种是基于WEB的https管理方式，另一种是基于ssh的命令行管理方式。除特别配置外，BIG-IP的配置主要采用WEB的管理方式即可。

将计算机连接BIG-IP 的管理网口，以WEB方式登陆：

(1)在管理员的IE地址栏内输入BIG-IP设备的管理接口IP地址，如

https://192.168.1.245。管理接口的缺省IP地址为192.168.1.245。如

果已经通过液晶面板上的按键更改过IP，输入相应的IP地址。

(2)连接后出现安全警告提示窗口，点击Yes继续。

(3)系统提示输入用户名和密码。缺省的用户名和密码为admin和

admin

(4)输入正确后即可进入BIG-IP配置工具WEB界面。

2.2激活License

在配置BIG-IP之前，先要激活License，否则BIG-IP无法提供负载均衡服务。

(1)从System->License->Activate进入License激活界面。如果是更改

License，屏幕显示为Re-activate。

(2)输入产品的注册码，然后产生申请License的Dossier。

输入注册码

产生Dossier

(3)点击页面上的Click here to access F5 Licensing Server进入，将产生

的Dossier复制进以下页面，产生License文件。

进入F5网站激活License

完成F5 BIG-IP设备License激活后，请重启设备或者在CLI使用bigstart

restart命令可以手工重启BIG-IP服务进程。

2.3设置Platform

平台(Platform)主要配置系统的通用属性，比如，主机名、IP地址、系统管理员帐号等。可以通过WebUI进入配置页面System -> Platform。Platform页面可设置Host Name、Root 密码、Admin密码、Time Zone。如果是双机，还要设置High Availability和Unit ID。

F5 BIG-IP采用Linux时区设置，中国时区其中没有北京时区信息，可以就近选择如下时区：Asia/Chungking（重庆）、Asia/Harbin（哈尔滨）、Asia/Hong_Kong（香港）、Asia/Macao （澳门）、Asia/Shanghai（上海）和Asia/Urumqi（乌鲁木齐）。其他地区可以根据Time Zone

下拉列表框进行相应选择。

Platform页面

(1) root密码允许用户通过命令行访问BIG-IP系统。建议root密码长

度大于6位，但不要超过32位字节。密码与大小写敏感，建议密码中包

含大写/小写字母和数字。如果BIG-IP系统为双机系统，两台主备机的root

密码必须保持一致。

(2) 主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。

主机部分必须以字母开始，并至少为2个字符。举例：https://www.sodocs.net/doc/295904331.html,。

(3) BIG-IP双机系统的主机名必须不一样，否则配臵同步会产生错误，

可能导致破坏license。

如果BIG-IP运行于双机高可用性模式，因此需要在系统通用属性中设置双机：

说明：

双机系统中主机Unit ID设臵为1，备机Unit ID为2。

2.4修改系统时钟

修改BIG-IP系统时钟必须要通过CLI命令行界面完成，请通过Console或SSH方式连接到BIG-IP。常用的SSH客户端有PUTTY等。

(1)用SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。用户

名密码为在Platform中设置的root的密码。

(2)执行date检查系统时钟。

[root@f5-1:Active] config # date

Mon Nov 1 12:06:48 EAT 2010

(3)如果系统时钟跟当前时间相差较大，使用date命令修改系统时钟。

命令格式：

# date .

# date MMDDHHMMYYYY.SS

如设置2010年11月1日中午12：00：00

# date 110112002010.00

(4)保存时间到BIOS。

# hwclock –systohc

(5)设置缺省管理权限策略。

a)在命令行运行b base list命令，检查初始化设置。如果b base list的输

出已经有self allow { default tcp ssh tcp https udp efs tcp snmp

proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }

一行，则进入到步骤6 重新启动BIG-IP。

b)如果在b base list的输出中发现有self allow { default none }一行，则

运行以下两条命令：

b self allow { default tcp ssh tcp https udp efs tcp snmp proto

ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }

b base save

c)所后用命令more /config/bigip_base.conf查看bigip_base.conf文件确

认self allow { default tcp ssh tcp https udp efs tcp snmp proto

ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }已经保

存到文件中。

(6)重新启动BIG-IP。

# reboot

注意：

(1) 对于临时License的设备，不要轻易改系统时间，后果是License

失效。

(2) 对于在运行的冗余系统，建议先修改Standby，修改完毕，观察一

段时间，再把Active设备切换为Standby后再修改，以保证系统的不间

断。

(3) 系统时钟主要用于F5 日志文件的计时时间。

2.5配置网络

根据组网规划，对F5 BIGIP的网络进行配置，包括划分VLAN、定义IP地址及路由等。

2.5.1划分VLAN

点击左侧的导航条，进入Network -> VLANs。

在右侧可以对VLAN进行配置。创建方法如下：

(1)点击”Create…”按钮。

按照规划，建立external和internal，分别适用1.1和1.2这两个网口。设

置VLAN名。在Name文本框设置这个VLAN的名字，如“external”。

(2)在“Tag”中参照VLAN规划表输入VLAN号，external使用101，

internal使用100。

(3)将接口分配到VLAN中。在“Resources”表格中Interface:定义

Available中显示的端口有选择性的划分到这个VLAN中。指定端口

后，单击选入Untagged栏即可。

(4)点击完成。

分别创建两个Vlan后结果如下：

2.5.2配置VLAN IP地址

在划分完VLAN后，即可对每个VLAN进行IP地址的定义。方法如下：

点击左侧导航条中的Networks -> Self Ips。

在右侧可以对Ip地址进行配置。

配置步骤：

(1)点击”Create…”按钮。

(2)在页面对应栏进行填写：

●IP address: 输入IP地址

●Netmask: 输入子网掩码

●VLAN：选择将这个IP地址绑定在哪个VLAN上。选择下拉菜单将

显示所有已设置的VLAN名。

●Port Lockdown: 通常保持默认值Allow Default。当没有配置b self

allow时，可以选择Allow All。

●Floating IP:如果系统为冗余工作方式，需对每台设备的每个VLAN

均设置两个IP地址。其中一个是Self IP,另一个则为Floating IP,即两

台设备共用的IP地址。选中此项即代表这个IP地址为Floating IP。

●Unit ID: 对于双机的浮动IP，需要选择Floating IP，并选择对应的

Unit ID号。

(3)点击完成。

主机f5-1配置如下：

备机f5-2也需要进行同样配置，只是self ip不一样：

2.5.3设置接口速率和双工类型

点击左侧导航条中打开Network -> Interfaces选择相应的端口。接口操作模式默认为自适应，通常不建议修改。

2.5.4配置静态路由

点击左侧导航条中的Networks -> Routes

创建方法如下：

(1)点击

(2)在页面对应栏进行填写：

●Type: 定义配置的是默认网关还是静态路由。

●Destination: 定义目标网段

●Netmask: 定义目标网段的掩码

●Resource: 定义网关地址

(3)点击完成。