F5BIGIPLC标准配置文档.doc

F5 BIG-IP LC标准配置文档Hangzhou DigitalChinaChen Jun2008-6-9目 录一、设备配置准备工作 31.设备硬件环境准备 32.工作站F5设备连接 3二、网络基础配置 61.激活License 62.网络配置 13三、Outbound VS配置 171.配置链路优先pool 172.创建链路Class 193创建链路选择iRules 204创建default_gateway_vs 215.创建default_gateway_ftp_vs 236.创建default_gateway_dns_vs 257.创建default_gateway_443_vs 278.创建default_gateway_25_vs 299.创建default_gateway_110_vs 31四、Inbound VS配置 341.创建my_http的monitor 342.创建tcp_25的monitor 353.创建tcp_110的monitor 364.创建WWW服务的pool 374.创建Mail 25端口服务的pool 385.创建Mail 110端口服务的pool 395.创建WWW服务的VS 406.创建Mail服务的VS 44五、Inbound 链路配置 481.创建链路Link 482.创建Listeners 503.创建Topology 51六、创建双链路域名解析 541.创建Inbound Wide IPs 542.更改DNS记录 55一、设备配置准备工作1.设备硬件环境准备1． BigIP Link Controller 1500及电源线、Console线、网线等；2． 工作站一台并且预装了下列软件工具：SSH工具软件如SecureCRT；SFTP工具软件如WinSCP；3． 上网环境：需要上网激活F5设备；4． LC实施完成后拓扑图：2.工作站F5设备连接1． 将Console线连接工作站COM口和F5的console口，网线连接工作站网口和F5的MGMT网口。

Console口MGMT网口2． 如果工作站使用“超级终端”，COM口设置如下：如果工作站使用SecureCRT，设置如下：3． F5的MGMT网口默认的IP地址为192.168.1.245/24，因此，配置工作站网口的地址为192.168.1.200/24，以便与F5设备连接；4． 工作站上ssh工具如SecureCRT设置如下：二、网络基础配置1.激活License1． 系统时间修改：使用超级终端或者SecureCRT登录F5 BIG-IP的console口，输入命令：[root@localhost:Active] config # date查看当前系统时间：如果系统时间正确，则不作修改，退出console；如果系统时间不正确，使用下面两条命令修改到正确的时间：[root@localhost:Active] config # date MMDDhhmmYYYY[root@localhost:Active] config # hwclock --systohc2． 登录F5 BIG-IP LTM设备并输入key，获取dossior.do文件在工作站使用IE浏览器，输入https://192.168.1.245登录BIG-IP点击“是”确认证书。

输入默认的账号/密码：admin/admin点击：Activate… 输入Base Registration Key，如果还有功能模块的key，在Registration key中输入并“Add”，选择“Manual”后按“Next”选择“Download/Upload File”后，如图选择Step 1：Dossier “Click Here To Download Dossier File”，保存dossier.do文件3． 登录F5 license激活站点，获取设备对应的License文件更改工作站的网络连接，使得工作站能够访问公网；访问F5 license激活站点： license”，下载License.txt文件到本机4． 在F5 BIG-IP设备上激活License文件修改客户机的配置，重现连接到F5的MGMT网口，使用IE浏览器再次登录在“Step 3: License”中，上传License.txt文件，并点击：Next点击“Next”进入网络设置：必须配置F5 BIG-IP设备的Hostname，设定root和admin的密码并确定如果单击“Finishd”则会完成 Setup Utility 步骤，进入管理配置界面。

至此，F5 BIG-IP LTM license激活完成2.网络配置在BIG-IPlicense激活后，需要对基本网络进行配置1． 配置default_gateway_poolLocal Traffic-》Pools，点击“+”建立“default_gateway_pool” 健康检查方式选择“gateway_icmp”，Priority group Activation 选择“Less than 1”，分别添加电信和网通两条链路的网关地址，Service Port输入0，点击“Add”完成网关地址的添加点击“Finished”完成“default_gateway_pool”的创建2． 创建BIG-IPLC设备的默认网关Network-》Routes，点击Add按照如图设置，点击“Finished”完成默认网关的创建如果有其他路由策略，也是在这个页面添加3． 创建VlanNetwork-》VLANs，点击“Create”按照上图所示，创建Internal、CT_Link和CNC_Link三个Vlan，并分别将1.1、1.2、1、3分配给这三个Vlan建立完成后，如图：4． 分配Self IPNetwork-》Self IPs，点击“Create”分别为Internal、CT_Link和CNC_Link分配相应的IP地址；分配IP完成后，如图：至此，基础网络配置结束。

三、Outbound VS配置为了LC内部的用户或者是服务器能够正常访问外网（比如网上银行等应用），通常，在LC上需要配置一些特别的Virtual Server1.配置链路优先poolLocal Traffic -> Pools，点击“+”号创建pool创建CT_first_pool，特别注意电信网关地址61.164.138.225的priority值为10，而网通网关地址60.12.38.137的priority值为1：创建CNC_first_pool，特别注意网通网关地址60.12.38.137的 priority值为10，而电信网关地址61.164.138.225的priority值为1：2.创建链路ClassLocal Traffic –》iRules –》 Data Group List， create分别创建CT_Class和CNC_Class，Type选择“Address”将对应的网段加入Class或者也可以使用root来ssh登录设备后，直接编辑/config/bigip.conf文件3创建链路选择iRulesLocal Traffic –》iRules –》iRule List，点击Create创建新的irule。

3.1 建立链路选择irule：irule_linkwhen CLIENT_ACCEPTED { if { [matchclass [IP::local_addr] equals $::CT_class]} { pool CT_first_pool } else { if { [matchclass [IP::local_addr] equals $::CNC_class]} { pool CNC_first_pool } else { pool default_gateway_pool snat automap } }}3.2建立mail的irule：mail_irulewhen LB_SELECTED {if {[IP::addr [LB::server addr] equals 61.164.138.225] and [IP::addr [IP::client_addr] equals 192.168.50.2]} { snat 61.164.138.227 }elseif {[IP::addr [LB::server addr] equals 60.12.38.137] and [IP::addr [IP::client_addr] equals 192.168.50.2]} { snat 60.12.38.139 }else { snat automap }}4创建default_gateway_vsLocal Traffic –》Virtual Servers，点击“+”号创建VS：按照下图所示，添加default_gateway_vs：选择Network，在Address和Mask都输入0.0.0.0，Service Port选择“*”Type选择“Performance (Layer 4)”，Protocol选择“All Protocols”，VLAN Traffic选择“Enabled on”，VLAN List选择“Internal”，SNAT Pool选择“Auto Map”。

iRules选择创建好的“irule_link”，Default Persistence Profile选择“Source_addr”，点击Finished创建完成5.创建default_gateway_ftp_vsLocal Traffic –》Virtual Servers，点击“+”号创建VS：按照下图所示，添加default_gateway_ftp_vs：选择Network，在Address和Mask都输入0.0.0.0，Service Port选择“21”Type选择“Standard”，FTP Profile选择“ftp”，VLAN Traffic选择“Enabled on”，VLAN List选择“Internal”，SNAT Pool选择“Auto Map”；iRules选择创建好的“irule_link”，Default Persistence Profile选择“Source_addr”，点击Finished创建完成6.创建default_gateway_dns_vsLocal Traffic –》Virtual Servers，点击“+”。