參考成果link controller配置for version 11 x

前 一、用戶需求溝通規(guī) IP地址規(guī) 路 二、設備初始化配 三、LCOutbound配 BIGIP的網(wǎng)絡層：即Network配置過 創(chuàng)建 方式一：在F5網(wǎng)頁管理界面創(chuàng) 方式二：在F5命令行界面創(chuàng) 配置VLAN地址，即Self 創(chuàng)建non-floatingSelf 方式一、在F5網(wǎng)頁管理界面創(chuàng) 方式二、在F5命令行界面創(chuàng) 創(chuàng)建floatingSelf 創(chuàng)建 BIGIP的應用層：即Localtraffic配置過 創(chuàng)建 創(chuàng)建OutboundVirtual 創(chuàng)建 iRules示例 四、LCInbound配 BIGIP的應用層：即Localtraffic配置過 新建 新建Virtual BIGIP的DNS層：即LinkController配置過 創(chuàng)建 創(chuàng)建 創(chuàng)建 InboundWide 啟用解析和wideip的member狀態(tài)綁定功 配置ConfigSync和 方式一、在F5網(wǎng)頁管理界面配 添加localtrust方式一、在F5網(wǎng)頁管理界面配 方式二、在F5命令行界面配 創(chuàng)建device 方式一、在F5網(wǎng)頁管理界面創(chuàng) 方式二、在F5命令行界面創(chuàng) 配置 方式一、在F5管理界面配 方式二、在F5命令行配 方式二、在F5命令行界面配 創(chuàng)建redundantserver對 Onlyway：在F5命令行操 EnablingtheSynchronizationandSynchronizeDNSZone 方式一、在F5管理界面配 方式二、在F5命令行界面配 在F5兩臺設備上檢查在備機上運行gtm_add命令拉配 六、 手工綁定 創(chuàng)建WideIPs時，無可選Virtual LinkMonitor狀態(tài)異常 LinkMonitor狀態(tài)異常（High 啟用解析和wideip的member狀態(tài)綁定（webGUI配置報錯 主備LC層同步異 七、附 F5負載均衡最常用的的功能模塊有三個成員LinkControllerLC，LocalDNS，返回給客戶不同的DNS解析結(jié)果，這樣就可以實現(xiàn)根據(jù)設定的策略本文就系統(tǒng)版本Version11.x，總結(jié)出LC

non-floatingSelffloatingSelfIP（HA時必須規(guī)劃VirtualMgmt默認路由（到設備上架、加電、激活license、安裝系統(tǒng)、更新補丁、初始化F5tformHighAvailability……）三、LCOutboundBIGIP的網(wǎng)絡層：即NetworkNetwork路徑下主要進行網(wǎng)絡層即二三層的配置，包括端口、VLAN、Network下的配置不能進行同步（RouteFloatingIP，需要登F5VLANHA中，至少配置3個VLANs，分別是內(nèi)網(wǎng)段VLAN_internal、外網(wǎng)段VLAN_external、專門用來做雙機同步的HA網(wǎng)段VLAN_HA。VLAN中需要指定設備關聯(lián)接口。如果有端口綁定或者鏈路聚合需求，都必須在VLANs和Trunks路徑下做相應配置。Network—>VLANs—>Create，1FinishSourcePollingSampling設置SamplingVLANNameVLANEthernetInterface。當用戶環(huán)境有鏈路聚合需求InterfaceTaggedTagTAGInterface劃入Untagged選項框，無需填寫Tag號，系統(tǒng)會自動劃分tag號。create/netvlan<name>interfacesadd{<interface>save/sys配置VLANSelfF5VLANnon-floatingSelfIP，主備對于同一個VLAN的SelfIP指定，必須滿足在同一網(wǎng)段。NetworkSelfIPs——>Create2FinishIPAddressVLAN/PortPortTraffic其中配置PortLockdown選項（AllowDefault/AllowAll/Allow選擇配置項，其中AllowDefault，默認參數(shù)有：create/netself<self_ip>address<mask>allow-servicedefaultvlan<vlan>save/sysconfigfloatingSelfF5floatingSelfIPVLANfloatingSelfIP。floatingSelfIP一個地址，主活在Active設備上，與主設備的MAC地址綁定。NetworkSelfIPs——Create，3Finish在F5HA部署方式下，需要創(chuàng)建floatingSelfIPs，選擇TrafficGroup為create/netself<self_ip>address<mask>allow-servicedefaultvlan<vlan>traffic-group<floating_traffic_group>save/sysNetworkRoutesF5F53UseGateway、UsePool、UseVlanLC，Outbound營商線路網(wǎng)關地址的POOL。NetworkRoutes——>Add14，F(xiàn)inish創(chuàng)建默認路由時，DestinationNetmask、GatewayAddressIPtmshtmshcreate/netroute<route_name>network/pool<pool>save/sysconfigBIGIPLocaltrafficLocal HALocaltraffic下需要配置NodeMonitorPoolVirtualServer和ProfilePoolNode而編組在一起。PoolPoolmemberPool據(jù)需求選擇關聯(lián)不同的PoolmembersMonitorLoadBalancing在LCOutboundDefaultGatewayPoolPoolmembersPool，DefaultGatewayPool，Monitorgateway_icmpLocalTrafficPools——>Create，13FinishHealthMonitorsLoadBalancingMethodPriorityGroupHealthMonitorsLoadBalancingMethodPriorityGroupActivationNewMembers-NodeNameNewMembers-addressNewMembers-servicePoolpoolmemberpoolmembernodepoolmemberIPpoolmembercreate/ltmpool<pool_name>membersadd{<router_ip>:any<router_ip>:any}monitorgateway_icmpsave/sysPool（pool，每個PoolPoolmembers冗余。monitor選擇gateway_icmp。OutboundVirtualVSDestination關聯(lián)DefaultGatewayPool。尤其重要的是，創(chuàng)建OutboundVirtualServer時,必須限制VLANsandTunnels為只允許內(nèi)網(wǎng)段流量經(jīng)過。 Type(PerformanceLayer Source Destination Service NotifyStatustoVirtual VirtualAddress vsloadbalancing ProtocolProfileHTTPVLANandTunnel)SourceAddressDefaultPoolDefaultPersistenceSNATdefaultLC項目中，通過iRules來實現(xiàn)客戶內(nèi)網(wǎng)用戶時鏈路負載webGUILocalTraffic——>iRules——>DataGroupCreate第二步、SSHSecureFileTransfer登錄設備，到/config/下，編bigip.confwebGUIClass，相應地添加運營第三步、Version11.x支持Value值轉(zhuǎn)址，需要在webGUI界面LocalTraffic——>iRules——>DataGroupList路徑下選擇Create新建Class四、LCInboundBIGIPLocaltrafficPool是用來代表真實服務器組的，VirtualServer將通過調(diào)用Pool將VirtualHealthHealthMonitorsLoadBalancingMethodPriorityGroupActivationNewMembers-NodeNameNewMembers-addressNewMembers-servicePoolpoolmemberpoolmembernodepoolmemberIPpoolmemberBIGIPDNSLinkControllerLinkControllerListeners——>Create,16Finish其中，Destination處填寫公網(wǎng)接口地址，若在HA模式下，填寫公網(wǎng)接口的floatingSelfIP地址。create/gtmlistener<name>addresssave/sysLink需要配置Monitor，注意一定要選擇bigip_link的HealthMonitorsLinkControllerLinksLinkList15Finishcreate/gtmlink<link_name>router-addressesadd{<router_addr>}monitorbigip_linkandgateway_icmpd enterDefault_DCsave/sysLinklinktmshtmshlistgtmlinkgtmgtmlinkisp1 51{device-name}}}gtmlinkisp2 52{device-name}}}第二步、SSHSecureFileTransfer登錄設備，到/config/下，編輯bigip_gtm.confwebGUIregion，相應地添加MemberListInboundWideTTLDNSserverwideipMemberList即為該對應的返回地址，也即添加的VirtualServer地GAMemberListorderorder配失敗的時候，則匹配GA的算法啟用解析和wideip的member狀態(tài)綁定功System——>Global 下，RespectDependencyWideipmemberVLANs、SelfIPs。配置ConfigSync和F5Devices進入ConfigSync界面，第二步、DeviceConnectivity——>ConfigSync5，添加用于同步配置的地址，點擊Update完成。第三步、DeviceConnectivity——>Failover6Failover下點擊Add，配置HA同步網(wǎng)段，端1026第四步、DeviceConnectivity——>Mirroring，如圖7，配置會話添加local只需要在F5主機上面進行配置獲取對端信任過程中必須鍵入賬號的用戶名和 Management——> ——>PeerList/SubordinateList，點擊Add，添加對端信任，如圖8，RetrieveDevice<device<devicename>username<admin_username>password<admin_password>show/cmdevice-groupdevice_trust_groupsave/sysdeviceF5DeviceManagementDeviceGroups——>Create,9，需要Enablednetworkfailover，如圖10，點擊Update完成。 network-failoverenabledsave/sysF5DeviceManagement——>Overview，如圖11，選擇擁有配置的設備，Syncdevicetogroup，點擊Sync同步到組。run/cmconfig-sync<sync_direction><sync_group>show/cmsync-statussave/sysmodify/cmdevice<device_name>configsync-ip<self_ip> device<device_name>save/sys創(chuàng)建redundantserver對象Version11.xredundantserver對象，此處特設備_出口線路1_self_ip><Active設備_出口線路2_self_ip>{device-<Active_device_name>}<Standby設備_出口線路1_self_ip><Standby設備_2_self_ip>{device-name<Standby_device_name>}save/systmshtmshmodify/gtmproductredundant-bigipaddresses{{device- {device-} 為redundantserver的名字當初次執(zhí)行以下命令時，輸入tmshmodify/gtmserver后點擊Tab功能鍵可以看到設備的server名（初始化設備時每臺設備的server名為System>>tform下配置的HostName同名。當命令行首次執(zhí)行以上命令時，會發(fā)現(xiàn)可選server只有當前設備初始化的與HostName同名的server，因此我們可以直接選擇當前配置設IP，是Standby設備上兩條出口線路的self 是主備兩臺設備的設備名字，也可以理解為設備HOSTNAMEtmshtmshcreate/gtmproductredundant-bigipaddresses{{device- {device-}}enter或者新建一個server，名為 ，Default_DC，顧名思義，是LC上默LCserverEnablingtheSynchronizationandSynchronizeDNSZoneFilesF5System——>Configuration——>Link ControllerGlobalTraffic)——>General，如圖12，點擊Update更新。save/sysF5iquryiqdump（2：2selfIPTCP/UDP222linkiqdumpiqdump對端設備_iqdump對端設備_iqdumpiqdumpbigip_gtm.confbigip_addiqdumpbigip_addgtm_addF5F5LCVSLClink，但由于某些原因可能會學習到錯誤的link，比如VS是電信IP，被自動綁定到的link上；或者發(fā)現(xiàn)VS并沒有綁定任何的Link。tmshtmshmodify/gtmserver<server>virtual-serversmodify{server>{explicit-link-name<link>}Linktmshtmshsave/sysconfiggtm-tmshrestartsysservice創(chuàng)建WideIPs時，無可選VirtualLCInboundWideIPsVirtualServers，如下圖異常-1和正常-1。其中，WideIPsVirtualServers是LocalTraffic層的所有VirtualServers并且LocalTraffic層的所有VirtualServers已經(jīng)配置完畢。如圖“異常-1”，在新建Wideip時無關聯(lián)Virtual之，VritualServers是在LTM的bigip.conf 中，而Wideip所要關聯(lián)的VritualServers從LTM學習來之后存在于bigip_gtm.conf 中的server里，Wideip中無VritualServers可選，是因為server中沒有將bigip.conf的VritualServers添加進去。正常-異常-加到bigip_gtm.conf文件中的server里面。virtualserverautodiscoverygtmdbig3dtmshtmshmodifygtmserver<server_name>virtual-server-discoveryenabledtmshsave/sysconfiggtm-onlytmshrestartsysservicetmshrestartsysserviceLinkMonitorLC創(chuàng)建link后發(fā)現(xiàn)link紅了但是F5可以通線路網(wǎng)關而且monitornoreplyfrombig3dtimeoutbig3dgtmdlinkbig3d取不到gtmdlink在tmsh命令行中將serverlinkautodiscoverenable，保存關于gtm部分配置，重啟gtmd和big3d進程。tmshtmshmodifygtmserver<server_name>link-discoverytmshsave/sysconfiggtm-tmshrestartsysservicegtmdtmshrestartsysserviceLinkMonitor狀態(tài)異常（HighLCHA環(huán)境下，如果不按照正規(guī)配置流程配置，則很容易出現(xiàn)LinkMonitorLinkLink常，顯示noreplyfrombig3dtimeout報錯。Server錯誤配置1：F5tmshtmshmodify/gtmproductredundant-bigipaddresses{8{device-上述命令中，、8是主設備的出口線路selfIP地 是主設備的設備名字。錯誤配置1造成的，當在主設備上面配置以后，直接同步到備機，此時server 和關聯(lián)接口SelfIP地址也會同步到備機，即在F5主備兩臺設備上均只存在server 而且server 下只關聯(lián)了主設備的SelfIP地址。簡言之，當兩臺設備同步以后，server就變?yōu)榘l(fā)起同步方的server，例如A向B同步，A和B設備的server全部為A，此時A中關于server的一切屬性均正常，包括vs和link狀態(tài)，但是由于B的server也是A，所以B是取不到A的vs和link狀態(tài)的，所以B的link異常。F5serverSelfIPtmshtmshmodif