《F5BIG-IPLC标准配置文档.docx》由会员分享,可在线阅读,更多相关《F5BIG-IPLC标准配置文档.docx(57页珍藏版)》请在优知文库上搜索。
1、F5BIG-IP1.C标准配置文档HangzhouDigita1.ChinaChenJun2008-6-9一、设备配置准务工作41 .设备硬件环境准备42 .工作站FS设备连接4二、网络基础配置71 .激活1.icense72 .网络配置13三、OutboundVSRjE171.配置链路优先PoO1.173 .创立链路C1.aSS193创立傕略选择iRu1.cs204 创立defau1.t_gate,ayVS215 .创立defau1.t_gateway236 .钮立defau1t_gateway_ins_vs257 .创立defau11._Ratcway_443_vs278 .创立defau
2、1.tgateway25vs299 .创立defau1.t_gateway_110vs31四.InboundYS正置341.创立my_http的monitor342 .创立tcp_25的monitor353 .创立tcp_1.10的monitor364 .创立m效劳的PoOI374,创宜Mai1.25端口效劳的Poo1.385 .创立Mai1.110蜥口效劳的POOI396 .创立Uw1.效劳的VS407 .创立Mai1.效劳的VS43五、Inbound做路配置481 .创立微路1.ink482 .创立1.isteners503 .包立Topo1.ogy51六、创立双低珞域名解析541 .创立
3、InboundIideIPs542 .更改IWS记录55一、设备配置准备工作1.设备硬件环境准备1 .BigIP1.inkContro1.Ier1500及电源竣、Conso1.e,网线等:2 .工作站一台并且预装了以下软件工具:SSH工具软件如SeCUrMR:SFTP工具软件如KinSCP:3 .上网环境:芾要上同漱活F5谀备;4 .1.C实施完成后拓扑的:61.164,1:W,226/28GW1.164J用225WWWHr多后Virma1.ScnSVSI61.164,138.227W)VS26O.I2.3KI3KOShiUhVinui1.ServerVS:6I164.138.227:2511
4、060.12.38.138/29GWi6O.2J8.I37MSim知奈1921650.2GW:192.16850.1WwWIR务器19116850.80GW:192.I6,5O.I2.工作站F5设备连接1 .将Cbnso1.e段连接工作站CoM口和F5的COnSoIe口网或逐接工作站网口和F5的MGMT网口。2 .如果工作站使用“超级终责,COM设置如下:如果工作站使用SeCUreCRT,设矍如下:3 .F5的MGMT网口默认的IP地址为192.168.1.245/24,因此,配置工作站网口的地址为192.168.1.200/24,以便与FS设备连接:4 .工作拈上SSh工具如SeCUreCR
5、T设置如下:SessionOptions-F5_192.168.12451CategoryHConnection1.oconScripts臼国灯ISSM1.fostnre1.%1681245SFTPTabAdyanCed3PortForvwdincReOS/X1.1B*Ttntiiu1.3Enu1.StionHod”ErcsHppdKysAdvicedAppergsYinds1.ogFi1.JPrintingAdv53dXnodeZfodcrtP*FiUMrt22rv01.3NonCrnMe卜QQt1.ZiX1.KeyboardInteractive二Pcsword,JPub1.icKeyGS
6、PIFi*S.Ia”9cn5gediffi-he1.1.in-p-oupjdiffie-he1.1.*tn-croup1.4SdiffiQ-ho1.1.5IOKICwc1.二、网络基础配置1.激活1.icense1 .系统时问修改:使用超级终端或者SeCUreCRT登录F5BIG-IP的COnSoIe口.输入命令:rt1.oca1.host:ActiveconfigsdateEW当Ift系统时间yE*班WQptnnsIranSfWSCnPtTootst潮对0:3曲曲后|唱得|,名,|曹|期1.C-yqpp_61.164138226Q如果系统时间正确,则不作修改,退出ConSoIe;如果系统时间
7、不正确,使用下面两条命令修改到正确的时间:Erooteioca1.host:ActiveconfigSdateMMDDhhrrtnYYYYIrootf1.oca1.hostzActivcconfixshwc1.ock-SyStohC2 .F5BIG-IP1.TM设备并输入key,我取dossier,do文件在工作站使用途浏览器,输入登索BIGTP点击“是0项认证书。输入默认的账号/音码:admin/admin点击:Activate输入BaSeRCgiStraIionKey,如果还有功能模柒的key.Registrationkey中输入井“Ad(T.选择Manua1.后按-Next选择aDnwn
8、1.oadZUp1.QadFi1.e”后,如图选择SteP1:Dossier*C1.ickHereToDown1.oadDossierFi1.e,保存dossier,do文件3 .登录F51.icense激活站点.获泉设备对应的1.iCCnSC文件更改工作拈的网络连接,生香工作站能筋访问公网:访问FSIiCenSC激活站点:35-Product1.icensing/ActivateF5ProductMicrovo1.tIntrmrtfxporcrXWE)2若收曲)工具(Dff(U)。后堪H圄1/接索收藏央个/&国匚(回缸j地址(Q)https:/activate.f5.corfV1.icen$
9、e/do55ef.)5pHome/PgdUct1.iCdna/ActivateF5P?OdUCt/SubmitDospeiActivateF5Product1.tPmaybaUgdtoBc4rtztho1.o13r*qproduces BIG-IPQxFifePassO,X-O-X TrafficShieId EnterpriseMSmger WAUJt4. WebAc1.ratoiWbnMUmptiWgct%m9icwforBIO-IPM.mori$的.出agecMN.Toactivateyourpoxty*jti1.needyourprod上传前一操作下装的dossier,do文件,点击:
10、NextProduct1.enM11Q/Activate15Product-*crowftIntctncttp1.orer文件DM(D1m)XAa)WftftD。玉:,林C二J&心口5电It|4)http5:tr,&e.ScotMKensegnse.%;t5eM*xBurXen$gkey,(xntheftxmbe1.ow,Orc1.ickthe(XiwnioadDuOntodo*nodcopy”5e1.icensefi1.eHOd1.icenseAthv*fI3b.*B1G(PSyJtm1.n(*FDONOTIOHTHISF1.1.fInfU1.Ithf-”7o,CfpHea1.thMonteCSAvafiaUehit。httpshttps.443t11yjMewyjctr11y-http.monitorsjJResources1.oadBtfanCirIgMetrcdRodRobhVj健康检交方式选择gateway方cap.PrioritygroupActivation选择1.essthan1”.分别添加电格和网通两条链路的网关地址,ServicePort输入0,点击-Add*完成网关地址的添加点击Finished*完成*4defau11_gateway_poo1.*的创立“2 .他支BIGTP1.C设备的默认网关