F5BIG-IPLC标准配置文档.docx

F5BIG-IP1.C标准配置文档HangzhouDigita1.ChinaChenJun2008-6-9一、设备配置准务工作41 .设备硬件环境准备42 .工作站FS设备连接4二、网络基础配置71 .激活1.icense72 .网络配置13三、OutboundVSRjE171.配置链路优先PoO1.173 .创立链路C1.aSS193创立傕略选择iRu1.cs204 创立defau1.t_gate,ayVS215 .创立defau1.t_gateway236 .钮立defau1t_gateway_<ins_vs257 .创立defau11._Ratcway_443_vs278 .创立defau1.tgateway25vs299 .创立defau1.t_gateway_110vs31四.InboundYS正置341.创立my_http的monitor342 .创立tcp_25的monitor353 .创立tcp_1.10的monitor364 .创立m效劳的PoOI374,创宜Mai1.25端口效劳的Poo1.385 .创立Mai1.110蜥口效劳的POOI396 .创立Uw1.效劳的VS407 .创立Mai1.效劳的VS43五、Inbound做路配置481 .创立微路1.ink482 .创立1.isteners503 .包立Topo1.ogy51六、创立双低珞域名解析541 .创立InboundIideIPs542 .更改IWS记录55一、设备配置准备工作1.设备硬件环境准备1 .BigIP1.inkContro1.Ier1500及电源竣、Conso1.e,网线等:2 .工作站一台并且预装了以下软件工具：SSH工具软件如SeCUrMR：SFTP工具软件如KinSCP：3 .上网环境：芾要上同漱活F5谀备;4 .1.C实施完成后拓扑的:61.164,1：W,226/28GW1.164J用225WWWHr多后Virma1.ScnSVSI61.164,138.227W)VS26O.I2.3KI3KOShiUhVinui1.ServerVS:6I164.138.227:2511060.12.38.138/29GWi6O.2J8.I37MSim知奈19216«50.2GW:192.16850.1WwWIR务器19116850.80GW:192.I6«,5O.I2.工作站F5设备连接1 .将Cbnso1.e段连接工作站CoM口和F5的COnSoIe口.网或逐接工作站网口和F5的MGMT网口。2 .如果工作站使用“超级终责"，COM口设置如下:如果工作站使用SeCUreCRT,设矍如下:3 .F5的MGMT网口默认的IP地址为192.168.1.245/24,因此,配置工作站网口的地址为192.168.1.200/24,以便与FS设备连接：4 .工作拈上SSh工具如SeCUreCRT设置如下：×1SessionOptions-F5_192.168.1245CategoryHConnection1.oconScripts臼国灯ISSM1.fostnre1.%1681245SFTPTabAdyanCed3PortForvwdincReOS/X1.1B*Ttntiiu1.3Enu1.StionHod”ErcsH«pp«dK«ysAdvicedAppergsYinds1.ogFi1.®JPrintingAdv53dXnodeZfodcrtP*FiUMrt22rv01.3NonCrnMe卜QQt±1.ZiX1.KeyboardInteractive二Pcsword,JPub1.icKeyGSPIFi*S.Ia”9cn5gediffi-he1.1.in-p-oupjdiffie-he1.1.*tn-croup1.4SdiffiQ-ho1.1.5IOKICwc«1.二、网络基础配置1.激活1.icense1 .系统时问修改：使用超级终端或者SeCUreCRT登录F5BIG-IP的COnSoIe口.输入命令：r<>t1.oca1.host:ActiveconfigsdateEW当Ift系统时间y©E*班WQptnnsIranSfWSCnPtTootst>潮对0：3曲曲后|唱得|,名，|曹|期1.C-yqpp_61.164138226Q如果系统时间正确，则不作修改，退出ConSoIe；如果系统时间不正确，使用下面两条命令修改到正确的时间：Erooteioca1.host：ActiveconfigSdateMMDDhhrrtnYYYYIrootf1.oca1.hostzActivcconfixshwc1.ock-SyStohC2 .F5BIG-IP1.TM设备并输入key,我取dossier,do文件在工作站使用途浏览器，输入登索BIGTP点击“是0项认证书。输入默认的账号/音码:admin/admin点击：Activate输入BaSeRCgiStraIionKey,如果还有功能模柒的key.Registrationkey中输入井“Ad(T.选择"Manua1."后按-Next"选择aDnwn1.oadZUp1.QadFi1.e”后,如图选择SteP1：Dossier*'C1.ickHereToDown1.oadDossierFi1.e",保存dossier,do文件3 .登录F51.icense激活站点.获泉设备对应的1.iCCnSC文件更改工作拈的网络连接，生香工作站能筋访问公网：访问FSIiCenSC激活站点:35-Product1.icensing/ActivateF5ProductMicrovo1.tIntrmrtfxporcrXWE)2若收曲)工具(Dff(U)。后堪H圄1/接索收藏央个/&国匚(回缸"j地址(Q)https:/activate.f5.corfV1.icen$e/do55»ef.)5pHome/PgdUct1.iCdna/ActivateF5P?OdUCt/SubmitDospeiActivateF5Product1.tP»maybaUgdtoBc4rtz«tho1.o13r*qproduces BIG-IPQxFifePassO,X-O-X TrafficShieId EnterpriseMSmger WAUJt4.× WebAc<«1.«ratoiWbnMUmptiWgct%m9icwforBIO-IPM.mori$的.出agecMN»£±.Toactivateyourpoxty<*jti1.needyourprod<dossier.Enteryourdopier3H0»Se1.ectyourdoe,fi1.e得上Next>上传前一操作下装的dossier,do文件，点击：NextProduct1.enM11Q/Activate15Product-*crow>ftIntctncttp1.orer文件<DM(D1«m½)XAa)WftftD。玉£:，林C二J&心口5电It®|4)http5：""tr，&e.ScotMKensegnse.%;t5eM*xB<e3OC5FBO9845KF0eFX1.38D6O83eF-ActivateF5ProductCutandpas)yx>urXen$gkey，(xntheftxmbe1.ow,Orc1.ickthe(XiwnioadDu®Ontodo*nod>copy”5e1.icensefi1.eHOd1.icenseAthv*fI3b.*B1G(PSyJtm1.n(*F"DONOTIOHTHISF1.1.fInfU1.Ithf-”7<o<U9p.bcnr*.点击“Down1.oad1.icense*,下载1.iCCnSaIX1.文件到本机4.在F5BIG7P设备上散活1.iCRnSe文件修改客户机的配置，重现连接到F5的MGM网,使用IE浏览器再次登录在“S1.ep3：1.icense*中.上传1.iCenSC.Ixi文件并点击：Next点击"Next'进入网络设置:必须配置F5B1.G-IP设多的Hosinamc,设定root和admin的密码并确定如果单击“Finishd"则会完成SetupUti1.ity步券，进入管理配置界面，至比，F5BIG-IP1.THIiCenSe激活先成2.网络配置在BIGTP1.icenso戢活后，需要对根本网络进行配置.1 .配笠defau1.t_gateway_poo1.1.oca1.Traffic-Poo1.s.点"+"M而He1.pSearchOverview/e,TratcSuTrnM,Pertonnance,Statistics+1.+.teH也1.÷1.+i+1.oca1.IrafnCVirtua1.ServersProties!Ru1.esPodsNodesMOmoC3SNATsSS1.Ce6ficaes建立udefau1.t_gate«,ay_poo1.1.oc1.Traffic»Poo1.s»HewPoo1.Configuration:IBd沅ZjActive：:：fC.,>,CfpHea1.thMonteCSAvafiaUehit。httpshttps.443t11yj>Mewyjctr11y-http.monitorsjJResources1.oadBtfanCirIgMetrcdRodRobhVj健康检交方式选择"gateway方cap.PrioritygroupActivation选择"1.essthan1”.分别添加电格和网通两条链路的网关地址，ServicePort输入0,点击-Add*完成网关地址的添加点击"Finished*完成*4defau11_gateway_poo1.*的创立“2 .他支BIGTP1.C设备的默认网关N