F5基本操做

設備面板標識

F5 BIGIP 2000產品圖片

面板結構

F5 BigIP 2000 設備的面板結構:

10/100/1000 interface — 8個10/100/1000 M 自適應的網絡接口（圖5）

Gigabit fiber interface — 2個1000M 多模光纖接口（圖6）

Serial console port — 一個串口命令行管理端口（圖3）

Failover port — 一個串口冗餘狀態判斷端口（圖4）

Mgmt interface — 一個10/10/1000M 管理端口（圖1）

狀態燈判斷

 

BigIP 在正常工做時能夠經過狀態顯示燈判斷工做狀態：

面板右側系統狀態燈

System 正常狀況下爲綠色, 爲系統工做正常（雙機配置時：Active 設備爲綠色, 而Backup 設備爲橙色）；

Alarm  爲健康檢查報警, 當系統發現有服務節點處於」不健康」狀態時的提示報警或者液晶面板有顯示信息是，橙色是普通報警信息，紅色爲error報警，須要關注；

Power1 在後端電源插槽1插有電源模塊並加電正常時爲綠色；

Power2 在後端電源插槽2插有電源模塊並加電正常時爲綠色。

 

 

運維部分功能介紹

在發現系統工做不正常的狀況下, 通常建議經過GUI的WEB界面進行進一步的故障判斷和排除。

 

基於Web 配置BIG-IP 的準備

1、 安裝Windows 操做系統的PC 一臺

2、 IE 6 或者更高的版本

3、 一根網線, 鏈接PC 和BigIP 的Mgmt 管理端口

 

基於Web 配置BIG-IP

1．當沒有對BIG-IP 進行任何配置的時候，能夠經過液晶屏看到機器的管理IP 地

址，一默認爲192.168.1.245.

咱們配置客戶端主機的IP 地址爲管理地址的同網段地址，因爲BIG-IP 使用SSL

加密的HTTP，因此咱們在IE 的地址欄內輸入，好比：https:// 10.134.2.3

 

2．回車後，出現安全警告信息，爲了配置BIG-IP 選擇「繼續瀏覽此網站(不推薦)」。

 

3．而後系統提示輸入基於WEB 配置的用戶名和密碼，默認的用戶名是admin 密碼：admin，系統已經對用戶名和密碼進行了更改，請用本身的用戶名和密碼登錄。

 

 

4．單擊OK，進入BIG-IP 的WEB 頁面，左邊的菜單裏共有五欄，分別用來配置不一樣的信息：

 

系統運行狀態監視

經過statistics 界面能夠看到BIGIP 是的資源的總信息，如，有多少VS，其中幾個是UP 的，幾個是DOWN 的，有多少POOL，有幾個是UP 的，機個是DOWN的，以及NODE 的信息。

以下圖，說明BIGIP 上有25 個VS，其中25 個都是UP 的，若是有DOWN的，會標識爲Offline

 

點擊VS，POOL 或NODE 能夠查看它們的具體信息。如點擊VS 後面的數字25，就能獲得VS 的整體信息。

 

點擊VS 的名字 ，能夠查看VS 的信息

 

點擊resouce 下面的EDIT，能夠查看這個VS 調節器用的資源（POOL 或RULES）。

 

F5 BIG-IP設備的運維管理

通常咱們在修改系統配置是，建議在ACTIVE 設備上操做；確認冗餘系統的設備是否處於ACTIVE 狀態有多種方法：

第一：看BIG-IP 的前面板的第一個指示燈 Status，綠色表明ACTIVE，×××表明Standby。

第二：液晶屏上也有顯示：在ACTIVE 設備上作完配置以後，若是確認無誤，點擊以下「SynchronizeConfiguration」按鈕，便可把本機上的新配置文件同步到對端，若是對端設備故障，更換新設備以後，也能夠經過這種方法自動地在對端新設備上生成全套配置。

第三：查看WEB界面左上角，上面標示該設備在主備方式的具體狀態，以下圖：

 

若是想對BIG-IP ACTIVE 設備作運維，能夠首先點擊以下「Force to Standby」按鈕，手動把本機設置爲Standby 狀態，而後再退出系統。

 

查看當前整機系統狀態

點擊overview 下的performance，能夠查看系統運行狀況：

上圖是系統鏈接數的變化狀況

 

下圖中有新建鏈接數，流量、HTTP 請求等等曲線圖

 

查看LOG列表

點擊System->logs，能夠查看系統LOG，有系統自己的LOG，BIGIP LOG 及Monitor log

 

系統管理

首先，是用戶的管理，咱們能夠自行增長、編輯、刪除BIG-IP 的管理員賬號，並設置其各自的權限：只讀/讀寫，管理CLI/WEB 等等。

 

 

其次是SNMP 的管理，咱們能夠設置經過SNMP 把相關信息自動發送到網管工做站上, 包括SNMP 管理和SNMP Trap 的使用, BigIP 支持MIB I, MIB II,Private MIB 。

 

 

命令行下經常使用的幾個管理命令

一、  查看BIGIP 上各VS、NODE 上的數據流量，總鏈接數及幾秒內的新建鏈接均會顯示出來。

命令：bigtop

 

[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc

6521   58676  753523

[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc -l

6576

二、  查看CPU 狀況

命令：tmstat

top

 

 

三、  查看鏈接狀況。

b conn 查看全部鏈接（鏈接數太大時不能用）

b conn | grep X.X.X.X 查看地址X.X.X.X 的鏈接狀況

b conn | wc 統計鏈接總數

 

四、  查看路由信息，追蹤地址

命令：route

traceroute

 

 

常見排錯方法

 

當VS 不能訪問時，咱們首先能夠在WEB 界面下查看NODE 的健康檢查狀態，若是發現NODE 當機，則重點檢查NODE 的運行情況及BIGIP 到SERVER 的鏈路狀況。

若是NODE 的健康檢查是正常的，VS 仍是不能訪問，最簡單有效的方法是用

tcpdump 查看數據流狀況，分別看四部分

 

1、 客戶機到BIGIP

2、 BIGIP 到SERVER

3、 SERVER 到BIGIP

4、 BIGIP 到客戶機，

 

 

在VS 服務正常的狀況下，數據流的四部分都是正常的，當服務不正常時，咱們經過查看這四部分就能找到老是所在。

 

V10 提供了圖形界面下的Tcpdump，

在System->support 界面下，咱們能夠直接使用tcpdump 工具

 

 

常見故障處理問答

當處於主機的BIG-IP忽然發生故障時，如何儘快恢復業務？

在確保雙機配置一致的前提下(能過平常巡檢來保證)，進行主備切換，看是否能恢復業務。主備切換的方法有：經過Web管理界面進行切換：

 

SystemàHigh AvailabilityàRedundancyàForce Standby。

 

當主備發生切換完後，看備機可否順利接管業務。

 

如何修改配置之後，致使業務異常如何處理？

在修改配置以前，先做一次配置備份。若是配置修改之後，業務出現異常，恢復配置進行回滾。備份與恢復配置的方法以下：

 

如何操做BIG-IP前面板上的LCD按鍵？

經過操做LCD按鍵能夠實現如下功能：

Pause on a screen

Use the LCD menus

Power up the unit

Halt the unit

Power down the unit

Reboot the unit

  Pausing on a screen

Normally, the screens cycle on the LCD at a constant rate. However, push

the Check button to toggle the LCD between Hold and Rotate modes. In

Hold mode, a single screen is displayed. The Rotate mode changes the

screen displayed on the LCD every 4 seconds.

  Using LCD menus

Pressing the X button puts the LCD panel in Menu mode. The buttons Left

Arrow, Right Arrow, Up Arrow, and Down Arrow are only functional when

the LCD is in Menu mode.

  Powering up the unit

When you want to power on a unit that is shut down, press the Check button

to turn the power on.

  Halting the unit

We recommend you halt the unit before you power it down or reboot it

using the LCD menu options.

To halt the unit

1. Press the X button, then use the arrow keys to navigate to the System menu.

2. Press Check. Navigate to the Halt menu.

3. Press the Check button. Press the Check button again at the confirmation screen.

4. Wait 50 seconds before powering the machine off or rebooting it.

  Powering down the unit

Hold the X button for 4 seconds to power down the unit. We recommend

that you halt the system before you power down the system in this manner.

Rebooting the unit

Hold the Check button for 4 seconds to reboot the unit. You should only use

this option after you halt the unit.

  Clearing alerts

Press the Check button to clear any alerts on the LCD screen. You must

clear any alerts on the screen before you can use the LCD.

 

如何解讀LED(設備關面板上的狀態燈)顯示的信息？

LED功能說明以下：

正常狀態下，LED的顯示狀況：

出現告警時的LED狀態：

 

故障診斷時，有時須要用到命令行。如何用命令行登錄BIG-IP？

用SSH命令登錄到BIG-IP管理網口的地址。(BIG-IP管理網口的地址能夠在BIG-IP前面的液晶顯示板上看到。)

 

SSH訪問具備密碼加密傳輸的優勢，請問從哪裏獲取SSH客戶端？

經常使用的SSH客戶端有：

  Secure Shell Client ——http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html

  TTSSH —— http://www.zip.com.au/~roca/ttssh.html  TTSSH是公司標準軟件Tera Term的SSH擴展免費軟件。

  SecureCRT —— http://www.vandyke.com