通过f5的默认路由使服务器上网
摘要:1.通过f5的默认路由使服务器上网 1)将服务器的默认网关指到f5的floating ip 2)f5上配置
阅读全文
posted @
2019-09-17 15:14
星痕1216
阅读(505)
推荐(0) 编辑
f5添加多个vlan的方法
摘要:1.方法一 方法二: F5不更改配置,核心添加路由 ip route 10.160.101.0 255.255.255.0 10.160.100.10
阅读全文
posted @
2019-09-17 15:13
星痕1216
阅读(536)
推荐(0) 编辑
f5 http和tcp_80 monitor
摘要:f5上的http和tcp_80 monitor是有区别的。假如使用http为monitor,即使80端口是通的,但是有的情况f5也会根据http的访问返回值情况判断站点不可用。 如, telnet IP+80端口是通的,直接http访问站点的现象如下。此时如果使用monitor为http的话,则会显
阅读全文
posted @
2019-09-03 11:10
星痕1216
阅读(675)
推荐(0) 编辑
调用个别f5 负载端口为80的vs时,返回值为空的问题
摘要:现状: vs负载端口为80并添加XFF,pool包含2个member,member的monitor端口为80&9000. 故障现象: 应用同事描述说再完全复制了一个member并添加到pool后出现调用该vs时发生返回值为空的问题,将新加服务器disabled之后没问题;直接调用任何一台服务器都没问
阅读全文
posted @
2019-06-06 11:53
星痕1216
阅读(304)
推荐(0) 编辑
f5 主备模式切换
摘要:f5 主备模式 主机down自动切换到备 原主机重新启动,自动切换到原主机
阅读全文
posted @
2018-12-27 09:59
星痕1216
阅读(1939)
推荐(0) 编辑
f5会话保持导致站点访问故障
摘要:1.环境: vs Service Port为443和80,vip为10.160.100.66,pool为10.160.45.42/43的8080.80的vs重新到443. 2.问题: 单独访问源站都没问题,但是直接访问vip会出现访问过程中突然退出到登录首页的现象。 3.解决: 在vip的resou
阅读全文
posted @
2018-11-06 16:27
星痕1216
阅读(385)
推荐(0) 编辑
f5通过vs访问其他站点的源、目的IP问题
摘要:通过VIP访问其他站点,则事实上是从服务器访问到其他站点。 如,域名 a.xin.com解析到vip 10.16.100.47(member为10.16.45.71和10.16.45.72)访问192.168.20.105 的80端口。那么在192.168.20.105 上抓包,看到的访问源是10.
阅读全文
posted @
2018-11-06 16:23
星痕1216
阅读(398)
推荐(0) 编辑
f5 2017.09.03故障
摘要:1.下午14点50左右有同事反应epm等系统登录有问题。自测登录也是有同样的报错。 2.测试发现内部IP直接访问正常,但是访问f5的vip的方式访问不了。此时oa、邮件等系统也开始有同事发现故障。 3.登录f5后发现原主机状态变为disconnect,当前工作的是原备机。但是备机上的vs不全。导致邮
阅读全文
posted @
2018-11-06 16:20
星痕1216
阅读(319)
推荐(0) 编辑
f5故障排除
摘要:1.硬件问题 1)硬盘:查看/var/log/daemon, kern日志,smartctl测试,EUD 2)PSU: 查看LCD报警,/var/log/ltm,EUD等 3)内存:可能导致设备突然重启或无法启动,查看console日志等 4)其他:日志,EUD等 2.软件、告警、网络等问题 1)重
阅读全文
posted @
2018-11-06 16:15
星痕1216
阅读(3277)
推荐(0) 编辑
f5 V11 TMSH命令行操作手册
摘要:1.命令行登录工具:“SshClient.exe” 2.查看当前系统配置: # show running-config # show running-config net interface:网络接口配置 # show running-config ltm pool:pool配置 3.保存base内
阅读全文
posted @
2018-11-06 15:51
星痕1216
阅读(7463)
推荐(0) 编辑
f5备份与还原
摘要:1.需备份主机和备机的配置 2.1)备份到f5 恢复: 2)备份到本地
阅读全文
posted @
2018-11-06 15:41
星痕1216
阅读(734)
推荐(0) 编辑
f5主备切换演练
摘要:1.准备工作: 1)保证主备机同步 2)备份主备机配置 2.切换:所有操作均在主机 方法1:shutdown主机上联的核心交换机的端口; 此方法在主备切换过程中会丢1个包 方法2:命令行下reboot(重启所有进程)或full_box_reboot(重启电源及所有进程) 此方法在主备切换过程中会丢2
阅读全文
posted @
2018-11-06 15:32
星痕1216
阅读(1387)
推荐(0) 编辑
f5双机配置
摘要:1.1)要确认2 台设备的型号及版本完全一致! 2)2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区 注:设备的hostname不能随便修改。 3)VLAN配置 由于当前环境没有使用串口心跳线,所以需要配置Network Failover ,所以同步的VLAN 要打开默认
阅读全文
posted @
2018-11-06 15:27
星痕1216
阅读(5458)
推荐(0) 编辑
f5冗余BIG-IP系统的安装
摘要:1.设备服务群集 •一个系列的BIG-Ips彼此互相支持DSC •每一台BIG-IP 自己生成一个Device Object •不同设备的信息 •建立信任证书 •在local device上设置Device HA and failover •这些BIG-IPs 组成Device Trust Grou
阅读全文
posted @
2018-11-06 11:50
星痕1216
阅读(1150)
推荐(0) 编辑
f5源站获取http/https访问的真实源IP解决方案
摘要:1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址,而看不到真实的访问源地址。 2.http访问 对于HTTP应用可以直接在VS中开启X-
阅读全文
posted @
2018-11-06 10:56
星痕1216
阅读(9304)
推荐(1) 编辑
f5 irules
摘要:1.插入XFF when HTTP_REQUEST { if { [HTTP::header exists X-Forward-For] } { set old_xff [HTTP::header values X-Forwarded-For] HTTP::header remove X-Forwa
阅读全文
posted @
2018-11-06 10:41
星痕1216
阅读(802)
推荐(0) 编辑
f5 SSL及证书
摘要:1.SSL卸载 1)在BIG-IP上终结SSL连接BIG-IP可以全面了解应用,可以使用iRules, Profiles等,可以释放server的资源 2)包含:统一管理证书与密钥;支持基于硬件的关键安全FIPS 3)可以选择性地插入SSL客户机证书信息到HTTP头部 4)BIG-IP 具有硬件AS
阅读全文
posted @
2018-11-06 10:07
星痕1216
阅读(1683)
推荐(0) 编辑
f5 SNAT
摘要:request过程: 1.真实源地址(3.3.3.3)将数据包发给f5虚拟的vs地址(1.1.1.5:80); 2.f5将真实源地址(3.3.3.3)转换成SNAT地址(1.1.1.100),并将vs地址(1.1.1.5:80)转换成真实源站地址(1.1.1.1:8080); 3. SNAT地址(1
阅读全文
posted @
2018-11-05 17:37
星痕1216
阅读(2449)
推荐(0) 编辑
f5会话保持
摘要:B/S架构的建议选择 inset cookie ;c/s架构的 建议选择 sorce ip 1. Introduction to session persistence profiles Using BIG-IP Local Traffic Manager, you can configure se
阅读全文
posted @
2018-11-05 17:35
星痕1216
阅读(1474)
推荐(0) 编辑
f5健康检查
摘要:1.1)一般pool的健康检查 Pool member 2)检查member的多个端口,若有任意一个端口down,则切换到另一member Pool的健康检查不填,pool member的健康检查填多个,存活条件填所有。 3)每次指向一个主机,监听端口失效后切换另一台主机,即主-备模式
阅读全文
posted @
2018-11-05 17:09
星痕1216
阅读(1737)
推荐(0) 编辑
