首页 > 代码库 > 劳动节配置F5负载均衡配置小结
劳动节配置F5负载均衡配置小结
2014年5月1日是劳动节,是劳动人民应该休息的节日,呵呵结果这几天却是作死的节奏,天天加班到2点半,真实很辛苦呀,整个过程很艰辛但是结果是好的。
1、配置LC1600链路负载均衡,首先要激活license的。在system-license-Re activacte
2、要创建VLAN,由于是联通线路、电信线路和下行线路,就创建vlan_cnc vlan_ctc vlan1,每个vlan要设置对应的端口,比如vlan_cnc对应光纤口2.1
3、创建完vlan 要写selfip即每个vlan的地址,实际就是接口地址。
4、创建路由,由于需要让用户都能上网,因此需要创建一个default路由即创建一个default_gateway_pool,pool内的地址是联通和电信的网关,同时要写回执路由,即将内外的网段全部指回下联的设置的地址,我的下联设备是防火墙,防火墙的地址为14。
5、这个环节比较重要的是创建cnc pool和ct pool,其中CNC联通的优先级高,ct里面电信的优先级高,这都是运营的网关地址。
6、创建iRules_outbound
when CLIENT_ACCEPTED {
if { [class match [IP::client_addr] equals mail_table] } {
pool ct
}
elseif { [class match [IP::local_addr] equals ct_class] } {
pool ct
}
elseif { [class match [IP::local_addr] equals cnc_class] } {
pool cnc
}
else {
pool default_gateway_pool
}
}
when LB_SELECTED {
if { [IP::addr [LB::server addr] equals 联通网关] } {
if { [class match [IP::client_addr] equals cnc_table] } {
snat [class match -value [IP::client_addr] equals cnc_table]
}
else {
snat 联通接口地址
}
}
elseif { [IP::addr [LB::server addr] equals 电信网关] } {
if { [class match [IP::client_addr] equals ct_table] } {
snat [class match -value [IP::client_addr] equals ct_table]
#log "client ip ==== [IP::client_addr] ,snat====[class match -value [IP::client_addr] equals ct_table]"
}
else {
snat 电信网关
}
}
else {
snat none
}
}
7、创建out的vs,将iRules_outbound关联上,还有做出去的设置比如destination默认为全0,所有端口,使用L4,所有协议,关联下联线路vlan1,ok这样做就可以上网了,数据就能出去喽。
8、创建internal_ip的iRules,但是要之前在data group list去创建 internal_ip才可以,里面的地址都是内网的网段。
when CLIENT_ACCEPTED {
if { [ class match [IP::client_addr] equals internal_ip ] } {
snat automap
}
else { snat none
}
}
9、创建业务pool 创建业务vs,一般一个业务对应两个vs,联通一个,电信一个。
10、基本结束,创建完就可以做测试了。
11、备份配置,将配置导出至冷备机器,用户如果是双机或者有冷备,需要将配置导出并还原。当然中间还有些工作,比如你要看 备机的版本号是多少,命令行switchboot -l 如果不行的话需要切换硬盘到相应合适的版本比如到v10,需要在命令行输入switchboot选择就好了,让后重启,如果发现切换后的版本没有激活,那么就需要修改时间,再重启就可以激活了,呵呵,好神奇的功能。
# date <month><day><hour><minute><year>.<second>
12、配置恢复
第一步:导入ucs文件,利用SSH Secure Shell Client工具将文件传入/var/local/ucs目录下
第二步:执行命令
v10版本:输入tmsh 回车
输入load /sys ucs xxxx.ucs rma
这里面有个技巧输入rma是不会恢复证书的因此不需要重新激活good.
v11版本: tmsh load /sys ucs xxxx.ucs no-license
好了,就写到这了,虽然内容不多,但是也干了两天半,最后借用别人赠我的话“争其必然,顺其自然”
本文出自 “潜水小龙” 博客,请务必保留此出处http://chengfei.blog.51cto.com/503939/1405720