F5 BIGIP基本故障排除常见问题处理Word格式文档下载.docx
《F5 BIGIP基本故障排除常见问题处理Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《F5 BIGIP基本故障排除常见问题处理Word格式文档下载.docx(42页珍藏版)》请在冰豆网上搜索。
可以通过以下WEB界面进行配置的备份与修改:
进入SystemArchives,点击Create:
配置备份好后,点击设配置文件并下载到外部电脑上:
也可以在CLI使用“bconfigsave<
config-file>
.ucs”保存配置,使用“configinstall<
.ucs”恢复配置。
如果不指定路径,默认保存在目录“/var/local/ucs”中。
1.5.如何将BIG-IP的配置恢复到出厂设置
如果是需要一个完全干净的系统,建议通过重装系统来恢复到出厂设置。
如果没办法重装系统,但需要将配置清空以重新进行配置,方法如下:
从管理网口用命令行登陆BIG-IP,然后执行以下命令:
bdballreset
breset
bsave
bbasereset
bselfallow{defaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353}
bbasesave
最后运行config设置管理口IP,然后用reboot重启。
日常维护
2.1.如何操作BIG-IP前面板上的LCD按键
通过操作LCD按键可以实现以下功能:
•在某个屏幕停留
•使用LCD菜单
•开机
•停机
•关电
•重启
在某个屏幕停留
Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplayedontheLCDevery4seconds.
使用LCD菜单
PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.
开机
Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.
停机
WerecommendyouhalttheunitbeforeyoupoweritdownorrebootitusingtheLCDmenuoptions.
Tohalttheunit
1.PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.
2.PressCheck.NavigatetotheHaltmenu.
3.PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.
4.Wait50secondsbeforepoweringthemachineofforrebootingit.
关电
HoldtheXbuttonfor4secondstopowerdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.
清除告警事件
PresstheCheckbuttontoclearanyalertsontheLCDscreen.YoumustclearanyalertsonthescreenbeforeyoucanusetheLCD.
2.2.如何解读LED(设备关面板上的状态灯)显示的信息
LED功能说明如下:
正常状态下,LED的显示情况:
出现告警时的LED状态:
2.3.如何与BIG-IP进行文件传输
出于安全考虑,BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载。
为了与BIG-IP进行文件传输,可以用SSHSecureShellClient工具带的安全文件传输工具进行文件传输。
2.4.如何实时监视BIG-IP的连接状态
请使用“bconn”命令,显示示例如下:
:
46704<
->
any:
any<
:
8icmp
41622<
10.9.4.10:
1354<
ssh<
sshtcp
33880<
nbp<
any6:
anyudp
36599<
35139<
domainudp
35140<
35141<
35142<
35143<
2.5.如何实时监视BIG-IP的流量情况
请使用命令“bigtop–n–delay1”,显示示例如下:
|bitssince|bitsinprior|current
|Mar221:
17:
57|1seconds|time
BIG-IPACTIVE|---In----Out---Conn-|---In----Out---Conn-|23:
48:
08
32.30G50.35G3.888M4324320
VIRTUALip:
port|---In----Out---Conn-|---In----Out---Conn-|-NodesUp--
10.10.4.100:
802189841.499M510003
NODEip:
port|---In----Out---Conn-|---In----Out---Conn-|--State----
5330.57G40.71G3.257M000UP
80996241.395M6000UP
801315281.006M29000UP
80120081371841000UP
53000000NODEDOWN
其中bitsinprior1second列出的InOut是各VirtualServer及Node上的流量情况。
2.6.如何监控BIG-IP的性能指标
通过WEB界面的OverviewPerfrormance进行监控。
异常处理
3.1.当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务
在确保双机配置一致的前提下(通过日常巡检来保证),进行主备切换,看是否能恢复业务。
主备切换的方法有:
通过Web管理界面进行切换:
SystemHighAvailabilityRedundancyForceStandby。
当主备发生切换完后,看备机能否顺利接管业务。
3.2.如果修改配置以后,导致业务异常如何处理
在修改配置之前,先作一次配置备份。
如果配置修改以后,业务出现异常,恢复配置进行回滚。
备份与恢复配置的方法如下:
3.3.故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP
若有console线,通过19200-8-N-1方式登录,输入用户名/密码root/default。
注:
Console线是NullModem线,(如在电脑城购买,注意连接头是是否标注有NullModem字样)线序如下:
DB9FtoDB9F
1,4---6
2-----3
3-----2
5-----5
6-----1,4
7-----8
8-----7
9open
open9
如果没有Console线,则用SSH命令登陆到BIG-IP管理网口的地址。
(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。
)
可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式。
察看液晶面板上的管理口ip地址,如。
若有液晶板上有相应的ip地址,那么请准备一个便携,配上相应网段的ip,通过SSH登录。
若液晶板上无相应的ip地址,即为0.0.0.0,则在液晶板上,按X键,进入system,依次设置IPAddress->
Netmask->
Gateway->
commit,输入管理口地址,掩码,网关,最后commit,察看液晶面板上的管理地址是否生效。
然后通过便携登录管理口。
SecureShellClient可以用以下链接下载:
。
putty的下载链接如下:
3.4.系统处于Inoperational状态如何处理
BIG-IP刚开机时会处于Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态(双机中的另外一台处于主机的情况下)。
如果系统长时间处于Inoperational状态,一般有两种可能,一种可能是License没有被激活,另外一台可能是配置文件有问题无法被正常加载。
确认IG-IP系统Licnese是否处于有效激活状态有两种方法:
一种是在WEB界面点击SystemLicense,查看License信息是否有效。
一种办法是在命令行执行bversion命令。
如果系统License有效的话,bversion命令会给出下面类似的输出:
f5test-1:
~#bversion
Kernel:
Linux2.4.21
Package:
BIG-IPVersion
FinalEdition
EnabledFeatures:
ZoneRunner-DNSZoneManagementEarlyAccessFeatures
GlobalApplicationSupportLinkTotalCostLoadBalancing
CNAMERedirectionGlobalCustomRegionDefinitions
LinkCapacityLoadBalancingGTMFailoverToOneDataCenter
IPClassifierInternetWeatherMap
……
在EnabledFeatures下面会列出License所许可的所有功能模块。
如果License没有激活或已经到期,则EnableFeatures下而为空。
如果为空,则需要先激活License。
如果License正常,而系统还处理inoperational状态,可参看的办法检查是否/config/有问题。
3.5.通过Web界面修改配置以后,重新启动BIG-IP以后,发现配置丢失如何处理
用命令行登陆BIG-IP,检查/config/文件,是否有以下几行:
interfacemgmt{
medianone
}
(如何用命令行登陆BIG-IP请参见故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP)
当管理网口没有接网线而做了配置修改就会在/config/中出现这几行。
而这几行将导致机器重启时在这以后的配置不能正常加载。
这一问题目前仅限发生于BIG-IP版本。
如出现这种情况,请在命令行按以下步骤进行操作:
1、#cp/config//root/保存文件
2、#vi/config/
把如下语句(若有)删掉
interfacemgmt{
3、检查文件中是否有如下语句,其中的是管理网口地址,实际可能不一样。
mgmt{
netmask
若没有,则手工添加。
也可以设为你所需要的管理网段地址。
4、保存退出,执行bload重加加载配置或运行reboot命令重启。
为防止这一问题出现,在做配置修改时,要保证管理口有连接(接交换机或着通过交叉线同另外一台BIG-IP的管理口连接),则不会出现此现象。
WEB与命令行管理
4.1.通过WEB界面修改配置时出现GeneralDatabaseError错误,如何处理
如果条件允许,先将系统重启后再次修改配置,看问题是否依然存在。
如果问题依然存在,或者不允许重启系统,则需要用SSH客户端以命令行方式登陆BIG-IP。
建议从管理网口用命令行登陆。
用SSH登陆命令行以后,看命令行提示符现示系统是否处于Inoperational状态。
如果是处于Inoperational状态,则可能是License没有激活或已经到期。
(License到期的现象只发生在采用了临时License的测试设备上)。
如果License已经处于有效激活状态,而系统处于Inoperaitonal状态,则有可能是配置文件有错误,导致配置文件无法被顺利加载。
如果命令行提示符提示系统处于Active状态或Standby状态,而通过WEB界面修改配置出现GeneralDatabaseError,则有可能是负责WEB管理的进程出现异常,可能采用bigstarttomcatrestart的方式看能否解决问题。
4.2.SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端
常用的SSH客户端有:
SecureShellClient——下载链接或3.2.5。
Putty ――下载链接——TTSSH是公司标准软件TeraTerm的SSH扩展免费软件。
SecureCRT——本软件功能强大,评估版为免费软件。
4.3.为什么无法用Telnet登陆到BIG-IP的命令行
出于安全考虑,BIG-IP不允许采用Telnet的方法登陆到BIG-IP。
PleaserefertothefollowingSOLfordetail.
4.4.系统Web管理员admin密码忘记了,如何恢复
可以通过在命令行执行passwdadmin重新设置admin密码。
方法请参考--ChangingaccountpasswordsforthecommandlineandConfigurationutility。
4.5.BIG-IP系统root密码忘记了,如何恢复
如果Root密码丢失,但还可以进入Web管理界面,则可以在System->
Platform界面重新设置Root密码。
如果Root密码丢失,且无法进入Web管理界面,则需要进入到单用户模式,重新设置Root密码。
方法请参考SolutionID:
SOL4178BootingBIG-IPinsingleusermode
和SolutionID:
SOL3350ChangingaccountpasswordsforthecommandlineandConfigurationutility。
4.6.默认的用户名和口令不安全,如何添加新用户或修改现有用户
Web管理员的密码与命令行登陆root帐可以密码可以通过Web界面进行修改:
登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下:
点击左侧导航条的SystemPlatform,进入其属性页面:
在右侧的页面中,可以在UserAdministration中对这两个用户名的密码进行更改。
更改完毕后点击Update即可生效。
“root”用户也可以通过CLI“passwd”命令进行修改。
4.7.如果忘记了SCCP的密码,如何恢复SCCP的密码到出厂设置
InnormaloperatingconditionstherootpasswordontheSCCPissynchronizedfromtherootpasswordontheBIG-IPhost,thustheSCCProotpasswordisthesameastheBIG-IProotpassword.
Toresetpassword,theprocedureasbelow:
ResettingtheSCCPpasswordtoitsdefaultvaluewillallowyoutoaccesstheSCCP,ifrequired.ToresettheSCCPpasswordtoitsfactorydefaultvalue,performthefollowingsteps:
Note:
Thisproceduremustbeperformedfromtheconsole(accessedthroughtheconsoleterminal).
uptheBIG-IPsystemfromapowered-offstate.
thepressanykeytostopAutobootprompt,stoptheboot.
Thesystemwillreturna=>
prompt.
the=>
prompt,typethefollowingcommands:
setenvrunlevelinit=/bin/bash-s--
runflashboot
Inorderforthecommandtoexecuteproperly,youmustincludethetwodashes(--)attheendofthesetenvrunlevelinit=/bin/bash-s--lineofcode,above.
Thesystemwillreturnabashprompt.
thebashprompt,typethefollowingcommands:
echo"
/dev/fd/0/ext2rw00"
>
/etc/mtab
mount/proc
thefollowingcommand:
下面的命令须在同一命令行执行
ln-s`awk'
/BootFS/{printf("
/dev/mtdblock/%sn"
substr($1,4,1));
}'
<
/proc/mtd`/dev/bootfs
echo-e"
/dev/bootfs\t/boot\t\tjffs2trw,auto,exec,noatime,nodev,nosuid\t00"
/etc/fstab
thefollowingcommands:
mount-a
cd/boot
rm
sync
cd/
umount/boot
thebox.
Important:
Thesystemmustbepowercycledforthisproceduretobeeffective.
AstheBIG-IPrebootsyouwillseewarningmessages,whichareexpectedatthisstageintheprocedure.Thewarningmessageswillappearasfollows:
Warning:
RemoteHostIdentificationHasChanged!
Backinguptheknown_hostsfileandre-synchronizingtheSSHkeys
Theknown_hostsfilesnowneedtobeupdatedontheBIG-IPsystemandtheSCCP,andtheSSHkeysneedtobesynchronizedtotheSCCP,andfromtheSCCPtotheBIG-IPsystem.Th