最新F5虚机版使用手册Word格式.docx
《最新F5虚机版使用手册Word格式.docx》由会员分享,可在线阅读,更多相关《最新F5虚机版使用手册Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
![最新F5虚机版使用手册Word格式.docx](https://file1.bdocx.com/fileroot1/2023-1/24/8a38e822-d6ad-44a6-b173-a0a9a892eda0/8a38e822-d6ad-44a6-b173-a0a9a892eda01.gif)
VMwareWorkstation测试版本license使用期为30天
3.2配置VMwareWorkstation网络适配器
您需要配置3个虚拟网卡
VMnet1为F5管理口,负责配置BIGIP带外管理
VMnet2为F5外网接口,提供virtualserver访问
VMnet3为F5内网接口,用来连接内部服务器
1、启动VMwareWorkstation,选择Edit>
VirtualNetworkEditor
2、删除多余虚拟网卡,除了VMnet0
3、点击AddNetwork,添加VMnet1、VMnet2和VMnet3
4、选择VMnet1,并进行如下配置:
a)在VMnetInformation中选择Host-only选项
b)选择Connectahostvirtualadaptertothisnetwork
c)清除UseloalDHCPservicetodistributeIPaddresstoVMs复选框
d)配置IP及掩码:
10.128.1.0/255.255.255.0
您后期将使用这个虚拟网卡管理BIG-IP虚拟机
网卡适配器VMnet1的IP地址会设置为10.128.1.1。
5、选择VMnet2,并进行如下配置:
a)在VMnetInformation中选择NAT选项
10.128.10.0/255.255.255.0
e)点击NATsetting,在GatewayIP中输入10.128.10.2,然后点击OK
设为NAT可以使BIG-IP虚拟机通过您的主机网卡访问Internet
网卡适配器VMnet2的IP地址会设置为10.128.10.1。
6、选择VMnet3,并进行如下配置:
b)清除Connectahostvirtualadaptertothisnetwork复选框
10.128.20.0/255.255.255.0
请确保清除Connectahostvirtualadaptertothisnetwork复选框,这样主机将不能直接访问Internal网路,可以避免一些路由问题,并可以展示远程安全接入和全代理功能。
e)点击OK。
三、F5虚机版演示环境安装配置
4.1安装BIG-IP虚拟机
如果您使用F5虚机版演示软件包,可以在VMwareWorkstation直接打开F5虚拟机文件。
如果是安装您自行下载的文件请按照下面步骤安装:
1、打开VMware工作站,点击菜单File>
Open
2、选择之前下载的BIG-IP虚机文件,将虚拟机命名为BIG-IP_A1_V11.4,点击Import
3、导入后选择Accept按钮,安装过程可能需要几分钟
4、导入成功后点击Editvirtualmachinesetting
在hardware选项卡中配置网络适配器,Networkadapters配置表如下:
NetworkAdapter
Custom(VMnet1)
NetworkAdapter2
Custom(VMnet2)
NetworkAdapter3
Custom(VMnet3)
NetworkAdapter4
Bridged(Automatic)
5、点击OK,完成配置
4.2配置BIG-IP虚拟机
4.2.1配置BIG-IP管理接口
1、在菜单里选择BIGIP_A1_V11.4,点击Poweronthisvirtualmachine
虚拟机开启成功后,您会在显示器上看到如下显示:
您在开机过程中可能会出现以下64位操作系统不兼容的错误提示:
这个问题是由Intelvirtualization所引起的,要想解决需要您配置您系统的BIOS。
打开您系统的BIOS后找到disabledvirtualizationfeatures,执行以下动作:
a)点击configuration,开启IntelVirtualTechnology
b)点击Security>
Virtualization,开启Intel(R)VirtualizationTechnology和Intel(R)VT-dFeature
c)按F10保存并退出BIOS系统
2、登录虚拟机,进入config模式
默认用户名:
root,密码:
default
3、配置管理接口,在命令行下输入config,回车
进入F5管理接口配置界面
点击OK
系统默认IP为192.168.1.245
选择No,自己配置IP地址,按照向导继续配置掩码和管理口网关
IPAddress
10.128.1.245
NetworkMask
255.255.255.0
DefaultRoute
10.128.1.1
4.2.2获取注册码
请联系F5销售或总代销售申请注册码和所需要的功能模块,License的有效期通常为30天到45天。
4.2.3配置BIG-IP网络接口
通过TMSH配置BIG-IPVE网络接口
使用SSH访问10.128.1.245,登录用户名及密码如下:
Username:
root
Password:
在命令提示行中,输入(或复制粘贴)以下命令
tmshcreatenetvlanexternalinterfacesadd{1.1{untagged}}
tmshcreatenetvlaninternalinterfacesadd{1.2{untagged}}
tmshcreatenetself10.128.10.240address10.128.10.240/24vlanexternal
tmshcreatenetself10.128.20.240address10.128.20.240/24vlaninternal
tmshcreatenetrouteDefault_Gatewaynetwork0.0.0.0/0gw10.128.10.2
tmshsavesysconfig
完成后关闭SSHsession
4.2.4激活BIG-IP虚拟机license
1、打开浏览器,访问https:
//10.128.1.245,看到WebUI页面
协议为https
2、登录WebUI
admin,密码:
admin
3、在欢迎页面点Next
4、在License页面中点击Activate
5、在BaseRegistrationKey中输入注册码,并选择Manual手动激活,点击Next
如果可以直接访问互联网的话可以选择Automatic自动激活
6、系统会生成一个Dossier,点击ClickheretoaccessF5LicensingServer
如果主机无法直接访问互联网,可以将Dossier复制保存为文本文件,在可以访问互联网的计算机上访问
7、勾上已阅读同意并点击Next,获得license
8、将license的文本复制粘贴回虚拟机配置界面,然后点击Next完成激活。
4.2.5分配资源
在ResourcesProvisioning页面中,只选择LocalTraffic(LTM)Nominal,然后点击Next
在DeviceCertificates页直接点Next
4.2.6管理信息配置
在Platform页中配置管理信息
HostName要以域名形式进行填写,root用户密码默认是default,Admin用户密码默认是admin,可以在此修改。
点击Next,系统会出现如下提示,点击OK后系统自动退出到登录界面,您需要重新输入用户名及密码进行后续配置
重新登录完成后,直接跳过网络配置(后续配置),点击Finished完成BIG-IP虚拟机的配置
4.2.7创建一个配置备份文档
a)打开System>
Archives页面
b)点击create,输入要创建的文档名称,例如clean_install_bigipA1_v11.4.1,完成后下载之本地
四、运行演示环境
在F5虚机版演示环境中创建一个Web页面负载均衡的实验,实现Web服务器的反向代理功能
a)运行VMwareWorkstation,开启BIGIP_A1_11.4、Hackit-10.128.20.11和Hackit-10.128.20.12。
登录BIG-IP虚拟机管理界面
b)点击LocalTraffic>
VirtualServers,然后点击Create
c)在GeneralProperties中配置如下
Name
vs_hackit
Destination
10.128.10.10
ServicePort
80
d)在Configuration中,HTTPProfile选择http,SourceAddressTranslation选择AutoMap
e)在Resources中添加Defaultpool,点击
页面会自动跳转到LocalTraffic>
Pools,在Configuration的Name中输入Pool的名字pool_hackit;
HealthMonitors将http选人Active
在Resources的NewMembers添加组成员,输入IP地址,选择端口号,点击Add添加
再次输入地址和端口,点击Add添加第二个组成员,然后点击Finished完成Pool的添加。
f)系统自动跳回到VirtualServers配置界面,点击Finished完成VS配置,会看到如下显示
g)点击LocalTraffic>
NetworkMap
可以看到VS、Pool以及Poolmember都为绿色
h)重复按Ctrl+F5刷新页面,打开Statistics>
ModuleStatistics>
LocalTraffic,在DisplayOptions中的StatisticsType选择Pools,显示poolmember流量统计,点击Refresh来刷新数据。
观察Request数是相近的,原因是默认的负载均衡策略是轮询。
借助这个演示环境来探索F5吧。