设备面板标识
F5 BIGIP 2000产品图片
面板结构
F5 BigIP 2000 设备的面板结构:
10/100/1000 interface — 8个10/100/1000 M 自适应的网络接口(图5)
Gigabit fiber interface — 2个1000M 多模光纤接口(图6)
Serial console port — 一个串口命令行管理端口(图3)
Failover port — 一个串口冗余状态判断端口(图4)
Mgmt interface — 一个10/10/1000M 管理端口(图1)
状态灯判断
BigIP 在正常工作时可以通过状态显示灯判断工作状态:
面板右侧系统状态灯
System 正常情况下为绿色, 为系统工作正常(双机配置时:Active 设备为绿色, 而Backup 设备为橙色);
Alarm 为健康检查报警, 当系统发现有服务节点处于”不健康”状态时的提示报警或者液晶面板有显示信息是,橙色是普通报警信息,红色为error报警,需要关注;
Power1 在后端电源插槽1插有电源模块并加电正常时为绿色;
Power2 在后端电源插槽2插有电源模块并加电正常时为绿色。
运维部分功能介绍
在发现系统工作不正常的情况下, 一般建议通过GUI的WEB界面进行进一步的故障判断和排除。
基于Web 配置BIG-IP 的准备
1、 安装Windows 操作系统的PC 一台
2、 IE 6 或者更高的版本
3、 一根网线, 连接PC 和BigIP 的Mgmt 管理端口
基于Web 配置BIG-IP
1.当没有对BIG-IP 进行任何配置的时候,可以通过液晶屏看到机器的管理IP 地
址,一默认为192.168.1.245.
我们配置客户端主机的IP 地址为管理地址的同网段地址,由于BIG-IP 使用SSL
加密的HTTP,所以我们在IE 的地址栏内输入,比如:https:// 10.134.2.3
2.回车后,出现安全警告信息,为了配置BIG-IP 选择“继续浏览此网站(不推荐)”。
3.然后系统提示输入基于WEB 配置的用户名和密码,默认的用户名是admin 密码:admin,系统已经对用户名和密码进行了更改,请用自己的用户名和密码登陆。
4.单击OK,进入BIG-IP 的WEB 页面,左边的菜单里共有五栏,分别用来配置不同的信息:
系统运行状态监视
通过statistics 界面可以看到BIGIP 是的资源的总信息,如,有多少VS,其中几个是UP 的,几个是DOWN 的,有多少POOL,有几个是UP 的,机个是DOWN的,以及NODE 的信息。
如下图,说明BIGIP 上有25 个VS,其中25 个都是UP 的,如果有DOWN的,会标识为Offline
点击VS,POOL 或NODE 可以查看它们的具体信息。如点击VS 后面的数字25,就能得到VS 的总体信息。
点击VS 的名字 ,可以查看VS 的信息
点击resouce 下面的EDIT,可以查看这个VS 调节器用的资源(POOL 或RULES)。
F5 BIG-IP设备的运维管理
一般我们在修改系统配置是,建议在ACTIVE 设备上操作;确认冗余系统的设备是否处于ACTIVE 状态有多种方法:
第一:看BIG-IP 的前面板的第一个指示灯 Status,绿色代表ACTIVE,×××代表Standby。
第二:液晶屏上也有显示:在ACTIVE 设备上做完配置之后,如果确认无误,点击如下“SynchronizeConfiguration”按钮,即可把本机上的新配置文件同步到对端,如果对端设备故障,更换新设备之后,也可以通过这种方法自动地在对端新设备上生成全套配置。
第三:查看WEB界面左上角,上面标示该设备在主备方式的具体状态,如下图:
如果想对BIG-IP ACTIVE 设备做运维,可以首先点击如下“Force to Standby”按钮,手动把本机设置为Standby 状态,然后再退出系统。
查看当前整机系统状态
点击overview 下的performance,可以查看系统运行情况:
上图是系统连接数的变化情况
下图中有新建连接数,流量、HTTP 请求等等曲线图
查看LOG列表
点击System->logs,可以查看系统LOG,有系统本身的LOG,BIGIP LOG 及Monitor log
系统管理
首先,是用户的管理,我们可以自行增加、编辑、删除BIG-IP 的管理员帐号,并设置其各自的权限:只读/读写,管理CLI/WEB 等等。
其次是SNMP 的管理,我们可以设置通过SNMP 把相关信息自动发送到网管工作站上, 包括SNMP 管理和SNMP Trap 的使用, BigIP 支持MIB I, MIB II,Private MIB 。
命令行下常用的几个管理命令
1、 查看BIGIP 上各VS、NODE 上的数据流量,总连接数及几秒内的新建连接均会显示出来。
命令:bigtop
[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc
6521 58676 753523
[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc -l
6576
2、 查看CPU 情况
命令:tmstat
top
3、 查看连接情况。
b conn 查看所有连接(连接数太大时不能用)
b conn | grep X.X.X.X 查看地址X.X.X.X 的连接情况
b conn | wc 统计连接总数
4、 查看路由信息,追踪地址
命令:route
traceroute
常见排错方法
当VS 不能访问时,我们首先可以在WEB 界面下查看NODE 的健康检查状态,如果发现NODE 当机,则重点检查NODE 的运行状况及BIGIP 到SERVER 的链路情况。
如果NODE 的健康检查是正常的,VS 还是不能访问,最简单有效的方法是用
tcpdump 查看数据流情况,分别看四部分
1、 客户机到BIGIP
2、 BIGIP 到SERVER
3、 SERVER 到BIGIP
4、 BIGIP 到客户机,
在VS 服务正常的情况下,数据流的四部分都是正常的,当服务不正常时,我们通过查看这四部分就能找到总是所在。
V10 提供了图形界面下的Tcpdump,
在System->support 界面下,我们可以直接使用tcpdump 工具
常见故障处理问答
当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?
在确保双机配置一致的前提下(能过日常巡检来保证),进行主备切换,看是否能恢复业务。主备切换的方法有:通过Web管理界面进行切换:
SystemàHigh AvailabilityàRedundancyàForce Standby。
当主备发生切换完后,看备机能否顺利接管业务。
如何修改配置以后,导致业务异常如何处理?
在修改配置之前,先作一次配置备份。如果配置修改以后,业务出现异常,恢复配置进行回滚。备份与恢复配置的方法如下:
如何操作BIG-IP前面板上的LCD按键?
通过操作LCD按键可以实现以下功能:
Pause on a screen
Use the LCD menus
Power up the unit
Halt the unit
Power down the unit
Reboot the unit
Pausing on a screen
Normally, the screens cycle on the LCD at a constant rate. However, push
the Check button to toggle the LCD between Hold and Rotate modes. In
Hold mode, a single screen is displayed. The Rotate mode changes the
screen displayed on the LCD every 4 seconds.
Using LCD menus
Pressing the X button puts the LCD panel in Menu mode. The buttons Left
Arrow, Right Arrow, Up Arrow, and Down Arrow are only functional when
the LCD is in Menu mode.
Powering up the unit
When you want to power on a unit that is shut down, press the Check button
to turn the power on.
Halting the unit
We recommend you halt the unit before you power it down or reboot it
using the LCD menu options.
To halt the unit
1. Press the X button, then use the arrow keys to navigate to the System menu.
2. Press Check. Navigate to the Halt menu.
3. Press the Check button. Press the Check button again at the confirmation screen.
4. Wait 50 seconds before powering the machine off or rebooting it.
Powering down the unit
Hold the X button for 4 seconds to power down the unit. We recommend
that you halt the system before you power down the system in this manner.
Rebooting the unit
Hold the Check button for 4 seconds to reboot the unit. You should only use
this option after you halt the unit.
Clearing alerts
Press the Check button to clear any alerts on the LCD screen. You must
clear any alerts on the screen before you can use the LCD.
如何解读LED(设备关面板上的状态灯)显示的信息?
LED功能说明如下:
正常状态下,LED的显示情况:
出现告警时的LED状态:
故障诊断时,有时需要用到命令行。如何用命令行登陆BIG-IP?
用SSH命令登陆到BIG-IP管理网口的地址。(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。)
SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端?
常用的SSH客户端有:
Secure Shell Client ——http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html
TTSSH —— http://www.zip.com.au/~roca/ttssh.html TTSSH是公司标准软件Tera Term的SSH扩展免费软件。
SecureCRT —— http://www.vandyke.com