设备面板标识


F5 BIGIP 2000产品图片

面板结构

F5 BigIP 2000 设备的面板结构:

10/100/1000 interface — 810/100/1000 M 自适应的网络接口(图5

Gigabit fiber interface — 21000M 多模光纤接口(图6

Serial console port — 一个串口命令行管理端口(图3

Failover port — 一个串口冗余状态判断端口(图4

Mgmt interface — 一个10/10/1000M 管理端口(图1


状态灯判断


 

BigIP 在正常工作时可以通过状态显示灯判断工作状态:

面板右侧系统状态灯

System 正常情况下为绿色, 为系统工作正常(双机配置时:Active 设备为绿色, Backup 设备为橙色);

Alarm  为健康检查报警, 当系统发现有服务节点处于不健康状态时的提示报警或者液晶面板有显示信息是,橙色是普通报警信息,红色为error报警,需要关注;

Power1 在后端电源插槽1插有电源模块并加电正常时为绿色;

Power2 在后端电源插槽2插有电源模块并加电正常时为绿色。

 

 

运维部分功能介绍

在发现系统工作不正常的情况下, 一般建议通过GUIWEB界面进行进一步的故障判断和排除。

 

基于Web 配置BIG-IP 的准备

1 安装Windows 操作系统的PC 一台

2 IE 6 或者更高的版本

3 一根网线, 连接PC BigIP Mgmt 管理端口

 

基于Web 配置BIG-IP

1.当没有对BIG-IP 进行任何配置的时候,可以通过液晶屏看到机器的管理IP

址,一默认为192.168.1.245.

我们配置客户端主机的IP 地址为管理地址的同网段地址,由于BIG-IP 使用SSL

加密的HTTP,所以我们在IE 的地址栏内输入,比如:https:// 10.134.2.3


 

2.回车后,出现安全警告信息,为了配置BIG-IP 选择“继续浏览此网站(不推荐)”。


 

3.然后系统提示输入基于WEB 配置的用户名和密码,默认的用户名是admin 密码:admin,系统已经对用户名和密码进行了更改,请用自己的用户名和密码登陆。

 


 

4.单击OK,进入BIG-IP WEB 页面,左边的菜单里共有五栏,分别用来配置不同的信息:


 

系统运行状态监视

通过statistics 界面可以看到BIGIP 是的资源的总信息,如,有多少VS,其中几个是UP 的,几个是DOWN 的,有多少POOL,有几个是UP 的,机个是DOWN的,以及NODE 的信息。

如下图,说明BIGIP 上有25 VS,其中25 个都是UP 的,如果有DOWN的,会标识为Offline


 

点击VSPOOL NODE 可以查看它们的具体信息。如点击VS 后面的数字25,就能得到VS 的总体信息。


 

点击VS 的名字 ,可以查看VS 的信息


 

点击resouce 下面的EDIT,可以查看这个VS 调节器用的资源(POOL RULES)。


 

F5 BIG-IP设备的运维管理

一般我们在修改系统配置是,建议在ACTIVE 设备上操作;确认冗余系统的设备是否处于ACTIVE 状态有多种方法:

第一:看BIG-IP 的前面板的第一个指示灯 Status,绿色代表ACTIVE,×××代表Standby

第二:液晶屏上也有显示:在ACTIVE 设备上做完配置之后,如果确认无误,点击如下“SynchronizeConfiguration”按钮,即可把本机上的新配置文件同步到对端,如果对端设备故障,更换新设备之后,也可以通过这种方法自动地在对端新设备上生成全套配置。

第三:查看WEB界面左上角,上面标示该设备在主备方式的具体状态,如下图:


 

如果想对BIG-IP ACTIVE 设备做运维,可以首先点击如下“Force to Standby”按钮,手动把本机设置为Standby 状态,然后再退出系统。


 

查看当前整机系统状态

点击overview 下的performance,可以查看系统运行情况:


上图是系统连接数的变化情况

 

下图中有新建连接数,流量、HTTP 请求等等曲线图


 

查看LOG列表

点击System->logs,可以查看系统LOG,有系统本身的LOGBIGIP LOG Monitor log


 

系统管理

首先,是用户的管理,我们可以自行增加、编辑、删除BIG-IP 的管理员帐号,并设置其各自的权限:只读/读写,管理CLI/WEB 等等。

 


 

其次是SNMP 的管理,我们可以设置通过SNMP 把相关信息自动发送到网管工作站上, 包括SNMP 管理和SNMP Trap 的使用, BigIP 支持MIB I, MIB II,Private MIB


 


 

命令行下常用的几个管理命令

1、  查看BIGIP 上各VSNODE 上的数据流量,总连接数及几秒内的新建连接均会显示出来。

命令:bigtop


 

[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc

6521   58676  753523

[root@LFADC01:Active:In Sync] ~ # tmsh show sys conn | wc -l

6576

2、  查看CPU 情况

命令:tmstat

top


 


 

3、  查看连接情况。

b conn 查看所有连接(连接数太大时不能用)

b conn | grep X.X.X.X 查看地址X.X.X.X 的连接情况

b conn | wc 统计连接总数


 

4、  查看路由信息,追踪地址

命令:route

traceroute


 


 

常见排错方法

 

VS 不能访问时,我们首先可以在WEB 界面下查看NODE 的健康检查状态,如果发现NODE 当机,则重点检查NODE 的运行状况及BIGIP SERVER 的链路情况。

如果NODE 的健康检查是正常的,VS 还是不能访问,最简单有效的方法是用

tcpdump 查看数据流情况,分别看四部分






 

1 客户机到BIGIP

2 BIGIP SERVER

3 SERVER BIGIP

4 BIGIP 到客户机,

 

 

VS 服务正常的情况下,数据流的四部分都是正常的,当服务不正常时,我们通过查看这四部分就能找到总是所在。

 

V10 提供了图形界面下的Tcpdump

System->support 界面下,我们可以直接使用tcpdump 工具


 

 

常见故障处理问答

当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务?

在确保双机配置一致的前提下(能过日常巡检来保证),进行主备切换,看是否能恢复业务。主备切换的方法有:通过Web管理界面进行切换:

 

SystemàHigh AvailabilityàRedundancyàForce Standby

 


当主备发生切换完后,看备机能否顺利接管业务。

 

如何修改配置以后,导致业务异常如何处理?

在修改配置之前,先作一次配置备份。如果配置修改以后,业务出现异常,恢复配置进行回滚。备份与恢复配置的方法如下:


 

如何操作BIG-IP前面板上的LCD按键?

通过操作LCD按键可以实现以下功能:

Pause on a screen

Use the LCD menus

Power up the unit

Halt the unit

Power down the unit

Reboot the unit

  Pausing on a screen

Normally, the screens cycle on the LCD at a constant rate. However, push

the Check button to toggle the LCD between Hold and Rotate modes. In

Hold mode, a single screen is displayed. The Rotate mode changes the

screen displayed on the LCD every 4 seconds.

  Using LCD menus

Pressing the X button puts the LCD panel in Menu mode. The buttons Left

Arrow, Right Arrow, Up Arrow, and Down Arrow are only functional when

the LCD is in Menu mode.

  Powering up the unit

When you want to power on a unit that is shut down, press the Check button

to turn the power on.

  Halting the unit

We recommend you halt the unit before you power it down or reboot it

using the LCD menu options.

To halt the unit

1. Press the X button, then use the arrow keys to navigate to the System menu.

2. Press Check. Navigate to the Halt menu.

3. Press the Check button. Press the Check button again at the confirmation screen.

4. Wait 50 seconds before powering the machine off or rebooting it.

  Powering down the unit

Hold the X button for 4 seconds to power down the unit. We recommend

that you halt the system before you power down the system in this manner.

Rebooting the unit

Hold the Check button for 4 seconds to reboot the unit. You should only use

this option after you halt the unit.

  Clearing alerts

Press the Check button to clear any alerts on the LCD screen. You must

clear any alerts on the screen before you can use the LCD.

 

如何解读LED(设备关面板上的状态灯)显示的信息?

LED功能说明如下:


正常状态下,LED的显示情况:


出现告警时的LED状态:


 

故障诊断时,有时需要用到命令行。如何用命令行登陆BIG-IP

SSH命令登陆到BIG-IP管理网口的地址。(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。)

 

SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端?

常用的SSH客户端有:

  Secure Shell Client ——http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html

  TTSSH —— http://www.zip.com.au/~roca/ttssh.html  TTSSH是公司标准软件Tera TermSSH扩展免费软件。

  SecureCRT —— http://www.vandyke.com