新接触F5 TMOS V10
北京华胜天成科技股份有限公司
王连东
2009-5-21
前言
今天中午在办公室应刘振的要求为潘兆海修理一台3600时,偷偷在3600上安装了一个V10,体验了一把,从开始安装到浏览完配置界面一共用了1个小时,可能时间比较仓促,更加深刻的东西没有体会出来,所以总体感觉是,新产品发布会宣传的比实际的要好。
下午福州一个集成商从未打过交道的兄弟给我电话,说他已经进入f5的底层了,让我告诉他f5是怎样配置iptables做NAT的,我当时一听就懵了,怎么这么复杂的技术他都懂啊,我记得好像不是通过iptables实现NAT的啊。由此可见,我们对TMOS的宣传还是不够,好多人总以为f5就是一台linux的LVS。
呵呵,闲话少说,言归正传。
一 升级到V10
1、 通过ssh登陆到F5的CLI模式
2、 在/shared目录下建立名称为images的子目录
3、 从F5网站上下载BIGIP-10.0.0.5401.0.iso 上传到/shared/images目录
4、 在/shared/images下运行image2disk --instslot=HD<volume_number> <downloaded_filename.iso>,安装的卷标一般是hd1.1或者hd1.2,文件名就是BIGIP-10.0.0.5401.0.iso
5、 在命令行上使用Switchboot命令,把引导分区切换到在第四步指定的安装分区
6、 Reboot之后继续安装。
7、 安装完成之后,设备自动重启,再次进入就是V10了。
二 V10版本的不同
1、首先https://192.168.1.245之后,登陆页面变成了下面的样式,右边是提示内容。包括Username和Password以及提示内容在内的字样都可以在systrm上修改,但是不支持中文。
2、登陆后的welcome页面,主色调从V9的红色变成了灰色,视觉上更加专业了。
3、左边的菜单上增加了【模版和配置指导】,作为一种配置工具,我们可以更加简单有效地完成一些常见的配置。
通过模版我们可以对8种常见的应用配置负载均衡。点击相应的连接,系统会提示你配置必要的选项。
通过设备配置指导,我们可以按照提示一步一步地配置双机模式。
4、在virtual server选项里面增加了source port和iSession profile选项。
Source port选项可以强制F5到服务器的连接端口不改变,而使用客户端的源端口。
iSession profile可以使流量通过一个隧道在不安全的互联网上传送。
5、在network菜单上增加了路由域的选项。在配置路由时,通过domain ID可以隔离流量,也可以在不同的路由域上配置相同的IP地址。
6、在system里面增加了二个选项,reboot和force offline。V9版本的reboot需要到cli下执行reboot命令。以前版本在设备从standby状态重启时,系统自动进入active状态,force offline选项,在设备切换到active模式时,必须需要手动干预。
7、在system上还增加了一个资源调整的菜单。以前版本cpu和memory是不能重新分配的。现在可以在LTM、LC、GTM、ASM、WA等进程之间重新分配cpu和memory的资源,分配完成后要重启。
8、多了几个系统主要的服务进程。
9、外部用户验证的方式没有大的变化。
三 其他还有:
1、Vlan tag可以修改了。V9版本当vlan建好之后,tag就不能修改了,除非删除vlan再重新创建,或者在bigip_base.conf文件里面修改,然后b load。
2、/config目录下增加了fail over的配置文件。
3、V9在/config/gtm目录下使用三个配置文件wideip.conf、region.user和topology.inc文件,现在一个wideip.conf搞定。
4、在log日志里面增加了admin用户登入和退出的记录。
5、新增了健康检查和性能检查的monitor
6、在web界面下可以完成打补丁以及选择引导分区的菜单