LTM双机配置手册v11

一、初始化配置

1.进入命令行，输入config配置管理地址

2.进入web界面激活license（选）

3.更新设备证书System->Device Certificate

注：多张重复证书需要删掉

二、网络配置（Network）

1.配置VLANs

一般创建两个vlan：internal和external，选择接口

internal选择1.1；external选择1.2

2.配置Self Ips

一般创建两个selfip：internal_selfip和external_selfip，并且关联vlan(internal_selfip与服务器同一个网段）

端口锁定选择Allow Default，具体ip地址参见上表

三、设备管理配置（Device Management）

1.配置同步ip地址Device->name(self)->Device Connectivity->ConfigSync和Failover

ConfigSync选择internal（此时要保证虚拟网卡和适配器正确连接，使得两台bigip与电脑都能相互通信），Failover可以随便选

注：bigip1和bigip2都完成此步在进行下一步骤

2.添加信任列表Device Trust->Peer List,填写对方的管理口ip地址、用户名与密码

配置好上面步骤，只需要一方添加，双方可相互信任

3.添加设备组Device Groups，填写设备组类型（一般Sync-Failover），把members拉进去，并选择Network Failover

4.配置流量组Traffic Groups，把members拉进去，members就是服务器的ip地址+端口（选做，双活需要）

注：做到此处已完成设备双机同步，下面是配置业务测试

四、本地流量配置（Local Traffic）

1.配置Pools选择monitor并添加members

2.添加Virtual Servers，配置地址、vlan、snat、pool

此处我没有使用snat，利用aotu map自动反转成internal_selfip进入服务器