[
トップ
] [
新規
|
一覧
|
最終更新
|
ヘルプ
]
AND
OR
開始行:
*[[Network]]/BIG-IP [#a04eb162]
-[[tmshコマンド>#t0447d19]]~
-[[初期設定>#u610bb55]]~
-[[VLAN>#h7d89ac2]]~
-[[Node>#t9b95a38]]~
-[[Pool>#ub614199]]~
-[[Virtual Server>#ife6443b]]~
-[[NAT / SNAT>#p68ed1c4]]~
-[[Persistece>#pf0830ac]]~
-[[冗長化>#mc48d819]]~
-[[Webの負荷分散設定例>#ub588c84]]~
-[[トラブルシューティング>#k6df83bc]]~
-[[GUI画面サンプル>Network/BIG-IP/GUI]]~
**tmshコマンド [#t0447d19]
コマンド [モジュール] [コンポーネント] [パラメータ]
-モジュール、コンポーネントだけ実行すると、その場所へ移動...
net vlan で対象モジュール/コンポーネントに移動後に、show ...
-TAB補完と、? でコマンドの簡易説明表示~
-list や show コマンド は | grep で表示を絞り込むことが可...
~
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|...
|list|設定内容を確認する|show|統計情報やステータスの表示|...
|create|設定の追加|delete|設定の削除|modify|設定の変更|
|BGCOLOR(#f0f8ff):''モジュール''|BGCOLOR(#f0f8ff):''コン...
|auth|cert device-group sniff-updates ...
|cli|admin-partitions global-settings history pre...
|cm|cert device-group sniff-updates ...
|ltm|default-node-monitor [[nat>#l0a7e6ac]] [[po...
|net|arp ipsec-stat packet-filt...
|sys|classification-signature dns hype...
|util|bash domain-tool get-dossier ...
~
**初期設定 [#u610bb55]
***初期パスワード [#n4270034]
CLI:root / default~
GUI:admin / admin~
※ SSHのログインは、認証方式を「keybord Interactive」にし...
***IPアドレス設定 [#oa548191]
-tmsh モードに移行
tmsh
-DHCP無効
modify / sys global-settings mgmt-dhcp disabled
-IPアドレスの確認(DHCP環境だと勝手に付与されてる)
list / sys management-ip
-IPアドレス削除
delete / sys management-ip <IPアドレス>/<サブネット>
-管理IP作成
create / sys management-ip <IPアドレス>/サブネットマスク
create / sys management-route default gateway <IPアドレス>
-コンフィグ保存
save / sys config
***ライセンス認証 [#h5393851]
-管理サーバ(https://<管理IP>/)にログインする~
-Setup Utility の [Next] - [Actuvate]~
-Base Registration Key に 取得したライセンスを入力~
--Activation Method ネット環境に繋がるなら「Automatic」を...
--ローカルで認証する場合は「Manual」を選択し [Next]~
Step1:Dossier に書かれてる文字列をコピーする~
Step2:URL(ライセンスサーバー)へ移動し、Dossierを貼り付...
Step3:Step2でコピーした内容を貼り付けて [Next]~
-Resource Provisioningの設定~
Local Traffic(LTM)のプルダウンから [Nominal] を選択し [...
-Platformの設定~
Host Name と、Passwordを入力し [Next]~
-Networkの設定~
今は特に設定しないので、[Finish] を押下~
-再ログインし [Finished] でセットアップ完了~
-以下にライセンスファイルは作成されている
/config/bigip.license
~
#br
**VLAN [#h7d89ac2]
***VLAN作成 [#u54c8b70]
-- 指定したIFを VLAN名に 紐付ける
create / net vlan <VLAN名> interfaces add { <IF番号> [ {...
※ IEEE802.1Qを使用して1つのIFに複数のVLANを紐付ける場合...
-- eth1を 外部向けVLAN、eth2を 内部向けVLANとして作成
create / net vlan VLAN-EXTERNAL interfaces add { 1.1 }
create / net vlan VLAN-INTERNAL interfaces add { 1.2 }
-- eth3 に VLAN10 と VLAN20 を作成
create / net vlan VLAN10 interfaces add { 1.3 { tagged } }
create / net vlan VLAN20 interfaces add { 1.3 { tagged } }
***VLANに Self IPを割り当てる [#ma90fbac]
create / net self <名前> address <IPアドレス>/<サブネッ...
-- VLANにIPアドレスを付与する
create / net self ext-ip address 10.1.1.254/24 vlan VLAN...
create / net self int-ip address 192.168.100.254/24 vlan...
***割り当てた Self IPを確認する [#ed8b5a95]
list / net self
~
#br
**Node [#t9b95a38]
負荷分散対象となる物理サーバのこと
***ノード登録/監視 [#k2083221]
create / ltm node <ノード名> { address <IPアドレス> moni...
~
#br
**Pool [#ub614199]
***プールの作成 [#j37e1de2]
create / ltm pool <プール名>
***プールメンバーの作成 [#ob3cdf34]
modify / ltm pool <プール名> members add { <ノード名>:<P...
***プールのモニタ [#h4b70dd3]
modify / ltm pool <プール名> monitor <モニター方法>
***負荷分散方式を変更(デフォルトはRound-Robin) [#weae0b...
modify / ltm pool <プール名> load-balancing-mode <負荷分...
~
#br
**Virtual Server [#ife6443b]
***バーチャルサーバ作成 [#i4522c14]
create / ltm virtual <バーチャルサーバ名>
***バーチャルサーバのIPアドレス(LISTENするアドレス:ポー...
modify / ltm virtual <バーチャルサーバ名> destination <I...
***IPプロトコルと、プロファイルの指定 [#i9e32aab]
modify / ltm virtual <バーチャルサーバ名> ip-protocol <...
modify / ltm virtual <バーチャルサーバ名> profiles repla...
プロファイルはプロトコルや、アプリケーション毎のオプショ...
プロファイルの内容により、複数のプロファイルを適用するこ...
単純なHTTP負荷分散をするなら、fastL4(Performance(Layer4...
|BGCOLOR(#f0f8ff):''Profile''|BGCOLOR(#f0f8ff):''説明''|B...
|Services|アプリケーションレベル(L7)の処理を行う場合に...
|Persistece|パーシステンス(セッション維持機能)を行う場...
|Protocol|プロトコルレベル(L4)の処理を行う場合に使用|Fa...
|SSL|SSLアクセラレーションを行う場合に使用|Client、Server|
|Authentication|LDAP、RADIUSなど認証に基づく処理を行う場...
|Other|上記に分類されない特殊なProfile|NTML、Stream|
***バーチャルサーバとプールを紐付ける [#kfe0a94d]
modify / ltm virtual <バーチャルサーバ名> pool <プール名>
***アドレス変換 [#hc3a7e98]
バーチャルサーバと、メンバーサーバのIPアドレスが別ネット...
10.1.1.1/24 のパケットを受信し 192.168.100.1/24 へ送信す...
~
アドレス変換を有効化
modify / ltm virtual <バーチャルサーバ名> translate-addr...
クライアントのソースIPを変更
modify / ltm virtual <バーチャルサーバ名> source-address...
|BGCOLOR(#f0f8ff):''タイプ''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){automap};|バーチャルサーバにリクエストし...
|&color(#0000ff){snat};|snatpoolで指定したIPアドレスの何...
~
**NAT / SNAT [#p68ed1c4]
***NAT [#l0a7e6ac]
create / ltm nat <名称> { originating-address <変換元のI...
送信元のIPを、特定のIPに変換する。 1:1 のIPアドレスで紐付...
create / ltm nat MAT { originating-address 192.168.1.1 t...
[送信元IP/192.168.1.1 宛先IP/1.1.1.100] ⇒ 【 NAT 】 ⇒ [...
***SNAT [#v57fd690]
create ltm snat <名称> {TYPE} origins add { <変換対象ネ...
指定したネットワーク範囲のIPアドレスを特定のIPアドレスに...
デフォルトでTCP/UDPのみ変換する。ICMPも変換したい場合は、...
|BGCOLOR(#f0f8ff):''TYPE''|BGCOLOR(#f0f8ff):''説明''|BGCO...
|&color(#0000ff){automap};|BIG-IPのIPアドレスに変換する|&...
|&color(#0000ff){translation}; &color(#ff0000){変換後のIP...
|&color(#0000ff){snatpool}; &color(#ff0000){プールリスト}...
~
**[[Persistece>Network#q735ddcc]] [#pf0830ac]
create ltm persistence コンポーネント パーシステンス名前...
|BGCOLOR(#f0f8ff):''コンポーネント''|BGCOLOR(#f0f8ff):''...
|cookie|クッキーを利用|
|source-addr|送信元(クライアント)のIPアドレス|
|BGCOLOR(#f0f8ff):''オプション''|BGCOLOR(#f0f8ff):''説明''|
|timeout|パーシステンスが有効な時間(秒)|
作成したパーシステンスをVirtual Server へ紐付ける
modify / ltm virtual バーチャルサーバー名 persist replac...
~
**冗長化 [#mc48d819]
***VLAN設定(Active/Standby両方で実施) [#r42864ba]
LAN作成
create / net vlan <VLAN名> interfaces add { <IF番号> }
作成したVLANにIPアドレスを設定
create / net self <名前> address <IPアドレス>/<プレフィ...
***冗長構成の設定 [#yc403d4c]
GUI管理ツールから [Device Management] - [Devices] からデ...
-「ConfigSync」 で 作成したVLANを指定する~
-「Failover」 で 「Add」し作成したVLANを指定する~
-「Mirroring」 で Primary に 作成したVLANを指定する(Seco...
***信頼関係設定(Activcでのみ実施) [#u42fd6f5]
-[Device Management] - [Device Trust] - [Peer List]~
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Device IP Address|Standby機のIPアドレス(HA用に設定したV...
|Administrator Username|GUIコンソールにログインする時のユ...
|Administrator Password|上記ユーザーのパスワード|
※信頼関係を結ぶと、Device List に Standbyも表示される~
&color(#ff0000){Peerした瞬間、StandaloneからDisconnectに...
***デバイスグループ設定 [#t8456a63]
信頼関係を結んだ機器間で、どの機器で冗長化するか設定する
-[Device Management] - [Device Group]
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Name|任意の名前|
|Group Type|Sync-Failover を選択する|
|Members|信頼関係を結んだデバイス一覧がでるので、冗長構成...
|Network Failover|チェックをONにする|
***トラフィックグループ設定 [#a7cb006d]
デバイスグループ内で移動するオブジェクトの集合~
オブジェクト集合体毎に冗長構成を組める(VirtualServer1/2...
※[Device Management] - [Traffic Groups] に デフォルトで「...
-[Network] - [Self IPs]
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Name|任意の名前|
|IP Address|冗長構成用のIPアドレス(紐付けるVLANと同じネ...
|VLAN / Tunnel|上記IPアドレスと同じネットワークのVLANを指...
|Port Lockdown|このIP上で許可するサービスを指定|
|Traffic Group|traffic-group-1(floating)を選択する|
-- コマンドでの設定例
create / net self int-flo-ip address 192.168.100.100/24 ...
create / net self ext-flo-ip address 10.1.1.100/24 allow...
-[Local Traffic] - [Virtual Servers] - [Vitrual Address L...
このリストのPropertiesにある Traffic Group に「traffic-gr...
-[Device Management] - [Traffic Groups] の Traffic-group-...
***設定の同期 [#xe91dfd4]
-[Device Management] - [Overview]
Activc機を選択し「Sync」を押下することで、Active⇒Standby...
~
#br
**Webの負荷分散設定例 [#ub588c84]
&ref(BIG-IP_sample.png);
""&color(#00ff00){VLAN作成};
"" &color(#00ff00){-- eth1を 外部向けVLAN、eth2を 内部向...
"" &color(#ffff00){create / net vlan &color(#ff0000){VLA...
"" &color(#ffff00){create / net vlan &color(#ff0000){VLA...
"" &color(#00ff00){-- VLANにIPアドレスを付与する};
"" &color(#ffff00){create / net self &color(#ff0000){ext...
"" &color(#ffff00){create / net self &color(#ff0000){int...
""&color(#00ff00){Node登録};
"" &color(#ffff00){create / ltm node &color(#ff0000){nod...
"" &color(#ffff00){create / ltm node &color(#ff0000){nod...
""&color(#00ff00){Pool設定};
"" &color(#ffff00){create / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
""&color(#00ff00){persistence設定};
"" &color(#00ff00){-- 70秒以内に同じ送信元IPからのアクセ...
"" &color(#ffff00){modify / ltm persistence source-addr ...
""&color(#00ff00){Virtual設定};
"" &color(#ffff00){create / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#00ff00){-- NAT変換を有効にする(Virualサーバ...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
~
#br
**トラブルシューティング [#k6df83bc]
***システム情報 [#c73cec05]
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){show sys log}; &color(#ff0000){モジュー...
|&color(#0000ff){show sys clock};|現在時刻表示|
|&color(#0000ff){show sys version};|バージョン確認|
|&color(#0000ff){show sys hardware};|ハードウェアステータ...
|&color(#0000ff){cat /config/bigip.conf&br;cat /config/bi...
***ネットワーク [#m007f5bf]
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){show net interface};|インターフェースの...
|&color(#0000ff){show net vlan all};|VLAN状態の確認|
|&color(#0000ff){show net self};|作成されたInfterface(VL...
|&color(#0000ff){show net route};|ルーティングテーブル表示|
|&color(#0000ff){show net arp};|ARPテーブル表示|
|&color(#0000ff){show net fdb};|MACアドレス表示|
|&color(#0000ff){show sys connection};|コネクションの確認...
|&color(#0000ff){show cm failover-status};|ログイン機器の...
|&color(#0000ff){show cm traffic-group};|トラフィックグル...
|&color(#0000ff){show sys ha-status all-properties};|全て...
|&color(#0000ff){show ltm persistence persist-records [ a...
|&color(#0000ff){show ltm virtual}; [ 仮想サーバ名 ]|Virt...
|&color(#0000ff){show ltm pool}; [ POOL名 [&color(#0000ff...
|&color(#0000ff){show ltm node}; [ NODE名 ]|Nodeのステー...
-特定のPOOLメンバーに紐付くメンバーのカレントコネクション...
(tmos)# show / ltm pool <POOL名> members | grep -e "Ltm:...
| Ltm::Pool Member: node1:80
| Current Connections 0 ...
| Current Sessions - ...
| Ltm::Pool Member: node2:80
| Current Connections 0 ...
| Current Sessions - ...
-show sys connection
192.168.100.254:1659 192.168.100.1:8 192.168.100.254:1...
192.168.100.254:1657 192.168.100.1:8 192.168.100.254:1...
192.168.100.254:1655 192.168.100.1:8 192.168.100.254:1...
Total records returned: 3
-show ltm persistence persist-records all-properties
Sys::Persistent Connections
source-address - 10.1.1.100:80 - 192.168.100.2:80
-------------------------------------------------
TMM 0
Mode source-address
Value 10.1.1.1
Age (sec.) 11 ★経過時間
Virtual Name /Common/VIRTUAL_http
Virtual Addr 10.1.1.100:80
Node Addr 192.168.100.2:80 ★リアルサ...
Pool Name /Common/POOL_http
Client Addr 10.1.1.1 ★送信元のI...
Local entry
***リアルタイムでの状態確認 [#j092b057]
-BIG-IP のトラフィックを制御している tmmプロセス観点での...
# tmstat
-コネクションの状態を確認
# bigtop -n -delay <秒数>
# bigtop -once
| bits since | bits in ...
| Jun 24 02:05:22 | 0 seconds...
BIG-IP ACTIVE |---In----Out---Conn-|---In----Ou...
big-ip.com 6.845M 63.35M 4094 0 ...
VIRTUAL ip:port |---In----Out---Conn-|---In----Ou...
/Common/10.1.1.100:http 179400 1.000M 18 0 ...
NODE ip:port |---In----Out---Conn-|---In----Ou...
/Common/node1:http 105168 856328 7 0 ...
/Common/node2:http 74232 144392 11 0 ...
~
***ログ取得 [#v52e7cf4]
-一括取得(負荷が掛かる為、nice でCPU優先度を最低にしてい...
# nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/big-ip.com.tgz
Please send this file to F5 support.
-WEB管理画面から取得する場合
[System] - [Support] で QKView にチェックを入れて[Start]
-個別のログ
# ls -ltr /var/log
-rw-r--r-- 1 root root 11498 Sep 20 08:30 boot.log
-rw-r--r-- 1 root root 556 Sep 20 08:30 mysql.out
-rw-r--r-- 1 root root 132 Sep 20 08:30 snmpd.log
-rw-r--r-- 1 root root 0 Sep 20 08:30 devmgmtd.out
-rw-rw-r-- 1 root tomcat 103 Sep 20 08:30 webui.log
-rw-r--r-- 1 root root 11552 Sep 20 08:30 daemon.log
-rw-r--r-- 1 root root 806 Sep 20 08:30 sflow_agen...
-rw-r--r-- 1 root root 1277 Sep 20 08:30 messages ...
-rw-r--r-- 1 root root 715 Sep 20 08:30 tmm.start
-rw-r--r-- 1 root root 4157 Sep 20 08:30 tmipsecd
-rw-r--r-- 1 root root 11586 Sep 20 08:31 tmm ...
-rw-r--r-- 1 root root 1988 Sep 20 08:31 gtm
-rw-r--r-- 1 root root 540 Sep 20 08:31 apm
-rw-rw-r-- 1 root utmp 24576 Sep 20 08:36 wtmp
-rw-r--r-- 1 root root 2951 Sep 20 08:36 secure
-rw-r--r-- 1 root root 292 Sep 20 08:36 lastlog
-rw-r--r-- 1 root root 46283 Sep 20 08:43 ltm ...
-rw-r--r-- 1 root root 11954 Sep 20 08:43 kern.log ...
-rw-r--r-- 1 root root 10760 Sep 20 08:43 bigdlog
-rw-r--r-- 1 root root 812 Sep 20 08:44 user.log
-rw-r--r-- 1 root root 11563 Sep 20 08:44 audit
-rw-r--r-- 1 root root 233 Sep 20 2016 maillog
-rw-r--r-- 1 root root 492 Sep 20 2016 confpp.log
-rw-r--r-- 1 root root 45039 Sep 20 2016 dmesg
終了行:
*[[Network]]/BIG-IP [#a04eb162]
-[[tmshコマンド>#t0447d19]]~
-[[初期設定>#u610bb55]]~
-[[VLAN>#h7d89ac2]]~
-[[Node>#t9b95a38]]~
-[[Pool>#ub614199]]~
-[[Virtual Server>#ife6443b]]~
-[[NAT / SNAT>#p68ed1c4]]~
-[[Persistece>#pf0830ac]]~
-[[冗長化>#mc48d819]]~
-[[Webの負荷分散設定例>#ub588c84]]~
-[[トラブルシューティング>#k6df83bc]]~
-[[GUI画面サンプル>Network/BIG-IP/GUI]]~
**tmshコマンド [#t0447d19]
コマンド [モジュール] [コンポーネント] [パラメータ]
-モジュール、コンポーネントだけ実行すると、その場所へ移動...
net vlan で対象モジュール/コンポーネントに移動後に、show ...
-TAB補完と、? でコマンドの簡易説明表示~
-list や show コマンド は | grep で表示を絞り込むことが可...
~
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|...
|list|設定内容を確認する|show|統計情報やステータスの表示|...
|create|設定の追加|delete|設定の削除|modify|設定の変更|
|BGCOLOR(#f0f8ff):''モジュール''|BGCOLOR(#f0f8ff):''コン...
|auth|cert device-group sniff-updates ...
|cli|admin-partitions global-settings history pre...
|cm|cert device-group sniff-updates ...
|ltm|default-node-monitor [[nat>#l0a7e6ac]] [[po...
|net|arp ipsec-stat packet-filt...
|sys|classification-signature dns hype...
|util|bash domain-tool get-dossier ...
~
**初期設定 [#u610bb55]
***初期パスワード [#n4270034]
CLI:root / default~
GUI:admin / admin~
※ SSHのログインは、認証方式を「keybord Interactive」にし...
***IPアドレス設定 [#oa548191]
-tmsh モードに移行
tmsh
-DHCP無効
modify / sys global-settings mgmt-dhcp disabled
-IPアドレスの確認(DHCP環境だと勝手に付与されてる)
list / sys management-ip
-IPアドレス削除
delete / sys management-ip <IPアドレス>/<サブネット>
-管理IP作成
create / sys management-ip <IPアドレス>/サブネットマスク
create / sys management-route default gateway <IPアドレス>
-コンフィグ保存
save / sys config
***ライセンス認証 [#h5393851]
-管理サーバ(https://<管理IP>/)にログインする~
-Setup Utility の [Next] - [Actuvate]~
-Base Registration Key に 取得したライセンスを入力~
--Activation Method ネット環境に繋がるなら「Automatic」を...
--ローカルで認証する場合は「Manual」を選択し [Next]~
Step1:Dossier に書かれてる文字列をコピーする~
Step2:URL(ライセンスサーバー)へ移動し、Dossierを貼り付...
Step3:Step2でコピーした内容を貼り付けて [Next]~
-Resource Provisioningの設定~
Local Traffic(LTM)のプルダウンから [Nominal] を選択し [...
-Platformの設定~
Host Name と、Passwordを入力し [Next]~
-Networkの設定~
今は特に設定しないので、[Finish] を押下~
-再ログインし [Finished] でセットアップ完了~
-以下にライセンスファイルは作成されている
/config/bigip.license
~
#br
**VLAN [#h7d89ac2]
***VLAN作成 [#u54c8b70]
-- 指定したIFを VLAN名に 紐付ける
create / net vlan <VLAN名> interfaces add { <IF番号> [ {...
※ IEEE802.1Qを使用して1つのIFに複数のVLANを紐付ける場合...
-- eth1を 外部向けVLAN、eth2を 内部向けVLANとして作成
create / net vlan VLAN-EXTERNAL interfaces add { 1.1 }
create / net vlan VLAN-INTERNAL interfaces add { 1.2 }
-- eth3 に VLAN10 と VLAN20 を作成
create / net vlan VLAN10 interfaces add { 1.3 { tagged } }
create / net vlan VLAN20 interfaces add { 1.3 { tagged } }
***VLANに Self IPを割り当てる [#ma90fbac]
create / net self <名前> address <IPアドレス>/<サブネッ...
-- VLANにIPアドレスを付与する
create / net self ext-ip address 10.1.1.254/24 vlan VLAN...
create / net self int-ip address 192.168.100.254/24 vlan...
***割り当てた Self IPを確認する [#ed8b5a95]
list / net self
~
#br
**Node [#t9b95a38]
負荷分散対象となる物理サーバのこと
***ノード登録/監視 [#k2083221]
create / ltm node <ノード名> { address <IPアドレス> moni...
~
#br
**Pool [#ub614199]
***プールの作成 [#j37e1de2]
create / ltm pool <プール名>
***プールメンバーの作成 [#ob3cdf34]
modify / ltm pool <プール名> members add { <ノード名>:<P...
***プールのモニタ [#h4b70dd3]
modify / ltm pool <プール名> monitor <モニター方法>
***負荷分散方式を変更(デフォルトはRound-Robin) [#weae0b...
modify / ltm pool <プール名> load-balancing-mode <負荷分...
~
#br
**Virtual Server [#ife6443b]
***バーチャルサーバ作成 [#i4522c14]
create / ltm virtual <バーチャルサーバ名>
***バーチャルサーバのIPアドレス(LISTENするアドレス:ポー...
modify / ltm virtual <バーチャルサーバ名> destination <I...
***IPプロトコルと、プロファイルの指定 [#i9e32aab]
modify / ltm virtual <バーチャルサーバ名> ip-protocol <...
modify / ltm virtual <バーチャルサーバ名> profiles repla...
プロファイルはプロトコルや、アプリケーション毎のオプショ...
プロファイルの内容により、複数のプロファイルを適用するこ...
単純なHTTP負荷分散をするなら、fastL4(Performance(Layer4...
|BGCOLOR(#f0f8ff):''Profile''|BGCOLOR(#f0f8ff):''説明''|B...
|Services|アプリケーションレベル(L7)の処理を行う場合に...
|Persistece|パーシステンス(セッション維持機能)を行う場...
|Protocol|プロトコルレベル(L4)の処理を行う場合に使用|Fa...
|SSL|SSLアクセラレーションを行う場合に使用|Client、Server|
|Authentication|LDAP、RADIUSなど認証に基づく処理を行う場...
|Other|上記に分類されない特殊なProfile|NTML、Stream|
***バーチャルサーバとプールを紐付ける [#kfe0a94d]
modify / ltm virtual <バーチャルサーバ名> pool <プール名>
***アドレス変換 [#hc3a7e98]
バーチャルサーバと、メンバーサーバのIPアドレスが別ネット...
10.1.1.1/24 のパケットを受信し 192.168.100.1/24 へ送信す...
~
アドレス変換を有効化
modify / ltm virtual <バーチャルサーバ名> translate-addr...
クライアントのソースIPを変更
modify / ltm virtual <バーチャルサーバ名> source-address...
|BGCOLOR(#f0f8ff):''タイプ''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){automap};|バーチャルサーバにリクエストし...
|&color(#0000ff){snat};|snatpoolで指定したIPアドレスの何...
~
**NAT / SNAT [#p68ed1c4]
***NAT [#l0a7e6ac]
create / ltm nat <名称> { originating-address <変換元のI...
送信元のIPを、特定のIPに変換する。 1:1 のIPアドレスで紐付...
create / ltm nat MAT { originating-address 192.168.1.1 t...
[送信元IP/192.168.1.1 宛先IP/1.1.1.100] ⇒ 【 NAT 】 ⇒ [...
***SNAT [#v57fd690]
create ltm snat <名称> {TYPE} origins add { <変換対象ネ...
指定したネットワーク範囲のIPアドレスを特定のIPアドレスに...
デフォルトでTCP/UDPのみ変換する。ICMPも変換したい場合は、...
|BGCOLOR(#f0f8ff):''TYPE''|BGCOLOR(#f0f8ff):''説明''|BGCO...
|&color(#0000ff){automap};|BIG-IPのIPアドレスに変換する|&...
|&color(#0000ff){translation}; &color(#ff0000){変換後のIP...
|&color(#0000ff){snatpool}; &color(#ff0000){プールリスト}...
~
**[[Persistece>Network#q735ddcc]] [#pf0830ac]
create ltm persistence コンポーネント パーシステンス名前...
|BGCOLOR(#f0f8ff):''コンポーネント''|BGCOLOR(#f0f8ff):''...
|cookie|クッキーを利用|
|source-addr|送信元(クライアント)のIPアドレス|
|BGCOLOR(#f0f8ff):''オプション''|BGCOLOR(#f0f8ff):''説明''|
|timeout|パーシステンスが有効な時間(秒)|
作成したパーシステンスをVirtual Server へ紐付ける
modify / ltm virtual バーチャルサーバー名 persist replac...
~
**冗長化 [#mc48d819]
***VLAN設定(Active/Standby両方で実施) [#r42864ba]
LAN作成
create / net vlan <VLAN名> interfaces add { <IF番号> }
作成したVLANにIPアドレスを設定
create / net self <名前> address <IPアドレス>/<プレフィ...
***冗長構成の設定 [#yc403d4c]
GUI管理ツールから [Device Management] - [Devices] からデ...
-「ConfigSync」 で 作成したVLANを指定する~
-「Failover」 で 「Add」し作成したVLANを指定する~
-「Mirroring」 で Primary に 作成したVLANを指定する(Seco...
***信頼関係設定(Activcでのみ実施) [#u42fd6f5]
-[Device Management] - [Device Trust] - [Peer List]~
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Device IP Address|Standby機のIPアドレス(HA用に設定したV...
|Administrator Username|GUIコンソールにログインする時のユ...
|Administrator Password|上記ユーザーのパスワード|
※信頼関係を結ぶと、Device List に Standbyも表示される~
&color(#ff0000){Peerした瞬間、StandaloneからDisconnectに...
***デバイスグループ設定 [#t8456a63]
信頼関係を結んだ機器間で、どの機器で冗長化するか設定する
-[Device Management] - [Device Group]
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Name|任意の名前|
|Group Type|Sync-Failover を選択する|
|Members|信頼関係を結んだデバイス一覧がでるので、冗長構成...
|Network Failover|チェックをONにする|
***トラフィックグループ設定 [#a7cb006d]
デバイスグループ内で移動するオブジェクトの集合~
オブジェクト集合体毎に冗長構成を組める(VirtualServer1/2...
※[Device Management] - [Traffic Groups] に デフォルトで「...
-[Network] - [Self IPs]
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''設定内容''|
|Name|任意の名前|
|IP Address|冗長構成用のIPアドレス(紐付けるVLANと同じネ...
|VLAN / Tunnel|上記IPアドレスと同じネットワークのVLANを指...
|Port Lockdown|このIP上で許可するサービスを指定|
|Traffic Group|traffic-group-1(floating)を選択する|
-- コマンドでの設定例
create / net self int-flo-ip address 192.168.100.100/24 ...
create / net self ext-flo-ip address 10.1.1.100/24 allow...
-[Local Traffic] - [Virtual Servers] - [Vitrual Address L...
このリストのPropertiesにある Traffic Group に「traffic-gr...
-[Device Management] - [Traffic Groups] の Traffic-group-...
***設定の同期 [#xe91dfd4]
-[Device Management] - [Overview]
Activc機を選択し「Sync」を押下することで、Active⇒Standby...
~
#br
**Webの負荷分散設定例 [#ub588c84]
&ref(BIG-IP_sample.png);
""&color(#00ff00){VLAN作成};
"" &color(#00ff00){-- eth1を 外部向けVLAN、eth2を 内部向...
"" &color(#ffff00){create / net vlan &color(#ff0000){VLA...
"" &color(#ffff00){create / net vlan &color(#ff0000){VLA...
"" &color(#00ff00){-- VLANにIPアドレスを付与する};
"" &color(#ffff00){create / net self &color(#ff0000){ext...
"" &color(#ffff00){create / net self &color(#ff0000){int...
""&color(#00ff00){Node登録};
"" &color(#ffff00){create / ltm node &color(#ff0000){nod...
"" &color(#ffff00){create / ltm node &color(#ff0000){nod...
""&color(#00ff00){Pool設定};
"" &color(#ffff00){create / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
"" &color(#ffff00){modify / ltm pool &color(#ff0000){POO...
""&color(#00ff00){persistence設定};
"" &color(#00ff00){-- 70秒以内に同じ送信元IPからのアクセ...
"" &color(#ffff00){modify / ltm persistence source-addr ...
""&color(#00ff00){Virtual設定};
"" &color(#ffff00){create / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
"" &color(#00ff00){-- NAT変換を有効にする(Virualサーバ...
"" &color(#ffff00){modify / ltm virtual &color(#ff0000){...
~
#br
**トラブルシューティング [#k6df83bc]
***システム情報 [#c73cec05]
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){show sys log}; &color(#ff0000){モジュー...
|&color(#0000ff){show sys clock};|現在時刻表示|
|&color(#0000ff){show sys version};|バージョン確認|
|&color(#0000ff){show sys hardware};|ハードウェアステータ...
|&color(#0000ff){cat /config/bigip.conf&br;cat /config/bi...
***ネットワーク [#m007f5bf]
|BGCOLOR(#f0f8ff):''コマンド''|BGCOLOR(#f0f8ff):''説明''|
|&color(#0000ff){show net interface};|インターフェースの...
|&color(#0000ff){show net vlan all};|VLAN状態の確認|
|&color(#0000ff){show net self};|作成されたInfterface(VL...
|&color(#0000ff){show net route};|ルーティングテーブル表示|
|&color(#0000ff){show net arp};|ARPテーブル表示|
|&color(#0000ff){show net fdb};|MACアドレス表示|
|&color(#0000ff){show sys connection};|コネクションの確認...
|&color(#0000ff){show cm failover-status};|ログイン機器の...
|&color(#0000ff){show cm traffic-group};|トラフィックグル...
|&color(#0000ff){show sys ha-status all-properties};|全て...
|&color(#0000ff){show ltm persistence persist-records [ a...
|&color(#0000ff){show ltm virtual}; [ 仮想サーバ名 ]|Virt...
|&color(#0000ff){show ltm pool}; [ POOL名 [&color(#0000ff...
|&color(#0000ff){show ltm node}; [ NODE名 ]|Nodeのステー...
-特定のPOOLメンバーに紐付くメンバーのカレントコネクション...
(tmos)# show / ltm pool <POOL名> members | grep -e "Ltm:...
| Ltm::Pool Member: node1:80
| Current Connections 0 ...
| Current Sessions - ...
| Ltm::Pool Member: node2:80
| Current Connections 0 ...
| Current Sessions - ...
-show sys connection
192.168.100.254:1659 192.168.100.1:8 192.168.100.254:1...
192.168.100.254:1657 192.168.100.1:8 192.168.100.254:1...
192.168.100.254:1655 192.168.100.1:8 192.168.100.254:1...
Total records returned: 3
-show ltm persistence persist-records all-properties
Sys::Persistent Connections
source-address - 10.1.1.100:80 - 192.168.100.2:80
-------------------------------------------------
TMM 0
Mode source-address
Value 10.1.1.1
Age (sec.) 11 ★経過時間
Virtual Name /Common/VIRTUAL_http
Virtual Addr 10.1.1.100:80
Node Addr 192.168.100.2:80 ★リアルサ...
Pool Name /Common/POOL_http
Client Addr 10.1.1.1 ★送信元のI...
Local entry
***リアルタイムでの状態確認 [#j092b057]
-BIG-IP のトラフィックを制御している tmmプロセス観点での...
# tmstat
-コネクションの状態を確認
# bigtop -n -delay <秒数>
# bigtop -once
| bits since | bits in ...
| Jun 24 02:05:22 | 0 seconds...
BIG-IP ACTIVE |---In----Out---Conn-|---In----Ou...
big-ip.com 6.845M 63.35M 4094 0 ...
VIRTUAL ip:port |---In----Out---Conn-|---In----Ou...
/Common/10.1.1.100:http 179400 1.000M 18 0 ...
NODE ip:port |---In----Out---Conn-|---In----Ou...
/Common/node1:http 105168 856328 7 0 ...
/Common/node2:http 74232 144392 11 0 ...
~
***ログ取得 [#v52e7cf4]
-一括取得(負荷が掛かる為、nice でCPU優先度を最低にしてい...
# nice -n 19 qkview
Gathering System Diagnostics: Please wait ...
Diagnostic information has been saved in:
/var/tmp/big-ip.com.tgz
Please send this file to F5 support.
-WEB管理画面から取得する場合
[System] - [Support] で QKView にチェックを入れて[Start]
-個別のログ
# ls -ltr /var/log
-rw-r--r-- 1 root root 11498 Sep 20 08:30 boot.log
-rw-r--r-- 1 root root 556 Sep 20 08:30 mysql.out
-rw-r--r-- 1 root root 132 Sep 20 08:30 snmpd.log
-rw-r--r-- 1 root root 0 Sep 20 08:30 devmgmtd.out
-rw-rw-r-- 1 root tomcat 103 Sep 20 08:30 webui.log
-rw-r--r-- 1 root root 11552 Sep 20 08:30 daemon.log
-rw-r--r-- 1 root root 806 Sep 20 08:30 sflow_agen...
-rw-r--r-- 1 root root 1277 Sep 20 08:30 messages ...
-rw-r--r-- 1 root root 715 Sep 20 08:30 tmm.start
-rw-r--r-- 1 root root 4157 Sep 20 08:30 tmipsecd
-rw-r--r-- 1 root root 11586 Sep 20 08:31 tmm ...
-rw-r--r-- 1 root root 1988 Sep 20 08:31 gtm
-rw-r--r-- 1 root root 540 Sep 20 08:31 apm
-rw-rw-r-- 1 root utmp 24576 Sep 20 08:36 wtmp
-rw-r--r-- 1 root root 2951 Sep 20 08:36 secure
-rw-r--r-- 1 root root 292 Sep 20 08:36 lastlog
-rw-r--r-- 1 root root 46283 Sep 20 08:43 ltm ...
-rw-r--r-- 1 root root 11954 Sep 20 08:43 kern.log ...
-rw-r--r-- 1 root root 10760 Sep 20 08:43 bigdlog
-rw-r--r-- 1 root root 812 Sep 20 08:44 user.log
-rw-r--r-- 1 root root 11563 Sep 20 08:44 audit
-rw-r--r-- 1 root root 233 Sep 20 2016 maillog
-rw-r--r-- 1 root root 492 Sep 20 2016 confpp.log
-rw-r--r-- 1 root root 45039 Sep 20 2016 dmesg
ページ名: