星痕1216
2018年11月6日
f5会话保持导致站点访问故障
摘要: 1.环境: vs Service Port为443和80,vip为10.160.100.66,pool为10.160.45.42/43的8080.80的vs重新到443. 2.问题: 单独访问源站都没问题,但是直接访问vip会出现访问过程中突然退出到登录首页的现象。 3.解决: 在vip的resou 阅读全文
posted @ 2018-11-06 16:27 星痕1216 阅读(404) 评论(0) 推荐(0)
f5通过vs访问其他站点的源、目的IP问题
摘要: 通过VIP访问其他站点,则事实上是从服务器访问到其他站点。 如,域名 a.xin.com解析到vip 10.16.100.47(member为10.16.45.71和10.16.45.72)访问192.168.20.105 的80端口。那么在192.168.20.105 上抓包,看到的访问源是10. 阅读全文
posted @ 2018-11-06 16:23 星痕1216 阅读(413) 评论(0) 推荐(0)
f5 2017.09.03故障
摘要: 1.下午14点50左右有同事反应epm等系统登录有问题。自测登录也是有同样的报错。 2.测试发现内部IP直接访问正常,但是访问f5的vip的方式访问不了。此时oa、邮件等系统也开始有同事发现故障。 3.登录f5后发现原主机状态变为disconnect,当前工作的是原备机。但是备机上的vs不全。导致邮 阅读全文
posted @ 2018-11-06 16:20 星痕1216 阅读(340) 评论(0) 推荐(0)
f5故障排除
摘要: 1.硬件问题 1)硬盘:查看/var/log/daemon, kern日志,smartctl测试,EUD 2)PSU: 查看LCD报警,/var/log/ltm,EUD等 3)内存:可能导致设备突然重启或无法启动,查看console日志等 4)其他:日志,EUD等 2.软件、告警、网络等问题 1)重 阅读全文
posted @ 2018-11-06 16:15 星痕1216 阅读(3527) 评论(0) 推荐(0)
f5 V11 TMSH命令行操作手册
摘要: 1.命令行登录工具:“SshClient.exe” 2.查看当前系统配置: # show running-config # show running-config net interface:网络接口配置 # show running-config ltm pool:pool配置 3.保存base内 阅读全文
posted @ 2018-11-06 15:51 星痕1216 阅读(7959) 评论(0) 推荐(0)
f5备份与还原
摘要: 1.需备份主机和备机的配置 2.1)备份到f5 恢复: 2)备份到本地 阅读全文
posted @ 2018-11-06 15:41 星痕1216 阅读(755) 评论(0) 推荐(0)
f5主备切换演练
摘要: 1.准备工作: 1)保证主备机同步 2)备份主备机配置 2.切换:所有操作均在主机 方法1:shutdown主机上联的核心交换机的端口; 此方法在主备切换过程中会丢1个包 方法2:命令行下reboot(重启所有进程)或full_box_reboot(重启电源及所有进程) 此方法在主备切换过程中会丢2 阅读全文
posted @ 2018-11-06 15:32 星痕1216 阅读(1487) 评论(0) 推荐(0)
f5双机配置
摘要: 1.1)要确认2 台设备的型号及版本完全一致! 2)2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区 注:设备的hostname不能随便修改。 3)VLAN配置 由于当前环境没有使用串口心跳线,所以需要配置Network Failover ,所以同步的VLAN 要打开默认 阅读全文
posted @ 2018-11-06 15:27 星痕1216 阅读(5720) 评论(0) 推荐(0)
f5冗余BIG-IP系统的安装
摘要: 1.设备服务群集 •一个系列的BIG-Ips彼此互相支持DSC •每一台BIG-IP 自己生成一个Device Object •不同设备的信息 •建立信任证书 •在local device上设置Device HA and failover •这些BIG-IPs 组成Device Trust Grou 阅读全文
posted @ 2018-11-06 11:50 星痕1216 阅读(1187) 评论(0) 推荐(0)
f5源站获取http/https访问的真实源IP解决方案
摘要: 1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址,而看不到真实的访问源地址。 2.http访问 对于HTTP应用可以直接在VS中开启X- 阅读全文
posted @ 2018-11-06 10:56 星痕1216 阅读(9614) 评论(2) 推荐(1)
f5 irules
摘要: 1.插入XFF when HTTP_REQUEST { if { [HTTP::header exists X-Forward-For] } { set old_xff [HTTP::header values X-Forwarded-For] HTTP::header remove X-Forwa 阅读全文
posted @ 2018-11-06 10:41 星痕1216 阅读(877) 评论(0) 推荐(0)
f5 SSL及证书
摘要: 1.SSL卸载 1)在BIG-IP上终结SSL连接BIG-IP可以全面了解应用,可以使用iRules, Profiles等,可以释放server的资源 2)包含:统一管理证书与密钥;支持基于硬件的关键安全FIPS 3)可以选择性地插入SSL客户机证书信息到HTTP头部 4)BIG-IP 具有硬件AS 阅读全文
posted @ 2018-11-06 10:07 星痕1216 阅读(1745) 评论(0) 推荐(0)

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3 Powered By博客园