LTM雙機(jī)配置手冊(cè)v11

一、初始化配置

1.進(jìn)入命令行，輸入config配置管理地址

2.進(jìn)入web界面激活license（選）

3.更新設(shè)備證書System->Device Certificate

注：多張重復(fù)證書需要?jiǎng)h掉

二、網(wǎng)絡(luò)配置（Network）

1.配置VLANs

一般創(chuàng)建兩個(gè)vlan：internal和external，選擇接口

internal選擇1.1；external選擇1.2

2.配置Self Ips

一般創(chuàng)建兩個(gè)selfip：internal_selfip和external_selfip，并且關(guān)聯(lián)vlan(internal_selfip與服務(wù)器同一個(gè)網(wǎng)段）

端口鎖定選擇Allow Default，具體ip地址參見上表

三、設(shè)備管理配置（Device Management）

1.配置同步ip地址Device->name(self)->Device Connectivity->ConfigSync和Failover

ConfigSync選擇internal（此時(shí)要保證虛擬網(wǎng)卡和適配器正確連接，使得兩臺(tái)bigip與電腦都能相互通信），F(xiàn)ailover可以隨便選

注：bigip1和bigip2都完成此步在進(jìn)行下一步驟

2.添加信任列表Device Trust->Peer List,填寫對(duì)方的管理口ip地址、用戶名與密碼

配置好上面步驟，只需要一方添加，雙方可相互信任

3.添加設(shè)備組Device Groups，填寫設(shè)備組類型（一般Sync-Failover），把members拉進(jìn)去，并選擇Network Failover

4.配置流量組Traffic Groups，把members拉進(jìn)去，members就是服務(wù)器的ip地址+端口（選做，雙活需要）

注：做到此處已完成設(shè)備雙機(jī)同步，下面是配置業(yè)務(wù)測(cè)試

四、本地流量配置（Local Traffic）

1.配置Pools選擇monitor并添加members

2.添加Virtual Servers，配置地址、vlan、snat、pool

此處我沒有使用snat，利用aotu map自動(dòng)反轉(zhuǎn)成internal_selfip進(jìn)入服務(wù)器