2_F5虚拟机配置

虚拟机克隆后需要注意的配置和修改事项在当前快速发展的科技领域，虚拟化技术作为一种重要的承载方式被广泛应用。

虚拟机克隆作为虚拟化技术的重要组成部分，可以极大地节约时间和精力，提高工作效率。

然而，克隆虚拟机之后，我们还需要进行一系列的配置和修改工作，以确保新克隆的虚拟机能够正常运行并满足我们的需求。

1. 修改网络设置克隆虚拟机之后，首要的任务之一是修改网络设置。

每个虚拟机都有自己的独立网络身份，包括IP地址、网关、子网掩码等信息。

因此，在克隆后的虚拟机中，我们必须重新配置这些网络参数，以确保虚拟机能够与其他设备正常通信。

此外，如果虚拟机提供网络服务，还需要确保端口映射和防火墙设置正确。

2. 更改主机名克隆虚拟机之后，通常需要更改主机名。

每个虚拟机都应该具有唯一的主机名，以便于识别和管理。

修改主机名的方法因虚拟化平台而异，在某些平台上可以通过简单的命令行操作实现，而在其他平台上可能需要进入虚拟机的操作系统进行修改。

无论哪种方式，都要确保修改后的主机名与网络环境相适应并能够与其他设备正确通信。

3. 重新生成唯一标识符每个虚拟机都有一个唯一的标识符，称为UUID（通用唯一识别码），它在虚拟机的配置文件中起到重要作用。

当我们克隆虚拟机时，必须重新生成UUID，以避免在网络中出现冲突或其他问题。

生成UUID的方法因虚拟化平台而异，可以通过工具或命令行进行操作。

重新生成UUID后，我们要确保更新相关的配置文件，并与其他依赖此标识符的组件同步。

4. 配置存储设备虚拟机克隆后，存储设备的配置需要重新检查和调整。

对于虚拟磁盘，可能需要调整磁盘容量、挂载点等参数。

此外，如果虚拟机使用了共享存储或网络存储，还需要确保克隆后的虚拟机可以正确地访问和使用这些存储设备。

根据实际需求，我们可能需要在新克隆的虚拟机中添加、删除或修改存储设备。

5. 安全性和更新虚拟机克隆后，安全性和更新也是需要特别关注的事项。

我们应该根据实际情况更新操作系统和软件的补丁，以确保及时修补已知的漏洞。

一、F5配置步骤：1、F5组网规划(1)组网拓朴图（具体到网络设备物理端口的分配和连接，服务器网卡的分配与连接）(2)IP地址的分配（具体到网络设备和服务器网卡的IP地址的分配）(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查－－如不正确，请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license－－现场用的F5都需要自己到F5网站上申请license3、F5的通用配置(1)在安全要求允许的情况下，在setup菜单中可以打开telnet及ftp功能，便于以后方便维护(2)配置vlan unique_mac选项，此选项是保证F5上不同的vlan 的MAC地址不一样。

在缺省情况下，F5的各个vlan的MAC地址是一样的，建议在配置时，把此项统一选择上。

可用命令ifconfig –a来较验具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项，此选项为了保证内网的机器做了snat后，可以对ping 的数据流作转换。

Ping是第三层的数据包，缺省情况下F5是不对ping的数据包作转换，也就是internal vlan的主机无法ping external vlan的机器。

（注意：还可以采用telnet来验证。

）具体是system/Advanced Properties/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化（用Web页面初始化的方式有时会有问题）。

登录到命令行上，运行config或setup命令可以进行初始化配置。

F5BIGIP配置⽂档BIGIP标准配置⽂档⽬录1. 连接BIGIP (4)1.1 Console⽅式 (4)1.2 ⽹络连接⽅式 (4)1.2.1 基于WEB⽅式 (4)1.2.2 基于SSH⽅式 (7)2.⽹络配置 (9)2.1 ⽹络配置步骤及流程 (9)2.1.1 L2 Vlan 配置 (10)2.1.2 L3 self ip 配置 (11)2.2 服务器直连模式⽹络配置 (12)2.2.1 ⽹络连接拓扑图 (12)2.2.2 VLAN划分 (12)2.2.3 IP地址划分 (13)2.3 服务器⾮直连模式⽹络配置 (14)2.3.1 ⽹络拓扑结构 (14)2.3.2 VLAN划分 (14)2.3.3 IP地址划分 (15)2.4 透明模式⽹络配置 (16)2.4.1 ⽹络拓扑结构 (16)2.4.2 VLAN划分 (16)2.4.3 IP地址划分 (16)2.5 静态路由的添加 (17)3.负载均衡配置 (17)3.2 Pool配置 (19)3.3 Virtual Server配置 (22)3.4 会话保持配置 (24)3.4.1 会话保持的概念 (24)3.4.2 Simple会话保持 (25)3.4.3 Cookie 会话保持 (26)3.5 iRules配置 (27)3.6 Monitor配置 (30)3.6.1 Monitor的添加 (30)3.6.2 Node Address Monitor配置 (33) 3.6.3 Node Association Monitor配置 (35)3.6.4 Monitor 的验证 (36)4. SNAT配置 (37)4.1 SNAT的概念 (37)4.2 NAT配置 (38)4.3 SNAT配置 (39)4.3.1 SNAT IP配置 (39)4.3.2 SNAT AutoMap配置 (41)5. Redundent配置 (42)6. 系统维护部分配置 (46)6.1 SNMP配置 (46)6.2 Syslog配置 (47)6.3 NTP配置 (47)6.4 ⽤户管理 (50)7. BIGIP命令⾏常⽤命令解释 (57)7.1 系统配置相关命令 (57)7.2 系统维护相关命令 (57)1.连接BIGIP1.1Console⽅式基于Console终端配置BIG-IP 的准备安装Windows操作系统的PC⼀台（装有超级终端）BIGIP设备⾃带的Console电缆⼀条使⽤超级终端建⽴⼀个连接，通过Console电缆⼀端连接BIGIP，⼀端连接COM，COM的参数设置如图：1.2⽹络连接⽅式1.2.1基于WEB⽅式在浏览器地址栏键⼊https://（BIGIP 设备IP地址），如下图：回车后，出现以下界⾯：此对话框为浏览器与BIGIP通讯交换的证书提⽰，点击“是”继续输⼊⽤户名和密码点击确定继续点击Configure your BIGIP Using Configration Utility进⼊BIGIP配置主界⾯。

VMware虚拟机三种网络设置详解vmware三种网络连接上网设置：1.bridge :默认使用vmnet0将虚拟机的ip设置与主机同网段未使用ip,其余与主机相同:例如主机ip是10.70.54.31,设置虚拟机ip为10.70.54.22。

netmask,broadcast,gateway, dns都与主机相同即可实现虚拟机<--->主机虚拟机<---->互联网通信。

2.nat :默认使用vmnet8将虚拟机设置成使用dhcp方式上网,windows下选择"自动获取ip",linux下开启dhcp服务即可也可以手动设置:ip设置与vmnet8同网段,gateway设置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat. conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。

netmask,broadcast设置与vmnet8相同,dns设置与主机相同。

例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2虚拟机设置: ip :172.16.249.100 gw: 172.16.249.23.host-only :默认使用vmnet1将虚拟机ip设置与vmnet1同网段,gateway设置成vmnet1的ip,其余设置与vmnet1相同, dns设置与主机相同例如 vmnet1 ip :172.16.245.1虚拟机设置: ip :172.16.245.100 gateway :172.16.245.1这样就实现了虚拟机<--->主机通信,但是虚拟机<--->互联网仍无法通信虚拟机与互联网通信：1.开启主机路由功能2.设定iptables，使主机成为一台nat server1. echo 1 >/proc/sys/net/ipv4/ip_forward 这样就主机就具有了路由功能2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE这条规则意思是将来自172.16.245.0/24封包的来源ip伪装成eth0的ip，实现虚拟机与互联网通信如果网络接口是ppp+或pppoe则需要修改成-o pppoe当然-s 172.16.245.0/24 也要根据实际情况修改。

F5 BIG-IP负载均衡器配置指导书目录添加“只读”权限的管理员帐号对某一Virtual Server用TCPDUMP命令无法抓到包如何处理一、网络结构与IP地址规划本手册以移动WAP/彩信网关为例网络拓扑结构如下图所示：整个数据网络设备，采用两台防火墙、两台BIG-IP 3400负载均衡器、及两台交换机、网络设备都采用主、备设备，以实现设备、链路的冗余备份，以消除单点故障。

这里部署负载均衡器的目的主要是为了增加服务器的数量，以提升系统的处理能力。

但对外仍然是一个IP地址。

相关的IP地址规划如下：注：以上的IP地址规划是测试环境的IP地址设置，需要根据现网环境中的IP地址规划进行修改。

注：建议现场工程师先填写以下规范表:、配置 BIGIP3400 负载均衡设备本章将主要描述BIGIP3400 负载均衡设备的配置方法及配置内容。

旁路/直连的选择2.1.1 路由/直连模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 上面使用公开的ip 地址，bigip 下面同负载均衡的服务器使用不公开的ip 地址。

但对外提供服务则使用公开的ip。

2.1.2 旁路模式的介绍网络连接的物理结构如下结构：Ip 规划说明：图中bigip 为负载均衡交换机，bigip 和负载均衡的服务器均使用公开的ip 地址。

2.1.3 路由/直连模式同旁路模式的比较（1 ）流量走向不一样；路由/直连模式的流量走向如下：如上图，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下面的接口。

旁路模式的流量走向如下：如上图，bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。

（2）接口流量压力不一样见图：路由/直连情况下，bigip 同客户端的流量在bigip 的上联接口，bigip 同服务器的流量在下联的接口，故bigip 单一接口压力较小。

F5负载均衡运维配置手册V1.0一、前言F5负载均衡设备是一款企业级的负载均衡器，可以实现对Web服务器负载均衡的管理。

本手册主要介绍了F5负载均衡设备的运维配置，包括设备的基础配置、虚拟服务的创建、健康检查和命令行配置等。

二、设备的基础配置设备的基础配置可参考以下步骤：1.连接设备管理口，使用默认IP地址和管理员密码登录设备管理界面；2.进入系统管理 > 网络，修改网络配置，设置设备IP地址；3.进入系统管理 > 设备名，修改设备名；4.进入系统 > DNS，配置DNS服务器地址；5.进入系统 > NTP，配置NTP服务器地址；6.进入系统 > License，安装所需的授权文件。

三、虚拟服务器的创建虚拟服务器是负载均衡设备上的一个逻辑实体，可以将多个Web服务器关联在一起，实现负载均衡的目的。

虚拟服务器的创建可参考以下步骤：1.进入本地交通管理 > 虚拟服务器，点击创建；2.配置虚拟服务器的名称、IP地址、监听端口等基本信息；3.配置默认池，即关联的服务器池；4.配置健康检查，可以设置ping、http、tcp等多种检查方式。

四、服务器池的配置服务器池是虚拟服务器中实际执行Web请求工作的服务器集合，服务器池的创建可参考以下步骤：1.进入本地交通管理 > 服务器池，点击创建；2.配置服务器池的名称、协议、端口等基本信息；3.配置服务器列表，即真正执行Web请求工作的服务器地址。

五、健康检查健康检查是负载均衡设备监控服务器状态的一种方式，通过健康检查可以及时发现问题服务器，并进行故障切换。

健康检查的配置可参考以下步骤：1.进入本地交通管理 > 健康检查；2.添加健康检查，设置健康检查名称、方式、地址、端口、命令等；3.配置两个备份服务器，即故障转移时可用的备份服务器。

六、命令行配置F5负载均衡设备支持命令行方式进行配置，通过命令行可以实现复杂的配置操作，包括基础配置、虚拟服务器的创建、服务器池的配置、健康检查的配置等。