ITPub博客

首页 > IT基础架构 > 网络安全 > F5负载均衡器的重要参数理解

F5负载均衡器的重要参数理解

原创 网络安全 作者:risingsunczl 时间:2006-08-24 11:47:20 0 删除 编辑

经验证明:两台F5之间一定要用failover cable连接起来,不连接failover cable而直接采用网络线连接在一起不可靠,而且造成了网上事故

参数详见正文.............

[@more@]

1. 配置vlan unique_mac选项,此选项是保证F5上不同的vlan 的MAC地址不一样可用命令ifconfig –a来较验

2. 配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。Ping是第三层的数据包,缺省情况下F5是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器。(注意:还可以采用telnet来验证。)

3. gateway failsafe作用是通过不断的监控配置了的gateway IP地址来保证了解gateway运行的状态,如果gateway IP失效,则发生双机切换。

4. Arm Failsafe 需要在服务器开始运行以后才能配置,否则会导致F5反复重启,如果出现反复重启的现象,可以使用执行以下命令来解决.在两台F5的/config下创建一个routes文件,加入以下语句:
/sbin/b internal set standby_failsafe_reboot = 0同时用命令行方式手工执行
b internal set standby_failsafe_reboot = 0这个命令。
数据库恢复操作:
•b db all reset
b reset
b save
b base reset
b self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }
b base save
最后运行config设置管理口IP,然后用reboot重启。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/653579/viewspace-859960/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    130
  • 访问量
    1793337