如何配置f5负载均衡器的ntp
一、F5配置步骤:1、F5组网规划(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查--如不正确,请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license--现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护(2)配置vlan unique_mac选项,此选项是保证F5上不同的vlan 的MAC地址不一样。
在缺省情况下,F5的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上。
可用命令ifconfig –a来较验具体是system\\\/Advanced Properties\\\/vlan unique_mac(3)配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。
Ping是第三层的数据包,缺省情况下F5是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器。
(注意:还可以采用telnet来验证。
)具体是system\\\/Advanced Properties\\\/snat any_ip4、F5 的初始化配置建议在对F5进行初始时都用命令行方式来进行初始化(用Web页面初始化的方式有时会有问题)。
登录到命令行上,运行config或setup命令可以进行初始化配置。
初次运行时会提示一些license的信息。
default:~# config5、F5双机切换监控配置(有F5双机时需要)(1)在web页面中选择相应的vlan,在arm failsafe选择则可。
Timeout为从F5收不到包的时间起,经过多长时间就发生切换。
此配置不能同步,需要在F5的主备机上同时配置。
每个vlan都可以配置vlan arm failsafe。
具体在Network下(2)在web页面中选择system,在redundant properties中把gateway failsafe选择则可。
Router是需要监控的地址。
此配置不能同步,需要在F5的主备机上同时配置。
一套F5上只能配置一个gateway failsafe具体在system\\\/redundant properties\\\/gateway failsafe6、F5 MAC masquerade配置Mac Masquerading是F5的Shared IP Address (Floating)的MAC地址,F5如果不配置此项,则shared IP Address的MAC地址与每台F5的vlan self IP Address的MAC地址是一样的。
一般服务器是以shared IP Address为网关,在两台F5上都配置了Mac Masquerade(相同的MAC地址),这样当F5发生切换后,服务器上shared IP address的MAC不变,保证了业务的不中断具体在Network下7、F5的pool配置(1)在配置工具Web页面的导航面板中选择“Pools”中的“Pools”标签,点击“ADD”按钮添加服务器池(Pool)。
(2)在池属性(Pool Properties)中的“Load Balancing Method”表格中选择负载均衡策略,通常采用默认策略:“Round Robin”(3)在“Resouces”表格中的“Member Address”文本框输入成员IP地址,在“Service”文本框中输入服务端口,点击“>>”添加到“Current Members”当前成员列表中。
(4)添加所有组成员,点击“Done”完成配置。
(5)在“Pools”中的“Pool Name”列选中特定池,然后池属性页面中选择“Persistence”标签。
(6)在“Persistence Type”表格中选定会话保持类型。
点击“Apply”应用配置。
8、F5的virtual server配置(1)在配置工具Web页面的导航面板中选择“Virtual Servers”中的“Virtual Servers”标签,点击“ADD”按钮添加虚拟服务器。
(2)在“Add Virtual Server”窗口的“Address”文本框中输入虚拟服务器IP地址,并在“Service”文本框中输入服务端口号或在下拉框中选择现有的服务名称,点击“Next”执行下一步。
(3)在“Add Virtual Server”窗口的“Configure Basic Properties”页面中点击“Next”执行下一步。
在“Add Virtual Server”窗口的“Select Physical Resources”页面中点击单选按钮“Pool”,并在下拉框中选择虚拟服务器对应的负载均衡池。
(4)按“Done”完成创建虚拟服务器。
9、F5的monitor的配置(1)在配置工具Web页面的导航面板中选择“Monitor”中的“Monitors”标签,点击“ADD”按钮添加监控(2)根据需要选择相关关联类型:“Node Associations”标签、Node Address Associations”标签、Service Associations”标签。
(3)被选关联标签中,在“Choose Monitor”表格中选择监控名称,点击“>>”按钮添加到“Monitor Rule”监控规格文本框中。
监控规则可以为一条或多条。
(4)选择监控规则后,在对应节点的“Associate Current Monitor Rule”复选框中选中。
如果欲删除监控关联,则选中对应节点的“Delete Existing Assocation”复选框。
(5)点击“Apply”关联监控10、F5的SNAT配置(1)在配置工具Web页面的导航面板中选择“NATs”中的“SNATs”标签,点击“ADD”按钮添加SNAT地址。
(2)在“Add SNAT”窗口中“Translation Address”的“IP”文本框中输入SNAT IP地址,并在“Origin List”的“Origin Address”文本框中输入节点IP地址或在“Origin VLAN”下拉框中选择VLAN名称,点击“>>”加入“Current List”列表。
(3)按“Done”完成添加SNAT IP地址。
11、F5主备机同步及切换校验具体在system\\\/Redundant Properties\\\/synchonize Config...12、业务的校验F5主备机切换的校验F5主备机业务运行的校验其中1~6是基本配置,7~10业务配置,11~12校验二、F5负载均衡器的维护1、F5节点及应用的检查通过“System -> Network Map”页面查看节点及应用状态绿色:节点或虚拟服务器为“UP”红色:节点或虚拟服务器状态为“Down”灰色:节点或虚拟服务器被禁用2、日志的检查(1)当天日志:从web上查看logs中的system log、bigip log、monitor log,看日志中是否有异常。
(2)7天内的日志系统日志文件 - \\\/var\\\/log\\\/messages消息, 系统消息BIG-IP 日志文件 - \\\/var\\\/log\\\/bigip“External” BIG-IP eventsMonitor 日志文件 - \\\/var\\\/log\\\/bigd“Internal” BIG-IP Events3DNS 日志文件 - \\\/var\\\/log\\\/3dns3DNS Information用gzcat、more、vi命令打开3、F5流量的检查(1)业务上的基本维护主要是在F5上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别(2)通过WEB->pool-> pool statistics中查看connection项中的total和current项,不应有明显的数量级的差别(3)F5 qkview命令执行qkview,执行完成后将输出信息保存在文件“\\\/var\\\/tmp\\\/-tech.out”中,供高级技术支持用(4)F5 tcpdump命令TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效、SNAT通信问题等tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ][ -i interface ] [ -m module ] [ -r file ][ -s snaplen ] [ -T type ] [ -w file ][ -E algo:secret ] [ expression_r ]
四星级酒店的配套服务有那些
在1908年,我国的《天兵青年》杂志曾向所有的中国人提出过三个问题:一,中国何时能派一名选手参加奥运会
二,中国何时能派一支队伍参加奥运会
三,中国何时能举办奥运会
对于今日的中国人而言,前两者我们早已实现,但,究竟何时,我们才能圆了举办奥运的梦呢
我相信,2008。
尽管我不擅长绘画。
但,我仍希望用语言为大家描绘出一幅属于2008的画面。
在我心中,2008是三色的,红,黄,绿。
红色,是跳动的火焰,它代表了奥运圣火。
这圣火,自公元前在古希腊神殿前燃起后,就从不曾熄灭。
人们常说:“民族的也是世界的”前美国总统克林顿访华时曾经说:“我们的国家深深的仰慕有贵国悠久的历史和丰富的人文他们同时也是全人类的财富。
”同样,奥运圣火虽燃起于欧洲大陆,却属于全人类,属f我们的地球村。
特别是自1896年第一届现代奥林匹克运动会起,它更成为人类现代文明的见证;就是这圣火,经历了战争与黑暗,依然纯洁;就是这圣火,每每燃起,让人久久不能自已,喜泪盈眶;就是这圣火,让多少人,上下求索;梦寐以求。
百年奥运,风云变化,不变的是始终如一的人文精神。
在奥林匹克精神中,人文内涵是不朽的底蕴。
它作为一种特殊的精神动力凝聚着全人类向往前进的心声。
在“Higher,Faster,Stronger”的口号下,奥林匹克运动所真正倡导的是“团结,友谊,进步”。
黄色,代表了*,代表了我们,黄皮肤黑眼睛的炎黄子孙。
*,作为中国的首都,长期以来都是奥林匹克运动最积极的支持者和参与者。
早在1991年我们就首次提出了申奥的请求,作为一个*人,我永远不会忘记八年前在蒙特卡罗,2000年奥运会主办城的投票现场,投票前,由12名与我年龄相近的女孩代表*演唱了《茉莉花》;那歌声很美,很动人。
然而,我永远难忘的确是在*落选时,她们放声大哭的情景。
那一次,*输了。
但,我们从不曾放弃。
正如奥林匹克精神所号召的那样“”*有1500万市民,民意调查表明:支持申奥的占了94.9%。
这个数字是惊人的,*人申奥的热情,更是巴黎,大阪,多伦多或是伊斯坦布尔所望尘莫及。
歌德曾经说过:“光有意志是不够的,我们必须见诸于行动。
”作为一个发展中国家的首都,*申奥的科技实力是引人关注的。
那么,就让我们到*城里看一看吧
磁卡电话遍布全市;高速公路四通八达;体育场馆引入纳米技术;交通管理实现电子监控。
经过近10年的建设和发展,*己经比首次申奥具备了更强的科技实力。
绿色,代表了环境,是地球村的色彩。
科技一日千里的今天,人们并没有忽视对环境的爱护。
在地球村的理念中,绿色是永恒的主题。
近20年来,奥运也顺应时代,强调奥运与环境相结合。
因此,*要办的奥运是绿色的奥运。
一方面,市民们自愿出力建设奥运林,为古长城增添新景,另一方面,政府投资修建“五河十路”绿色通道,为*又添绿衣,到2000年为止,全市绿色覆盖率以达36%,人均公共绿地达9平方米。
*用双手建造了一个绿色的家园,更期盼一个绿色的奥运。
选择了色彩,或许有人会问我画面的内容。
是这样的:2008,绿色的地球村将迎来又一个全人类的体育盛典,火红的圣火走进了一个古老的东方国度,届时,我们,所有的炎黄子孙将高唱同一首歌《NEW BEIJING,GREAT OLYMPIC》。
稍微改一下吧,希望可以帮到你..
