Network/BIG-IP/Base (bigpipe)

#amazon(4873110653) #amazon(4797368535)

初期設定 †

Management Port Setup †

[root@bigip:Active] / # config

 BigIP Management Port Setup
 ------------------------------------------------------------------------------



     +---------------------Configuration Utility------------------------+
     | Use this utility to add an IP address, netmask and default       |
     | route for the management port on this system.                    |
     |   You must add an IP address and netmask for the management      |
     | port before you can use the web-based Setup utililty.            |
     |                                                                  |
     |                                                                  |
     |                                                                  |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                             <  OK  >                             |
     +------------------------------------------------------------------+

 BigIP Management Port Setup
 ------------------------------------------------------------------------------




     +--------------------qqConfigure IP Address------------------------+
     | IP Address                                                       |
     | +--------------------------------------------------------------+ |
     | |192.168.8.31                                                  | |
     | +--------------------------------------------------------------+ |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                   <  OK  >          <Cancel>                     |
     +------------------------------------------------------------------+

• IP Address
  • マネジメント ポートの IP アドレス

 BigIP Management Port Setup
 ------------------------------------------------------------------------------




     +-----------------------Configure Netmask--------------------------+
     | Netmask                                                          |
     | +--------------------------------------------------------------+ |
     | |255.255.255.0                                                 | |
     | +--------------------------------------------------------------+ |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                   <  OK  >          <Cancel>                     |
     +------------------------------------------------------------------+

• Netmask
  • マネジメント ポートの サブネットマスク

 BigIP Management Port Setup
 ------------------------------------------------------------------------------




     +------------------------Management Route--------------------------+
     | Do you want to create a default route for the management port?   |
     | This is required if you want to connect to the management port   |
     | from another subnet.                                             |
     |                                                                  |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                   < Yes >          < No  >                       |
     +------------------------------------------------------------------+

 BigIP Management Port Setup
 ------------------------------------------------------------------------------




     +-------------------Configure Management Route---------------------+
     | Management Route                                                 |
     | +--------------------------------------------------------------+ |
     | |192.168.8.254                                                 | |
     | +--------------------------------------------------------------+ |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                   <  OK  >          <Cancel>                     |
     +------------------------------------------------------------------+

• Management Route
  • マネジメント ポートのデフォルト ルート

 BigIP Management Port Setup
 ------------------------------------------------------------------------------




     +---------------------Confirm Configuration------------------------+
     | Accept these settings?                                           |
     | IP: 192.168.8.31                                                 |
     | Netmask: 255.255.0.0                                             |
     | Route: 192.168.8.254                                             |
     |                                                                  |
     |                                                                  |
     +------------------------------------------------------------------+
     |                   < Yes >          < No  >                       |
     +------------------------------------------------------------------+

Setup Utility †

Platform Setup †

• General Properties
  • Management Port
    • IP Address:
    • Network Mask:
    • Management Route: デフォルト ルート
  • Host Name
  • Host IP Address … Use Management Port IP Address, Custom Host IP Address...
  • High Availability … Single Device, Redundant Pair
  • Unit ID … 1, 2
  • Time Zone … Asia/Tokyo
• User Administration
  • Root Account コンソールの管理者アカウント
    • Password:
    • Confirm:
  • Admin Account Web GUI の管理者アカウント
    • Password:
    • Confirm:
  • Support Account … Disabled, Enabled...
  • SSH Access
    • Enabled (Check box)
  • SSH IP Allow … * All Addresses, Specify Range...

Options †

• Basic Network Configuration … ウィザードによる設定
• Advanced Network Configuration … 手動設定

Network (1/2) †

• Internal Network Configuration
  • Self IP
    • Address:
    • Netmask:
    • Port Lockdown: … Allow Default, Allow None, Allow 443
  • Floating IP
    • Address:
    • Port Lockdown: … Allow Default, Allow None, Allow 443
  • Failover Peer IP (Primary)
• Internal VLAN Configuration
  • VLAN Name internal
  • VLAN Tag ID
  • VLAN Interfaces
    • Untagged
    • Available
    • Tagged

Network (2/2) †

• External Network Configuration
  • Self IP
    • Address:
    • Netmask:
    • Port Lockdown: … Allow Default, Allow None, Allow 443
  • Default Gateway
  • Floating IP
    • Address:
    • Port Lockdown: … Allow Default, Allow None, Allow 443
• External VLAN Configuration
  • VLAN Name external
  • VLAN Tag ID
  • VLAN Interfaces
    • Untagged
    • Available
    • Tagged

ルーティング †

設定 †

[root@bigip:Active] / # bigpipe route ip-addr/netmask { gateway next-hop }

• netmask を省略すると、ホスト ルートになる

デフォルト ルート †

[root@bigip:Active] / # bigpipe route default inet { gateway next-hop }

確認 †

設定情報を出力 †

[root@bigip:Active] / # bigpipe route inet list
route 192.168.10.0 netmask 255.255.255.0 {
   gateway 10.0.0.10
}
route 192.168.11.0 netmask 255.255.255.0 {
   gateway 10.0.0.11
}

スタータスを出力 †

簡易形式で出力

[root@bigip:Active] / # bigpipe route inet gateway show
ROUTE 192.168.10.0/24 - gateway 10.0.0.10
ROUTE 192.168.11.0/24 - gateway 10.0.0.11

OS レベルの情報 †

[root@bigip:Active] / # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.10.0    10.0.0.10       255.255.255.0   UGH       0 0          0 A-IF
192.168.11.0    10.0.0.11       255.255.255.0   UGH       0 0          0 A-IF

削除 †

[root@bigip:Active] / # bigpipe route ip-addr/netmask delete

SNAT (Secure NAT) †

概要 †

• 内部から外部への NAT
• 外部から内部へのセッションは張れない
  • ただし、SNAT アドレスは仮想サーバとの併用が可能

設定 †

[root@bigip:Active] / # bigpipe snat name { option... }

• name
  • オブジェクト名
• { } を外すと、オプション単位で修正が可能

• ex) 新規設定

  [root@bigip:Active] / # bigpipe snat SNAT-A '{
  > orign 192.168.0.32
  > orign 192.168.0.33
  > orign 192.168.0.34
  > automap
  > vlan Inside-VLAN
  > }'
  

• ex) IP アドレスの追加

  [root@bigip:Active] / # bigpipe snat SNAT-A orign 192.168.0.35
  

確認 †

1. 設定の確認

   [root@bigip:Active] / # bigpipe snat [name] list
   

2. 動作状況の確認

   [root@bigip:Active] / # bigpipe snat [name] show
   

• ex) 設定の確認

  [root@bigip:Active] / # bigpipe snat SNAT-A list
  snat SNAT-A {
     automap
  　 orign 192.168.0.32
     orign 192.168.0.33
     orign 192.168.0.34
     vlan Inside-VLAN enable
  }
  

削除 †

[root@bigip:Active] / # bigpipe snat name delete

冗長化 †

概要 †

• 2 台の BIG-IP で冗長構成を取る場合の設定
• 通常はユニット ID 1 が Active、ユニット ID 2 が Standby となる
• フェイルオーバーのトリガは下記の 2 種類がある
• 併用した場合、

1. Hardwired Failover
   • 最も一般的な方法
   • 2 台の BIG-IP をハードワイヤ ケーブルで接続する
   • Standby 側は Active 側からの電気信号を監視し、これが途絶えた場合にフェイルオーバーを行う
2. Network Failover
   • 2 台の BIG-IP 間で 1028/tcp のセッションを張り、これが途絶えた場合にフェイルオーバーを行う

設定 †

• 実 IP アドレスの設定は bigip_base.conf に保存されるが、仮想 IP アドレスの設定は bigip.conf に保存される

手動 Failover †

• Active 系で行う
• ハードワイヤ ケーブルの信号を切ることで、フェイルオーバーさせる

[root@bigip:Active] / # bigpipe failover standby

確認 †

ステータスの確認 †

• Active 系

  [root@bigip:Active] / # bigtop
                       |  bits  since       |  bits  in prior    |  current
                       |  Jun 20 10:36:30   |  0 seconds         |  time
  BIG-IP      ACTIVE   |---In----Out---Conn-|---In----Out---Conn-|  11:27:13
  bigip00               3.506M 21.89M    355      0      0      0
  [root@bigip:Active] / # bigpipe failover show
  FAILOVER active for 16:28:43
  

• Standby 系

  [root@bigip:Standby] / # bigtop
                       |  bits  since       |  bits  in prior    |  current
                       |  Jun 20 10:36:28   |  0 seconds         |  time
  BIG-IP      STANDBY  |---In----Out---Conn-|---In----Out---Conn-|  11:50:35
  bigip01               5.352M 38.07M    496      0      0      0
  [root@bigip:Standby] / # bigpipe failover show
  FAILOVER standby for 16:01:14
  

Failover のログ †

• Active -> Standby

  [root@bigip:Standby] / # tail /var/log/ltm
  Jun 20 13:40:23 sccp bcm56xxd[220]: 00010012:6: Link: 1.3 is DOWN
  Jun 19 21:40:43 bigip7 sod: 01140029:6: HA vlan_fs internal fails action is failover.
  Jun 20 13:40:55 tmm tmm[748]: 00010002:3: HA Connection with peer 172.16.7.32:30586 lost.
  Jun 19 21:40:56 bigip7 sod: 010c0018:1: Standby
  

• Standby -> Active

  [root@bigip:Standby] / # tail /var/log/ltm
  Jun 19 21:40:45 bigip8 sod: 010c0019:1: Active
  Jun 20 13:40:53 tmm tmm[752]: 00010002:3: HA Connection with peer 172.16.7.31:1028 lost.
  

その他の設定 †

Auto last hop †

• GUI → System → General Properties → Local Traffic → General
• 受信パケットの MAC アドレスを記録し、送信パケットをルーティング テーブルを参照せずに返送する
• デフォルト ゲートウェイよりも強い
• デフォルトはオン
• 上位の機器が Active - Standby 構成で VIP をもつ場合は、オフにする
  • UDP、ICMP の場合、上位機器の Failover 後にも古い MAC アドレスに転送しようとする
  • FDB が Age out するまで解消されない

MAC マスカレード †

• Failover 時には Brash up ARP が出るが、Mac マスカレードを使ったほうがより安全
  • ARP の更新が追いつかない場合
  • なんらかの理由で、Brash up ARP が出なかった場合

[root@bigip:Active] / # bigpipe interface ifname mac masq mac-addr

• WebGUI → Network → VLANs
• Configuration を　Advanced に変更

  MAC Address      0:1:d7:57:bc:2
  MAC Masquerade   Virtual Mac Address
  

IEEE 802.1Q †

設定 †

[root@bigip:Active] / # bigpipe interface ifname vlans enable

確認 †

[root@bigip:Active] / # bigpipe interface ifname vlans show

コンフィグ †

ファイル †

/config/bigip.conf †

• 共用の設定
• GUI の Local Traffic
  • フローティング IP
  • Virtual Server Pool

/config/bigip_base.conf †

• 機器固有の設定
• GUI の Network
  • Self IP
  • VLAN 設定
  • Interface 設定

/config/BigDB.dat †

• テキストだが直接編集はしない
• GUI の System
• System カテゴリのものは、Linux の設定と、dat を両方変更されるので、GUI で変更することが望ましい
  • Unit ID, Peer
  • NTP Server
  • VLAN ID

保存 †

[root@bigip:Active] / # bigpipe save
/config/bigip.conf was renamed to /config/bigip.conf.bak (n lines).

[root@bigip:Active] / # bigpipe save all
/config/bigip_base.conf was renamed to /config/bigip_base.conf.bak (n lines).
/config/bigip.conf was renamed to /config/bigip.conf.bak (n lines).

リロード †

• コンフィグのロード

  [root@bigip:Active] config # bigpipe load [filename]
  Reading configuration from /config/bigip_base.conf.
  Reading configuration from /usr/bin/monitors/base_monitors.conf.
  Reading configuration from /config/profile_base.conf.
  Reading configuration from /config/bigip.conf.
  Loading the configuration ...
  

  • 書式に問題があった場合は、ロード自体がキャンセルされる
  • 新規のコネクションが張れないタイミングはあるが、既存のコネクションは維持される (コネクション テーブル、パーシステンス テーブルはリセットされない)

• コンフィグの書式チェック

  [root@bigip:Active] config # bigpipe verify load [filename]
  BIGpipe is only validating the commands.
  Reading configuration from /config/bigip_base.conf.
  Reading configuration from /usr/bin/monitors/base_monitors.conf.
  Reading configuration from /config/profile_base.conf.
  Reading configuration from /config/bigip.conf.
  Validating the configuration ...
  No problems found.
  

マージ †

• 他のファイルに保存された設定をマージする
• マージしただけでは保存されない

[root@bigip:Active] config # bigpipe merge /config/bigip-AAA.conf
Reading configuration from /config/bigip-AAA.conf.

[root@bigip:Active] config # bigpipe verify merge /config/bigip-AAA.conf
BIGpipe is only validating the commands.
Reading configuration from /config/bigip-AAA.conf.
No problems found.

バックアップ †

• UCS [User Configuration Set] ファイル
  • 各種設定ファイルを .tar.gz でまとめたもの
  • /usr/libdata/configsync/cs.dat に保存内容が記載されている
    • save.XXXX.local = yes になっているものは同期の対象外
    • /etc/syslog-ng/syslog-ng.conf など、同期ファイルを追加したい場合は、cs.dat に追記する
    • その場合、cs.dat 自身も追記する

バックアップ †

[root@bigip:Active] / # bigpipe config save path/filename.ucs
Saving active configuration...
Creating UCS for config save request...

• パスを省略した場合は、/var/local/ucs に保存される

リストア †

[root@bigip:Active] / # bigpipe config install path/filename.ucs
Saving active configuration...
Creating UCS for config save request...
Reading configuration from /config/bigip_base.conf.
Reading configuration from /usr/bin/monitors/base_monitors.conf.
Reading configuration from /config/profile_base.conf.
Reading configuration from /config/bigip.conf.
Loading the configuration ...

• パスを省略した場合は、/var/local/ucs から読み込まれる
• UCS ファイル内のホスト名と一致している必要がある
• バージョン、Hotfix、Web GUI アカウント (admin) のパスワードが同一である必要がある

対向機器への転送 †

[root@bigip:Active] / # bigpipe config sync [all]
Operation Status
Configsync Mode: Push
Transferring UCS to peer...
Installing UCS on peer...
Obtaining results of remote configuration installation...
Hostname of UCS file is lb01.foobar.com, local hostname is lb00.foobar.com
Installing shared configuration on host lb00.foobar.com
Saving active configuration...
Creating UCS for config save request...
Reading configuration from /config/bigip_base.conf.
Reading configuration from /usr/bin/monitors/base_monitors.conf.
Reading configuration from /config/profile_base.conf.
Reading configuration from /config/bigip.conf.
Loading the configuration ...

Saving active configuration...
Creating UCS for config sync all request...

• https で転送される
• 時刻差が 600 秒以上あるとエラーになる

その他 †

再起動 †

• ホスト部 (OS) のみの再起動

  [root@bigip:Active] / # sync
  [root@bigip:Active] / # sync
  [root@bigip:Active] / # sync
  [root@bigip:Active] / # reboot
  

• スイッチ部も含めた再起動

  [root@bigip:Active] / # sync
  [root@bigip:Active] / # sync
  [root@bigip:Active] / # sync
  [root@bigip:Active] / # full_box_reboot
  

シャットダウン †

[root@bigip:Active] / # sync
[root@bigip:Active] / # sync
[root@bigip:Active] / # sync
[root@bigip:Active] / # halt

ハードウェア ステータス †

[root@bigip:Active] / # bigpipe platform show [all]

リソース情報 †

[root@bigip:Active] / # tmstat
 CPU:   8% busy    78% idle   14% sleep                          DDD MMM DD HH:MM:SS YYYY
 
       Memory Allocated                        New Flow     Old Flow         Poll
   76,542,564 / 834,666,496                      48,098       39,891          462 Cycles
  [  .  :  .  |  .  :  .==]                         108        4,114    6,046,493 Total
 
         Tcp            Crypto Ops       Random Class                       1,510 Timers
         992 Open          105 (total)      452 (total)                         0 Stats
          92 Accepts         0 rsa            0 Pseudo
          94 Connects        1 full hs        0 Entropy              Virtual Class
             Wait           94 record       452 Secure            15,502,629 (total)
           1 Rtx             0 cipher                             10,485,780 mco db
         141 Del ACK        11 (unseen)                            2,792,692 ssl
                                                                   2,126,805 tcl
[ . : . | . : . ]                [ . : . | . : . ]                    97,352 (unseen)
               0b rx      0 link             0b tx
[ . : . | . : . ]                [ . : . | . : . ]                      Umem Class
               0b rx      0 link             0b tx                   274,057 (total)
[ . : . | . : . ]                [ . : . | . : . ]                   262,039 ssl session c
               0b rx      0 link             0b tx                     3,587 rtm_internal
[ . : . | . : . ]                [ . : . | . : . ]                     1,855 connflow cach
               0b rx      0 link             0b tx                     1,357 pool member c
[ . : . | . : . ]                [ . : . | . : . ]                       808 xfrag cache
               0b rx      0 link             0b tx                     4,411 (unseen)

qkview †

• Cisco でいう、show tech-support のようなもの

  [root@bigip:Active] / # qkview
  

  • /var/tmp/hostname-tech.out にテキストで保存される

• 負荷が高いため、アクティブ機で行う場合は優先度を下げる

  [root@bigip:Active] / # nice -20 qkview
  

バージョン情報 †

[root@bigip:Active] / # bigpipe version | head
Kernel:
Linux 2.4.21-9.1.2.37.0smp
Package:
BIG-IP Version 9.1.2 97.0
Hotfix Version HF7
  Edition

Hot fixes:
   CR34771   Packages:  i686/tmm i686/tmm-debug i686/tmm-strict
   CR45656   Packages:  i686/bigpipe

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

Counter

Today: 3
Yesterday: 1
Total: 9296

MenuEdit