F5BIGIP标准配置安装文档

中。 Internal： 用于连接后端的服务器，通常，我们采用100M端口连接后端服务器。 failover_vlan： 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时，可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin： 该VLAN为BIGIP保留VLAN，主要用于网络管理，该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用，在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。 默认情况下，BIGIP上已经配置了External、Internal和Admin VLAN，所以只需要添加failover_vlan即可。

2.2.3 IP地址划分

每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分：

External vlan self IP 为BIGIP External Vlan与其它设备互联的IP地址，每台设备的External Vlan Self IP均是不同的 External vlan shared 为两台BIGIP在External Vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，主要用于上端路由器指往下一段IP的网关地址，在Redundence结构下，两台BIGIP的External Vlan Shared IP的地址是相同的 Internal vlan self IP 为BIGIP Internal Vlan与其它设备互联的IP地址，每台设备的Internal Vlan Self IP均是不同的 Internal vlan shared 为两台BIGIP在Internal Vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，主要用于后端服务器指往下一段IP的网关地址，在Redundence结构下，两台BIGIP的Internal Vlan Shared IP的地址是相同的 Failover_vlan self IP 为两台BIGIP之间相互访问的专用地址，主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24 Failover_vlan shared 为两台BIGIP在Failover_vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，该地址没有实际作用，建议配置该地址为：1.1.1.254/24 Admin vlan self IP 为BIGIP Admin vlan地址，该地址主要用于设备管理，在BIGIP出现故障或进行现场维护的时候使用，每台设备的Admin Vlan SelfIP均为 13

192.168.1.245/24，如果需要接入网管网，则可根据网管网的IP地址划分进行重新配置 Admin vlan shared IP 为两台BIGIP在Admin Vlan上的浮动地址，该地址会漂移在Active的BIGIP设备上，该地址没有实际作用，建议配置该地址为192.168.1.254/24

2.3 服务器非直连模式网络配置 2.3.1 网络拓扑结构

Bigip

Bigip

Web/APP Server

Web/APP Server

Web/APP Server

高可靠性Full Mesh接法(千兆上连) 只适用于Bigip5000/5100/5100

在该结构下，所有服务器均连接在二层交换机上，通过二层交换机再连接到BIGIP上。每台BIGIP通过交叉网线连接到与其相关的每台设备。在BIGIP上关闭SpanningTree功能，在其他交换机上开启SpanningTree功能。 2.3.2 VLAN划分

在服务器非直接连接模式，建议BIGIP上划分4个VLAN，分别为：

External： 用于连接上端交换机，根据上端交换机不同，我们可以将千兆光纤端口或者100M以太网端口划分在此VLAN中。 Internal： 用于连接后端的服务器，通常，我们采用100M端口连接后端服务器。 failover_vlan： 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的 14

端口用于配置和Session同步。如果在端口数量不足时，可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin： 该VLAN为BIGIP保留VLAN，主要用于网络管理，该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用，在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。 默认情况下，BIGIP上已经配置了External、Internal和Admin VLAN，所以只需要添加failover_vlan即可。

2.3.3 IP地址划分

每个VLAN必须采用不同的IP网段。BIGIP上必须配置的IP包括以下几个部分：

External vlan self IP 为BIGIP External Vlan与其它设备互联的IP地址，每台设备的External Vlan Self IP均是不同的 External vlan shared 为两台BIGIP在External Vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，主要用于上端路由器指往下一段IP的网关地址，在Redundence结构下，两台BIGIP的External Vlan Shared IP的地址是相同的 Internal vlan self IP 为BIGIP Internal Vlan与其它设备互联的IP地址，每台设备的Internal Vlan Self IP均是不同的 Internal vlan shared 为两台BIGIP在Internal Vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，主要用于后端服务器指往下一段IP的网关地址，在Redundence结构下，两台BIGIP的Internal Vlan Shared IP的地址是相同的 Failover_vlan self IP 为两台BIGIP之间相互访问的专用地址，主要用于配置同步和Session同步。建议两台设备分别为1.1.1.1/24和1.1.1.2/24 Failover_vlan shared 为两台BIGIP在Failover_vlan上的浮动地址，该IP 地址会漂移在Active的BIGIP设备上，该地址没有实际作用，建议配置该地址为：1.1.1.254/24 Admin vlan self IP 为BIGIP Admin vlan地址，该地址主要用于设备管理，在BIGIP出现故障或进行现场维护的时候使用，每台设备的Admin Vlan SelfIP均为192.168.1.245/24，如果需要接入网管网，则可根据网管网的IP地址划分进行重新配置 Admin vlan shared IP 为两台BIGIP在Admin Vlan上的浮动地址，该地址会漂移在Active的BIGIP设备上，该地址没有实际作用，建议配置该地址为192.168.1.254/24 15

2.4 透明模式网络配置

2.4.1 网络拓扑结构

Server

Bigip

基于双机的单臂接法

在透明模式下，BIGIP以单臂方式接入，服务器、BIGIP上的Virtual Server在同一网段上。该方式有一个限制就是访问Virtual Server的客户端与服务器不能位于同一网段。并且要求服务器的默认网关均指向BIGIP。

2.4.2 VLAN划分

在透明模式下，建议BIGIP上划分3个VLAN，分别为：

Internal： 用于连接后端的服务器，通常，我们采用100M端口连接后端服务器。 failover_vlan： 主要用于两台BIGIP之间的配置同步和Session同步。通常情况下在端口数量足够的时候我们用一个单独的端口用于配置和Session同步。如果在端口数量不足时，可不使用本VLAN而使用internal VLAN来进行配置和Session同步。 Admin： 该VLAN为BIGIP保留VLAN，主要用于网络管理，该VLAN只包含一个3.1端口。建议通常情况下保留该端口不使用，在进行现场调试或配置的时候再使用该端口进行错误排查和管理配置。

默认情况下，BIGIP上已经配置了External、Internal和Admin VLAN，所以我们需要删除External VLAN并添加failover_vlan。

2.4.3 IP地址划分

16