F常见故障处理办法

F常见故障处理办法RevisedbyBLUEontheafternoonofDecember12,2020.F常见故障处理办法F5BIG-IPV10版本常见问题处理手册F5NetworksDATE\@"yyyy-MM-dd"\*MERGEFORMAT2011-11-14目录TOC\o"1-3"\h\z初始化设置相关问题处理说明如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址通过LCD按键修改管理网口IP地址的方法如下：按红色X按键进入Options选项；在液晶面板上通过按键按以下顺序设置管理网口的网络地址...

RevisedbyBLUEontheafternoonofDecember12,2020.F常见故障处理办法F5BIG-IPV10版本常见问题处理手册F5NetworksDATE\@"yyyy-MM-dd"\*MERGEFORMAT2011-11-14目录TOC\o"1-3"\h\z初始化设置相关问题处理说明如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址通过LCD按键修改管理网口IP地址的方法如下：按红色X按键进入Options选项；在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IPAddress/Netmask->Commit为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败如果通过LCD按键修改完IP地址以后，选择Commit，地址无法成功改变(例如出现IP地址为全零的情况)，很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况，关机重启以后，另选一个IP网段来设置管理网口地址。警告：在设置好网络管理口地址以后，通过网络登陆到BIG-IP上进行其它配置更改时，都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况，因为网络管理口为Down的情况会妨碍配置文件的加载。申请License时出现以下错误提示如何处理错误提示为“Thislicensehasalreadybeenactivatedonadifferentunit.Pleasecontacttechnicalsupportforassistance.”　原因是是因为本机的Registration　Key与另外一台已经被激活的设备的RegistrationKey有冲突。碰到这种情况，请联系F5的技术支持工程师协助处理。BIG-IP系统如何进行配置备份和恢复可以通过以下WEB界面进行配置的备份与修改：进入SystemArchives，点击Create：配置备份好后，点击设配置文件并下载到外部电脑上：也可以在CLI使用“bconfigsave.ucs”保存配置，使用“configinstall.ucs”恢复配置。如果不指定路径，默认保存在目录“/var/local/ucs”中。如何将BIG-IP的配置恢复到出厂设置如果是需要一个完全干净的系统，建议通过重装系统来恢复到出厂设置。如果没办法重装系统，但需要将配置清空以重新进行配置，方法如下：从管理网口用命令行登陆BIG-IP，然后执行以下命令：bdballresetbresetbsavebbaseresetbselfallow{defaulttcpsshtcphttpsudpefstcpsnmpprotoospfudpdomainudpsnmptcp4353tcpdomainudp4353}bbasesave最后运行config设置管理口IP，然后用reboot重启。日常维护如何操作BIG-IP前面板上的LCD按键通过操作LCD按键可以实现以下功能：在某个屏幕停留使用LCD菜单开机停机关电重启在某个屏幕停留Normally,thescreenscycleontheLCDataconstantrate.However,pushtheCheckbuttontotoggletheLCDbetweenHoldandRotatemodes.InHoldmode,asinglescreenisdisplayed.TheRotatemodechangesthescreendisplayedontheLCDevery4seconds.使用LCD菜单PressingtheXbuttonputstheLCDpanelinMenumode.ThebuttonsLeftArrow,RightArrow,UpArrow,andDownArrowareonlyfunctionalwhentheLCDisinMenumode.开机Whenyouwanttopoweronaunitthatisshutdown,presstheCheckbuttontoturnthepoweron.停机WerecommendyouhalttheunitbeforeyoupoweritdownorrebootitusingtheLCDmenuoptions.Tohalttheunit1.PresstheXbutton,thenusethearrowkeystonavigatetotheSystemmenu.2.PressCheck.NavigatetotheHaltmenu.3.PresstheCheckbutton.PresstheCheckbuttonagainattheconfirmationscreen.4.Wait50secondsbeforepoweringthemachineofforrebootingit.关电HoldtheXbuttonfor4secondstopowerdowntheunit.Werecommendthatyouhaltthesystembeforeyoupowerdownthesysteminthismanner.RebootingtheunitHoldtheCheckbuttonfor4secondstoreboottheunit.Youshouldonlyusethisoptionafteryouhalttheunit.清除告警事件PresstheCheckbuttontoclearanyalertsontheLCDscreen.YoumustclearanyalertsonthescreenbeforeyoucanusetheLCD.如何解读LED(设备关面板上的状态灯)显示的信息LED功能说明如下：正常状态下，LED的显示情况：出现告警时的LED状态：如何与BIG-IP进行文件传输出于安全考虑，BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载。为了与BIG-IP进行文件传输，可以用SSHSecureShellClient工具带的安全文件传输工具进行文件传输。SecureFileTransferClient如何实时监视BIG-IP的连接状态请使用“bconn”命令，显示示例如下：10.9.4如何实时监视BIG-IP的流量情况请使用命令“bigtop–n–delay1”，显示示例如下：|bitssince|bitsinprior|current|Mar221:17:57|1seconds|timeBIG-IPACTIVE|---In----Out---Conn-|---In----Out---Conn-|23:48:0832.30G50.35G3.888M4324320VIRTUALip:port|---In----Out---Conn-|---In----Out---Conn-|-NodesUp--10.10.4.100:802189841.499M510003NODEip:port|---In----Out---Conn-|---In----Out---Conn-|--State----30.57G40.71G3.257M000UP1.395M6000UP1.006M29000UP其中bitsinprior1second列出的InOut是各VirtualServer及Node上的流量情况。如何监控BIG-IP的性能指标通过WEB界面的OverviewPerfrormance进行监控。异常处理当处于主机的BIG-IP突然发生故障时，如何尽快恢复业务在确保双机配置一致的前提下(通过日常巡检来保证)，进行主备切换，看是否能恢复业务。主备切换的方法有：通过Web管理界面进行切换：SystemHighAvailabilityRedundancyForceStandby。当主备发生切换完后，看备机能否顺利接管业务。如果修改配置以后，导致业务异常如何处理在修改配置之前，先作一次配置备份。如果配置修改以后，业务出现异常，恢复配置进行回滚。恢复配置的方法如下：在SystemArchive中选中之前备份的配置文件，点击进去后点选Restore即可。故障诊断时，有时需要用到命令行，如何用命令行登陆BIG-IP若有console线，通过19200-8-N-1方式登录，输入用户名/密码，默认为：root/default。注：Console线是NullModem线，（如在电脑城购买，注意连接头是是否标注有NullModem字样）线序如下：DB9FtoDB9F1,4---62-----33-----25-----56-----1,47-----88-----79openopen9如果没有Console线，则用SSH命令登陆到BIG-IP管理网口的地址。(BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到。)可以使用PUTTY或SecureShellClient等SSH客户端连接BIG-IP的管理网口地址，进入命令行模式。。若有液晶板上有相应的ip地址，那么请准备一个便携，配上相应网段的ip，通过SSH登录。若液晶板上无相应的ip地址，即为0.0.0.0，则在液晶板上，按X键，进入system，依次设置IPAddress->Netmask->Gateway->commit，输入管理口地址，掩码，网关，最后commit，察看液晶面板上的管理地址是否生效。然后通过便携登录管理口。注：SecureShellClient可以用以下链接下载：。putty的下载链接如下：/BIG-IP系统处于Inoperational状态如何处理BIG-IP刚开机时会处于Inoperational状态，等进程启动完毕，配置文件加载完以后，BIG-IP会改换为Active状态，或Standby状态(双机中的另外一台处于主机的情况下)。如果系统长时间处于Inoperational状态，一般有两种可能，一种可能是License没有被激活，另外一台可能是配置文件有问题无法被正常加载。确认IG-IP系统Licnese是否处于有效激活状态有两种方法：一种是在WEB界面点击SystemLicense，查看License信息是否有效。一种办法是在命令行执行bversion命令。如果系统License有效的话，bversion命令会给出下面类似的输出：……在EnabledFeatures下面会列出License所许可的所有功能模块。如果License没有激活或已经到期，则EnableFeatures下而为空。如果为空，则需要先激活License。如果License正常，而系统还处理inoperational状态，可参看的办法检查是否/config/有问题。WEB与命令行管理通过WEB界面修改配置时出现GeneralDatabaseError错误，如何处理如果条件允许，先将系统重启后再次修改配置，看问题是否依然存在。如果问题依然存在，或者不允许重启系统，则需要用SSH客户端以命令行方式登陆BIG-IP。注：建议从管理网口用命令行登陆。用SSH登陆命令行以后，看命令行提示符现示系统是否处于Inoperational状态。如果是处于Inoperational状态，则可能是License没有激活或已经到期。（License到期的现象只发生在采用了临时License的测试设备上）。如果License已经处于有效激活状态，而系统处于Inoperaitonal状态，则有可能是配置文件有错误，导致配置文件无法被顺利加载。如果命令行提示符提示系统处于Active状态或Standby状态，而通过WEB界面修改配置出现GeneralDatabaseError，则有可能是负责WEB管理的进程出现异常，可能采用bigstarttomcatrestart的方式看能否解决问题。SSH访问具有密码加密传输的优点，请问从哪里获取SSH客户端常用的SSH客户端有：SecureShellClient——下载链接3.2.5.exe。Putty　――下载链接TTSSH——TTSSH是公司标准软件TeraTerm的SSH扩展免费软件。SecureCRT——本软件功能强大，评估版为免费软件。为什么无法用Telnet登陆到BIG-IP的命令行出于安全考虑，BIG-IP不允许采用Telnet的方法登陆到BIG-IP。PleaserefertothefollowingSOLfordetail.BIG-IP系统Web管理员admin密码忘记了，如何恢复可以通过在命令行执行passwdadmin重新设置admin密码。方法请参考--ChangingaccountpasswordsforthecommandlineandConfigurationutility。BIG-IP系统root密码忘记了，如何恢复如果Root密码丢失，但还可以进入Web管理界面，则可以在System->Platform界面重新设置Root密码。如果Root密码丢失，且无法进入Web管理界面，则需要进入到单用户模式，重新设置Root密码。方法请参考和。默认的用户名和口令不安全，如何添加新用户或修改现有用户Web管理员的密码与命令行登陆root帐户的密码可以通过Web界面进行修改：登录bigip的WEB管理界面时需使用Admin的用户名，登录bigip的命令行界面需要使用root的用户名，更改这个两个用户名的方法如下：点击左侧导航条的SystemPlatform，进入其属性页面：在右侧的页面中，可以在UserAdministration中对这两个用户名的密码进行更改。更改完毕后点击Update即可生效。“root”用户也可以通过CLI“passwd”命令进行修改。如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下：在命令行编辑/etc/syslog-ng/文件，vi/etc/syslog-ng/在文件末尾增加以下内容：filternotdebug{level(warning...emerg)andmatch("member");};destinationloghost{log{source(local);filter(notdebug);destination(loghost);};level(warning...emerg)andmatch("member");定义的要发送到syslog服务器的信息，match("member")表示匹配Poolmember(.*):(.*)monitorstatusdown中的member那一行，这样可以将其它与服务器监控无关的信息过滤掉。编辑保存文件以后，运行/etc/syslog-ngrestart，输出以下信息：Stoppingsyslog-ng:[OK]Startingsyslog-ng:[OK]确认syslog运行正常即可。(注意：一定要确保配置正确，使syslog能正常启动，否则会影响系统中其它依赖于syslog的进程)。BIG-IP　Syslog的事件类型有哪些BIG-IP　Syslog的事件类型有以下几种：系统事件（Systemevents）SystemeventmessagesarebasedonLinuxevents,andarenotspecifictotheBIG-IPsystem。这一类的事件一般记录在/var/log/messages中。包过滤事件（Packetfilterevents）Packetfiltermessagesarethosethatresultfromtheimplementationofpacketfiltersandpacket-filterrules.　这一类的事件一般记录在/var/log/pktfilter.本地流量管理事件（Localtrafficevents）Local-trafficeventmessagespertainspecificallytothelocaltraffic　managementsystem.这一类的事件一般记录在/var/log/ltm.SomeofthespecifictypesofeventsthattheBIG-IPsystemdisplaysontheLocalTrafficloggingscreenare:AddressResolutionProtocol(ARP)packetandARPcacheeventsbigdbTMdatabaseevents(suchaspopulatingandpersistingbigdbvariables)HTTPprotocoleventsHTTPcompressioneventsIPpacketdiscardeventsduetoexceptionalcircumstancesorinvalidparameters(suchasabadchecksum)Layer4events(eventsrelatedtoTCP,UDP,andFastL4processing)MCP/TMMconfigurationeventsMonitorconfigurationeventsNetworkevents(layers1and2)PacketVelocityASIC(PVA)configurationeventsiRuleTMeventsrelatedtorun-timeiRuleprocessingSSLtrafficprocessingeventsGeneralTMMeventssuchasTMMstartupandshutdown这些事件对应的级别如下：审计事件（Auditevents）AuditeventmessagesarethosethattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsisoptional.AuditloggingisanoptionalfeaturethatlogsmessageswheneveraBIG-IPsystemobject,suchasavirtualserveroraloadbalancingpool,isconfigured;thatis,created,modified,ordeleted.Therearethreewaysthatobjectscanbeconfigured:ByuseractionBysystemactionByloadingconfigurationdataTheBIG-IPsystemlogsthemessagesfortheseeventsinthefile/var/log/ltm.如何设定BIG-IP　Syslog的事件级别对于本地流量管理事件，你可以设置最小的记录级别。通过为不同的事件设定不同的日志级别，来控制哪些事件会被记录下来。你可以设定要SYSLOG记录别一级别的事件，目前的事件分为以下级别：EmergencyAlertCriticalErrorWarningNoticeInformationalDebug举例来说，如果你将bigdb事件的最小日志级别设定为Error，那BIG-IP只记录Error以上级别的事件。如果将最小日志级别设成缺省的级别，则BIG-IP将会记录除Debug信息以外的所有事件。BIG-IP　Syslog事件记录的格式是怎么样的BIG-IP　Syslog的事件记录的格式的解释请参见下表：例如：网络设备通常有收集系统信息的宏命令，F5有没有相应命令与华为路由器“displaybase-information”、华为交换机“displaydiagnostic-information”、思科“showtech-support”和NetScreen防火墙“gettech-support”命令类似，BIG-IP系统也有对应信息收集工具叫F5QkviewDiagnosticTool。在CLI界面中执行“qkview”，Qkview工具执行完成后将输出信息保存在文件/var/tmp/”中。在进行故障诊断和寻求高级技术支持，别忘了执行本命令。可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来。通过Qkview工具可以采集BIG-IP上的配置信息及日志信息，以供离线的故障诊断。如果可以通过Web界面进行管理，则可由SystemSupport中运行Qkview工具，运行过程如下：Qkview运行过程大概会持续3至5分钟，执行结果如下：点击Download下载Qkview的输出文件。注意修改下载文件的文件名以免双机的文件重名冲突。如何查询设备的序列号负载均衡器的序列号可能从设备前面板右边的机架安装处获得，是在一个条形码标签下面以bip开头的一串字串。如果设备已经上架，不方便查看设备的序列号的话，也可以通过License文件，获取设备的序列号。License文件保存在/config/文件中。在文件中搜寻以下信息（示例）：RegistrationKey:Licensedversion:ID:Z100如何使用TCPDUMP进行Troubleshooting当业务无法正常工作时，经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发。BIG-IP上提供了TCPDUMP抓包分析工具。TCPDUMP是Unix系统常用的报文分析工具，TCPDUMP经常用于故障定位，如会话保持失效、SNAT通信问题等。本文讲述TCPDUMP命令的基本用法，更详细的使用说明请参见“mantcpdump”。命令语法：tcpdump[-adeflnNOpqRStvxX][-ccount][-Ffile][-iinterface][-mmodule][-rfile][-ssnaplen][-Ttype][-wfile][-Ealgo:secret][expression]其中：-i报文捕获监听的接口，如果不指定，默认为系统最小编号的接口（不包括loop-back接口），一般对指定Vlan名称进行监控，如-iexternal是对externalvlan进行监控；也可以对指定端口进行监控如–i。注意：当vlan名称过长时，-i后面直接用vlan名称，tcpdump会出现错误提示，这时需要将vlan名改由vlan加vlanID代替。如有一vlan名称为bip_external，vlanID为2022，如要对bip_externalvlan进行监听，需采用-ivlan2022的方式。-nn不将IP地址或端口号转化为域名或协议名称注：与老版本的TCPDUMP命令不一样，在BIG-IPV10里面必须用两个nn才能使IP地址与端口不会被转化为域名或协议名称显示。-r从文件中读取（该文件由-w选项创建）-s确定捕获报文大小-w直接将捕获报文写入文件，而不是对其进行解析并通过屏幕显示（与-r选项对应）注：如果要将TCPDUMP所抓的包保存到文件，建议采用-s1600–w/var/tmp/filename的方式，-s1600可以保证抓取完整的数据包，而/var/tmp使抓包文件保存在/var/tmp目录。-x每个报文以十六进制方式显示-X每个报文同时以文本和十六进制显示expression匹配表达式的分组将进行解析。如果不指定表达式，系统对所有分组进行捕获分析。复杂表达式可以使用“and”与、“or”或以及“not”非操作进行组合。表达式有三种：type三种种类：host、net和port。比如：host10.1.1.1。如果不指定类型，默认为host。dir有src、dst、srcordst和srcanddst四种方向。默认为srcordst，即双向。proto常见协议有：ip、arp、tcp、udp、icmp等。如果不指定协议类型，默认为所有协议。举例1f5-1:~#tcpdump-iexternal-nn-X-s16tcpdump:listeningonexternalac0x0000012c08004500002938cf40007f06c3b2.,..E..)8.@.....0x00108bd460020a4b092c04b10599120318ba..`..K.,........0x0020214fb5a05010fb68a926000000!O..P..h.&...0x0000012c080045000028cb2d40007f063155.,..E..(.-@...1U0x00100a4b092c8bd46002059904b1214fb5a0.K.,..`.....!O..0x0020120318bb5010fc7ca812000000000000....P..|........0x00300000..0x0000012c08004500002938f740007f06c38a.,..E..)8.@.....0x00108bd460020a4b092c04b60599122d8c56..`..K.,.....0x002021aede275010fd720a6b000000!..'P.....0x0000012c080045000028d3a640007f0628dc.,..E..(..@...(.0x00100a4b092c8bd46002059904b621aede27.K.,..`.....!..'0x0020122d8c575010fef308ea000000000000............0x00300000..举例2“/var/tmp/intdump”文件保存：如果查看该捕获文件，请用tcpdump–r/var/tmp/intdump命令。也可以将捕获的文件下载下来用Ethereal工具解包分析。对某一VirtualServer用TCPDUMP命令无法抓到包如何处理可能是该VirtualServer的属性中选用了PerformanceLayer4类型，导致数据包由四层加层ASIC芯片处理而没有流经CPU引起，碰到这种情况，选取该VirtualServer将type由PerformanceLayer4临时改为Standard再来用TCPDUMP命令抓包，抓包以后，改回到PerformanceLayer4。TCPDUMP出现“truncated-ip-1215bytesmissing!”信息是不是说明网络上有丢包在BIG-IP里面出现”Truncated-IPxxxxbytesmissing”信息，一般来说并不是网络上有丢包引起的，而是在执行TCPDUMP命令时没有加上–s0或-s1600参数时，而数据包大小超过TCPDUMP缺省的抓包大小（如果不加-s0或-s1600参数，则缺省的每个数据包只抓前面400byes），就会出现truncated-ip的情况。出现这种情况，只需要重新输入tcpdump命令，加上-s0或-s1600即可。TCPDUMP命令中的-iinterface中的interface用VLAN名称（如external或internal）与接口编号（或）有什么区别如果采用VLAN名称作为-i的参数，TCPDUMP收集的数据包是经由内部接口到达TMM进程经由中央CPU处理的数据包。采用VLAN名称作为-i参数的局限性在于，由于PVA四层加速芯片时位于BIG-IP的交换板(Swithboard)上，并不需要经由主机板与交换机板的内部接口到达中央CPU，因此TCPDUMP无法抓取这些四层加速的数据包。因此采用VLAN名称作为-i的参数一般是用于对采用Standard作为VirtualServer类型的应用抓包时采用。注：如果VirtualServer是用PVA四层加速芯片作加速处理，则在VirtualServer的属性中PVAAcceleration显示为Full。（ThePVAhandlesacceleratedtrafficinthefollowingorder:ThePVAreceivesacceleratedtrafficfromtheswitchsubsystemThePVAtransformsthepacketinordertoredirectthepackettotheappropriatepoolmemberThePVAsendsthepacketbacktotheswitchsubsystemFullyacceleratedtrafficneverreachestheinternaltrunkandisnotprocessedbyTMM.）如果采用接口编号作为-i的参数，则进出该接口的数据包将先被镜像给SCCP(SCCP是BIG-IP的管理子系统)，然后送到主机板上通过TCPDUMP抓包。由于是直接镜像了端口，因此经由四层加速芯处理的数据包也能被TCPDUMP获取。采用接口编号作为-i的参数的局限性在于，由于数据包是经由SCCP（管理子系统）转发给主机板，数据包的处理速度有限，每秒只能处理200个数据包。因此采用接口编号作为-i的参数一般是用于做基本网络故障诊断时。（Whentcpdumpisrunonaninterface,thepacketiscopiedonswitchingresstotheSCCP,whichthensendsittothehosttobecapturedbytcpdump.LimitationsRunningtcpdumponaswitchinterfaceisrate-limitedto200packetspersecond.Therefore,ifyouruntcpdumponaninterfacethatisprocessingmorethan200packetspersecond,thecapturedtcpdumpfilewillnotincludeallofthepackets.Forexample,thefollowingcommandwillcapturePVAacceleratedtraffic,butthesyntaxwillresultinaratelimitof200packetspersecond。）注：对于采用了PVA四层加速芯片加速处理的Virtual，而且网络流量又比较大时，如果需要进行抓包分析，建议在上一级交换机作端口镜像，将网络流量输出到外部的抓包主机上处理。TCPDUMP命令中出现“pcap_loop:Error:Interfacepacketcapturebusy”错误信息同时执行多个TCPDUMP，出现“pcap_loop:Error:Interfacepacketcapturebusy”错误，例如：[root@bigip1:Active]config#tcpdump:listeningon[root@bigip1:Active]config#tcpdump-ni-s1600-X-w/var/tmp/port22&[3]6813tcpdump:listeningon[root@bigip1:Active]config#tcpdump-ni-s1600-X-w/var/tmp/port22&[4]6820tcpdump:listeningon[root@bigip1:Active]config#tcpdump:pcap_loop:Error:Interfacepacketcapturebusytcpdump:pcap_loop:Error:Interfacepacketcapturebusy这种情况一般只发生在TCPDUMP-i参数采用接口编号时。原因主要在于当采用接口编号作为-i参数时，是通过BIG-IP的二层芯片将该接口的数据包镜像到中央CPU作处理。而BIG-IP的二层芯片的接口镜像功能不支持多个接口同时镜像，因此如果同时执行多个用接口名称作-i参数的TCPDUMP命令，就会出现Interfacepacketcapturebusy的信息。注：对于采用VLAN名称作为TCPDUMP–i参数，则不存在这个问题，可以支持对多个VLAN同时执行TCPDUMP抓包命令。(Currentlyonlyonetcpdumpsessionispossibleatatimeonaswitchinterface(tcpdumponvlanalllowsmultiplesessons).ThisisduetoalimitationoftheBroadcomSDK,butwemaybeabletoextendtheSDKtosupportmultiplesessions.Therootdifficultyhereisthatmirroredpacketsdon'tcarryanotesaying"thisiswhereIcamefrom."InaBroadcomswitchfabricwecanmirrorfrommultipleports,andallthepacketswillfunneltothehost--butwedon'tknowwhichtcpdumpsessiontoroutethemto.Oneideainvolvesalayer2lookuponeachpacketperformedbythebcm56xxdaemononthesccp.　Thiswouldbeintensesowecontinuetohavethislimitation.)配置管理如何备份BIG-IPLTM的配置备份方法如下有两种，通过WEB界面进行备份方法如下：进入SystemArchives，点击Create:配置备份好后，点击设配置文件并下载到外部电脑上：通过命令行进行备份的方法如下：Tobackupyourcurrentconfigurationdata,performthefollowingsteps:1.Logintothecommandline.登陆到BIG-IP的命令行2.SavetheconfigurationintoaUCSarchivebytypingthefollowingcommand,replacingwiththefilenameofyourchoice:bigpipeconfigsaveNote:F5NetworksrecommendsthatyounamethefilethesameastheBIG-IPhostname,sinceyouwillneedthisinformationbeforeyourestoretheconfiguration.Bydefault,theBIG-IPsystemwillsavetheUCSarchivefileinthe/var/local/ucsdirectory.3.Copythe.ucsfiletoanothersystemforsafekeeping.Important:Inadditiontouseraccounts,passwords,andcriticalsystemfiles,theUCSarchivefilecontainstheSSLprivatekeysthatareusedwithyourSSLproxies.ItisimportanttostorethebackupUCSarchivesinanenvironmentthatisassecureaswhereyoustoreyourprivatekeys.备份的配置文件中包含哪些内容备份的配置保存在.ucs文件中，.ucs包含以下内容：*AllBIG-IP-specificconfigurationfiles*BIG-IPproductlicenses*Useraccountsandpasswordinformation*DNSzonefiles*InstalledSSLcertificatesandkeys恢复BIG-IPLTM的配置RestoringconfigurationdataTorestoretheBIG-IPsystemconfiguration,useoneofthefollowingprocedures:*Restoringtheconfigurationdataforasystemthatiscurrentlyrunningsystemsoftware*Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(1)Restoringtheconfigurationdataforasystemthatiscurrentlyrunningsystemsoftware。在正在运行的系统中恢复配置文件。Ifyouareusingasystemthatalreadyhassystemsoftwarerunning,andyoudonotwanttoreinstallthesoftware,performthefollowingsteps:1.CopytheUCSarchivefiletothesystem.2.SetthehostnameofthesystemtomatchthehostnameofthesystemonwhichtheUCSarchivewascreated,bytypingthefollowingcommand:hostnameImportant:Ifyoudonotsetthehostnametomatchtheoriginalhostname,theconfigurationrestorationwillfail.3.RestoretheconfigurationfromtheUCSarchive,bytypingthefollowingcommand,replacingwiththenameofyourUCSarchivefile:bigpipeconfiginstallImportant:Ifyouarerestoringthebackuponadifferentdevicethanthesystemonwhichthebackupwascreated,suchasanRMAsystem,theconfigurationloadwillfailwithalicenseerror,andaloaderrorsimilartothefollowingwillbedisplayed:bconfiginstall/var/local/ucs/Savingactiveconfiguration...CreatingUCSforconfigsaverequest...Dec812:00:00bigip1mcpd[2395]:01070608:0:Licenseisnotoperational(expiredordigitalsignaturedoesnotmatchcontents).Loadingthenew/config/failed.01080023:3:Errorreturnwhilegettingreplyfrommcpd:0x1070370,01070370:3:Failover(redundantmode)isnotlicensed.Afterupdatingyourlicense,run4.IfyouarerunningBIG-IPversionsoftwareona1500,3400,6400,6800,or8400hardwareplatform,typethefollowingcommandtoverifythattheneworreplacedSSHkeysfromtheUCSfilearesynchronizedbetweentheBIG-IPandtheSCCP:sccpNote:ForadditionalinformationaboutsynchronizingSSHkeys,refertoSOL3759:SynchronizingSSHkeysbetweentheBIG-IPhostsystemandtheSCCP.5.Rebootthesystem,bytypingthefollowingcommand:rebootIfyouinstalledthissystemonthesamedeviceonwhichthebackupwascreated,itwillloadtherestoredconfigurationafterthesystemreboots;however,ifyourestoredthebackuponadifferentdevice,andreceivedtheerrorsnotedinstep3youwillneedtoperformsteps6and7.6.Re-licensethesystem.7.Finishloadingtheinformationbytypingthefollowingcommand:Installingtheoperatingsystemandrestoringtheconfigurationdatatoanewsystem(2)Toinstalltheoperatingsystemandrestoreconfigurationdatatoanewsystem,安装操作系统后再恢复配置文件到新系统，performthefollowingsteps:1.NetworkbootthesystemsoftwarefromtheCD-ROMdrive.2.Afterthesystemsoftwareinstalls,rebootthesystembytypingthefollowingcommand:reboot3.Connecttotheserialport.4.Fromthecommandline,typethefollowingcommand:config5.FollowthepromptstoconfigurethesystemwithanIPaddress.6.CopytheUCSarchivefiletothesystem.7.SetthehostnameofthesystemtomatchthehostnameofthesystemonwhichtheUCSarchivewascreated,bytypingthefollowingcommand:8.hostnameImportant:Ifyoudonotsetthehostnametomatchtheoriginalhostname,theconfigurationrestorationwillfail.9.RestoretheconfigurationfromtheUCSarchive,bytypingthefollowingcommand,replacingwiththenameofyourUCSarchivefile:bigpipeconfiginstallImportant:Ifyouarerestoringthebackuponadifferentdevicethanthesystemonwhichthebackupwascreated,suchasanRMAsystem,theconfigurationloadwillfailwithalicenseerror,andaloaderrorsimilartothefollowingwillbedisplayed:bconfiginstall/var/local/ucs/Savingactiveconfiguration...CreatingUCSforconfigsaverequest...Dec812:00:00bigip1mcpd[2395]:01070608:0:Licenseisnotoperational(expiredordigitalsignaturedoesnotmatchcontents).Loadingthenew/config/failed.01080023:3:Errorreturnwhilegettingreplyfrommcpd:0x1070370,01070370:3:Failover(redundantmode)isnotlicensed.Afterupdatingyourlicense,run10.IfyouarerunningBIG-IPversionsoftwareona1500,3400,6400,6800,or8400hardwareplatform,typethefollowingcommandtoverifythattheneworreplacedSSHkeysfromtheUCSfilearesynchronizedbetweentheBIG-IPandtheSCCP:sccp11.Rebootthesystem,bytypingthefollowingcommand:rebootIfyouinstalledthissystemonthesamedeviceonwhichthebackupwascreated,afterthesystemreboots,itwillloadtherestoredconfiguration;however,ifyourestoredthebackuponadifferentdevice,andreceivedtheerrorsnotedinstep9,thenperformsteps12and13:12.Re-licensethesystem.13.Finishloadingtheinformationbytypingthefollowingcommand:技术支持相关问题寻求F5技术支持时，要提供哪些信息与资料一般来说，如果要寻求F5的技术支持(不论是F5第三方技术支持中心或F5全球技术支持中心)，都要准备以下信息：产品序列号(在BIG-IP机架安装耳朵的边上以F5-开头的字串)，产品序列号是判断设备是否在服务有效期内；Qkview输出文件：里面包含了BIG-IP的配置信息及日志信息。如果是双机，则两台机器的qkview输出文件都需要提供；故障描述；网络拓扑及IP地址说明；如果必要，还需要提供TCPDUMP的抓包文件，并指出数据包异常现象；如条件允许，对技术支持人员开放远程访问权限。如何获得更多关于F5产品的技术支持资料、如何查找故障处理办法登陆，只需简单注册一下即可下载F5产品的用户手册、并可以用提问的方法查找问题的答案。其中常用的F5BIG-IP用户手册可以从中找到，例如BIG-IP网络与系统管理指南“BIG-IPNetworkandSystemManagementGuide”--，BIG-IP流量管理解决方法指南“SolutionsGuideforBIG-IPTrafficManagementSystems”--。如果BIG-IP系统损坏(非硬件故障)，如何重装系统需要通过网络重装系统，安装方法请参考“”--Reinstallingsystemsoftwarefromanetworkbootserver。BIG-IP发生硬件故障以后的更换流程是否客户提出更换申报客户将损坏产品提交付F5的代理商客户更换申报得到确认代理商交付到AQSIQ海关清关代理商将坏件交付F5原厂F5将新的替换产品送出海关清关交付到代理商替换产品交付到客户如何进入单用户模式SolutionID:SOL4178BootingBIG-IPinsingleusermodeSometimesitisnecessarytoboottheBIG-IPsystemintosingle-usermodetofixoperatingsystemissues,suchasfilesys

                    本文档为【F常见故障处理办法】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

F常见故障处理办法

你可能还喜欢