###バージョン/ハードウェア
tmsh show sys version
tmsh show sys hardware
tmsh show sys failover ###Act/Stb表示
tmsh show cm traffic-group
tmsh show sys memory メモリ情報
tmsh show sys performance system システムの現在・平均・最大の負荷情報
tmsh show sys performance throughput トラフィックの現在・平均・最大の負荷情報
【 HA 】
tmshコマンド 説明
tmsh show sys failover 自身がActive機かStandby機であるかの情報
tmsh show sys ha-status all-properties 全てのHA Status Featureのステータス情報
tmsh show sys ha-group 設定したHA Groupのスコア情報
tmsh show sys ha-group detail 設定したHA Groupのスコアの詳細情報
tmsh show cm failover-status traffic-groupごとのFailoverステータス
tmsh show cm failover-status traffic-group-1 traffic-group-1における詳細なFailoverステータス
###ネットワーク
tmsh show net fdb all ###MACアドレステーブル
tmsh show net arp all ###ARPテーブル
tmsh show net interface
tmsh show net vlan all ###VLAN
tmsh list net route
tmsh show net route all
tmsh show sys connection ###システム全体のconnection。protocol tcpをつけるとTCPプロトコルに絞って表示
tmsh list ltm pool
tmsh show ltm node ###ノード単位のコネクション表示
tmsh show ltm persistence persist-records ###LBが保持しているパーシステンステーブルを表示
tmsh list ltm pool
tmsh show ltm pool ###ノードとプールの情報を表示
###ログ
tmsh show sys log all
tmsh show sys log ltm lines 100
tail -f /var/log/ltm
【 コネクション 】
tmah show sys connection コマンド入力時にBIG-IPが保持しているコネクション情報
tmsh show sys connection オプション 指定したオプション値に合致したコネクション情報の一覧
tmsh show sys performance connection コネクション数の現在値、平均値、最大値の情報
###その他
list ltm monitor ###ヘルスチェックの設定確認
/config/snmp/snmpd.conf ###SNMP。Linuxと同じようにviで設定
コマンド例
設定の保存
(tmos)# save sys config
マネジメントIPの設定
create / sys management-ip 192.168.1.245/24
ホスト名の確認
list sys global-settings hostname
# tmsh
(tmos)# modify sys global-settings hostname bigip2.example.net
HA用のSelf-IPの設定 --net self --
# tmsh
(tmos)# create net self HA-ip address 10.0.0.1/30 vlan HA allow-service default
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net self
Internal用のSelf-IPの設定 -- net self --
tmsh
(tmos)# create net self HA-ip address 10.0.0.1/30 vlan internal allow-service add { udp: 3333
上記の例ではUDPの任意のサービスを許可しています。
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net self
Internal Floating用のSelf-IPの設定 --net self --
floating IPはBIG-IPのActive機側に付与されるIPアドレスで障害発生時は旧Standby機側にIPアドレスが引き継がれます。floating IP向けに通信を発生させる事によって、障害が発生してもサービスを継続する事ができます。
pip 物理アドレス
# tmsh
(tmos)# create net self internal-flo-ip address 172.16.10.254/24 traffic-group traffic-group-1 vlan internal allow-service default
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net self
External用のSelf-IPの設定 --net self --
クライアント側セグメントのVLANにIPアドレスを設定したい場合は次のコマンドを実行します。
allow-service noneオプションは、VLANがプロトコル/サービス(httpやssh)を処理しない設定です。この設定は、Self-IPアドレスのデフォルト設定です。
# tmsh
(tmos)# create net self external-ip address 172.16.20.11/24 vlan external allow-service none
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net self
External Floating用のSelf-IPの設定 --net self --
この項の設定では、クライアント側セグメント(External)のFloating IPの設定を行います。
実行例
# tmsh
(tmos)# create net self external-flo-ip address 176.16.20.254 traffic-group traffic-group-1 vlan external allow-service none
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net self
デフォルトゲートウェイの設定 -- net route --
# tmsh
(tmos)# create net route default gw 10.99.1.254 network default
設定の保存
(tmos)# save sys config
設定確認コマンド
(tmos)# list net route default
VLANの設定
create net vlan VLAN20 interfaces replace-all-with { 1.2 { untagged } } tag 20
create net vlan VLAN40 interfaces replace-all-with { 1.4 { untagged } } tag 30
create net vlan VLAN60 interfaces replace-all-with { 1.6 { untagged } } tag 60
セルフIPの設定
create net self PIP0020 address 10.20.20.2/24 vlan VLAN20 allow-service all traffic-group traffic-group-local-only
create net self PIP0040 address 10.40.40.4/24 vlan VLAN40 allow-service all traffic-group traffic-group-local-only
create net self PIP0060 address 10.60.60.6/24 vlan VLAN60 allow-service all traffic-group traffic-group-local-only
ヘルスチェック
create / ltm node 10.10.10.1 { monitor icmp }
create / ltm node 10.20.20.1 { monitor icmp }
プールの設定
create / ltm pool POOL_10.10.10.2_http
modify / ltm pool POOL_10.10.10.2_http members add { 10.10.10.1:http }
modify / ltm pool POOL_10.10.10.2_http members add { 10.20.20.1:http }
プールの作成・負荷分散方式設定・メンバー設定・モニター設定を一度に実施する¶
プール関連の設定を一度に実施する場合は、以下のようになります。
(tmos)# create / ltm pool POOL_10.10.10.2_http load-balancing-mode least-connections-member members add { 10.10.10.1:http 10.20.20.1:http } monitor http
バーチャルサーバ(Virtual Server)を設定する¶
ltm モジュールの virtual コンポーネントが該当します。まず、バーチャルサーバそのものを設定します。
(tmos)# create / ltm virtual VIRTUAL_10.10.10.2_http
次にアドレスを設定します。今回は "10.10.10.2/32" を設定します。
(tmos)# modify / ltm virtual VIRTUAL_10.10.10.2_http destination 10.10.10.2:http mask 255.255.255.255
続いてプロトコル / プロファイル関連を設定します。今回は IP プロトコルとして TCP を指定し、プロファイルは "http" と "tcp" を指定します。
modify / ltm virtual VIRTUAL_10.10.10.2_http ip-protocol tcp
modify / ltm virtual VIRTUAL_10.10.10.2_http profiles replace-all-with { http { } tcp { } }
仕上げにデフォルトプールを指定します。今回は先ほど作成した "POOL_10.10.10.2_http" を設定します。
(tmos)# modify / ltm virtual VIRTUAL_10.10.10.2_http pool POOL_10.10.10.2_http
