당분간 이런 토폴로지에서 SLB와 GSLB에 대해 설정하고 알아보려고 한다. 오늘이 5/13일이니 5/15일까지의 나만의 과제다.
BIG-IP?
BIG-IP는 F5사의 대표적인 L4/L7 장비이다. 로드밸런서, SSL 가속기 용으로 많이 사용한다. 또 다른 L4 장비는 Citrix사의 NetScalar가 있다.
초기 설정법
모든 GUI로 작동하는 장치는 최초에 미리 설정된 IP가 있거나 CLI에 접속하여 IP를 변경해주어야 한다. BIP-IP Mangement IP 변경하고 관리GUI에 접속하는 법을 작성하겠다.
초기 비번은 ID : root / PW : default이다. 로그인 후에 바로 비번 변경할 수 있다.
BIG-IP는 TMOS라는 OS를 이용하는데 이를 조작하는 CLI를 TMSH(Traffic Management Shell)이라고 한다. 따라서 설정을 위해 tmsh를 입력하여 해당 쉘로 이동해야한다.
tmsh
list /sys management-ip
# managemnet-ip 확인 명령어
modify sys global-setting mgmt-dhcp disabled
# management-ip를 수동으로 세팅하기 전 무조건 먼저 입력해야한다. 이유는 모른다.
create sys management-ip [address/netmask]
# management-ip 설정
save sys config base
# 설정 내용 저장
save /sys config partiotions all
# 이렇게도 변경 내용을 모두 저장할 수 있다.
# 둘의 차이는 잘 모르겠다.위 명령어를 입력하여 management-ip를 설정한다.
일단 이제 F5 설정 GUI에 들어가려면 MGMT 포트에 PC 또는 Management가 연결되어야 한다. 경험 부족으로 out-of-band management나 in-band management 구성을 어떻게 해야될지 모르겠어 console처럼 바로 연결했다.
big-ip 제품 군의 mgmt 포트에 접속한 것이다.
GUI 접속
설정 후 mgmt ip로 웹에 접속한다. https로 요청하지 않으면 요청이 차단되니 유의하도록 한다.
초기 유저값은 admin / (cli 로그인 시 변경한 passwd) 이다. 이것땜에 한참 해맸다. CLI와 똑같이 로그인 시 비밀번호를 변경한다. 패스워드 변경 후 다시 로그인 해야된다. 이런 불편함이;;
다음에는 로드밸런싱 이론과 설정하는 방법과 함께 오도록 하겠다. 이 게시물은 BIG-IP 기초 설정법 -> SLB 이론과 설정법 -> DNS Deep Dive(GSLB) 이론과 설정법으로 구성도리 예정이다.
참고 레퍼런스
https://my.f5.com/manage/s/article/K15040
Configuring and displaying the management IP address for the BIG-IP system
my.f5.com
https://blog.naver.com/comp13578/221111327837
F5 BIG-IP VE (Virtual Edition) 설치 및 기본 설정
아래 URL https://www.f5.com/trial/big-ip-trial.php 또는...
blog.naver.com
https://skstp35.tistory.com/330
F5 BIG-IP Command(명령어)
F5 BIG-IP Command(명령어)에 대해서 알아보자 F5 BIG-IP OS인 TMOS에서는 BIG-IP전용 CLI Command인 TMSH(Traffic Management Shell) 를 이용한다. TMSH는 모든 configuration을 생성/삭제/수정이 가능 하며 세부적인 옵션으
skstp35.tistory.com
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| 스위치의 프레임 처리 방식 (0) | 2024.09.16 |
|---|---|
| L3 스위치와 라우터의 차이, L3 Switch Config (0) | 2024.06.15 |
| CISCO Translating domain server (255.255.255.255) 끄기 (0) | 2024.05.02 |
| Route map, Policy Based Routing과 다중 인터페이스를 이용한 NAT (1) | 2023.11.04 |
| OPNsense로 SSH 설정하기 (0) | 2023.10.03 |
