Laboratuvar Hedefleri:
- BIG-IP sistemine yönetici erişimini test edin.
- BIG-IP sistem yapılandırmasının UCS yedeğini oluşturun.
Network Konfigürasyonu
1. IPv4 Yapılandırma Detayları:
- IP Address [/prefix]:
192.168.137.111 - Network Mask:
255.255.255.0 (/24) - Management Route:
192.168.137.2 - Host Name:
Cyberwebeyeos.com
2. Self IP Detayları:
| Name | Application | IP Address | Netmask | VLAN / Tunnel | Traffic Group | Partition / Path |
|---|---|---|---|---|---|---|
192.168.171.1 | – | 192.168.171.1 | 255.255.255.0 | HA | traffic-group-local-only | Common |
192.168.29.101 | – | 192.168.29.101 | 255.255.255.0 | internal | traffic-group-local-only | Common |
192.168.29.102 | – | 192.168.29.102 | 255.255.255.0 | internal | traffic-group-1 | Common |
192.168.63.101 | – | 192.168.63.101 | 255.255.255.0 | external | traffic-group-local-only | Common |
192.168.63.102 | – | 192.168.63.102 | 255.255.255.0 | external | traffic-group-1 | Common |
Standart Ağ Yapılandırması
Aşağıdaki özellikleri yapılandırarak standart bir ağ oluşturun:
- Redundancy (Yedeklilik):
- İki BIG-IP cihazı arasında yüksek erişilebilirlik sağlamak için Failover yapılandırması gerçekleştirin.
- Failover Unicast Configuration:
- Primary Address:
192.168.171.1 - Secondary Address:
192.168.171.2
- Primary Address:
- Failover Multicast Configuration:
- Bu özelliği gerekirse devre dışı bırakabilirsiniz.
- VLAN’lar:
- VLAN’lar oluşturulmalı ve ilgili Self IP’ler atanmalıdır:
- internal VLAN:
192.168.29.0/24 - external VLAN:
192.168.63.0/24 - HA VLAN:
192.168.171.0/24
- internal VLAN:
- VLAN’lar oluşturulmalı ve ilgili Self IP’ler atanmalıdır:
- Config Sync:
- Her iki cihaz arasında yapılandırma senkronizasyonu etkinleştirin:
- ConfigSync Address:
192.168.171.1(Primary cihaz).
- ConfigSync Address:
- Her iki cihaz arasında yapılandırma senkronizasyonu etkinleştirin:
- Failover (Arıza Durumunda Devreye Alma):
- Trafik grupları oluşturun ve ilgili Self IP’lere atayın:
- traffic-group-local-only: Yerel trafiği yönetir.
- traffic-group-1: Failover durumunda ikinci cihaza geçiş yapar.
- Trafik grupları oluşturun ve ilgili Self IP’lere atayın:
- Mirroring (Aynalama):
- Oturum bilgisi ve bağlantı tablolarını iki cihaz arasında aynalayın:
- Primary Mirroring Address:
192.168.171.1. - Secondary Mirroring Address:
192.168.171.2.
- Primary Mirroring Address:
- Oturum bilgisi ve bağlantı tablolarını iki cihaz arasında aynalayın:
Yönetici Erişimini Test Et
- SSH Erişimi Testi (Port 22):
- PuTTY veya benzeri bir SSH istemcisi kullanarak
192.168.137.111adresine bağlanın. - Kullanıcı adı:
root, Parola:rootX. - Eğer bağlantı başarılıysa, SSH erişimi doğrulanmış olur.
- PuTTY veya benzeri bir SSH istemcisi kullanarak
- HTTPS Erişimi Testi (Port 443):
- Tarayıcıdan
https://192.168.63.101(External IP) adresine erişmeyi deneyin. - Eğer bağlantı başarısız olursa, Self IP’nin Port Lockdown ayarlarını kontrol edin ve HTTPS için erişimi etkinleştirin.
- Değişiklik sonrası tarayıcıyı yeniden deneyin ve erişimin başarılı olduğunu doğrulayın.
- Tarayıcıdan
- Floating Self IP Erişimi:
https://192.168.63.102(Floating External IP) adresine erişim sağlamayı deneyin.- Eğer bağlantı başarısızsa, aynı ayarları kontrol ederek sorunu giderin.
- Non-Floating Self IP SSH Erişimi:
192.168.63.101adresine SSH ile bağlanmayı deneyin.- Bağlantı başarısız olursa, Self IP’nin Port Lockdown ayarlarına SSH için izin verin ve bağlantıyı tekrar test edin.
- Admin Kullanıcısı Komut Satırı Erişimi:
adminkullanıcısı ile SSH üzerinden bağlanmayı deneyin.- Eğer başarısız olursa,
tmshkomut satırında admin kullanıcı erişimini etkinleştirin ve yeniden deneyin.
- Root Kullanıcısının GUI Erişimi:
rootkullanıcısı ile GUI erişimi mümkün değildir. Bu kullanıcı yalnızca komut satırı erişimine sahiptir.
Yapılandırma Yedeğini Oluştur
- UCS Yedeği Oluşturma:
- BIG-IP arayüzünden System > Archives bölümüne gidin.
- Yeni bir yedekleme dosyası oluşturun ve adını
trainX_base.ucsolarak belirleyin. - Yedekleme tamamlandıktan sonra, dosyayı bilgisayarınıza indirin ve güvenli bir şekilde saklayın.
About the Author
