F5_V11 TMSH命令操作手册

创新互联公司是一家集网站建设,阳春企业网站建设,阳春品牌网站建设,网站定制,阳春网站建设报价,网络营销,网络优化,阳春网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

查看当前系统配置：

# show running-config

# show running-config /net interface

# show running-config /ltm pool  保存base内容：

#save /sys base-config  load base内容：

#load /sys base-config  保存系统配置：

#save /sys config  load系统配置：

#load /sys config

#tmsh load sys config default   ## V11恢复出厂配置

#date -s  "2017-02-20 09:56:00"  系统时间

###clock -w        将当前系统时间写入CMOS中去

#hwclock --systohc    时间同步到硬件

#先同步时间，再获取证书

#SSL Cipher查看方法

#tmm --clientciphers DEFAULT

# !LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:

查看网络配置信息：

#list /net vlan

#list /net interface

#list /net arp

#list /net route

#list /net self

#list /net self-allow

#list /net trunk

# list /ltm pool        查看Pool配置信息

# list /ltm pool [http-pool]  查看vs配置信息

# list /ltm virtual

# list /ltm virtual-address

查看/sys配置信息：

# list /sys db

# list /sys httpd allow

# list /sys management-ip（查看设备管理口地址）

# list /sys management-route（查看设备管理口路由）

# list /sys ntp（查看ntp配置信息）

# list /sys provision（查看设备模块激活状态）

# list /sys service（查看服务开启状态）

# list /sys snmp（查看snmp配置信息）

# list /sys syslog（查看syslog配置信息）

show /net命令：

# show /cli history（查看命令行历史记录）

# show /net arp（查看arp映射信息）

# show /net interface（查看各个接口统计流量信息）

# show /net route（查看路由表）

# show /net vlan（查看各个vlan流量统计信息）

# show /net vlan-group

# show /net trunk（查看trunk流量统计信息）

show /sys命令：

# show /sys config-sync（查看系统配置同步状态信息）

# show /sys connection

# show /sys connection  | grep 1026  #查看HA状态，成对为正常

   ### 1.1.1.2:53527  1.1.1.1:1026  1.1.1.2:53527  1.1.1.1:1026  udp  0  (tmm: 1)  none

   ### 1.1.1.1:48582  1.1.1.2:1026  1.1.1.1:4538  1.1.1.2:1026  udp  0  (tmm: 0)  none

# show /sys console（查看系统串口调试速率）

# show /sys cpu

# show /sys hardware（查看系统硬件信息）

# show /sys host-info

# show /sys raid（查看硬盘raid状态）

# show /sys performance system（查看系统总体性能）

# show /sys software（查看系统总体软件信息）

# show /sys ip-address（查看系统ip地址，包括所有的vs、pool地址信息）

# show /sys ip-address all-properties（查看系统地址信息，包括地址属性）

# show /sys license（查看系统license摘要信息）

# show /sys license detail

# show /sys log ltm（查看系统log信息）

# show /sys mac-address（查看系统中所有的mac地址信息）

# show /sys mcp-state（查看mcp运行状态）

# show /sys memory（查看系统内存统计信息）

# show /sys ucs（查看保存的ucs文件名称）

# show /sys version（查看系统软件版本信息）

# show /sys software（查看系统软件版本信息）

#############################################

#SNAT Pool中添加地址

#tmsh

#ltm-->snat

#create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }

#############################################

导配置

#tmsh save sys ucs test.ucs

#/var/local/ucs (ucs目录)

#tmsh load /sys ucs xxxx.ucs no-license(导入配置V11)

#load /sys ucs xxxx.ucs rma      （v10-这里面有个技巧输入rma是不会恢复证书的因此不需要重新激活）

#save /sys config

#tmsh load sys ucs [ucs file name] no-platform-check no-license

save /sys config

(tmos.ltm)##show persistence persist-records all-properties    （查看会话保持表）

     ##tmsh show ltm persistence persist-records | grep 8.32 （查看会话保持表）

(tmos.ltm)#delete persistence persist-records           （删除会话保持）

帮助命令的使用：

# help /net

# help /net vlan

快捷键的使用：

Ctrl + C（放弃当前正在输入的命令）

Ctrl + A（将光标移到最开始）

在tmsh模式下使用相关的测试命令：

# run util ping 1.1.1.1（执行ping操作）

# run util tcpdump（执行tcpdump抓包分析）

# run util tracepath 1.1.1.1（执行tracepath操作）

创建和删除pool：  # create /ltm pool [abc] # delete /ltm pool [abc]

修改irules内容：  # edit /ltm rule [replace-302]  安装操作系统和

##################################################################################

##################################################################################

#上传系统到/shared/images

#安装系统补丁：

#install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2

#install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1

#查看安装进度。。

##root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit

##[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status

##################################################################################

##################################################################################

重置pool、vs的统计信息：

# reset-stats /ltm pool

# reset-stats /ltm pool [http-pool]

# reset-stats /ltm virtual

# reset-stats /ltm virtual [vs-test-80]

启动、停止、重启系统中某个服务：

# start /sys service [snmpd]

# stop /sys service [snmpd]

# restart /sys service [snmpd]

#bigstart status snmpd:查看进程运行状态

定义和删除别名：

 # create /cli alias [xx] command ["save /sys config"]

 # delete /cli alias [xx]    创建pool

并添加pool-member：

 # create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http }  对创建的

pool增加健康检查方式：

# modify /ltm pool [abc] monitor http

# modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none  创建vs，使用源地址会话保持，并指定缺省的pool

# create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr }  pool a

quit:退出tmos

ifconfig  查看所有IP

CRT---SFTP

sftp> cd /var/log   #cd目录

sftp> lcd c:\     #lcd本地目的

sftp> get ltm     #获取ltm的log

tcpdump -i eth2 -w /tmp/xxx.cap

#修改syslog

#modify syslog  remote-servers delte  XX

命令行登录设备，

输入：tmsh

输入：edit sys syslog all-properties

将include none改为

include "

  filter f_remote_loghost {

    level(notice..emerg);

    };

    destination d_remote_loghost {

    udp(\"145.0.132.11\" port(514));

    udp(\"145.0.131.11\" port(514));

    udp(\"145.0.133.11\" port(514));

    };

    log {

    source(s_syslog_pipe);

    filter(f_remote_loghost);

    destination(d_remote_loghost);

  };

"

本机：172.18.126.104

证书目录：(下载证书）

1./config/filestore/files_d/Common_d/certificate_d

2./config/filestore/files_d/Common_d/certificate_key_d

Qkview工具可以采集BIG-IP上的配置信息及日志信息，以供离线的故障诊断

1.方法1：在命令行执行#qkview，输出文件保存在/var/tmp/.out 注：.out文件通过ftp传输需要使用ASCII格式传输

2.方法2：通过Web界面进行管理，则可由System-->>Support-->>Qkview

### full_box_reboot:升级重启

### switchboot

-s snaplen     snaplen表示从一个包中截取的字节数。0表示包不截断，抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。

-v 　　　输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；

tcpdump  -ni0.0 -s0 -w /var/tmp/test.cap  host 146.240.31.148 -vvv

ssldump -i 1.1 host 145.255.248.82

配置文件在config目录下

cp syslog-ng.conf syslog-ng.conf.default  //备份原有syslog-ng的配置文件；老版本

show persistence persist-records all-properties

more /var/log/ltm

show sys connection ss-server-addr 192.168.1.1 ss-server-port 90

U盘引导装系统

##image2disk --instslot=HD1.3

############################################

############################################

#更改系统端口显示为数字

list cli global-setting service

modify cli global-setting service number

----------

create net route 10.0.0.0/24 gw 10.128.10.1

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章题目：F5命令-创新互联
当前网址：http://pwwzsj.com/article/cejois.html