F5命令-创新互联

F5_V11 TMSH命令操作手册

创新互联公司是一家集网站建设,阳春企业网站建设,阳春品牌网站建设,网站定制,阳春网站建设报价,网络营销,网络优化,阳春网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

查看当前系统配置:

# show running-config

# show running-config /net interface

# show running-config /ltm pool  保存base内容:

#save /sys base-config  load base内容:

#load /sys base-config  保存系统配置:

#save /sys config  load系统配置:

#load /sys config

#tmsh load sys config default   ## V11恢复出厂配置

#date -s  "2017-02-20 09:56:00"  系统时间

###clock -w        将当前系统时间写入CMOS中去

#hwclock --systohc    时间同步到硬件

#先同步时间,再获取证书

#SSL Cipher查看方法

#tmm --clientciphers DEFAULT

# !LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:

查看网络配置信息:

#list /net vlan

#list /net interface

#list /net arp

#list /net route

#list /net self

#list /net self-allow

#list /net trunk

# list /ltm pool        查看Pool配置信息

# list /ltm pool [http-pool]  查看vs配置信息

# list /ltm virtual

# list /ltm virtual-address

查看/sys配置信息:

# list /sys db

# list /sys httpd allow

# list /sys management-ip(查看设备管理口地址)

# list /sys management-route(查看设备管理口路由)

# list /sys ntp(查看ntp配置信息)

# list /sys provision(查看设备模块激活状态)

# list /sys service(查看服务开启状态)

# list /sys snmp(查看snmp配置信息)

# list /sys syslog(查看syslog配置信息)

show /net命令:

# show /cli history(查看命令行历史记录)

# show /net arp(查看arp映射信息)

# show /net interface(查看各个接口统计流量信息)

# show /net route(查看路由表)

# show /net vlan(查看各个vlan流量统计信息)

# show /net vlan-group

# show /net trunk(查看trunk流量统计信息)

show /sys命令:

# show /sys config-sync(查看系统配置同步状态信息)

# show /sys connection

# show /sys connection  | grep 1026  #查看HA状态,成对为正常

   ### 1.1.1.2:53527  1.1.1.1:1026  1.1.1.2:53527  1.1.1.1:1026  udp  0  (tmm: 1)  none

   ### 1.1.1.1:48582  1.1.1.2:1026  1.1.1.1:4538  1.1.1.2:1026  udp  0  (tmm: 0)  none

# show /sys console(查看系统串口调试速率)

# show /sys cpu

# show /sys hardware(查看系统硬件信息)

# show /sys host-info

# show /sys raid(查看硬盘raid状态)

# show /sys performance system(查看系统总体性能)

# show /sys software(查看系统总体软件信息)

# show /sys ip-address(查看系统ip地址,包括所有的vs、pool地址信息)

# show /sys ip-address all-properties(查看系统地址信息,包括地址属性)

# show /sys license(查看系统license摘要信息)

# show /sys license detail

# show /sys log ltm(查看系统log信息)

# show /sys mac-address(查看系统中所有的mac地址信息)

# show /sys mcp-state(查看mcp运行状态)

# show /sys memory(查看系统内存统计信息)

# show /sys ucs(查看保存的ucs文件名称)

# show /sys version(查看系统软件版本信息)

# show /sys software(查看系统软件版本信息)

#############################################

#SNAT Pool中添加地址

#tmsh

#ltm-->snat

#create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }

#############################################

导配置

#tmsh save sys ucs test.ucs

#/var/local/ucs (ucs目录)

#tmsh load /sys ucs xxxx.ucs no-license(导入配置V11)

#load /sys ucs xxxx.ucs rma      (v10-这里面有个技巧输入rma是不会恢复证书的因此不需要重新激活)

#save /sys config

#tmsh load sys ucs [ucs file name] no-platform-check no-license

save /sys config

(tmos.ltm)##show persistence persist-records all-properties    (查看会话保持表)

     ##tmsh show ltm persistence persist-records | grep 8.32 (查看会话保持表)

(tmos.ltm)#delete persistence persist-records           (删除会话保持)

帮助命令的使用:

# help /net

# help /net vlan

快捷键的使用:

Ctrl + C(放弃当前正在输入的命令)

Ctrl + A(将光标移到最开始)

在tmsh模式下使用相关的测试命令:

# run util ping 1.1.1.1(执行ping操作)

# run util tcpdump(执行tcpdump抓包分析)

# run util tracepath 1.1.1.1(执行tracepath操作)

创建和删除pool:  # create /ltm pool [abc] # delete /ltm pool [abc]

修改irules内容:  # edit /ltm rule [replace-302]  安装操作系统和

##################################################################################

##################################################################################

#上传系统到/shared/images

#安装系统补丁:

#install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2

#install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1

#查看安装进度。。

##root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit

##[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status

##################################################################################

##################################################################################

重置pool、vs的统计信息:

# reset-stats /ltm pool

# reset-stats /ltm pool [http-pool]

# reset-stats /ltm virtual

# reset-stats /ltm virtual [vs-test-80]

启动、停止、重启系统中某个服务:

# start /sys service [snmpd]

# stop /sys service [snmpd]

# restart /sys service [snmpd]

#bigstart status snmpd:查看进程运行状态

定义和删除别名:

 # create /cli alias [xx] command ["save /sys config"]

 # delete /cli alias [xx]    创建pool

并添加pool-member:

 # create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http }  对创建的

pool增加健康检查方式:

# modify /ltm pool [abc] monitor http

# modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none  创建vs,使用源地址会话保持,并指定缺省的pool

# create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr }  pool a

quit:退出tmos

ifconfig  查看所有IP

CRT---SFTP

sftp> cd /var/log   #cd目录

sftp> lcd c:\     #lcd本地目的

sftp> get ltm     #获取ltm的log

tcpdump -i eth2 -w /tmp/xxx.cap

#修改syslog

#modify syslog  remote-servers delte  XX

命令行登录设备,

输入:tmsh

输入:edit sys syslog all-properties

将include none改为

include "

  filter f_remote_loghost {

    level(notice..emerg);

    };

    destination d_remote_loghost {

    udp(\"145.0.132.11\" port(514));

    udp(\"145.0.131.11\" port(514));

    udp(\"145.0.133.11\" port(514));

    };

    log {

    source(s_syslog_pipe);

    filter(f_remote_loghost);

    destination(d_remote_loghost);

  };

"

本机:172.18.126.104

证书目录:(下载证书)

1./config/filestore/files_d/Common_d/certificate_d

2./config/filestore/files_d/Common_d/certificate_key_d

Qkview工具可以采集BIG-IP上的配置信息及日志信息,以供离线的故障诊断

1.方法1:在命令行执行#qkview,输出文件保存在/var/tmp/.out 注:.out文件通过ftp传输需要使用ASCII格式传输

2.方法2:通过Web界面进行管理,则可由System-->>Support-->>Qkview

### full_box_reboot:升级重启

### switchboot

-s snaplen     snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。

-v    输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;

tcpdump  -ni0.0 -s0 -w /var/tmp/test.cap  host 146.240.31.148 -vvv

ssldump -i 1.1 host 145.255.248.82

配置文件在config目录下

cp syslog-ng.conf syslog-ng.conf.default  //备份原有syslog-ng的配置文件;老版本

show persistence persist-records all-properties

more /var/log/ltm

show sys connection ss-server-addr 192.168.1.1 ss-server-port 90

U盘引导装系统

##image2disk --instslot=HD1.3

############################################

############################################

#更改系统端口显示为数字

list cli global-setting service

modify cli global-setting service number

----------

create net route 10.0.0.0/24 gw 10.128.10.1

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻标题:F5命令-创新互联
文章出自:http://pwwzsj.com/article/cejois.html