F5 BIG-IP LTM常用命令

保存UCS备份档

#save sys ucs [xx.ucs]

保存普通的配置(系统文件是分3块,base;ltm;user)

#Save sys config

恢复出厂设置,包括license都可能丢失,慎用的命令:

load sys config default

 查看当前系统配置: 

# show running-config 

# show running-config /net interface //此命令超好用

 # show running-config /ltm pool 

保存base内容: 

#save /sys base-config 

load base内容: 

#load /sys base-config 

保存系统配置: 

#save /sys config 

load系统配置: 

#load /sys config 

查看网络配置信息: 

#list /net vlan 

#list /net interface 

#list /net arp 

#list /net route

 #list /net self 

#list /net self-allow 

#list /net trunk 

查看POOL配置信息: 

# list /ltm pool 

# list /ltm pool [http-pool] 

查看vs配置信息: 

# list /ltm virtual # list /ltm virtual-address   

查看/sys配置信息: 

# list /sys db

 # list /sys httpd allow 

# list /sys management-ip(查看设备管理口地址)

# list /sys management-route(查看设备管理口路由)

 # list /sys ntp(查看ntp配置信息) 

# list /sys provision(查看设备模块激活状态)

# list /sys service(查看服务开启状态) 

# list /sys snmp(查看snmp配置信息) # list /sys syslog(查看syslog配置信息) 

 

show /net命令: 

# show /cli history(查看命令行历史记录)

 # show /net arp(查看arp映射信息) 

# show /net interface(查看各个接口统计流量信息)

 # show /net route(查看路由表) 

# show /net vlan(查看各个vlan流量统计信息) # show /net vlan-group 

# show /net trunk(查看trunk流量统计信息) 

 

show /sys命令: 

# show /sys config-sync(查看系统配置同步状态信息)

 # show /sys connection 

# show /sys console(查看系统串口调试速率)

 # show /sys cpu 

# show /sys hardware(查看系统硬件信息) # show /sys host-info 

# show /sys raid(查看硬盘raid状态) 

# show /sys performance system(查看系统总体性能) 

# show /sys software(查看系统总体软件信息) 

# show /sys ip-address(查看系统ip地址,包括所有的vs、pool地址信息)

 # show /sys ip-address all-properties(查看系统地址信息,包括地址属性)

 # show /sys license(查看系统license摘要信息) 

# show /sys license detail 

# show /sys log ltm(查看系统log信息) 

# show /sys mac-address(查看系统中所有的mac地址信息)

 # show /sys mcp-state(查看mcp运行状态) 

# show /sys memory(查看系统内存统计信息) 

# show /sys ucs(查看保存的ucs文件名称) 

# show /sys version(查看系统软件版本信息) 

帮助命令的使用: 

# help /net

 # help /net vlan 

快捷键的使用: 

Ctrl + C(放弃当前正在输入的命令)

 Ctrl + A(将光标移到最开始) 

Ctrl + E(将光标移到最后) 

Ctrl + G(清除正在输入的命令行字符串)

 Ctrl + L(清除所有屏幕显示) 

Ctrl + N(显示下一个输入的命令)

 Ctrl + P(显示上一次输入的命令) 

在tmsh模式下使用相关的测试命令: 

# run util ping 1.1.1.1(执行ping操作)

 # run util tcpdump(执行tcpdump抓包分析) 

# run util tracepath 1.1.1.1(执行tracepath操作) 

 

# run util traceroute 1.1.1.1(执行traceroute操作)  

创建和删除pool: 

# create /ltm pool [abc] 

# delete /ltm pool [abc] 

 

修改irules内容: 

# edit /ltm rule [replace-302] 

安装操作系统和hotfix补丁: 

#install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2 #install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1 

重置pool、vs的统计信息: 

# reset-stats /ltm pool 

# reset-stats /ltm pool [http-pool] # reset-stats /ltm virtual 

# reset-stats /ltm virtual [vs-test-80] 

启动、停止、重启系统中某个服务: 

# start /sys service [snmpd] # stop /sys service [snmpd] 

# restart /sys service [snmpd] 

建立、删除partition分区: 

# create /auth partition [aa] 

# delete /auth partition [aa] 

查看radius服务器配置: 

# list /auth radius-server 

定义和删除别名: 

# create /cli alias [xx] command ["save /sys config"] # delete /cli alias [xx] 

 

创建pool并添加pool-member: 

# create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http } 

对创建的pool增加健康检查方式: 

# modify /ltm pool [abc] monitor http

 # modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none 

创建vs,使用源地址会话保持,并指定缺省的pool 

# create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr }  pool abc } 

配置radius服务器: 

# create /auth radius-server [xx] secret [cisco] server 5.5.5.5 

创建自定义的monitor: 

# create /ltm monitor gateway-icmp [xx] defaults-from gateway_icmp 

开启、关闭网络接口: 

# modify /net interface [1.1] enabled 

# modify /net interface [1.1] disabled 

查看stp信息: 

# sh running-config /net stp 

创建vlan: 

# create /net vlan [xx] interfaces add { 1.1 } 

创建Trunk和LACP的portchannel聚合

#create /net trunk my_trunk interfaces add { 1.3 1.4 }

#modify /net trunk <trunk_name> lacp enabled

 

Author: 晓东

面对挫折、不要愤怒、不要抗议,只管埋头默默擦亮你的武器,准备下一次的战斗。我们是做事的,不是要给人家看某种表情的。

1 thought on “F5 BIG-IP LTM常用命令

发表评论