F5_V11 TMSH命令操作手冊(cè)

創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計(jì)公司的優(yōu)秀設(shè)計(jì)人員和策劃人員組成的一個(gè)具有豐富經(jīng)驗(yàn)的團(tuán)隊(duì)，其中包括網(wǎng)站策劃、網(wǎng)頁(yè)美工、網(wǎng)站程序員、網(wǎng)頁(yè)設(shè)計(jì)師、平面廣告設(shè)計(jì)師、網(wǎng)絡(luò)營(yíng)銷人員及形象策劃。承接：做網(wǎng)站、網(wǎng)站制作、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫(kù)開發(fā),以高性價(jià)比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺(tái)等全方位的服務(wù)。

查看當(dāng)前系統(tǒng)配置： 

# show running-config  

# show running-config /net interface 

# show running-config /ltm pool  保存base內(nèi)容：  

#save /sys base-config  load base內(nèi)容：  

#load /sys base-config  保存系統(tǒng)配置：  

#save /sys config   load系統(tǒng)配置：  

#load /sys config   

#tmsh load sys config default    ## V11恢復(fù)出廠配置

#date -s   "2017-02-20 09:56:00"   系統(tǒng)時(shí)間

###clock -w              將當(dāng)前系統(tǒng)時(shí)間寫入CMOS中去

#hwclock --systohc       時(shí)間同步到硬件  

#先同步時(shí)間，再獲取證書

#SSL Cipher查看方法

#tmm --clientciphers DEFAULT

# !LOW:!MD5:!RC4-SHA:!EXPORT:DHE+AES-GCM:DHE+AES:DHE+3DES:AES-GCM+RSA:RSA+AES:RSA+3DES:ECDHE+AES-GCM:ECDHE+AES:

查看網(wǎng)絡(luò)配置信息：  

#list /net vlan 

#list /net interface 

#list /net arp 

#list /net route 

#list /net self 

#list /net self-allow 

#list /net trunk   

# list /ltm pool               查看Pool配置信息

# list /ltm pool [http-pool]   查看vs配置信息  

# list /ltm virtual 

# list /ltm virtual-address    

查看/sys配置信息：   

# list /sys db 

# list /sys httpd allow   

# list /sys management-ip（查看設(shè)備管理口地址） 

# list /sys management-route（查看設(shè)備管理口路由） 

# list /sys ntp（查看ntp配置信息）   

# list /sys provision（查看設(shè)備模塊激活狀態(tài)） 

# list /sys service（查看服務(wù)開啟狀態(tài)） 

# list /sys snmp（查看snmp配置信息） 

# list /sys syslog（查看syslog配置信息）  

show /net命令：   

# show /cli history（查看命令行歷史記錄） 

# show /net arp（查看arp映射信息）   

# show /net interface（查看各個(gè)接口統(tǒng)計(jì)流量信息）

# show /net route（查看路由表）  

# show /net vlan（查看各個(gè)vlan流量統(tǒng)計(jì)信息） 

# show /net vlan-group  

# show /net trunk（查看trunk流量統(tǒng)計(jì)信息）  

show /sys命令：   

# show /sys config-sync（查看系統(tǒng)配置同步狀態(tài)信息） 

# show /sys connection  

# show /sys connection  | grep 1026  #查看HA狀態(tài)，成對(duì)為正常

      ### 1.1.1.2:53527  1.1.1.1:1026  1.1.1.2:53527  1.1.1.1:1026  udp  0  (tmm: 1)  none

      ### 1.1.1.1:48582  1.1.1.2:1026  1.1.1.1:4538   1.1.1.2:1026  udp  0  (tmm: 0)  none

# show /sys console（查看系統(tǒng)串口調(diào)試速率） 

# show /sys cpu  

# show /sys hardware（查看系統(tǒng)硬件信息） 

# show /sys host-info  

# show /sys raid（查看硬盤raid狀態(tài)）   

# show /sys performance system（查看系統(tǒng)總體性能） 

# show /sys software（查看系統(tǒng)總體軟件信息）   

# show /sys ip-address（查看系統(tǒng)ip地址，包括所有的vs、pool地址信息） 

# show /sys ip-address all-properties（查看系統(tǒng)地址信息，包括地址屬性） 

# show /sys license（查看系統(tǒng)license摘要信息） 

# show /sys license detail  

# show /sys log ltm（查看系統(tǒng)log信息）  

# show /sys mac-address（查看系統(tǒng)中所有的mac地址信息）

# show /sys mcp-state（查看mcp運(yùn)行狀態(tài)）

# show /sys memory（查看系統(tǒng)內(nèi)存統(tǒng)計(jì)信息） 

# show /sys ucs（查看保存的ucs文件名稱） 

# show /sys version（查看系統(tǒng)軟件版本信息）  

# show /sys software（查看系統(tǒng)軟件版本信息）  

#############################################

#SNAT Pool中添加地址

#tmsh

#ltm-->snat

#create snatpool my_snat_pool1 members add { 11.12.11.24 11.12.11.25 }

#############################################

導(dǎo)配置

#tmsh save sys ucs test.ucs

#/var/local/ucs (ucs目錄)

#tmsh load /sys ucs xxxx.ucs no-license(導(dǎo)入配置V11)

#load /sys ucs xxxx.ucs rma           （v10-這里面有個(gè)技巧輸入rma是不會(huì)恢復(fù)證書的因此不需要重新激活）

#save /sys config

#tmsh load sys ucs [ucs file name] no-platform-check no-license

save /sys config

(tmos.ltm)##show persistence persist-records all-properties       （查看會(huì)話保持表） 

          ##tmsh show ltm persistence persist-records | grep 8.32 （查看會(huì)話保持表） 

(tmos.ltm)#delete persistence persist-records                     （刪除會(huì)話保持）

幫助命令的使用：   

# help /net 

# help /net vlan  

快捷鍵的使用：

Ctrl + C（放棄當(dāng)前正在輸入的命令） 

Ctrl + A（將光標(biāo)移到最開始） 

  

在tmsh模式下使用相關(guān)的測(cè)試命令： 

# run util ping 1.1.1.1（執(zhí)行ping操作）

# run util tcpdump（執(zhí)行tcpdump抓包分析） 

# run util tracepath 1.1.1.1（執(zhí)行tracepath操作）      

 

創(chuàng)建和刪除pool：   # create /ltm pool [abc] # delete /ltm pool [abc]  

修改irules內(nèi)容：   # edit /ltm rule [replace-302]  安裝操作系統(tǒng)和

##################################################################################

##################################################################################

#上傳系統(tǒng)到/shared/images

#安裝系統(tǒng)補(bǔ)丁：  

#install sys software image BIGIP-10.0.0.5376.0.iso volume HD1.2 

#install hotfix Hotfix-BIGIP-9.6.1-824.0-HF3.im volume HD1.1   

#查看安裝進(jìn)度。。

##root@(big-ip1)(cfg-sync Standalone)(Active)(/Common)(tmos)# quit

##[root@big-ip1:Active:Standalone] images # watch tmsh show sys software status

##################################################################################

##################################################################################

重置pool、vs的統(tǒng)計(jì)信息：  

# reset-stats /ltm pool   

# reset-stats /ltm pool [http-pool] 

# reset-stats /ltm virtual  

# reset-stats /ltm virtual [vs-test-80]  

啟動(dòng)、停止、重啟系統(tǒng)中某個(gè)服務(wù)：   

# start /sys service [snmpd] 

# stop /sys service [snmpd] 

# restart /sys service [snmpd]  

#bigstart status snmpd:查看進(jìn)程運(yùn)行狀態(tài)

定義和刪除別名：

 # create /cli alias [xx] command ["save /sys config"]

 # delete /cli alias [xx]      創(chuàng)建pool

并添加pool-member：  

 # create /ltm pool [abc] members add { 9.9.9.9:http 7.7.7.7:http }  對(duì)創(chuàng)建的

pool增加健康檢查方式：   

# modify /ltm pool [abc] monitor http 

# modify /ltm pool [abc] monitor http and https # modify /ltm pool [abc] monitor none   創(chuàng)建vs，使用源地址會(huì)話保持，并指定缺省的pool   

# create /ltm virtual abcd { destination 6.6.6.6:http persist replace-all-with { source_addr }  pool a

quit:退出tmos

ifconfig  查看所有IP

CRT---SFTP

sftp> cd /var/log    #cd目錄

sftp> lcd c:\        #lcd本地目的

sftp> get ltm        #獲取ltm的log

tcpdump -i eth2 -w /tmp/xxx.cap 

#修改syslog

#modify syslog  remote-servers delte  XX

命令行登錄設(shè)備，

輸入：tmsh

輸入：edit sys syslog all-properties

將include none改為

include "

    filter f_remote_loghost {

       level(notice..emerg);

       };

       destination d_remote_loghost {

       udp(\"145.0.132.11\" port(514));

       udp(\"145.0.131.11\" port(514));

       udp(\"145.0.133.11\" port(514));

       };

       log {

       source(s_syslog_pipe);

       filter(f_remote_loghost);

       destination(d_remote_loghost);

    };

"

本機(jī)：172.18.126.104

證書目錄：(下載證書）

1./config/filestore/files_d/Common_d/certificate_d

2./config/filestore/files_d/Common_d/certificate_key_d

Qkview工具可以采集BIG-IP上的配置信息及日志信息，以供離線的故障診斷

1.方法1：在命令行執(zhí)行#qkview，輸出文件保存在/var/tmp/<hostname>.out 注：.out文件通過ftp傳輸需要使用ASCII格式傳輸

2.方法2：通過Web界面進(jìn)行管理，則可由System-->>Support-->>Qkview

### full_box_reboot:升級(jí)重啟 

### switchboot

-s snaplen         snaplen表示從一個(gè)包中截取的字節(jié)數(shù)。0表示包不截?cái)啵ネ暾臄?shù)據(jù)包。默認(rèn)的話 tcpdump 只顯示部分?jǐn)?shù)據(jù)包,默認(rèn)68字節(jié)。

-v 　　　輸出一個(gè)稍微詳細(xì)的信息，例如在ip包中可以包括ttl和服務(wù)類型的信息；

tcpdump  -ni0.0 -s0 -w /var/tmp/test.cap  host 146.240.31.148 -vvv

ssldump -i 1.1 host 145.255.248.82

配置文件在config目錄下

cp syslog-ng.conf syslog-ng.conf.default  //備份原有syslog-ng的配置文件；老版本

show persistence persist-records all-properties

more /var/log/ltm

show sys connection ss-server-addr 192.168.1.1 ss-server-port 90

U盤引導(dǎo)裝系統(tǒng)

##image2disk --instslot=HD1.3

############################################

############################################

#更改系統(tǒng)端口顯示為數(shù)字

list cli global-setting service

modify cli global-setting service number 

----------

create net route 10.0.0.0/24 gw 10.128.10.1

分享題目：F5命令
標(biāo)題URL：http://chinadenli.net/article8/gshhop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、企業(yè)建站、面包屑導(dǎo)航、服務(wù)器托管、動(dòng)態(tài)網(wǎng)站、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)