【BIG-IP】各種設定コマンドまとめ

諸事情によりコマンドラインでBIG-IPの設定作業が必要となったため、関連コマンドの整理をおこないました。

マニュアルや他サイトを参考になるべく正確な記述に努めていますが、当コマンドを実行する際は必ず検証環境で動作確認を行ってからご利用ください。

目次
1. 管理用IPの設定 --sys management-ip --
2. ホスト名の設定 --sys global-settings hostname--
3. HA用のSelf-IP設定 --net self --
4. Internal用のSelf-IP設定 --net self --
5. Internal Floating用Self-IPの設定 --net self --
6. External用のSelf-IP設定 --net self --
7. External Floating用Self-IPの設定 --net self --
8. デフォルトゲートウェイの設定 -- net route --

管理用IPの設定 --sys management-ip--

管理用（管理インターフェイス）のIPアドレスとネットマスクを設定するコマンドです。
この設定を行うことで、管理ポートを介してブラウザとコマンドラインベースの設定ユーティリティにアクセスできるようになります。

構文

create sys management-ip  [ip address/netmask]
create sys management-ip [ip address/prefixlen]
modify sys management-ip  [ip address/prefixlen]

実行例

bashから以下コマンドを実行。

# tmsh 

以下の中からいずれかのコマンドを実行する

(tmos)# create sys management-ip 10.2.3.4/255.255.0.0
(tmos)# create sys management-ip 10.2.3.4/16
(tmos)# modify sys management-ip 10.2.3.4/16

(tmos)# save sys config

(tmos)# list sys management-ip

参考: f5 sys management-ip

ホスト名の設定 --sys global-settings hostname--

BIG-IPは構成ユーティリティの左上隅とAdvanced Shell（bash）のコマンドプロンプトにホスト名を表示します。

次のコマンドを利用することで、両方の場所に表示されるBIG-IPのホスト名を変更できます。

構文

modify sys global-settings hostname [new host name]

実行例

# tmsh 
(tmos)# modify sys global-settings hostname bigip1.example.net

(tmos)# save sys config

list sys global-settings hostnam

参考: f5 Change the BIG-IP system host name

HA用のSelf-IPの設定 --net self --

net selfコマンドは、VLANにSelf IPを設定するコマンドです。

Self IPとは、BIG-IP自身に設定するIPアドレスのことです。

引用元: f5 BIG-IP800LTM_Easy_Setup 20ページ

以降の解説はこちらのサイトのBIG-IP構成をを参考に作成しています。BIG-IP - HA Group Config 1

下記コマンドはBIG-IPのHAのVLANのIPアドレスを設定するコマンド。

構文

create net self HA-ip address [ip address/netmask] vlan HA allow-service default

実行例

# tmsh 
(tmos)# create net self HA-ip address 10.0.0.1/30 vlan HA allow-service default

(tmos)# save sys config

allow-serviceオプションはVLANが処理することを許可するプロトコル/サービスのタイプを指定します。
例えば、SSH、HTTP、HTTPSなどがそれにあたります。

defaultを指定すると、システムで事前定義したプロトコル/サービスのセットが設定されます。

これは、allow-serviceプロパティのデフォルトというわけではありません。

ちなみにこの設定はBIG-IP一台分の設定です。

HAを構成するには対向のBIG-IPにも同様の設定を行います。

設定の確認には次のコマンドを使用します。

(tmos)# list net self

参考 net selfコマンド: f5 net self
参考 コマンド実行例: f5 Change the BIG-IP system host name 76ページ

Internal用のSelf-IPの設定 -- net self --

サーバ側セグメントのVLANにIPアドレスを設定したい場合は次のコマンドを実行します。

構文

create net self internal-ip address [ip address/netmask] vlan internal allow-service add { udp: [port_number] }

allow-service addオプションは指定したプロトコル/サービスをVLANに追加し、利用を許可します。

上記の例ではUDPの任意のサービスを許可しています。

実行例

bashから以下コマンドを実行。

# tmsh 
(tmos)# create net self HA-ip address 10.0.0.1/30 vlan internal allow-service add { udp: 3333 }

(tmos)# save sys config

(tmos)# list net self

参考 net selfコマンド: f5 net self

参考 ロードバランサーの基本構成: Load Balancer - Node / Pool / Virtual Server

Internal Floating用のSelf-IPの設定 --net self --

Floating IPとは、Active 機ダウン時に Standby 機へ引き継ぐ、自分自身のIPアドレス(Self IP)を指します。共用 IPとも言う。

この IP アドレスをサーバーのデフォルトゲートウェイに指定すること、Active/Standbyの切り替わり発生時にも、 即座に通信を再開できます。

要するに、サーバーのデフォルトゲートウェイの接続先にBIG-IPが2台あっても、デフォルトゲートウェイにはFloating IPだけ設定しておけば問題なく接続が行えるということです。

参考: BIG-IP LTM 簡単セットアップガイド 66ページ

この項の設定では、サーバ側セグメント（Internal）のFloating IP設定を行います。

以降の解説はこちらのサイトのBIG-IP構成をを参考に作成しています。BIG-IP - HA Group Config 1

構文

create net self internal-flo-ip address [ip address/netmask] traffic-group traffic-group-1 vlan internal allow-service default 

トラフィックグループとは、デバイスグループ内で移動するオブジェクトの集合のことです。

デフォルトで、「Traffic-group-1」という名前のトラフィックグループが存在します。

参考: BIG-IP LTM 簡単セットアップガイド 65ページ

実行例

bashから以下コマンドを実行。

# tmsh 
(tmos)# create net self internal-flo-ip address 172.16.10.254/24 traffic-group traffic-group-1 vlan internal allow-service default 

(tmos)# save sys config

(tmos)# list net self

参考 BIG-IP LTM 簡単セットアップガイド 77ページ

External用のSelf-IPの設定 --net self --

クライアント側セグメントのVLANにIPアドレスを設定したい場合は次のコマンドを実行します。

構文

create net self external-ip address [ip address/netmask] vlan external allow-service none

参考 実行コマンド: BIG-IP LTM 簡単セットアップガイド 73ページ

allow-service noneオプションは、VLANがプロトコル/サービス（httpやssh）を処理しない設定です。この設定は、Self-IPアドレスのデフォルト設定です。

参考: f5 net self

実行例

# tmsh 
(tmos)# create net self external-ip address 172.16.20.11/24 vlan external allow-service none

(tmos)# save sys config

(tmos)# list net self

ロードバランサーの基本構成 Load Balancer - Node / Pool / Virtual Server

External Floating用のSelf-IPの設定 --net self --

この項の設定では、クライアント側セグメント（External）のFloating IPの設定を行います。

以降の解説はこちらのサイトのシステム構成を参考に作成しています。BIG-IP - HA Group Config 1

構文

create net self external-flo-ip address  [ip address/netmask] traffic-group traffic-group-1 vlan external allow-service none 

参考 実行コマンド: BIG-IP LTM 簡単セットアップガイド 77ページ

トラフィックグループとは、デバイスグループ内で移動するオブジェクトの集合のことです。

デフォルトで、「Traffic-group-1」という名前のトラフィックグループが存在します。

実行例

# tmsh 
(tmos)# create net self external-flo-ip address  176.16.20.254 traffic-group traffic-group-1 vlan external allow-service none 

(tmos)# save sys config

(tmos)# list net self

デフォルトゲートウェイの設定 -- net route --

デフォルトゲートウェイ = External側のL2/L3スイッチを想定しています。

参考 システム構成1: BIG-IP - VLAN / Self IP / Default Gateway
参考 システム構成2: BIG-IP LTM 簡単セットアップガイド 5ページ

次のコマンドを実行することで、BIG-IPのデフォルトゲートウェイを設定できます。

構文

create net route default gw [gw ip address] 

参考 : f5 net route

実行例

# tmsh 
(tmos)# create net route default gw 10.99.1.254 network default 

(tmos)# save sys config

(tmos)# list net route default