KUSONEKOの見る世界

BIG-IP 備忘録

※注意!私の調査結果に基づく内容なので間違っている場合があります

シリアルフェイルオーバーケーブルの確認コマンド

  • コマンド
    tmsh show /sys failover cable
  • 結果
    cable state 0
    → 対向がStandby の場合、対向がダウンしている場合、ケーブルが抜けている場合
    cable state 1
    → 対向がActiveの場合
    cable state unset
    → traffic-groupが複数ある場合(両系Activeになるので意味が無いため)

tmsh show cm traffic-group の結果が不正確

CBL-151-00 や CBL-151-01のフェイルオーバーケーブルだと、結果が正確ではないようです。
代理店で新しいリビジョンのケーブルを用意してもらうのが良さそうです。
https://support.f5.com/csp/article/K15802

フェイルオーバーケーブルのピンアサインは以下にありますので、自作出来なくはない?
https://support.f5.com/csp/article/K1426

self IP addressにpingが通らない

物理IPとVIPにpingを打っても、一部から返ってきません。
以下に説明がありますが、Pingを受け取ったVLAN側からしか、Pingは返さないということです。
https://support.f5.com/csp/article/K3475

返ってくるのは、Active側からルーティングされるStandby側の物理IPだけです。

Failoverさせてもすぐ切り戻る(Failbackする)

GUIから『Force to Standby』や、tmshで『run /sys failover standby』を実行したら、一旦StandbyになるがすぐActiveに戻るということがあります。

Fast Failover (HA group) が有効になっていませんか?
その場合は、機能を無効にしてから、Standbyにする必要があります。(13.1.0以降は問題なし?)
https://support.f5.com/csp/article/K14515

HA groupのスコアをActiveボーナス入りで表示させる

Ver11.5.0以降は、『tmsh show sys ha-group』ではActiveボーナスが含まれない。
表示させるには、『tmsh show sys ha-status all-properties』で『ha-group-score』の行を見る。
https://support.f5.com/csp/article/K41983050

管理トラフィックがManagementポートから出ない(NTPが同期できない)

NTPなどのBIG-IP自発のパケットが、Managementポートから出ない事があります。
サービス側でデフォルトルートを使っていませんか?
その場合、Management側でプレフィックスの長いスタティックルートを追加する必要があります。
https://support.f5.com/csp/article/K13284

/share/images のisoファイルが消せない

/share/images内の.isoファイルをrmコマンドで削除しても、しばらくすると復活します。
WebでSystem > Software Management から削除するか、
tmsh delete /sys software <image | hotfix> <image.iso>  
で削除しましょう。

Pingコマンド結果に日付・時間を入れる

Unix系の話ですが、断時間測定などで。
ping 8.8.8.8 -i 0.1 | while read pong; do echo "$(date): $pong"; done

BashとTMSHのPingコマンドの違い

  • BashのPing
    送信元アドレスを指定する場合は、宛先アドレスの前に書く。
    送信元アドレスのRoute Domainは不要。というか間違っていても問題ない。
    送信元はVLAN Nameでも良い。
    # ping 10.0.0.1
    # ping -I 192.168.0.1 10.0.0.1
    # ping -I 192.168.0.1 10.0.0.1%10
    # ping -I vlan_10 10.0.0.1%10
  • TMSHのPing
    送信元アドレスを指定する場合は、宛先アドレスの後に書く。
    送信元アドレスのRoute Domainを書くと、unknown ifaceと表示され、失敗する。
    送信元はVLAN Nameでも良い。
    (tmos)# ping 10.0.0.1
    (tmos)# ping 10.0.0.1 -I 192.168.0.1
    (tmos)# ping 10.0.0.1%10 -I 192.168.0.1
    (tmos)# ping 10.0.0.1%10 -I vlan_10