F5 BIG-IP Command(명령어)

F5 BIG-IP Command(명령어)에 대해서 알아보자

 

• F5 BIG-IP OS인 TMOS에서는 BIG-IP전용 CLI Command인 TMSH(Traffic Management Shell) 를 이용한다.
• TMSH는 모든 configuration을 생성/삭제/수정이 가능 하며 세부적인 옵션으로 설정보기도 가능하다.
• 처음 CLI 접속시 linux file system 구조를 확인 하나 #tmsh 명령을 실행 하여 BIG-IP 전용 CLI인 TMSH 로 이동 하여 이용한다.
• 하나의 세부적인 Command를 실행하기 위하여 TAB Key를 이용하여 세부적인 옵션을 확인 가능하다.

 

주요 command

- Create

- Delete

- Modify

- Reset-stats

- List

- Show

 

 

설정/현황 확인 명령어

 

 

 

 # tmsh list 

- 장비의 기설정된 configuration 설정 정보를 확인
- Network 설정 및 L4~L7 configuration 설정 확인 

 

# tmsh show 
- 장비의 모든 항목의 현재 진행 상황을 확인
- Network 현황 및 L4~L7 서비스 현황 확인

 

 

# tmsh list net
 - L2~L3 설정 부분의 configuration 설정 확인
 - 저장 위치는 #config/bigip_base.conf

 

#tmsh list net vlan : VLAN설정 정보 확인
#tmsh list net self : IP설정 정보 확인
#tmsh list net route : Routing 설정 정보 확인
#tmsh list net interface : IP설정 정보 확인
#tmsh list sys management-ip : Management IP 설정 정보 확인

 

 

# tmsh list ltm
- L4~L7 설정 부분의 configuration 설정 확인
- 저장 위치는 #config/bigip.con

 

 

# tmsh list ltm virtual
- BIG-IP에 설정되어 있는 Virtual Server의 상세한 정보 확인

 

# tmsh list ltm virtual
 - 모든 Virtual Server 정보 확인

# tmsh list ltm virtual <virtual server name>
 - 특정 Virtual Server 정보 확인

# tmsh list ltm pool

 - 모든 Real Server Group 정보 확인

 

# tmsh list ltm pool
 - BIG-IP에 설정되어 있는 Virtual Server의 상세한 정보 확인

 

# tmsh show sys version
 - BIG-IP에 설치되어 있는 현재 OS version을 확인 가능

 

# tmsh show sys hardware
 - BIG-IP의 system 확인 장비 모델, serial number 등 각 부품에 대한 정보 확인

 

# tmsh show sys cpu
 - BIG-IP에 CPU 사용 정보 확인

 

# tmsh show sys memory
 - BIG-IP의 memory 상태를 확인 하는 명령어 각 memory factor당 현재 사용량 확인

 

# tmsh show sys performance
 - BIG-IP의 system 확인의 현재 상태의 성능을 확인

 

# tmsh show net interface
 - BIG-IP의 interface 상태를 확인 하는 명령어 각 port별 duplex, media speed, packet 개수, drop, error등 확인

 

# tmsh show net arp
 - BIG-IP의 arp table을 확인
 - 삭제는 #tmsh delete net arp all

 

# tmsh delete net fdb dynamic <MAC주소>

 

# tmsh show net fdb
 - BIG-IP의 MAC Address forwarding table을 확인
 - 어떤 MAC address가 어떤 port로 들어오는지 확인 하여 정상적인 forwarding table을 가지고 있는지 확인
 - 삭제는 #tmsh delete net fdb vlan all

 

# switchboot -l
- 현재 TMOS 설치 상태 및 Hotfix 확인

 

# bigtop
 - BIG-IP의 packet 유입량을 확인 하는 명령어
 - 각 virtual server 및 node의 packet 흐름 확인
 - #bigtop –delay 1 로 1초단위로 확인 가능

 

 

# tmsh show sys connection 

 - BIG-IP가 현재 가지고 있는 connection table을 확인 tmsh delete sys connection 명령어를 이용하여 Connection 삭제.

 - connection 삭제 시 접속 하고 있던 사용자는 모두 접속이 끊김

 - # delete sys connection ss-server-addr 1.1.1.1 → 1.1.1.1 서버와 연결된 Connection 삭제
 - # show sys connection cs-client-addr 2.2.2.2 →  2.2.2.2 클라이언트와 연결된 Connection 확인
 - # delete sys connection cs-client-addr 2.2.2.2 → 2.2.2.2 클라이언트와 연결된 Connection 삭제

 

 

# tmsh show ltm persistence persist-records

 -  BIG-IP가 현재 가지고 있는 persist table을 확인

 - #delete ltm persistence persist-records 명령어를 이용하여 Persist 삭제

 - persist를 삭제하더라도 사용자의 접속은 끊기지 않는다

 

 

#delete ltm persist-records client-addr 1.1.1.1 → 1.1.1.1의 persist connection table 삭제
#delete ltm persist-records node-port 8081 → port 8081의 persist connection table 삭제
#delete ltm persist-records node-addr 3.3.3.3 → node ip 3.3.3.3의 persist connection table 삭제
#delete ltm persist-records virtual 8.8.8.8 → VS IP 8.8.8.8의 persist connection table 삭제

 

 

# watch -n 1 'tmsh show sys connection‘

 - 1초 단위로 command 실행 

 

#tmsh load sys config default 

 - configuration 초기화 command

 

#tmsh run sys failover standby

 - Active 장비를 강제로 standby 로 넘기는 command