首页 > 其他分享 >F5负载均衡系列教程四【SNAT实验】

F5负载均衡系列教程四【SNAT实验】

时间:2024-03-18 22:46:23浏览次数:28  
标签:10.1 教程 F5 SNAT 地址 VS 172.16 snat

  基础拓扑如下所示: 0 F5里面的SNAT可以理解为路由交换里面的源地址转换,可以将特定的源地址转成另外一个ip地址(IP地址池)去访问目的服务器 参考文档:https://my.f5.com/manage/s/article/K7820 实验环境如下,其中F5到后端服务器网络均路由可达

VS地址 pool member 测试的snat list地址 测试的snat pool地址
10.1.10.132:443 172.16.128.0:80 172.16.128.4:80 172.16.20.200 172.16.20.201 172.16.20.202
一、配置SNAT 创建一个SNAT list如下图所示,作用是将源地址是10.1.0.1/32访问VS的的流量转成172.16.128.200去访问服务器,这里面有个优先级顺序,如果VS没有配置automap或者指定snat pool,那么会命中SNAT list,如果有配置snat pool,那么会优先使用snat pool的地址
create /ltm snat /Common/snat_172.16.20.200 origins add { 10.1.0.1/32 } translation 172.16.20.200
WEB界面配置如下,命令行和web界面配置二选一即可 0   首先关闭VS(10.1.10.132:443)的Source Address Translation功能,在F5上抓包,可以发现客户端地址被转换成172.16.20.200了 0   二、配置autoMAP 删除第一步配置snat_172.16.20.200,不删除的话同一个源IP是不能做多个SNAT的;此处不在VS上开启Source Address Translation
create /ltm snat /Common/snat_automap automap origins add { 10.1.0.1/32 }
WEB界面配置如下,命令行和web界面配置二选一即可 0 下图是F5设备的接口ip配置 0 再次抓包可以发现,F5会使用和服务器相连的浮动selfIP去建立连接 0 删除snat_automap配置 三、配置snat pool
create /ltm snatpool /Common/my_snatpool members add { 172.16.20.201 172.16.20.202 }
create /ltm snat /Common/test_snatpool origins add { 10.1.0.1/32 { } } snatpool my_snatpool
WEB界面配置如下,命令行和web界面配置二选一即可 0   0 访问VS多次抓包,可以发现F5会交替使用snatpool里面的地址去访问后端服务器,如果做了地址池,可能要考虑会话保持的问题 0 四、正常情况下的snat配置 一般情况下是新建一个snatpool,比如新建个snat_172.16.10.1 ,里面有个地址172.16.10.1;然后在VS里面关联该snat地址。一个VS地址关联一个SNAT地址,逻辑清晰 0 五、总结如下 一般我们都是在VS里面配置Source Address Translation ,再在snat pool里面选择转换后的地址,比如autoMap或者snmatpool;但是实际上,可以在SNAT list里面单独做SNAT地址转换,里面有三种类型可以选择:IP address、autoMap,snatpool 0  

标签:10.1,教程,F5,SNAT,地址,VS,172.16,snat
From: https://www.cnblogs.com/romin/p/18081647

相关文章

  • luceda ipkiss教程 63:器件端口延伸ExtendPorts
    案例分享:通过picazzo3库中的ExtendPorts函数实现器件的端口延伸如:所有代码如下:fromsi_fabimportallaspdkfromipkiss3importallasi3frompicazzo3.container.extend_portsimportExtendPorts#BuildingtheMMIPCellwithpropertiesthatdescribeits......
  • 【Django开发】0到1美多商城项目md教程第2篇:展示用户注册页面,1. 创建用户模块子应用
    美多商城完整教程(附代码资料)主要内容讲述:欢迎来到美多商城!,项目准备。展示用户注册页面,创建用户模块子应用。用户注册业务实现,用户注册前端逻辑。图形验证码,图形验证码接口设计和定义。短信验证码,避免频繁发送短信验证码。账号登录,用户名登录。登录,登录开发文档。用户基本信息,查询......
  • Java详细安装教程--Java(jdk)安装附jdk安装包 不用登录oracle官网
    Java详细安装教程--Java(jdk)安装一、java历史简介1991年Sun公司的JamesGosling等人开始开发名称为Oak(橡树)的语言。希望用于控制嵌入在有线电视交换盒、PDA等的微处理器,1994年将Oak语言更名为Java1998年JDK1.2时,更名为Java2Platform分为标准版J2SE,企业版J2EE,微型版J2ME......
  • Python教程:生成Excel并更改表头
    简介在数据处理和报告生成中,Excel文件是一种常见的格式。Python提供了许多库来处理Excel文件,其中包括openpyxl,它是一个功能强大且易于使用的库,可以用来生成、修改和读取Excel文件。本文将介绍如何使用Python的openpyxl库生成Excel文件,并且演示如何更改表头。生成Excel文件首先......
  • CNN入门级实战教程
    本教程将使用Keras构建一个简单的的卷积神经网络(ConvolutionalNeuralNetwork,CNN)来对手写数字进行识别。使用的数据集为MNIST数据集,一个包含手写数字图像的经典数据集。0.环境设置确保你已经安装了所需的库,可以通过以下方式安装:pipinstallkerascondainstallmatplotl......
  • Python教程:如何获取颜色的RGB值
    简介在许多计算机图形和图像处理应用中,颜色的RGB值是至关重要的信息。Python作为一种多功能的编程语言,提供了丰富的工具和库,可以轻松地获取颜色的RGB值。本文将介绍如何使用Python获取颜色的RGB值,以及一些实际应用的示例。使用PIL工具获取颜色的RGB值PIL(PythonImagingLibrar......
  • 【教程】为什么要为 App 应用加固 ?如何为 App 应用加固 ?
    ​一:为什么要为App应用加固来看下腾讯开放平台官方的解释说明若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。App加固后,可以对应用进行安全防护,防止应用分发后,被反编译、调试、盗版、破解、二次打包等威胁,维护开发......
  • 【教程】苹果iOS证书制作教程
     摘要苹果iOS证书是上架苹果APP必不可少的签名工具,本文将详细介绍注册账号、创建APPID、制作p12证书、发布mobileprovision证书等步骤,帮助开发者顺利完成证书制作过程。引言在开发与发布苹果APP的过程中,制作苹果iOS证书是至关重要的一环。只有正确的证书签名,才能确保APP在苹......
  • 【Java入门教程】第五讲:if-else控制语句
    现实世界是复杂多变的,同一个程序我们需要根据不同的场景做出不同的反应。在Java编程中,if-else 语句就是这样一种工具,它允许程序根据不同的条件执行不同的代码块。一、基础语法if-else 语句的基本语法结构如下:if(condition){//代码块1:当条件为true时执行}else......
  • 【黑马MySQL】MySQL的下载&安装&启停&配置环境变量【一条龙教程】
    前言大家好吖,欢迎来到YY滴MySQL系列,热烈欢迎!本章主要内容面向接触过C++Linux的老铁主要内容含:欢迎订阅YY滴C++专栏!更多干货持续更新!以下是传送门!YY的《C++》专栏YY的《C++11》专栏YY的《Linux》专栏YY的《数据结构》专栏YY的《C语言基础》专栏YY的《初学者易......