基础拓扑如下所示: F5里面的SNAT可以理解为路由交换里面的源地址转换,可以将特定的源地址转成另外一个ip地址(IP地址池)去访问目的服务器 参考文档:https://my.f5.com/manage/s/article/K7820 实验环境如下,其中F5到后端服务器网络均路由可达
create /ltm snat /Common/snat_172.16.20.200 origins add { 10.1.0.1/32 } translation 172.16.20.200WEB界面配置如下,命令行和web界面配置二选一即可 首先关闭VS(10.1.10.132:443)的Source Address Translation功能,在F5上抓包,可以发现客户端地址被转换成172.16.20.200了 二、配置autoMAP 删除第一步配置snat_172.16.20.200,不删除的话同一个源IP是不能做多个SNAT的;此处不在VS上开启Source Address Translation
create /ltm snat /Common/snat_automap automap origins add { 10.1.0.1/32 }WEB界面配置如下,命令行和web界面配置二选一即可 下图是F5设备的接口ip配置 再次抓包可以发现,F5会使用和服务器相连的浮动selfIP去建立连接 删除snat_automap配置 三、配置snat pool
create /ltm snatpool /Common/my_snatpool members add { 172.16.20.201 172.16.20.202 }WEB界面配置如下,命令行和web界面配置二选一即可 访问VS多次抓包,可以发现F5会交替使用snatpool里面的地址去访问后端服务器,如果做了地址池,可能要考虑会话保持的问题 四、正常情况下的snat配置 一般情况下是新建一个snatpool,比如新建个snat_172.16.10.1 ,里面有个地址172.16.10.1;然后在VS里面关联该snat地址。一个VS地址关联一个SNAT地址,逻辑清晰 五、总结如下 一般我们都是在VS里面配置Source Address Translation ,再在snat pool里面选择转换后的地址,比如autoMap或者snmatpool;但是实际上,可以在SNAT list里面单独做SNAT地址转换,里面有三种类型可以选择:IP address、autoMap,snatpool 标签:10.1,教程,F5,SNAT,地址,VS,172.16,snat From: https://www.cnblogs.com/romin/p/18081647
create /ltm snat /Common/test_snatpool origins add { 10.1.0.1/32 { } } snatpool my_snatpool