原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
初步接触F5的网络管理员可能会被F5的源地址转换搞迷糊,因为F5有多种情况下需要使用源地址转换,而且源地址转换的方法也有几种,本文就简单叙述一下F5源地址转换。
需要做源地址转换的情况:
??内部网络主动发起请求,要求访问外部网络的服务时;
??单臂部署F5,外部网络主动发起请求,要求访问内部网络的服务时;
两种情况下,源地址转换的配置方法都是一样的。
配置源地址转换
方法一:转换为出口所属VLAN的 IP 或者出口所属 VLAN 的浮动 IP。
配置:定义一个SNAT转换项,在转换地址部分选择Automap 。
转换规则:单机部署,数据包到达F5后,F5将其源IP转换为出口所属VLAN的IP。
双机部署,数据包到达F5后,F5将其源IP转换为出口所属VLAN的浮动IP。
适用情况:内部电脑不多(外出会话数不会超过65535),而且外出数据包源地址转换没有特殊要求的情况。
?
?
方法二:转换为特定的IP地址或者IP地址池。
配置:定义一个SNAT pool,然后定义一个SNAT转换项,在转换地址部分选择定义的SNAT pool 。
转换规则:数据包到达F5后,F5会从SNAT pool里面依次取出一个IP,然后将数据包的源IP转换为该IP。
适用情况:内部电脑很多(外出会话数会超过65535),而且外出数据包源地址转换没有特殊要求的情况。
?
方法三:根据特定的源IP或者目标IP转换为相应的IP。
配置:定义一个iRule 实现地址判断和源IP转换,定义一个匹配所有目标的VS,然后引用定义的iRule。
转换规则:数据包到达F5后,F5 会检查其源IP或/和目标IP,然后根据iRule的逻辑决定将数据包的源IP转换为哪个IP。
适用情况:需要根据数据包的来源或/和目标IP转换数据包的源IP,比如多链路时。
rule irule_outbound {
when LB_SELECTED {
if {[IP::remote_addr equals 192.168.1.1] } {
snatpool snat_192.168.1.1
}
elseif {[IP::remote_addr equals 192.168.10.1] } {
snatpool snat_192.168.10.1
}
else {
snat automap
}
}
}
文档评论(0)