F5 之路由穿透
2010-08-08 16:41:26
标签:F5 路由 virtual server 休闲 snat
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则
将追究法律责任。http://ipneter.blog.51cto.com/341177/369792
在一个部署了 F5 设备的网络环境中,有些时候某些数据流需要穿透 F5,也就是说需要
F5 担负路由功能。但是 F5 的数据转发只有如下几种形式:
1. 匹配 virtual server 进行转发;
2. 匹配 snat 进行转发;
3. 匹配 nat 进行转发。
所以在针对某一网段的路由时,可以有如下解决方案:
①,使用 virtual server,如:
b virtual rt10_0_vs list
virtual rt2zmt_0_vs {
destination 10.0.0.0:any
ip forward
snat automap
ip protocol tcp
mask 255.0.0.0
profile fastL4
}
当然同样需要配置路由条目:
b route 10.0.0.0 255.0.0.0 gateway next-hop
②,使用 snat,如:
snat rt10_snat {
translation 1.1.1.1
origin 192.168.0.0 mask 255.255.255.0
}
当然同样需要配置路由条目:
b route 10.0.0.0 255.0.0.0 gateway next-hop
资源评论
