【简介】两台F5做HA后,我们会发现一个问题,那就是两台F5的接口IP都不相同,那么正运行的A设备切换到B设备,那访问地址都变了,操作起来不是很麻烦?这里就要用到浮动IP了。我们实际访问的是浮动IP,再怎么切换浮动IP都不会变。
在配置浮动IP之前,我们先看看流量组的作用。
① 选择菜单【Device Management】-【Traffic Groups】,点击默认生成的流量组名。
② 显示当前的状态是第一台设备为活动的主机,第二台设备是备机。也可以点击【Force to Standby】,将主备机进行切换。
我们需要给两台F5设备配置一个共用的IP,这样不管怎么切换都不影响使用。
① 选择菜单【Network】-【Self IPs】,点击右边的【Create】。
② 建立内网口的浮点IP。输入两台设备共用的内网口IP地址,和配置设备接口IP不同的是,这里的流量组选择是非本地流量组。
③ 建立联通固定IP宽带的浮动IP。
④ 建立电信固定IP宽带的浮动IP。
⑤ 建立电信ADSL拨号宽带1的浮动IP。
⑥ 建立电信ADSL拨号宽带2的浮动IP。
⑦ 主机的所有浮动IP建立好了。固定IP宽带的三个IP地址都必须是可用的。
⑧ 备机也自动同步更新了。
节点的概念和飞塔防火墙的地址对象是一样的。
① 选择菜单【Local Traffic】-【Nodes】,点击【Add】。
② 输入节点名称和联通固定IP宽带的网关地址。
③ 输入节点名称和电信固定IP宽带的网关地址。
④ 输入节点名称和电信ADSL拨号宽带1连接路由器的内网接口地址。
⑤ 输入节点名称和电信ADSL拨号宽带2连接路由器的内网接口地址。
⑥ 现在建立了四条宽带的网关节点。
现在可以配置网关地址池了。
① 选择菜单【Local Traffic】-【Pools】,点击【Create】。
② 输入池名称,成员添加四条宽带的节点也就是网关地址。建立宽带网关地址池。
现在可以配置路由了。
① 选择菜单【Network】-【Routes】,点击【Add】。
② 输入默认路由名称,目的地为0.0.0.0,资源选择使用池,池选择刚建立的默认网关地址池。这样所有的数据都会走四个网关出去。
最后需要配置虚拟服务,就可以上网了。
① 选择菜单【Local Traffic】-【Virtual Servers】,点击【Create】。
② 输入虚拟虚拟服务器名称,类型选择性能(四层),源地址和默认地址都为0.0.0.0,服务端口为所有。
③ 协议选择所有,协议配置文件选择fastL4。
④ 选择子菜单Resources,默认池选择新建的默认地址池。配置完成后,就可以上网了。
880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
