在一个部署了F5设备的网络环境中,有些时候某些数据流需要穿透F5,也就是说需要F5担负路由功能。但是F5的数据转发只有如下几种形式:
- 匹配virtual server进行转发;
- 匹配snat进行转发;
- 匹配nat进行转发。
所以在针对某一网段的路由时,可以有如下解决方案:
①,使用virtual server,如:
b virtual rt10_0_vs list
virtual rt2zmt_0_vs {
destination 10.0.0.0:any
ip forward
snat automap
ip protocol tcp
mask 255.0.0.0
profile fastL4
}
virtual rt2zmt_0_vs {
destination 10.0.0.0:any
ip forward
snat automap
ip protocol tcp
mask 255.0.0.0
profile fastL4
}
当然同样需要配置路由条目:
b route 10.0.0.0 255.0.0.0 gateway next-hop
b route 10.0.0.0 255.0.0.0 gateway next-hop
②,使用snat,如:
snat rt10_snat {
translation 1.1.1.1
origin 192.168.0.0 mask 255.255.255.0
}
当然同样需要配置路由条目:
translation 1.1.1.1
origin 192.168.0.0 mask 255.255.255.0
}
b route 10.0.0.0 255.0.0.0 gateway next-hop
转载于:https://blog.51cto.com/ipneter/369792
659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
