画鸵萌宠网
当客户端和服务器在同属于一个网络地址段,客户端请求通过vs,经过转换后发送到真实服务器,然后服务器收到数据包后,回直接把回应包发送到客户端,由于客户端请求的目标地址是vs的地址,回应包却来自其他的ip,客户断将会接受该回应的数据。
面对上面的问题,我们通常的解决办法是采用原地址转换,但是我们都知道原地址转换后会导致目标服务器无法看到客户端的ip地址,(如果是非http或https访问)而只能看到来自f5的地址访问,那么对于该服务器上的日志审计功能将变得毫无用处。
解决办法:
VLAN GROUP可以确保,BIG-IP可以成功的处理相同网络地址段的客户和服务器间的网络访问。
VLAN group是由两个以上的vlan组成。Vlan group可实现L2层的流量负载,可以最小化调整网络主机的配置。如下图:
配置方法:
点击左边菜单里面network下面的vlans:
进入如下画面:
点击窗口中vlan groups,大开下拉菜单:
点击list,进入vlan groups列表:
点击create:
填写相关信息。
Name:填写唯一的vlan group 名称。
VLAN Group ID:系统可以自动分配,或者手动指定 Vlans :将之前建立好的vlan添加到members中 Transparency Mode:在下拉菜单中选择transparent
完成以上操作后,点击Finish。完成vlan group的配置,还要记得建立相应的selfip。
点Self IPs进入selfip配置界面:
点击create后进入selfip配置界面:
完成以上配置后,其他的配置就和我们正常的配置过程是一样的了啊。一样要配置pool和vs才可以用哦。操作简单方便。
原来F5还可以作网桥来用,^_^!
因篇幅问题不能全部显示,请点此查看更多更全内容