F5 BIG-IP常见NAT配置（f5q吃瓜）

F5 BIG-IP常见NAT配置（f5q吃瓜）

Virtual Server + Pools

网络拓扑

Virtual server 实际上就是公司对外公布网站，只开放80端口或者443之类的， 除此之外都不开放。另外Virtual Server+Pools 可以轻松实现负载均衡。

配置之前还是先要准备好网络拓扑 如下：

配置一个Pools（配置内部服务器）

配置一个Virtual Server 关联pools

其实就是配置一个公网地址来和内网地址映射起来。

按照图片显示依次进入选择：type：选择将要用于转发的类型source address ：这里不用填写destination address：这里是用于nat转发的公网地址service port：是要对外提供的服务端口和协议

Default pool： 这里选择你刚才新建的私网地址池

公网测试访问内网服务器80

查询虚拟服务器被访问的流量

SNAT实现内部私网ip上网

配置SNAT列表

开启icmp转发

默认big-ip的snat配置成功后，接口只转发tcp和udp。但是我们经常用ping去测试网站是否ping通，测试网络连通性。所以要让接口转发所以协议。

内网验证

做完以上全部配置，下面进行验证。

注意：如果是模拟器环境，最好先用连接F5 的最近的内网网络设备或者内网地址的网关去ping一下！！！

测试如下：

NAT实现一对一转发

配置NAT

这里将的就是通常的静态nat，一对一映射。

将公网地址13.1.1.12和12.1.1.10 做一对一映射，这里和前面不冲突。

验证

完成

以上就是常见的NAT用法，当然在ip充裕和内网规划好的情况下，可以建立公网地址池和私网地址池，来做各种NAT 。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。