Gk. Asked: 2014-12-22 16:02:38 +0800 CST2014-12-22 16:02:38 +0800 CST 2014-12-22 16:02:38 +0800 CST F5 如何处理不同网络上的多个虚拟 IP 地址? 772 我在设计 F5 系统时感到困惑。我必须将 F5 与两个网络子网一起使用,对于每个网络,我们都需要一个虚拟 IP。问题是 F5 只有一个默认网关,所以我只能选择其中一个网络路由器作为默认 gw,并且数据包无法返回到另一个网络上的客户端。在 A10 上,我使用 aVCS 来处理这个问题,但不确定 F5 BigIP 是否具有相同的功能。我正在考虑使用直接返回,但不确定它是否正确。 请分享你的想法。 非常感谢,Gk。 f5-big-ip 2 个回答 Voted Best Answer Jason Rahm 2015-12-01T12:52:30+08:002015-12-01T12:52:30+08:00 Route Domains 可以像 Theo 所指出的那样使用,但这不是必需的。您只需将单独子网中的虚拟服务器添加到所选的 vlan,它将根据请求进行相应的解析。对于返回流量,auto-lasthop 将处理任何请求。对于任何发起的流量,都需要依赖默认路由或将基于源的路由构建到策略中。 Theo 2015-01-24T02:14:39+08:002015-01-24T02:14:39+08:00 根据您的 TMOS 版本,F5 支持路由域,它允许您通过在逻辑上分隔不同的子网/虚拟服务器来使用多个网关——我使用它来将我的 DMZ 流量与我的内部流量分开。 LINK (TMOS 11.4):使用路由域 创建路由域后,您可以使用以下格式指定虚拟服务器和节点将使用的路由域: <IP>%<RDID> 例如,如果您的 VIP 是 10.10.10.10 并且您的路由域 ID 是 2,那么使用: 10.10.10.10%2 此外,您可以将路由域放置在它们自己的分区中(链接:使用分区),这只是管理性的,但可以很容易地记住您在哪个网络中工作。
Route Domains 可以像 Theo 所指出的那样使用,但这不是必需的。您只需将单独子网中的虚拟服务器添加到所选的 vlan,它将根据请求进行相应的解析。对于返回流量,auto-lasthop 将处理任何请求。对于任何发起的流量,都需要依赖默认路由或将基于源的路由构建到策略中。
根据您的 TMOS 版本,F5 支持路由域,它允许您通过在逻辑上分隔不同的子网/虚拟服务器来使用多个网关——我使用它来将我的 DMZ 流量与我的内部流量分开。
LINK (TMOS 11.4):使用路由域
创建路由域后,您可以使用以下格式指定虚拟服务器和节点将使用的路由域:
例如,如果您的 VIP 是 10.10.10.10 并且您的路由域 ID 是 2,那么使用:
此外,您可以将路由域放置在它们自己的分区中(链接:使用分区),这只是管理性的,但可以很容易地记住您在哪个网络中工作。