摘要:
基础拓扑如下所示,其中服务器网段对外提供HTTP、HTTPS、FTP、SSH等相关服务 一、配置VS的注意要点 后端服务器是否提供了特定的monitor,这个影响是否需要配置特定的monitor探测 后端服务器是否需要配置优先级组 进行负载均衡时候是否需要使用特定的负载均衡算法 虚拟服务对外提供的服 阅读全文
摘要:
该教程比较简单,介绍F5设备如何保持配置和恢复配置,F5设备在web界面做的配置都会自动同步到配置文件,但是在命令行敲的命令,需要使用tmsh save sys config命令保持至配置文件,否是当设备异常断电重启的时候,未保存部分配置将会丢失 参考文档: https://my.f5.com/ma 阅读全文
摘要:
基础拓扑如下所示: F5里面的SNAT可以理解为路由交换里面的源地址转换,可以将特定的源地址转成另外一个ip地址(IP地址池)去访问目的服务器 参考文档:https://my.f5.com/manage/s/article/K7820 实验环境如下,其中F5到后端服务器网络均路由可达 VS地址 po 阅读全文
摘要:
实验拓扑如下,实验环境搭建参考/romin/p/17825779.html 实验前提条件: 1、拥有类似拓扑一样的实验环境; 2、搭建简单的web服务器,比如上图的172.16.128.0、172.16.128.1、172.16.128.2三台服务器可以 阅读全文
摘要:
实验环境准备: 使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4; 根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上; 实验步骤: 1、在F5上建立ftp_pool 2、在F5上建立VS,并调用ftp_pool 3、测试经过负载均衡后的 阅读全文
摘要:
一、利用VMWare搭建F5环境的前提条件: 安装VMWare软件; 拥有F5负载均衡设备的授权,可以申请临时license,软件下载地址:https://downloads.f5.com/esd/productlines.jsp; 二、搭建的实验环境拓扑如下所示: 里面的交换机是虚拟的,逻辑上的交 阅读全文
摘要:
一、SVTI站点到站点VPN的原理 在IPSec隧道里面,直接建立一个VTI隧道接口,让两端需要加密的流量,直接通过该虚拟口互联。相比GRE Over IPSec技术,可以减少每一个包中GRE头部4字节,同样由于是隧道技术,也具有GRE Over IPSecVPN技术的优点。 注意:SVTI建立的I 阅读全文
摘要:
一、GRE Over IPSec的原理 就是在GRE隧道两端,再建立IPSec VPN,为啥要这么做呢,是因为单纯的GRE只是建立了隧道,没有加密功能,在互联网上传输容易被截取;而IPSec VPN的两个站点之间,有加密功能,但是如果需要配置多个感兴趣流,则配置也比较繁琐,并且数据加密后,很难做AC 阅读全文
摘要:
一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:防火墙的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,防火墙写19 阅读全文
摘要:
一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:R1的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,R1写192. 阅读全文