Virtual Server + Pools

网络拓扑

Virtual server 实际上就是公司对外公布网站，只开放80端口或者443之类的，
除此之外都不开放。另外Virtual Server+Pools 可以轻松实现负载均衡。

配置之前还是先要准备好网络拓扑 如下：

配置一个Pools（配置内部服务器）

配置pools 其实就是配置内部将要转换的地址或者服务器。
按图依次点击：

点击Create ，创建：

这里新建的内容是属于，添加内部地址：

可以在下面的界面里边进行增加或者删除节点：

当配置完pools，如果有至少一个节点是up的，那么pools就是up：

配置一个Virtual Server 关联pools

其实就是配置一个公网地址来和内网地址映射起来。

按照图片显示依次进入选择：
type：选择将要用于转发的类型
source address ：这里不用填写
destination address：这里是用于nat转发的公网地址
service port：是要对外提供的服务端口和协议

Default pool： 这里选择你刚才新建的私网地址池

添加完成后，可以看到virtual server 列表已经有一个up了：

通过Network Map可以查看所有设置的virtual server列表：

公网测试访问内网服务器80

查询虚拟服务器被访问的流量

SNAT实现内部私网ip上网

配置SNAT列表

按照图片依次进入：

点击Create 新建一个SNAT：

配置nat列表名，并最好填写相关描述。
Translation ：代表用于nat转换的公网ip，或者这里也可以选择snat pool。
Origin ：代表即将要去上网的私网ip或者ip段或者internal。

点击Finished完成。

注意：
当想只允许某一地址上网可以选择 特定地址：

当然也可以通过允许f5的接口段去上网：
（这里其实相当于只要是从internal过来的地址都可以上网了。）

当然也可以限制某些vlan不让上网：

开启icmp转发

默认big-ip的snat配置成功后，接口只转发tcp和udp。但是我们经常用ping去测试网站是否ping通，测试网络连通性。所以要让接口转发所以协议。

依次图片依次进入：

默认的配置如下图，SNAT数据转发只转发tcp和udp：

所以我们要改成 转发所有，最后选择update：

内网验证

做完以上全部配置，下面进行验证。

注意：
如果是模拟器环境，最好先用连接F5 的最近的内网网络设备或者内网地址的网关去ping一下！！！

测试如下：

用内网的12.1.1.10去ping公网9.9.9.9服务器，并访问web：

用内网的192.168.98.11去测试公网9.9.9.9 连通情况：

查看nat转发的流量：

NAT实现一对一转发

配置NAT

这里将的就是通常的静态nat，一对一映射。

将公网地址13.1.1.12和12.1.1.10 做一对一映射，这里和前面不冲突。

验证

用公网的9.9.9.9服务器通过ping、ssh去验证13.1.1.12和12.1.1.10的nat转换 ：

完成

以上就是常见的NAT用法，当然在ip充裕和内网规划好的情况下，可以建立公网地址池和私网地址池，来做各种NAT 。