F5

F5 BIG-IP mac address wrong

作者:

最近在追查Cisco與BIG-IP的Phyical連接路徑, 在Cisco switch和BIG-IP裏查看一番, 以為是這樣, 結果完全不一樣, 搞得自己很混亂

上圖看到Gi0/2的mac address是0ac6, Gi0/4的mac address是0ac4

下圖看到Gi0/2對應的應該是接1.5, Gi0/4的是接1.3, 但經過Layer 1的追查結果完全不同

在F5的資料看到原來設定vLan後, mac address會重新分配到vLan, 在F5 BIG-IP執行以下command就可以看到正確interface和mac address的分配

tmsh show net vlan | grep -i "Mac\|Net::Vlan"

正確的是這樣

Cisco interface Gi0/2 =0ac6 = F5 BIG-IP interface 1.2

Cisco interface Gi0/4 =0ac4 = F5 BIG-IP interface 1.4

https://support.f5.com/csp/article/K14513

F5 Big-IP NAT session reset

作者:

有時在測試的時候 覺得修改好的NAT設定, 不是預期的效果, 好大機會是還未生效

tmsh show /sys connection

注意, 如果在production裏刪除session有可能用戶會發生連接中斷, 登入了的網站需要重新登入

tmsh delete /sys connection

或者指定某個IP session

tmsh delete /sys connection cs-client-addr 192.168.0.11

F5 BIG-IP NAT load balancer

作者:

預設路由10.0.0.254

設定2個SNAT

設定2個Pool, 留意優先次序

when CLIENT_ACCEPTED {
if { [IP::addr [LB::server addr] equals "8.8.8.8"] } {
pool Pool_10
snatpool SNAT_10
}
elseif { [IP::addr [LB::server addr] equals "8.8.4.4"] } {
pool Pool_20
snatpool SNAT_20
}
else {
snat automap
}
}



除了8.8.8.8和8.8.4.4, 其他的走預設路由