F5从NAT模式转换为三角传输模式

1.首先设置真实服务的回环地址：

#ifconfig lo:0 172.30.254.23 broadcast 172.30.254.23 netmask 255.255.255.255 up

#route add –host 172.30.254.23 dev lo:0

#echo "1">/proc/sys/net/ipv4/conf/default/arp_ignore

#echo "2">/proc/sys/net/ipv4/conf/default/arp_announce

#echo "1">/proc/sys/net/ipv4/conf/all/arp_ignore

#echo "2">/proc/sys/net/ipv4/conf/all/arp_announce

#sysctl –p

以上命令如果复制进去有误，请手动输入. 别把#也复制进去了。

注意：1. 172.30.254.50为f5上配置的Virtual Server的地址. 我们称172.30.254.50为vip ( vitrul ip )

2. 如果远程操作broadcast 和netmask必须分别设置为vip和255.255.255.255,否则可能会把自己

关在门外.

3. 这些设置均为临时生效，服务器重启后就会失效,所以如果需要请把命令写入/etc/rc.local中.

4. 关闭arp命令仅仅会关闭lo口的arp响应，不会影响物理接口

5.如果一个服务器要运行两种服务，而且在f5上设置了两个虚拟ip，请以相同的方式增加一个

lo:1口的地址，和路由.

F5端的更改配置:

在之前的NA T模式上做修改

1. 先用web页面登录f5

2.选择要配置的Virtual Server：

3 .关闭NA T模式：

4.检验三角传输模式

用http检验是否可以正常访问页面，或者接口地址.

在真是服务器上抓包查看是否可以抓到vip和client端通讯.