F5负载均衡Howto利用Vlangroup功能实现F5LTM的透明模式

利用Vlan group功能实现F5 LTM的透明模式
问题的提出：
当客户端和服务器在同属于一个网络地址段，客户端请求通过vs，经过转换后发送到真实服务器，然后服务器收到数据包后，回直接把回应包发送到客户端，由于客户端请求的目标地址是vs的地址，回应包却来自其他的ip，客户断将会接受该回应的数据。

面对上面的问题，我们通常的解决办法是采用原地址转换，但是我们都知道原地址转换后会导致目标服务器无法看到客户端的ip地址，（如果是非http或https访问）而只能看到来自f5的地址访问，那么对于该服务器上的日志审计功能将变得毫无用处。

解决办法：
VLAN GROUP可以确保，BIG-IP可以成功的处理相同网络地址段的客户和服务器间的网络访问。

VLAN group是由两个以上的vlan组成。

Vlan group可实现L2层的流量负载，可以最小化调整网络主机的配置。

如下图：
配置方法：
点击左边菜单里面network下面的vlans：
进入如下画面：
点击窗口中vlan groups，大开下拉菜单：
点击list，进入vlan groups列表：
点击create：
填写相关信息。

Name：填写唯一的vlan group 名称。

VLAN Group ID：系统可以自动分配，或者手动指定Vlans ：将之前建立好的vlan添加到members中
Transparency Mode:在下拉菜单中选择transparent
完成以上操作后，点击Finish。

完成vlan group的配置，还要记得建立相应的selfip。

点Self IPs进入selfip配置界面：
点击create后进入selfip配置界面：
完成以上配置后，其他的配置就和我们正常的配置过程是一样的了啊。

一样要配置pool和vs才可以用哦。

操作简单方便。

原来F5还可以作网桥来用，^_^！。