F5 基于策略的路由 - 如何在没有任何条件的情况下更改下一跳?

网络工程 f5 pbr 下一跳
2022-03-02 22:37:16

我正在尝试更改 F5 中虚拟服务器的 nexthop。我读过这篇文章我试过使用这个 irule

{
  nexthop internal 10.10.0.2
}

它本身不起作用。我也尝试将 internal_IP 更改为 0.0.0.0/0 ,但它仍然不起作用。

   when CLIENT_ACCEPTED {
      if { [class match [IP::client_addr] equals internal_IP] } {
        nexthop internal 10.10.0.1
      }
    }

无论条件如何,我的目标只是更改虚拟服务器“测试”的下一跳。

2个回答

我没有对此进行测试,但我认为您的尝试不起作用,因为您没有任何匹配子句来告诉 F5 何时应用此规则。所以它应该是这样的:

when CLIENT_ACCEPTED {
    nexthop internal 10.10.0.1
}

如果这是一个简单的转发器,我会使用 BIG-IP 本地流量策略而不是 iRules 进行检查。iRules 更灵活,但如果它不复杂,本地流量策略是编译规则,不必触发 TCL 处理程序,这意味着随着流量的增加,它们可以提高性能。

这些策略可以替代大多数基本重定向 iRules

其它你可能感兴趣的问题
上一篇棒上的 Cisco 路由器 IP 寻址 下一篇具有静态本地 IP 的设备能否与另一个从 DHCP 获取 IP 的设备通信