实验环境准备:
使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4;
根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上;
实验步骤:
1、在F5上建立ftp_pool
![](http://e1idc.net/wp-content/uploads/2023/11/frc-090164863cbf5635a4adc3fce4449143.png)
2、在F5上建立VS,并调用ftp_pool
![](http://e1idc.net/wp-content/uploads/2023/11/frc-d9a7077f24a23f9f573c3c03477a3957.png)
3、测试经过负载均衡后的FTP服务器是否正常
使用客户端访问10.1.10.130这个VS的FTP,发现报错
![](http://e1idc.net/wp-content/uploads/2023/11/frc-406d485c7c67cb8e338047991a502b9c.png)
出现这个错误是没有挂载ftp profile,挂载后可以正常访问,这个是FTP的服务器内容,filezilla可以用于搭建FTP服务器
![](http://e1idc.net/wp-content/uploads/2023/11/frc-a16e63d60b6ea292d68393dce7058326.png)
4、配置SNATpool
新建个snat pool,名字snat_172.16.10.130,地址是172.16.10.130,再次抓包,可以看到源地址变成了172.16.10.130去访问后台服务器
![](http://e1idc.net/wp-content/uploads/2023/11/frc-efd86d5d761adcfdfe6320b025b99d41.png)
5、查看SNAT前后的连接信息,使用tmsh show sys connection命令查看连接信息,可以看到F5默认会保持转换前后的源端口
![](http://e1idc.net/wp-content/uploads/2023/11/frc-2a454b41fac49d64c361f0586aeaa3eb.png)
6、配置VS的connection mirroring,这个的作用是在设备发生主备切换的时候,FTP连接不会中断,下面实验可以验证
在FTP文件夹打开文件,然后在F5设备上做主备切换,会发现有报错,是因为F5在主备切换的时候,主机的连接会话没有同步到备机
配置ftp_vs的connection mirroring,在VS的高级配置里面有,把它选上,但是会比较吃系统性能,再次做主备切换,ftp不会断线重连
查看一下系统的mirror连接信息,可以看到有mirror信息
再次主备切换,发现打开的FTP连接不会中断;此外,后台存在两个FTP服务器,建议再配置一个会话保持,如果不是对外发布,而是内网使用,可以使用源地址会话保持,那样同一台客户端会访问到同一个FTP服务器
机房租用,北京机房托管,大带宽租用,IDC机房服务器主机租用托管-价格及服务咨询 www.e1idc.net