路由器NAT负载均衡实验过程详解 推荐
2006-12-19 17:40
337 查看
原创作品,未经作者授权,严禁转载。
作者:网络白领 实验指导:鑫飘雪
实验拓扑图:
![](http://blog.51cto.com/attachment/200612/1166521750627.jpg)
实验环境配置说明:
1.将R1的Fa0/0接口的IP设为:192.168.2.1/24,S1/2接口的IP设为:202.96.134.1/24;
2.将R2的S1/2接口的IP设为:202.96.134.2/24;
3.将R4的Fa0/0接口的IP设为:192.168.2.4/24,关闭路由功能,设置默认网关,模拟内部服务器;
4.将R5的Fa0/0接口的IP设为:192.168.2.5/24,关闭路由功能,设置默认网关,模拟内部服务器;
实验结果要求:
在R1上做NAT负载,使R2 telnet R1的S1/2接口,分别跳转到模拟内部服务器的R4 、R5;
![](http://shuxiao.blog.51cto.com/attachment/200612/977240641937.gif)
R4(config-if)#duplex full
R4(config-if)#ip add 192.168.2.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
2、在R4上配置用户密码和虚拟线路密码,为后面的测试telnet服务:
R4(config)#enable password 123456
R4(config)#line vty 0 4
R4(config-line)#password 123456
R4(config-line)#exit
R5的配置清单:
1、关闭R5的路由功能,设置默认网关,并为Fa0/0接口配置IP:
R5(config)#no ip routing
R5(config)#ip default-gateway 192.168.2.1
R5(config)#int fa0/0
R5(config-if)#speed 100
R5(config-if)#duplex full
R5(config-if)#ip add 192.168.2.5 255.255.255.0
R5(config-if)#no shut
R5(config-if)#exit
2、在R5上配置用户密码和虚拟线路密码,为后面的测试telnet服务:
R5(config)#enable password 123456
R5(config)#line vty 0 4
R5(config-line)#password 123456
R5(config-line)#exit
R1的配置清单:
1、为R1的Fa0/0接口配置IP,并指定该接口为内部接口:
R1(config)#int fa0/0
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
2、为R1的S1/2接口配置IP,并指定该接口为外部接口:
R1(config)#int s1/2
R1(config-if)#ip add 202.96.134.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
3、在R1上配置NAT负载:
A、创建访问控制列表,匹配目标地址为R1的S1/2接口:
R1(config)#access-list 1 permit 202.96.134.1 0.0.0.0
B、创建内部目标地址池,类型设为循环(rotary)以实现负载均衡分担:
R1(config)#ip nat pool psx 192.168.2.4 192.168.2.5 netmask 255.255.255.0 type rotary
C、应用地址池,当目标地址匹配时转换目标地址为地址池中的内部IP地址:
R1(config)#ip nat inside destination list 1 pool psx
以上配置完成后,我们用R2来telnet R1的S1/2接口,我们分别telnet两次,以观察负载分担的情况:
R2#telnet 202.96.134.1
Trying 202.96.134.1 ... Open
User Access Verification
Password:
R4>en
Password:
R4#
上面的结果显示,第一次telnet R1的S1/2接口跳转到了R4上,我们先挂起该会话,再次telnet R1的S1/2接口:
R2#telnet 202.96.134.1
Trying 202.96.134.1 ... Open
User Access Verification
Password:
R5>en
Password:
R5#
这次telnet结果跳转到了R5上,说明我们的NAT负载均衡是成功的,现在我们来show ip nat tran 看看输出结果:
R1#show ip nat tran
Pro Inside global Inside local Outside local Outside global
tcp 202.96.134.1:23 192.168.2.4:23 202.96.134.2:43543 202.96.134.2:43543
tcp 202.96.134.1:23 192.168.2.5:23 202.96.134.2:26912 202.96.134.2:26912
OK,NAT负载均衡实验到此结束。作者网络白领,未经允许严禁转载。
总结:我的上一篇文章《NAT转换实验过程详解》的考核点是如何把内部源地址(source)转换为外部全局地址(发起方通常是内部),以实现内部PC通过一个公网IP共同上网,今天的实验《路由器NAT负载均衡实验过程详解》主要考核如何将访问目标地址(destination)转换为内部私有IP地址和如何实现服务器的负载均衡(发起方通常是外部),以实现内部服务器使用私有内部IP地址对外提供服务。(作者网络白领)
相关文章推荐
- 路由器NAT负载均衡实验过程详解
- OSPF实验过程详解(OSPF在NBMA上实现法) 推荐
- H3C MSR系列路由器负载分担、链路备份的实现过程详解 推荐
- EIGRP实验配置过程详解 推荐
- NAT转换实验过程详解 推荐
- OSPF实验过程详解(OSPF在NBMA上实现法)
- EIGRP实验--协议工作过程详解(一)
- 详解路由器启动过程
- EIGRP实验--协议工作过程详解(一)
- 用三种不同的方法访问Linux系统上的FTP服务过程详解 推荐
- mdadm命令详解及实验过程
- 详解Linux环境软RAID 5建立过程 推荐
- CentOS 7.2 自动安装光盘实验全过程记录 推荐
- EIGRP实验--协议工作过程详解(一)
- OSPF实验过程详解(OSPF在NBMA上实现法)
- Cisco 路由器启动过程详解及重置密码的原理
- 软考网络工程师实验指南(一)Windows Server 2003的四种安装方式详解 推荐
- 多功能复合机基于用户认证功能的实现过程详解 推荐