实训目的
- 熟悉反向动态NAT
- 熟悉网站服务器负载均分的做法
实训背景
NAT(Network Address Translation, 网络地址转换)是1994年提出的,用于将内网地址转换成因特网上的公网地址,并与因特网上其他主机通讯。
反向动态NAT,即将外网对路由器的访问请求,映射到内网的具体某一台服务器上。常用于网站服务器的负载均分。
实训拓扑
静态NAT-聚星云学院
实训所需设备:
| 设备类型 | 设备型号 | 数量 |
|---|---|---|
| 路由器 | RSR20 | 1 |
| 路由器 | S3760 | 1 |
| 主机 | Windows 10 | 4 |
实训步骤
步骤1:基本配置。
R1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#
步骤2:SW1不配置,当成普通交换机,设置路由器R1内外接口。
R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 218.85.152.99 255.255.255.0
R1(config-if-FastEthernet 0/0)#ip nat outside
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#ip nat inside
R1(config-if-FastEthernet 0/1)#exit
R1(config)#
步骤3:配置Server1、Server2、Server3的IP地址。
Server1:
静态NAT-聚星云学院
Server2:
静态NAT-聚星云学院
Server3:
静态NAT-聚星云学院
PC1:
静态NAT-聚星云学院
因为PC1代表了因特网上的用户,所以它并不需要把默认网关设置为我们的路由器R1。
步骤4:设置反向NAT规则。
R1(config)#ip nat pool JX1 192.168.1.2 192.168.1.4 netmask 255.255.255.0
//定义名为JX1的地址池,本例中有3个内网服务器地址
R1(config)#access-list 2 permit 218.85.152.0 0.0.0.255
//定义ACL,允许哪些IP可以访问内网
R1(config)#ip nat inside destination list 2 pool JX1
//设置反向动态NAT规则
R1(config)#end
R1#
以上规则创建了反向动态NAT,将外网对218.85.152.99的访问,轮流转换给192.168.1.2~192.168.1.4。
请注意以上第3条命令与实训动态NAT的区别。
步骤5:验证。
R1# show ip translations
在R1中show ip nat translations,发现此时表为空。
在PC1的浏览器中访问http://218.85.152.99 ,可以看到,R1分配了Server1响应请求。
静态NAT-聚星云学院
查看R1的NAT转换表
R1#show ip nat translations
静态NAT-聚星云学院
补充知识
地址池部分,可以带上地址轮换的类型,如下:
R1(config)#ip nat pool JX1 192.168.1.2 192.168.1.4 netmask 255.255.255.0 type rotary
常见的地址轮换算法有顺序轮换、随机轮换、按负载能力轮换,锐捷目前只实现了顺序轮换(rotary)。
网友评论