利用NAT实现TCP负载均衡的配置步骤和示例
1.1 利用NAT实现TCP负载均衡的配置步骤和示例
利用NAT实现TCP负载均衡的基本配置思路如下:
(1)利用"ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary"全局配置命令创建一个动态NAT地址池。但一要定有"type rotary"关键字,表示循环使用地址池中的地址。
(2)使用"access-list access-list-number permit source [source-wildcard]"全局配置命令创建限制外部网络用户使用NAT的标准ACL。
(3)使用"ip nat inside destination-list access-list-number pool name"全局配置命令,利用前面创建的地址池和ACL建立内部目的地址转换的动态NAT。注意,这里转换是目的地址,而不是源地址。
(4)利用"ip nat inside"和"ip nat outside"接口配置命令指定NAT接口类型。
具体配置步骤如表5-12所示。
表5-12 利用NAT实现TCP负载均衡的配置步骤
步骤 | 命令 | 说明 |
Step 1 | enable 例如: Router> enable | 进入特权模式。如果 设置了特权模式密码, 则在进入时会提示要你输入密码。 |
Step 2 | configure terminal 例如: Router# configure terminal | 进入全局配置模式 |
Step 3 | ip nat pool namestart-ip end-ip {netmask netmask | prefix-length prefix-length}type rotary 例如: Router(config)# ip nat pool real-hosts 209.165.201.2 209.165.201.5 prefix-length 28 type rotary | 定义一个包括真实主机本 地地址的地址池。示例 中的地址池名称为 real-hosts,范围 为209.165.201.2~ 209.165.201.5,子网掩码 为255.255.255.240。 |
Step 4 | access-list access-list-number permit source [source-wildcard] 例如: Router(config)# access-list 1 permit 209.165.201.30 0.0.0.255 | 定义限制外部用户使用 NAT的ACL。示例中 是允许209.165.201.30/24 用户通过访问虚拟主机访 问内部真实主机。 |
Step 5 | ip nat inside destination-list access-list-numberpool name 例如: Router(config)# ip nat inside destination-list 2 pool real-hosts | 建议动态内部目的地址 转换,指定在动态NA T转换时所需使用的, 在前面已定义的ACL和地址池。 |
Step 6 | interface type number 例如: Router(config)# interface ethernet 0 | 指定用于NAT内部接 口的接口,进入接口配置模式。 |
Step 7 | ip address ip-address mask 例如: Router(config-if)# ip address 209.165.201.1 255.255.255.240 | 为内部接口设置IP地址。 |
Step 8 | ip nat inside 例如: Router(config-if)# ip nat inside | 标记该接口为NAT内部接口。 |
Step 9 | exit 例如: Router(config-if)# exit | 退出接口配置模式, 返回到全局配置模式。 |
Step 10 | interface type number 例如: Router(config)# interface serial 0 | 指定用于NAT外部接 口的接口,进入接口配置模式。 |
Step 11 | ip address ip-address mask 例如: Router(config-if)# ip address 192.168.15.129 255.255.255.240 | 为NAT外部接口设置IP地址。 |
Step 12 | ip nat outside 例如: Router(config-if)# ip nat outside | 标记该接口为NAT外部接口。 |
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。