safe001 2008-4-2 10:23
一起学习:配置NAT负载均衡的实例(Cisco路由器)
[url=http://whatis.ctocio.com.cn/searchwhatis/298/6025798.shtml]NAT[/url]([url=http://whatis.ctocio.com.cn/searchwhatis/370/6093370.shtml]Network Address Translation[/url] 网络地址转换)简单地说就是将一个[url=http://whatis.ctocio.com.cn/searchwhatis/191/6025691.shtml]IP[/url]地址转换为另一个IP地址。
配置NAT负载均衡的实例(Cisco路由器)
下面以实例介绍一下Cisco路由器NAT负载均衡的配置:
现有一台有一个串行接口和一个Ethernet接口的路由器,Ethernet口连接到内部[url=http://networking.ctocio.com.cn/]网络[/url],内部网络上有三台[url=http://webservices.ctocio.com.cn/]web服务[/url]器,但都只是低端配置,为了处理好来自[url=http://whatis.ctocio.com.cn/searchwhatis/127/6025627.shtml]Internet[/url]上大量的web连接请求,因此需要在此路由器上做NAT负载均衡配置,把发送到web[url=http://server.ctocio.com.cn/]服务器[/url]合法Internet IP地址的报文转换成这三台服务器的内部本地地址。 其具体配置过程如下:
1. 做好路由器的基本配置,并定义各个接口在做NAT时是内部还是外部接口。
2. 然后定义一个标准访问列表(standard [url=http://database.ctocio.com.cn/databaseprogramme/tt-database-dpa/]access[/url] list),用来标识要转换的合法IP地址。
3. 再定义NAT地址池来标识内部web服务器的本地地址,注意要用到关键字rotary,表明我们要使用轮循(Round Robin)的方式从NAT地址池中取出相应IP地址来转换合法IP报文。
4. 最后,把目标地址为访问表中IP的报文转换成地址池中定义的IP地址。
相应配置文件如下:
[url=http://whatis.ctocio.com.cn/searchwhatis/103/6025603.shtml]interface[/url] Ethernet0/0
ip [url=http://whatis.ctocio.com.cn/searchwhatis/255/6025255.shtml]address[/url] 192.168.1.4 255.255.255.248
ip nat inside
!
interface Serial0/0
ip address 200.200.1.1 255.255.255.248
ip nat outside
!
ip access-list 1 permit 200.200.1.2
!
ip nat pool websrv 192.168.1.1 192.168.1.3 [url=http://whatis.ctocio.com.cn/searchwhatis/359/6093359.shtml]netmask[/url] 255.255.255.248 type rotary
ip nat inside destination list 1 pool websrv
[[i] 本帖最后由 safe001 于 2008-4-2 10:24 编辑 [/i]]