名词解析:

NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。每次NAT转换势必会增加NAT设备的开销,但这种额外的开销对于大多数网络来说都是微不足道的,除非在高带宽有大量NAT请求的网络上。

NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。

问题:

现有一台有一个串行接口和一个Ethernet接口的路由器,Ethernet口连接到内部网络,内部网络上有三台web服务器,但都只是低端配置,为了处理好来自Internet上大量的web连接请求,因此需要在此路由器上做NAT负载均衡配置,把发送到web服务器合法 Internet IP地址的报文转换成这三台服务器的内部本地地址。

拓扑:

clip_p_w_picpath001

配置:

1.ip地址配置

按照拓扑图来配置ip地址,使得各个直连设备能ping通

2.内/外部网络连通配置

在R1路由器上配置默认路由指向R2

R1(config)#ip route 0.0.0.0 0.0.0.0 220.110.1.2

R2默认路由指向R1

R2(config)#ip route 0.0.0.0 0.0.0.0 220.110.1.1

R3/R4/R5默认路由都指向R1

R3(config)#ip route 0.0.0.0 0.0.0.0 f0/0

R4(config)#ip route 0.0.0.0 0.0.0.0 f0/0

R5(config)#ip route 0.0.0.0 0.0.0.0 f0/0

测试连通性:

clip_p_w_picpath002

clip_p_w_picpath003

clip_p_w_picpath004

都可以连通!下面来做NAT地址转换,使得内部可以访问外部网络

NAT:

创建访问控制列表1,允许网段192.168.1.0通过

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

由于出口接口只有一个,所以使用了端口复用

R1(config)#ip nat inside source list 1 interface e0/0 overload

nat测试:

clip_p_w_picpath005

可以成功转换为外网地址访问!

NAT负载均衡配置

1.配置访问控制列表2,允许R1的出口ip地址访问

R1(config)#access-list 2 permit 220.110.1.1 0.0.0.3

2.定义轮询地址池(类型为rotary)

R1(config)#ip nat pool web 192.168.1.1 192.168.1.3 netmask 255.255.255.0 type rotary

3.应用负载均衡

R1(config)#ip nat inside destination list 2 pool web

负载测试:

在R2远程登录进去(前提是要在R3/R4/R5设置vty登录密码)

clip_p_w_picpath006

R1的调试

clip_p_w_picpath007

clip_p_w_picpath008

clip_p_w_picpath009

完成任务!!

扩展知识:

说下NAT负载均衡的优缺点吧!!