3. 基于NAT的負(fù)載均衡
一般的NAT都是將內(nèi)部私有IP轉(zhuǎn)換自己的公網(wǎng)IP�����,負(fù)載均衡是將一個(gè)公網(wǎng)IP翻譯成多個(gè)內(nèi)部私有IP��。
例如內(nèi)部的www負(fù)載重時(shí)可做多臺(tái)服務(wù)器�,有自己的私有IP��,但對(duì)外映射成
為一個(gè)統(tǒng)一的IP地址���,對(duì)外部來(lái)講多臺(tái)服務(wù)器是捆綁在一起的一個(gè)虛擬服務(wù)器��,
外部訪問(wèn)這個(gè)虛擬服務(wù)器時(shí)�,輪流指向各臺(tái)服務(wù)器����,從而達(dá)到負(fù)載均衡。
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 netmask 255.255.
255.0 type rotary
Router(config)#access-list 2 permit 133.0.0.33
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
pool p2 指定內(nèi)部IP地址池P2 �����。
rotary 參數(shù)是輪流的意思。
list 2 指定的IP地址133.0.0.33是被訪問(wèn)的虛擬服務(wù)器的IP地址���。
Destination 意思是目的�����,即數(shù)據(jù)從外向內(nèi)�。
4. 基于服務(wù)的NAT配置
轉(zhuǎn)換可以具體到協(xié)議和端口�����。如TCP 21�����、TCP 80 等��,設(shè)內(nèi)部10.65.1.2是一個(gè)FTP服務(wù)器����,內(nèi)部10.65.1.3是一個(gè)www服務(wù)器�。
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static tcp 10.65.1.2 20
133.0.0.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21
133.0.0.1 21
Router(config)#ip nat inside source static tcp 10.65.1.3 80
133.0.0.1 80
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
10.65.1.2和10.65.1.3對(duì)外部來(lái)說(shuō)是一個(gè)133.0.0.1的虛擬服務(wù)器���,外部對(duì)
133.0.0.1的21端口的訪問(wèn)會(huì)轉(zhuǎn)到10.65.1.2服務(wù)器上����,而對(duì)于133.0.0.1的80端
口的訪問(wèn)將轉(zhuǎn)到10.65.1.3這臺(tái)服務(wù)器上�����。
由于目的地址端口被指定�,所以NAT可以直接使用接口的IP地址。
