Chinaunix首页 | 论坛 | 博客

王达CU博客

首页 |  博文目录 |  关于我

茶乡浪子

  • 博客访问: 2099993
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章分类

全部博文(433)

文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

我的朋友
最近访客
推荐博文
相关博文
利用NAT实现TCP负载均衡的配置步骤和示例

分类: 系统运维

2011-10-20 10:42:53

利用NAT实现TCP负载均衡的基本配置思路如下:

1)利用ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary全局配置命令创建一个动态NAT地址池。但一要定有type rotary关键字,表示循环使用地址池中的地址。

2)使用access-list access-list-number permit source [source-wildcard]”全局配置命令创建限制外部网络用户使用NAT的标准ACL

3)使用ip nat inside destination-list access-list-number pool name全局配置命令,利用前面创建的地址池和ACL建立内部目的地址转换的动态NAT。注意,这里转换是目的地址,而不是源地址。

4)利用ip nat insideip nat outside接口配置命令指定NAT接口类型。

具体配置步骤如表5-12所示。

5-12  利用NAT实现TCP负载均衡的配置步骤

步骤

命令

说明

Step 1 

enable

例如:

Router> enable

进入特权模式。如果设置了特权模式密码,则在进入时会提示要你输入密码。

Step 2 

configure terminal

例如:

Router# configure terminal

进入全局配置模式

Step 3 

ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary

例如:

Routerconfig# ip nat pool real-hosts 209.165.201.2 209.165.201.5 prefix-length 28 type rotary

定义一个包括真实主机本地地址的地址池。示例中的地址池名称为real-hosts,范围为209.165.201.2~ 209.165.201.5,子网掩码为255.255.255.240

Step 4 

access-list access-list-number permit source [source-wildcard]

例如:

Routerconfig# access-list 1 permit 209.165.201.30 0.0.0.255

定义限制外部用户使用NATACL。示例中是允许209.165.201.30/24用户通过访问虚拟主机访问内部真实主机。

Step 5 

ip nat inside destination-list access-list-number pool name

例如:

Routerconfig# ip nat inside destination-list 2 pool real-hosts

建议动态内部目的地址转换,指定在动态NAT转换时所需使用的,在前面已定义的ACL和地址池。

Step 6 

interface type number

例如:

Routerconfig# interface ethernet 0

指定用于NAT内部接口的接口,进入接口配置模式。

Step 7 

ip address ip-address mask

例如:

Routerconfig-if# ip address 209.165.201.1 255.255.255.240

为内部接口设置IP地址。

Step 8 

ip nat inside

例如:

Routerconfig-if# ip nat inside

标记该接口为NAT内部接口。

Step 9 

exit

例如:

Routerconfig-if# exit

退出接口配置模式,返回到全局配置模式。

Step 10 

interface type number

例如:

Routerconfig# interface serial 0

指定用于NAT外部接口的接口,进入接口配置模式。

ip address ip-address mask

例如:

Routerconfig-if# ip address 192.168.15.129 255.255.255.240

NAT外部接口设置IP地址。

Step 12 

ip nat outside

例如:

Routerconfig-if# ip nat outside

标记该接口为NAT外部接口。

本文摘自《路由器配置与管理完全手册(Cisco)试读样章》第五章
阅读(1001) | 评论(0) | 转发(0) |
0

上一篇:利用NAT实现TCP负载均衡原理

下一篇:利用NAT实现TCP负载均衡的配置命令

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6