分类: 系统运维
2011-10-20 10:43:26
在上节介绍的TCP负载均衡配置步骤中主要就只涉及到一条新的命令——“ip nat inside destination”,但在“ip nat pool”命令中注意一定要带上关键字rotary,它是用于通过NAT实现TCP负载均衡所用的。下面分别予以介绍。
对于使用一个外部全局地址访问多个内部本地址的NAT转换中,需要转换数据包中的目的地址。所用的命令就是这里要介绍的“ip nat inside destination”命令。它的完整格式如下:
ip nat inside destination list {access-list-number | name} pool name [mapping-id map-id]
同样,要删除这个动态NAT,则可用最前面带“no”关键字选项的该命令。命令中的参数和关键字选项如表5-13所示。
表5-13 “ip nat inside destination”命令参数和关键字选项说明
|
参数和关键字选项 |
说明 |
|
list access-list-number |
在目的地址动态NAT转换中要使用的ACL列表号。只有在ACL中允许的外部网络用户可以使用NAT对目的地址进行转换。 |
|
name |
在目的地址动态NAT转换中要使用的ACL列表名称。 |
|
pool name |
在目的地址NAT转换中要使用的全局地址池名。 |
|
mapping-id map-id |
(可选)指定本地SNAT路由器是否发布本地NAT条目到对端SNAT路由器上。指要映射的对端SNAT路由器映射名。 |
以下示例显示了如何定义一个虚拟地址作为内部全局地址,用来代表内部网络中多个真实主机地址,实现内部网络多主机TCP负载均衡。以循环的方式使用地址池中的地址与内部网络真实主机地址进行转换。访问列表定义了这个虚拟主机地址。
ip nat pool real-hosts 192.168.15.2 192.168.15.15 prefix-length 28 type rotary
ip nat inside destination list 2 pool real-hosts
!
interface serial 0/0/0
ip address 192.168.15.129 255.255.255.240
ip nat outside
!
interface GigabitEthernet 0/0/1
ip address 192.168.15.17 255.255.255.240
ip nat inside
!
access-list 2 permit 192.168.15.1
