3. 基于NAT的負載均衡
一般的NAT都是將內(nèi)部私有IP轉(zhuǎn)換自己的公網(wǎng)IP�����,負載均衡是將一個公網(wǎng)IP翻譯成多個內(nèi)部私有IP���。
例如內(nèi)部的www負載重時可做多臺服務器����,有自己的私有IP�����,但對外映射成
為一個統(tǒng)一的IP地址����,對外部來講多臺服務器是捆綁在一起的一個虛擬服務器,
外部訪問這個虛擬服務器時,輪流指向各臺服務器�,從而達到負載均衡。
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 netmask 255.255.
255.0 type rotary
Router(config)#access-list 2 permit 133.0.0.33
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
pool p2 指定內(nèi)部IP地址池P2 ���。
rotary 參數(shù)是輪流的意思。
list 2 指定的IP地址133.0.0.33是被訪問的虛擬服務器的IP地址�。
Destination 意思是目的,即數(shù)據(jù)從外向內(nèi)����。
4. 基于服務的NAT配置
轉(zhuǎn)換可以具體到協(xié)議和端口。如TCP 21���、TCP 80 等���,設(shè)內(nèi)部10.65.1.2是一個FTP服務器,內(nèi)部10.65.1.3是一個www服務器��。
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static tcp 10.65.1.2 20
133.0.0.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21
133.0.0.1 21
Router(config)#ip nat inside source static tcp 10.65.1.3 80
133.0.0.1 80
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
10.65.1.2和10.65.1.3對外部來說是一個133.0.0.1的虛擬服務器���,外部對
133.0.0.1的21端口的訪問會轉(zhuǎn)到10.65.1.2服務器上�����,而對于133.0.0.1的80端
口的訪問將轉(zhuǎn)到10.65.1.3這臺服務器上���。
由于目的地址端口被指定����,所以NAT可以直接使用接口的IP地址�。
