路由器NAT负载均衡的配置实验和telnet服务测试

1.将R1的Fa0/0接口的IP设为：192.168.2.1/24，S1/2接口的IP设为：202.96.134.1/24；
2.将R2的S1/2接口的IP设为：202.96.134.2/24；
3.将R4的Fa0/0接口的IP设为：192.168.2.4/24，关闭路由功能，设置默认网关，模拟内部服务器；
4.将R5的Fa0/0接口的IP设为：192.168.2.5/24，关闭路由功能，设置默认网关，模拟内部服务器；

 

 

 

 

R4(config-if)#duplex full
R4(config-if)#ip add 192.168.2.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
2、在R4上配置用户密码和虚拟线路密码，为后面的测试telnet服务：
R4(config)#enable password 123456
R4(config)#line vty 0 4
R4(config-line)#password 123456
R4(config-line)#exit

 

R5的配置清单：
1、关闭R5的路由功能，设置默认网关，并为Fa0/0接口配置IP：
R5(config)#no ip routing
R5(config)#ip default-gateway 192.168.2.1
R5(config)#int fa0/0
R5(config-if)#speed 100
R5(config-if)#duplex full
R5(config-if)#ip add 192.168.2.5 255.255.255.0
R5(config-if)#no shut
R5(config-if)#exit
2、在R5上配置用户密码和虚拟线路密码，为后面的测试telnet服务：
R5(config)#enable password 123456
R5(config)#line vty 0 4
R5(config-line)#password 123456
R5(config-line)#exit

 

R1的配置清单：

1、为R1的Fa0/0接口配置IP，并指定该接口为内部接口：
R1(config)#int fa0/0
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit

2、为R1的S1/2接口配置IP，并指定该接口为外部接口：
R1(config)#int s1/2
R1(config-if)#ip add 202.96.134.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit

3、在R1上配置NAT负载：
A、创建访问控制列表，匹配目标地址为R1的S1/2接口：
R1(config)#access-list 1 permit 202.96.134.1 0.0.0.0

B、创建内部目标地址池，类型设为循环（rotary）以实现负载均衡分担：
R1(config)#ip nat pool psx 192.168.2.4 192.168.2.5 netmask 255.255.255.0 type rotary

C、应用地址池，当目标地址匹配时转换目标地址为地址池中的内部IP地址：
R1(config)#ip nat inside destination list 1 pool psx

 

以上配置完成后，我们用R2来telnet R1的S1/2接口，我们分别telnet两次，以观察负载分担的情况：

 

R2#telnet 202.96.134.1

Trying 202.96.134.1 ... Open

User Access Verification

Password:
R4>en
Password:
R4#

上面的结果显示，第一次telnet R1的S1/2接口跳转到了R4上，我们先挂起该会话，再次telnet R1的S1/2接口：

R2#telnet 202.96.134.1
Trying 202.96.134.1 ... Open

User Access Verification

Password:
R5>en
Password:
R5#

这次telnet结果跳转到了R5上，说明我们的NAT负载均衡是成功的，现在我们来show ip nat tran 看看输出结果：

R1#show ip nat tran
Pro Inside global      Inside local       Outside local      Outside global
tcp 202.96.134.1:23    192.168.2.4:23     202.96.134.2:43543 202.96.134.2:43543
tcp 202.96.134.1:23    192.168.2.5:23     202.96.134.2:26912 202.96.134.2:26912

OK，NAT负载均衡实验到此结束。 

总结：我的上一篇文章《NAT转换实验过程详解》的考核点是如何把内部源地址（source）转换为外部全局地址（发起方通常是内部），以实现内部PC通过一个公网IP共同上网,今天的实验《路由器NAT负载均衡实验过程详解》主要考核如何将访问目标地址（destination）转换为内部私有IP地址和如何实现服务器的负载均衡（发起方通常是外部），以实现内部服务器使用私有内部IP地址对外提供服务。