192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

路由器NAT负载均衡的配置实验和telnet服务测试

发布时间:2012-08-20 16:46
多个路由器组网时候的NAT负载均衡实验,过程是配置各路由器的用户名和IP地址,使用ping命令来确认直连口的互通,并且在另外几台路由器上配置用户名、路由器密码和虚拟线路密码,然后进行telnet服务的测试。下面为实验全过程:
实验拓扑图:
点击在新窗口查看全图
实验环境配置说明:
1.将R1的Fa0/0接口的IP设为:192.168.2.1/24,S1/2接口的IP设为:202.96.134.1/24;
2.将R2的S1/2接口的IP设为:202.96.134.2/24;
3.将R4的Fa0/0接口的IP设为:192.168.2.4/24,关闭路由功能,设置默认网关,模拟内部服务器;
4.将R5的Fa0/0接口的IP设为:192.168.2.5/24,关闭路由功能,设置默认网关,模拟内部服务器;
 
 
实验结果要求:
 
在R1上做NAT负载,使R2 telnet R1的S1/2接口,分别跳转到模拟内部服务器的R4 、R5;
 
点击在新窗口查看全图

R4(config-if)#duplex full
R4(config-if)#ip add 192.168.2.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
2、在R4上配置用户密码和虚拟线路密码,为后面的测试telnet服务:
R4(config)#enable password 123456
R4(config)#line vty 0 4
R4(config-line)#password 123456
R4(config-line)#exit
 
R5的配置清单:
1、关闭R5的路由功能,设置默认网关,并为Fa0/0接口配置IP:
R5(config)#no ip routing
R5(config)#ip default-gateway 192.168.2.1
R5(config)#int fa0/0
R5(config-if)#speed 100
R5(config-if)#duplex full
R5(config-if)#ip add 192.168.2.5 255.255.255.0
R5(config-if)#no shut
R5(config-if)#exit
2、在R5上配置用户密码和虚拟线路密码,为后面的测试telnet服务:
R5(config)#enable password 123456
R5(config)#line vty 0 4
R5(config-line)#password 123456
R5(config-line)#exit
 
R1的配置清单:


1、为R1的Fa0/0接口配置IP,并指定该接口为内部接口:
R1(config)#int fa0/0
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
2、为R1的S1/2接口配置IP,并指定该接口为外部接口:
R1(config)#int s1/2
R1(config-if)#ip add 202.96.134.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#exit
3、在R1上配置NAT负载:
A、创建访问控制列表,匹配目标地址为R1的S1/2接口:
R1(config)#access-list 1 permit 202.96.134.1 0.0.0.0

B、创建内部目标地址池,类型设为循环(rotary)以实现负载均衡分担:
R1(config)#ip nat pool psx 192.168.2.4 192.168.2.5 netmask 255.255.255.0 type rotary

C、应用地址池,当目标地址匹配时转换目标地址为地址池中的内部IP地址:
R1(config)#ip nat inside destination list 1 pool psx
 
以上配置完成后,我们用R2来telnet R1的S1/2接口,我们分别telnet两次,以观察负载分担的情况:
 
R2#telnet 202.96.134.1
Trying 202.96.134.1 ... Open

User Access Verification
Password:
R4>en
Password:
R4#

上面的结果显示,第一次telnet R1的S1/2接口跳转到了R4上,我们先挂起该会话,再次telnet R1的S1/2接口:

R2#telnet 202.96.134.1
Trying 202.96.134.1 ... Open

User Access Verification
Password:
R5>en
Password:
R5#

这次telnet结果跳转到了R5上,说明我们的NAT负载均衡是成功的,现在我们来show ip nat tran 看看输出结果:

R1#show ip nat tran
Pro Inside global      Inside local       Outside local      Outside global
tcp 202.96.134.1:23    192.168.2.4:23     202.96.134.2:43543 202.96.134.2:43543
tcp 202.96.134.1:23    192.168.2.5:23     202.96.134.2:26912 202.96.134.2:26912

OK,NAT负载均衡实验到此结束。 
总结:我的上一篇文章《NAT转换实验过程详解》的考核点是如何把内部源地址(source)转换为外部全局地址(发起方通常是内部),以实现内部PC通过一个公网IP共同上网,今天的实验《路由器NAT负载均衡实验过程详解》主要考核如何将访问目标地址(destination)转换为内部私有IP地址和如何实现服务器的负载均衡(发起方通常是外部),以实现内部服务器使用私有内部IP地址对外提供服务。
关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明