通过目的地址循环转换实现服务器的TCP负载均衡。 把网关映射到多个web服务器上。外网用户每次发起新会话都将与一个不同的web服务器进行连接。 这就是一种反向的NAT转换,是对目的地址的转换,而不是对源地址的转换。 我的思路为: 三个虚拟机。Outside PC为一个外网pc,webser1与webser2相当于内网的两台web server。 两个web server上装有不同的网站,便于识别,要求outside pc 每次访问200.0.0.1这个地址,会随机得到不同的网站。 然后用 sh ip nat tra 来查看 下面看top: 装了vm,一共3块网卡,那就全部利用一下吧:
Pc-outside桥接到真实的 ‘本地连接’
Webser1桥接到vm 的‘vmnet1’
Webser2桥接到vm的‘vmnet8’ 先初始化ISP的配置,只配置两个接口,其他不做任何配置。 Router>en Router#conf t Router(config)#hostname ISP ISP(config)#int f0/0 ISP(config-if)#ip address 200.0.0.2 255.255.255.252 ISP(config-if)#no shut ISP(config)#int f0/1 ISP(config-if)#ip address 10.0.0.254 255.0.0.0 ISP(config-if)#no shut 然后配置Gateway Router>en Router#conf t Router(config)#hostname GateWay GateWay(config)#no ip domain-lookup GateWay(config)#line con 0 GateWay(config-line)#exec-timeout 0 0 GateWay(config-line)#logging sy GateWay(config)#int f0/0 GateWay(config-if)#ip address 200.0.0.1 255.255.255.252 GateWay(config-if)#no shut GateWay(config-if)#int f0/1 GateWay(config-if)#ip address 192.168.1.254 255.255.255.0 GateWay(config-if)#no shut GateWay(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2 先验证到ISP和两个webserver是否相通,省的到时候配完发现有问题
配置nat
GateWay(config)#ip nat pool nat-ser 192.168.1.1 192.168.1.2 p 24 type rotary
GateWay(config)#access-list 1 permit 200.0.0.0 0.0.0.255 GateWay(config)#ip nat inside destination list 1 pool nat-ser 接口启用nat GateWay(config)#int f0/0 GateWay(config-if)#ip nat outside GateWay(config-if)#int f0/1 GateWay(config-if)#ip nat inside 打开第一次网页:
查看nat
关闭,然后重新打开200.0.0.1
查看
完毕……
