一. 实验目的
本实验的目的是通过配置负载均衡 NAT 以及使用 NAT 转换交叉地址空间,让学员对
NAT 的工作原理有更深的认识,掌握 NAT 在路由器上的配置方法,对 NAT 在网络上的应
用有更深的了解。
二. 原理知识
NAT 配置中的常用命令:
ip nat : 接口配置命令。 以在至少一个内部和一个外部接口上启用 NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静
态地址转换时,用该命令进行地址定义。
access-list access-list-number local-ip-address:使用该命令为内部网络定
义一个标准的 IP 访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]: 使用该命令为内部
网络定义一个 NAT 地址池。
ip nat inside source list access-list-number pool pool-name [overload]: 使用该命令定义
访问控制列表与 NAT 内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]: 使用该命令定义
访问控制列表与 NAT 外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name: 使用该命令定义访问控
制列表与终端 NAT 地址池之间的映射。
show ip nat translations: 显示当前存在的 NAT 转换信息。
show ip nat statistics: 查看 NAT 的统计信息。
show ip nat translations verbose: 显示当前存在的 NAT 转换的详细信息。
debug ip nat: 跟踪 NAT 操作,显示出每个被转换的数据包。
Clear ip nat translations *: 删除 NAT 映射表中的所有内容.
三. 实验步骤
(一) 用 NAT 转换交叉地址空间:
配置两条静态路路由, RouterA 上配置到达外部局部地址的路由, RouterB 上配
置到达内部全局地址的路由,只两条路由是非常重要的。
1) RouterA 的配置:
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB 的配置:
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2.用 NAT 转换交叉地址空间:
1)基本配置: 。
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask
255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask
255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看 NAT 转换交叉地址空间的配置:
Router-A#show ip nat translations
2
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验 NAT 转换交叉地址空间:
1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局
地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关
系,可使用 debug ip nat 查看映射过程.
2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址
10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的
映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat
查看映射过程.
(二)TCP负载均衡
配置两条静态路路由, RouterA 上配置到达外部局部地址的路由, RouterB 上配
置到达内部全局地址的路由,只两条路由是非常重要的。
1) RouterA 的配置:
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB 的配置:
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2.用 NAT 转换交叉地址空间:
1)基本配置: 。
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask
255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask
255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看 NAT 转换交叉地址空间的配置:
Router-A#show ip nat translations
2
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验 NAT 转换交叉地址空间:
1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局
地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关
系,可使用 debug ip nat 查看映射过程.
2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址
10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的
映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat
查看映射过程.
2)TCP负载均衡
将 10.1.1.1 和 10.1.1.2 分别作为两台相同的 WWW 服务器, 它们有共同的
虚拟地址 10.1.1.4。
1)在 RouterA 上配置 TCP 负载均衡: 。
参数“ type rotaty”使该地址池成为一个循环型的, 否则将不能进行负载均衡。
基本命令:
Router-A#config t
Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0
type rotary
Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0
Router-A(config)#ip nat inside destination list 1 pool CISCO
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
3)检验 TCP 负载均衡:
在 10.1.1.1 和 10.1.1.2 两台服务器上利用 PWS 发布不同的网页, 在外部
网络的一台主机上访问它们共有的虚拟地址 http://10.1.1.4, NAT 路由器将
会把数据包负载均衡到每一台服务器, 我们可以看到, 主机将轮流访问两台
服务器上的主页。
领取专属 10元无门槛券
私享最新 技术干货