转自: [url]www.net130.com[/url]         出处:Cisco网站
 
网络环境:

局域网以2Mb/s DDN专线接入Internet,路由器选用安装了广域网模块的Cisco 2611。内部网络使用的IP地址段为10.1.1.1~10.1.3.254,局域网端口Ethernet 0的IP地址为10.1.1.1,子网掩码为255.255.0.0。网络分配的合法IP地址范围为202.110.198.80~ 202.110.198.87,连接ISP的端口 Ethernet 1的IP地址为202.110.198.81,子网掩码为255.255.255.248。

要求:

网络内部的所有计算机均可访问Internet,并且在3台Web服务器和2台FTP服务器上实现负载均衡。

配置文件:
interface fastethernet0/1

ip address 10.1.1.1 255.255.0.0 //定义局域网端口IP地址

duplex auto

speed auto

ip nat inside //定义为局域端口

!

interface serial 0/0

ip address 202.110.198.81 255.255.255.248 //定义广域网端口IP地址

duplex auto

speed auto

ip nat outside //定义为广域端口

!

access-list 1 permit 202.110.198.82 //定义轮询地址列表1

access-list 2 permit 202.110.198.83

access-list 3 permit 10.1.1.0 0.0.255.255 //定义本地访问列表3

!

ip nat pool websev 10.1.1.2 10.1.1.4 255.255.255.248 type rotary

//定义Web服务器的IP地址池,Rotary关键字表示准备使用轮询策略从NAT池中取出相应的IP地址用于转换进来的IP报文,

访问202.110.198.82的请求将依次被发送给10.1.1.2、10.1.1.2和10.1.1.4

ip nat pool ftpsev 10.1.1.8 10.1.1.9 255.255.255.248 type rotary

ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248

//定义合法IP地址池,名称为normal

ip nat inside destination list 1 pool websev

// inside destination list语句定义与列表1相匹配的IP地址的报文将使用轮询策略

ip nat inside destination list 2 pool ftpsev