锐捷实战系列(四十二) 反向动态NAT做负载均分

实训目的

• 熟悉反向动态NAT
• 熟悉网站服务器负载均分的做法

实训背景

NAT(Network Address Translation, 网络地址转换)是1994年提出的，用于将内网地址转换成因特网上的公网地址，并与因特网上其他主机通讯。
反向动态NAT，即将外网对路由器的访问请求，映射到内网的具体某一台服务器上。常用于网站服务器的负载均分。

实训拓扑

静态NAT-聚星云学院

实训所需设备：

设备类型	设备型号	数量
路由器	RSR20	1
路由器	S3760	1
主机	Windows 10	4

实训步骤

步骤1：基本配置。

R1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#

步骤2：SW1不配置，当成普通交换机，设置路由器R1内外接口。

R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 218.85.152.99 255.255.255.0
R1(config-if-FastEthernet 0/0)#ip nat outside
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#ip nat inside
R1(config-if-FastEthernet 0/1)#exit
R1(config)#

步骤3：配置Server1、Server2、Server3的IP地址。

Server1：

静态NAT-聚星云学院

Server2：

静态NAT-聚星云学院

Server3：

静态NAT-聚星云学院

PC1：

静态NAT-聚星云学院

因为PC1代表了因特网上的用户，所以它并不需要把默认网关设置为我们的路由器R1。

步骤4：设置反向NAT规则。

R1(config)#ip nat pool JX1 192.168.1.2 192.168.1.4 netmask 255.255.255.0
//定义名为JX1的地址池，本例中有3个内网服务器地址
R1(config)#access-list 2 permit 218.85.152.0 0.0.0.255
//定义ACL，允许哪些IP可以访问内网
R1(config)#ip nat inside destination list 2 pool JX1
//设置反向动态NAT规则
R1(config)#end
R1#

以上规则创建了反向动态NAT，将外网对218.85.152.99的访问，轮流转换给192.168.1.2~192.168.1.4。
请注意以上第3条命令与实训动态NAT的区别。

步骤5：验证。

R1# show ip translations

在R1中show ip nat translations，发现此时表为空。

在PC1的浏览器中访问http://218.85.152.99 ，可以看到，R1分配了Server1响应请求。

静态NAT-聚星云学院

查看R1的NAT转换表

R1#show ip nat translations

静态NAT-聚星云学院

补充知识

地址池部分，可以带上地址轮换的类型，如下：

R1(config)#ip nat pool JX1 192.168.1.2 192.168.1.4 netmask 255.255.255.0 type rotary

常见的地址轮换算法有顺序轮换、随机轮换、按负载能力轮换，锐捷目前只实现了顺序轮换(rotary)。