NAT

路由器上ACL与NAT的组合实现

路由器上实现静态SNAT

路由器上实现动态SNAT

路由器上实现动态SNAT超载

路由器上实现PAT

路由器上以NAT实现TCP负载均衡

一、概述

目的：

为了节省IP地址，利用NAT技术，实现内网与外网地址转换

可以隐藏网络的真实结构，提供一定的安全性

如下：将内网地址经过NAT映射为外网地址，发送到Internet上

若内网地址多，而外网地址少：多个内网地址对应一个外网地址，经过端口区分

TCP负载均衡：设置虚拟服务器，将该服务器的流量分发到各个真实的主机上，实现负载均衡

二、示例

1）Static NAT Configuration

进行内外网地址映射，一个内网地址对应一个外网地址

设置内外网接口

2）Dynamic NAT Configuration

定义内网地址范围
创建供内网用的地址池
建立内外网之间的关系
写出内部及外部的接口

3）Configuring Inside Global Address Overloading

与Dynamic NAT区别是只需要在建立映射关系时，在后面添加overload

多个内网地址对应一个外网地址，通过不同端口号来区分

4）Configuring TCP Load Distribution

三、实验

将10.1.1.127虚拟服务器的流量分配置到真实的另三台主机上，实现负载均衡

1)网络结构：

2)R6基本配置：

3)R7基本配置：

4)分别实现要求的任务

任务1：静态SNAT配置
R7:
enable
config t
ip nat inside source static 192.168.0.101 211.0.0.211
ip nat inside source static 192.168.0.102 211.0.0.212
ip nat inside source static 192.168.0.103 211.0.0.213
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务2：动态SNAT配置
内网地址超过外网地址：只要同时上网的用户数量不超过外网的地址数量即可
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.101 211.0.0.150 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务3：SNAT超载配置
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.101 211.0.0.150 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat overload
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务4：PAT配置
只需将SNAT超载配置中的地址池设置成一个即可
R7:
enable
config t
access-list 11 permit 192.168.0.0 0.0.0.255
ip nat pool dyn-nat 211.0.0.1 211.0.0.1 netmask 255.255.255.0
ip nat inside source list 11 pool dyn-nat overload
interface fa2/0
ip nat inside
interface 1/5
ip nat outside
end
show ip nat translations


任务5：TCP负载均衡配置
R6：
enable
config t
access-list 22 permit host 61.0.0.200
ip nat pool real-src 61.0.0.201 61.0.0.203 prefix-length 24 type rotary
ip nat inside destination list 22 pool real-srv
interface s1/2
ip nat outside
interface fa2/0
ip nat inside
end
show ip nat translations