NAT动态配置及TCP负载均衡教程.docx

学生学号实验课成绩 杭州电子科技大学 学 生 实 验 报 告 书 实验课程名称 《专业组网实践》 开 课 学 院 计算机学院 指导老师姓名 邱洪君 学 生 姓 名 李晨阳 学 生 学 号 小组组长姓名 张光栋 小组组长学号 学生专业班级 2016 — 2017 学年 第 一 学期 实验课程名称： 组网实践 实验项目名称NAT配置及负载均衡（锐捷系统）实验成绩小组成员 （姓名＋学号）张光栋、李晨阳、周裕科、王荣达、申屠塞康、谭天实验日期2016.10. 18实验内容描述 实验目的 （1）NAT动态配置 （2）TCP负载均衡 2、实验要求 - 两台Web服务器的负载均衡 关键命令： 1.sh ip nat translations 2.debug ip nat 二、实验原理与技术（阐述相关的计算机网络概念、原理与协议） NAT：(网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法.NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。 负载均衡：将负载分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。 可以通过目的地址循环转换实现服务器的TCP负载均衡，可以把一个虚拟主机映射到多个真实的主机（如Web服务器）上。虚拟主上每次发起的新TCP会话将与一个不同的真实主机进行。通过NAT，你可以在你的内部网络建立多个真实主机，以分担众多用户对一个虚拟主机访问的负荷。每次从外部网络发起的新会话所对应的真实主机的循环是通过对目的地址以地址池的方式进行轮回转换实现的。它是一种反向NAT转换，是对目的地址的转换，而不是对源地址的转换。 三、实验步骤（重点步骤附截图） 详细配置截图如下： 步骤命令 说明Step?1?enable 例如： Router enable进入特权模式。如果 设置了特权模式密码， 则在进入时会提示要你输入密码。Step?2?configure terminal 例如： Router# configure terminal进入全局配置模式Step?3?ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary 例如： Router（config）# ip nat pool real-hosts prefix-length 28 type rotary定义一个包括真实主机本 地地址的地址池。示例 中的地址池名称为 real-hosts，范围 为~ ，子网掩码 为40。Step?4?access-list access-list-number permit source [source-wildcard] 例如： Router（config）# access-list 1 permit 0 55定义限制外部用户使用 NAT的ACL。示例中 是允许0/24 用户通过访问虚拟主机访 问内部真实主机。Step?5?ip nat inside destination-list access-list-number pool name 例如： Router（config）# ip nat inside destination-list 2 pool real-hosts建议动态内部目的地址 转换，指定在动态NA T转换时所需