_利用NAT实现TCP负载分配实验要点.docVIP

实验报告如有雷同，雷同各方当次实验成绩均以0分计。 当次小组成员成绩只计学号、姓名登录在下表中的。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 实验报告文件以PDF格式提交。 【实验题目】配置TCP负载分配。 【实验目的】 配置网络地址变换，使用一个单地址实现两台WEB服务器负载平衡。 【实验内容】 1.完成实验实6-4（P208），注意步骤0和步骤6。 2.在进行验证时如果不用Web，而改用Telnet或远程桌面连接，同样能验证吗？ 3.请回答P210的实验思考。 【实验要求】 重要信息信息需给出截图 注意实验步骤的前后对比【实验记录】(如有实验拓扑请自行画出) 步骤0：搭建windows server自带的web服务器IIS服务器。 安装IIS。打开控制面板－程序－打开或关闭windows功能。 找到Internet信息服务，进行勾选。 安装完成后，返回控制面板－系统和安全－管理工具，进入IIS管理器。 点击左栏网站下的Default Web Site，然后在中间栏双击ASP。 把“启用父路径”改为true。 返回Default Web Site，点击右侧“高级配置”,选择物理路径。 返回IIS，单击右侧“绑定...”，将选中的网站，端口设为8086。 步骤1：在路由器上配置IP地址和路由。 ISP： RG： 步骤2：通过一个虚拟主机许可声明来定义一个扩展的IP访问列表。 分析：使用access-list access-list-number permit source [source-wildcard]全局配置命令创建限制外部网络用户使用NAT的标准ACL。 步骤3：为真实的主机定义一个IP NAT池，确保其为旋转式池。 分析：利用ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} type rotary全局配置命令创建一个动态NAT地址池。但一要定有type rotary关键字，表示循环使用地址池中的地址 　　分析：使用ip nat inside destination-list access-list-number pool name全局配置命令，利用前面创建 的地址池和ACL建立内部目的地址转换的动态NAT。注意，这里转换是目的地址，而不是源地址。 　 　　分析：利用ip nat inside和ip nat outside接口配置命令指定NAT接口类型。 从表中看出，建立了一条TCP连接：inside local即内网中某台服务器的IP地址，这里是:8086，Inside global即虚拟主机0：8086，负责内网与外网的通信。Outside local是外网主机A面向内网通信时使用的IP地址，端口1893这里用的是它的真实地址。Outside global是外网主机A的真实地址，端口1893。 在web服务器上抓取数据包，查看发送过程中的报文的IP地址转换情况。 　　图中显示了-, -转换。 (5) 在和主机上建立用户名和口令。分别采用telnet和远程桌面连接的方法代替(1)，再完成(2)-(4)的操作。 telnet： 查看地址翻译过程： 　　从图中可以看出，主机A telnet 0时，会先映射到真实主机池里的服务器（0-），然后服务器响应请求时先映射到虚拟主机（-0）。 (2) 查看NAT表： 　　从表中看出，建立了一条TCP连接：inside local是:23，Inside global即虚拟主机0：23，。Outside local是，端口1918，这里用的是它的真实地址。Outside global是外网主机A的真实地址，端口1918。 (3) 在web服务器上抓取数据包： 　　　　图中telnet只显示-, -的转换结果，未出现　 　　0，可能只显示出真正的源主机和目的地服务器地址。 远程桌面连接： 　　(1) 查看地址翻译过程： 　　从图中可以看出，主机A远程桌面连接0时，会先映射到真实主机池里的服务器（0-），然后服务器响应请求时先映射到虚拟主机（-0）。 (2) 查看NAT表： 　　从表中看出，建立了一条TCP连接：inside local是:3389，Inside global即虚拟主机0：3389，。Outside local是，端口1924，这里用的是它的真实地址。Outside global是外网主机A的真实地址，端口1924。 (3) 在web服务器上抓取数据包：出现了-， -。 【实验思考】 实验时不能简单地采用从主机A ping 0的方式进行验证，为什么？ 答：ping只是检查连通性，而我们是需要访问到服务