NAT动态配置与TCP负载均衡.docxVIP

学生学号实验课成绩 杭州电子科技大学 学生实验报告书 实验课程名称 《专业组网实践》 开课学院 计算机学院 指导老师姓名邱洪君 学生姓名  李晨阳 学生学号 小组组长姓名张光栋 小组组长学号学生专业班级2016 — 2017 学年第一学期 实验课程名称： 组网实践 实验项目名称 NAT配置及负载均衡（锐捷系统） 实验成绩 小组成员 张光栋（、李晨阳（、 2016.10. 周裕科 、王荣达（ 、 （姓名＋学号） 实验日期 申屠塞康（、谭天（ 18 一、 实验内容描述 1、实验目的 1） NAT动态配置 2） TCP负载均衡 2、实验要求 两台 Web服务器的负载均衡 关键命令： 1.sh ip nat translations 2.debug ip nat 二、实验原理与技术（阐述相关的计算机网络概念、原理与协议） NA T：(网络地址转换当在专用网内部的一些主机本来已经分配到了本地 IP 地址，但现在又 想和因特网上的主机通信时， 可使用 NAT方法 .NAT 不仅能解决了 lP 地址不足的问题， 而且 还能够有效地避免来自网络外部的攻击， 隐藏并保护网络内部的计算机。 NAT的实现方式有 三种，即静态转换 Static Nat 、动态转换 Dynamic Nat 和端口多路复用 OverLoad 。 NAT将自动修改 IP 报文的源 IP 地址和目的 IP 地址， Ip 地址校验则在 NAT处理过程中自动 完成。有些应用程序将源 IP 地址嵌入到 IP 报文的数据部分中，所以还需要同时对报文的 数据部分进行修改，以匹配 IP 头中已经修改过的源 IP 地址。否则，在报文数据部分嵌入 IP 地址的应用程序就不能正常工作。 负载均衡 ：将负载分摊到多个操作单元上进行执行，例如 Web服务器、 FTP服务器、企业关 键应用服务器和其它关键任务服务器等，从而共同完成工作任务。 可以通过目的地址循环转换实现服务器的 TCP负载均衡，可以把一个虚拟主机映射到多个 真实的主机（如 Web服务器）上。虚拟主上每次发起的新 TCP会话将与一个不同的真实主 机进行。 通过 NAT，你可以在你的内部网络建立多个真实主机， 以分担众多用户对一个虚拟 主机访问的负荷。每次从外部网络发起的新会话所对应的真实主机的循环是通过对目的地 址以地址池的方式进行轮回转换实现的。它是一种反向 NAT转换，是对目的地址的转换， 而不是对源地址的转换。 三、实验步骤（重点步骤附截图） 详细配置截图如下： 步骤 命令 Step 1 enable 例如： Router enable Step 2 configureterminal 例如： Router# configure terminal Step 3 ip nat pool namestart-ip end-ip { netmasknetmask | prefix-length prefix-length } type rotary 例如： Router （ config ）# ip nat pool real-hosts prefix-length 28 type rotary Step 4 access-list access-list-number permit source [ source-wildcard ] 例如： Router （ config ）# access-list 1 permit 0 55 Step 5 ip nat insidedestination-list access-list-number pool name 例如： Router （ config ）# ip nat inside destination-list 2 pool  说明 进入特权模式。如果设置了特权模式密码，则在进入时会提示要你输入密码。 进入全局配置模式 定义一个包括真实主机本 地地址的地址池。示例中的地址池名称为 real-hosts ，范围 ~ ，子网掩码 40 。 定义限制外部用户使用 NAT的 ACL。示例中是允许 0/24 用户通过访问虚拟主机 访 问内部真实主机。 建议动态内部目的地址转换，指定在动态 NA T 转换时所需使用的， 在前面已定义的 ACL和地址池。 real-hosts Step 6 interface type number 指定用于 内部接 NAT 例如： 口的接口，进入接口配置 Router （ config ）# interfac