设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 ip nat inside 和 ip nat outside,什么时候用inside, ...
返回列表 发新帖
查看: 1280|回复: 1
收起左侧

[分享] ip nat inside 和 ip nat outside,什么时候用inside,什么时候用outside

[复制链接]
qinjian0101
发表于 2017-3-21 11:04:18 | 显示全部楼层 |阅读模式
3鸿鹄币
  • NAT实现TCP负载均衡   


                               
登录/注册后可看大图

Server1配置:

Server1#conf t

Server1(config)#no ip routing

Server1(config)#ip default-gateway 192.168.0.1

Server1(config)#int fa0/0

Server1(config-if)#ip add 192.168.0.101 255.255.255.0

Server1(config-if)#no sh

Server1(config-if)#exit

Server1(config)#line vty 0 4

Server1(config-line)#password cisco

Server1(config-line)#login

Server1(config-line)#exit

Server2配置:

Server2#conf t

Server2(config)#no ip routing

Server2(config)#ip default-gateway 192.168.0.1

Server2(config)#int fa0/0

Server2(config-if)#ip add 192.168.0.102 255.255.255.0

Server2(config-if)#no sh

Server2(config-if)#exit

Server2(config)#line vty 0 4

Server2(config-line)#password cisco

Server2(config-line)#login

Server2(config-line)#exit

Server3配置:

Server3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Server3(config)#no ip routing

Server3(config)#ip default-gateway 192.168.0.1

Server3(config)#int fa0/0

Server3(config-if)#ip add 192.168.0.103 255.255.255.0

Server3(config-if)#no sh

Server3(config-if)#exit

Server3(config)#line vty 0 4

Server3(config-line)#password cisco

Server3(config-line)#login

Server3(config-line)#exit

Internet配置:

Internet#conf t

Internet(config)#int fa0/0

Internet(config-if)#ip add 202.100.100.100 255.255.255.0

Internet(config-if)#no sh

Internet(config-if)#exit

R1配置:

R1#conf t

R1(config)#int fa0/0

R1(config-if)#ip add 192.168.0.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#int fa0/1

R1(config-if)#ip add 202.100.100.80 255.255.255.0 //主ip

R1(config-if)#ip add 202.100.100.1 255.255.255.0 secondary//副ip

R1(config-if)#ip nat outside

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#ip access-list extended VIP //标识用来转换的公网IP

R1(config-ext-nacl)#permit ip any host 202.100.100.1

R1(config-ext-nacl)#deny ip any any

R1(config-ext-nacl)#exit

R1(config)#ip nat pool serverfarm 192.168.0.101 192.168.0.103 netmask 255.255.255.0 type rotary//定义NAT地址池来标识内部服务器的本地地址,注意要用到关键字rotary,表明我们要使用轮循的方式从NAT地址池中取出相应IP地址来转换合法IP报文。最后,把目标地址为访问表中IP的报文转换成地址池中定义的IP地址。

R1(config)#ip nat inside destination list VIP pool serverfarm



疑问:最后一句ip nat inside destination list VIP pool serverfarm,不应该写成ip nat outside destination list VIP pool serverfarm吗?到达nat outside域的数据,过滤目的地址为202.100.100.1的数据,把这写数据分组目的地址改写为serverfarm的地址。


回复

使用道具 举报

qinjian0101
 楼主| 发表于 2017-3-24 12:05:50 | 显示全部楼层
请大神们解惑!
沙发 2017-3-24 12:05:50 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-10 21:21 , Processed in 0.063570 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表