NAT动态配置及TCP负载均衡.docx

学生学验课成绩杭州电子科技大学学生实验报告书实验课程名称 《专业组网实践》开 课 学 院 计算机学院 指导老师姓名邱洪君学 生 姓 名 李晨阳 学 生 学 号 小组组长姓名张光栋小组组长学号生专业班级130524112016 — 2017学年第一学期实验课程名称： 组网实践实验项目名称NAT配置及负载均衡（锐捷系统）实验成绩小组成员（姓名＋学号）张光栋、李晨阳、周裕科、王荣达、申屠塞康、谭天实验日期2016.10.18实验内容描述实验目的（1）NAT动态配置（2）TCP负载均衡2、实验要求- 两台Web服务器的负载均衡关键命令：1.sh ip nat translations2.debug ip nat二、实验原理与技术（阐述相关的计算机网络概念、原理与协议）NAT：(网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法.NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。负载均衡：将负载分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。可以通过目的地址循环转换实现服务器的TCP负载均衡，可以把一个虚拟主机映射到多个真实的主机（如Web服务器）上。虚拟主上每次发起的新TCP会话将与一个不同的真实主机进行。通过NAT，你可以在你的内部网络建立多个真实主机，以分担众多用户对一个虚拟主机访问的负荷。每次从外部网络发起的新会话所对应的真实主机的循环是通过对目的地址以地址池的方式进行轮回转换实现的。它是一种反向NAT转换，是对目的地址的转换，而不是对源地址的转换。三、实验步骤（重点步骤附截图）详细配置截图如下：步骤命令说明Step?1?enable 例如：Router enable进入特权模式。如果设置了特权模式密码，则在进入时会提示要你输入密码。Step?2?configureterminal 例如：Router# configure terminal进入全局配置模式Step?3?ip nat poolnamestart-ip end-ip {netmasknetmask | prefix-lengthprefix-length} type rotary 例如：Router（config）# ip nat pool real-hosts prefix-length 28 type rotary定义一个包括真实主机本地地址的地址池。示例中的地址池名称为real-hosts，范围为~ ，子网掩码为40。Step?4?access-listaccess-list-numberpermitsource [source-wildcard]例如：Router（config）# access-list 1 permit 0 55定义限制外部用户使用NAT的ACL。示例中是允许0/24用户通过访问虚拟主机访问内部真实主机。Step?5?ip nat insidedestination-listaccess-list-numberpoolname例如：Router（config）# ip nat inside destination-list 2 pool real-hosts建议动态内部目的地址转换，指定在动态NAT转换时所需使用的，在前面已定义的ACL和地址池。Step?6?interface type number 例如：Router（config）# interface ethernet 0指定用于NAT内部接口的接口，进入接口配置模式。Step?7?ip addressip-address mask例如：Router（config-if）# ip address 40为内部接口设置IP地址。Step?8?ip nat inside 例如：Router（config-if）# ip