TCP负载均衡实验


使用NAT实现TCP负载均衡。

实验环境

用户网络区域需求

ü 用户网络区域里面R8路由器模拟用户PC,IP地址为DHCP动态分配,要求R7作为用户网络网关,网关地址为192.168.1.1,并且分配固定地址192.168.1.8给PC。

ü R7上做好NAT地址转换,要求PC最终能访问外网(100.x.x.x的网络)。

运营商网络需求

ü 运营商网络要求运行OSPF协议,将物理接口宣告进OSPF。并且R1与R6之间为区域0,R6与R7之间为区域1。最终保障邻居关系的建立,和路由条目的学习。

ü 其中R1的e0/0接口也需要宣告进OSPF,但是R2却不参与OSPF(因为CCNA阶段并没有学习到重分布,此做法并不合适,在CCNP阶段会介绍到。)

服务器区域需求

ü 服务器区域内,R2作为网关设备,在R2上需要配置NAT地址转换,保障服务器可以访问外部网络。

ü R2的e0/0地址为192.168.1.1,并且R2需要充当DHCP服务器,给内部服务器分配IP地址,其中给R3(模拟服务器)固定分配192.168.1.13,R4固定分配192.168.1.14,R5固定分配192.168.1.15。

ü R3、R4和R5上开启telnet服务,作为服务器的发布服务用来测试。

ü 在R2上要求使用NAT做到TCP负载均衡,最终效果可以达到在用户的PC上分多次telnet 100.12.12.2可以返回不同的响应服务器。

基础网络配置

R1

interface Ethernet0/0
 ip address 100.12.12.1 255.255.255.0
 no shutdown
interface Ethernet0/1
 ip address 100.16.16.1 255.255.255.0
 no shutdown

R2

interface Ethernet0/0
 ip address 192.168.1.1 255.255.255.0
 no shutdown
interface Ethernet0/1
 ip address 100.12.12.2 255.255.255.0
 no shutdown

R3&R4&R5&R8

interface Ethernet0/0
 ip address dhcp
 no shutdown

R6

interface Ethernet0/0
 ip address 100.16.16.6 255.255.255.0
 no shutdown
interface Ethernet0/1
 ip address 100.67.67.6 255.255.255.0
 no shutdown

R7

interface Ethernet0/0
 ip address 100.67.67.7 255.255.255.0
 no shutdown
interface Ethernet0/1
 ip address 192.168.1.1 255.255.255.0
 no shutdown

用户网络配置

R7

NAT地址转换配置
interface Ethernet0/0
ip nat outside
//设置R7的nat的出接口
interface Ethernet0/1
ip nat inside
//设置R7的nat的入接口
access-list 1 permit 192.168.1.0 0.0.0.255
//使用ACL匹配需要地址转换的内网地址
ip nat inside source list 1 interface Ethernet0/0 overload
//配置NAT的地址转换,将ACL 1中匹配的地址,转换为e0/0口的公网地址,而且如果出现多个地址的话,进行地址复用。

DHCP配置

ip dhcp pool cisco
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
//配置ip dhcp 地址池为192.168.1.0 255.255.255.0网段,其中网关地址为192.168.1.1
ip dhcp excluded-address 192.168.1.1
//将网关地址排除在被分配地址之外
show ip dhcp binding
//查看R8的Client-ID,并且复制Client-ID备用
ip dhcp pool bind-8
   host 192.168.1.8 255.255.255.0
   client-identifier <上面复制来的Client-ID>
//配置一个新的DHCP地址池,用来绑定R8分配的地址为192.168.1.8

R8

R8-PC(config)#interface e0/0
R8-PC(config-if)#shutdown 
R8-PC(config-if)#no shutdown
//关闭再开启R8的接口,以获得新的地址,并且通过show ip interface brief来确认配置

运营商网络配置

R1

interface Ethernet0/0
ip ospf 1 area 0
//在接口上直接启用OSPF协议
interface Ethernet0/1
ip ospf 1 area 0

R6

interface Ethernet0/0
ip ospf 1 area 0
interface Ethernet0/1
ip ospf 1 area 1

R7

interface Ethernet0/0
ip ospf 1 area 1

服务器网络配置

R2
配置DHCP(配置完后记得将服务器接口重新开启,并且查看IP是否获取正确)
ip dhcp pool cisco
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1 
ip dhcp excluded-address 192.168.1.1
ip dhcp pool bind-5
   host 192.168.1.15 255.255.255.0
   client-identifier <R5 Client-ID>
ip dhcp pool bind-4
   host 192.168.1.14 255.255.255.0
   client-identifier <R4 Client-ID>
ip dhcp pool bind-20
   host 192.168.1.13 255.255.255.0
   client-identifier <R3 Client-ID>
配置用于让服务器上公网的NAT
access-list 2 permit 192.168.1.0 0.0.0.255
ip nat inside source list 2 interface Ethernet0/1 overload
配置用于TCP负载均衡的NAT
access-list 1 permit 100.12.12.2
//匹配公网IP地址
ip nat pool tcplb 192.168.1.13 192.168.1.15 prefix-length 24 type rotary
//创建地址池,里面的地址用于服务器轮询接受被访问,所以后面的type为rotary
ip nat inside destination list 1 pool tcplb
//配置NAT

R3&R4&R5

开启服务器telnet服务
line vty 0 4
//进入5个虚拟控制台的配置视图
password cisco
//配置密码为cisco
login
//允许被登录

查看与验证

在PC上多次telnet 100.12.12.2会得到不同路由器的回复


文章作者: AaronXu
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 AaronXu !
评论
 上一篇
isis的安全及认证 isis的安全及认证
IS-IS支持明文及密文MD5认证。下面做个小小的汇总:
下一篇 
自己失误而导致isis无法att置位的事件 自己失误而导致isis无法att置位的事件
在做isis的route leaking的实验的时候,发现了一个诡异的现象,然后查遍了cisco的文档,以及RFC 1142都没找到任何的不对的地方,最后发现是自己的一个小失误导致的,从而对isis的OSI编址在路由器中的识别方式有了新的认
  目录