2023年7月19日发(作者：)

-

学生** 13055318 实验课成绩

**电子科技大学

学生实验报告书

实验课程名称"专业组网实践"

开课学院计算机学院

指导教师**邱洪君

学生**李晨阳

学生** 13055318

小组组长***光栋

小组组长** 13055532

学生专业班级 13052411

2021 — 2021学年第一学期

实验课程名称：组网实践

实验工程名称

小组成员

〔**＋**〕

NAT配置及负载均衡〔锐捷系统〕

*光栋〔13055532〕、李晨阳〔13055318〕、周裕科(13055538)、王荣达〔13055522〕、申屠塞康〔13055517〕、谭天〔13055518〕

实验成绩

实验日期

2021.10.

18

. z. -

一、 实验内容描述

1、实验目的

〔1〕NAT动态配置

〔2〕TCP负载均衡

2、实验要求

- 两台Web效劳器的负载均衡

关键命令：

ip nat translations

ip nat

二、实验原理与技术〔阐述相关的计算机网络概念、原理与协议〕

NAT：(网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法.NAT不仅能解决了lP地址缺乏的问题，而且还能够有效地防止来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据局部中，所以还需要同时对报文的数据局部进展修改，以匹配IP头中已经修改正的源IP地址。否则，在报文数据局部嵌入IP地址的应用程序就不能正常工作。

负载均衡：将负载分摊到多个操作单元上进展执行，例如Web效劳器、FTP效劳器、企业关键应用效劳器和其它关键任务效劳器等，从而共同完成工作任务。

可以通过目的地址循环转换实现效劳器的TCP负载均衡，可以把一个虚拟主机映射到多个真实的主机〔如Web效劳器〕上。虚拟主上每次发起的新TCP会话将与一个不同的真实主机进展。通过NAT，你可以在你的内部网络建立多个真实主机，以分担众多用户对一个虚拟主机访问的负荷。每次从外部网络发起的新会话所对应的真实主机的循环是通过对目的地址以地址池的方式进展轮回转换实现的。它是一种反向NAT转换，是对目的地址的转换，而不是对源地址的转换。

. z. -

三、实验步骤〔重点步骤附截图〕

详细配置截图如下：

. z. -

步骤

Step 1

enable

例如：

Router> enable

命令

说明

进入特权模式。如果

设置了特权模式密码，

则在进入时会提示要你输入密码。

Step 2

configure terminal

例如：

Router* configure terminal

进入全局配置模式

Step 3

ip nat pool

name

start-ip end-ip

{netmask

netmask |

prefi*-length

prefi*-length} type

rotary

例如：

Router〔config〕* ip

定义一个包括真实主机本

地地址的地址池。例如

中的地址池名称为

real-hosts，范围

为209.165.201.2~

. z. -

nat pool real-hosts

209.165.201.2 209.165.201.5

prefi*-length 28 type rotary

Step 4

access-list

access-list-number

permit

source [source-wildcard]

例如：

Router〔config〕* access-list

1 permit

，子网掩码

为。

定义限制外部用户使用

NAT的ACL。例如中

是允许

用户通过访问虚拟主机访

问内部真实主机。

Step 5

ip nat inside destination-list

access-list-number pool

name

例如：

Router〔config〕* ip nat

inside destination-list 2 pool

real-hosts

建议动态内部目的地址

转换，指定在动态NA

T转换时所需使用的，

在前面已定义的ACL和地址池。

Step 6

interface type number

例如：

指定用于NAT内部接

口的接口，进入接口配置Router〔config〕* interface ethernet 模式。

0

Step 7

ip address

ip-address mask

例如：

Router〔config-if〕*

. z.

为内部接口设置IP地址。 -

ip address

Step 8

ip nat inside

例如：

Router〔config-if〕* ip nat inside

Step 9

e*it

例如：

Router〔config-if〕* e*it

Step 10

interface type number

例如：

Router〔config〕* interface serial 0

Step 11

ip address

ip-address mask

例如：

Router〔config-if〕*

ip address

标记该接口为NAT内部接口。

退出接口配置模式，

返回到全局配置模式。

指定用于NAT外部接

口的接口，进入接口配置模式。

为NAT外部接口设置IP地址。

Step 12

ip nat outside

例如：

Router〔config-if〕* ip nat

outside

标记该接口为NAT外部接口。

. z.