Cómo acceder a más de 2 servidores de la intranet a través de una IP fija pública
Como se muestra en la figura, R1 y R2 se simulan como dos servidores y brindan el mismo servicio (las direcciones son 172.16.1.1, 172.16.1.2 respectivamente), R3 es un conmutador y R4 es un enrutador de borde. , que es un enrutador interno El enrutador donde se encuentra la puerta de enlace del servidor (la dirección del puerto de red interna es 172.16.1.254), el R5 actúa como una red pública y tiene un puerto loopback 5.5.5.5 y el E0/0 (la dirección es). 222.222.222.1) en R4 habilita PAT, lo que hace que la red interna El servidor pueda acceder a 5.5.5.5 de la red externa R5
Como se muestra en la figura:
Este es el punto crítico etapa, 1: escribir una ACL para que coincida con la ruta de la red pública, permiso de la lista de acceso 2 222.222.222.1
2: definir un grupo con el servidor interno como dirección: ip nat pool ccna 172.16.1.1 172.16 .1.2 netmask 255.255.255.0 tipo rotativo (las dos últimas deben ser interesantes) Estas direcciones se rotan)
3: Asociar la ACL con el grupo de direcciones: ip nat dentro del destino (tenga en cuenta que este no es el origen ) lista 2 pool ccna
El último está en R1, R2 Line vty 0 4 no ingresa para permitir el inicio de sesión en la red externa.
Ahora puede verificar los resultados. Telnet 222.222.222.1 en R5. Puede encontrar que ingresó R1 por primera vez y R2 por segunda vez.
Esto se logra. La carga de los dos servidores está equilibrada. . Por supuesto, esta situación sólo funciona bien si varios servidores brindan el mismo servicio.
Pero ¿qué debemos hacer cuando hay varios servidores internos que quieren abrir el mismo puerto al mismo tiempo pero solo tienen una IP pública?
La estructura detallada de la topología está marcada en la figura. Las direcciones del servidor son 172.16.1.2 y 172.16.1.3 respectivamente, y la puerta de enlace es 172.16.1.1. Luego, haga lo mismo que en el experimento anterior. la configuración basada en interfaz en el enrutador de borde. La conversión PAT permite que el servidor acceda a la red pública, y luego comenzamos a configurar el mapeo entre puertos y direcciones IP en el enrutador de borde. Por lo general, pensamos que el mapeo está escrito así: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 Luego encontrará que el siguiente servidor ya no puede asignar el mismo puerto, por lo que debemos cambiar el comando anterior para que otro servidor también pueda asignar según el puerto 80: Esto El comando se puede cambiar a: ip Hay dos asignaciones entre nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 e ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101. . Entonces, ¿es realmente factible el mapeo escrito así? Luego, probemos los resultados juntos. Primero, debemos escribir algo en HTTP en los dos servidores como distinción. .
El último paso es abrir la página WEB en la PC situada más a la derecha, ingresar la dirección: 222.222.222.1:100 y verá este fenómeno.
Significa que podemos acceder al servidor A interno.
Luego ingresa: 222.222.222.1:101. Puedes ver que hay
Mira atentamente las letras debajo de la dirección. Los resultados son diferentes cuando inicias sesión dos veces. . .
Esto muestra que podemos usar esta IP de red pública para asignar múltiples servidores de intranet. .