防火墙NAT和基于服务器的负载均衡

219   五元组:

cmd—-》netstat -an 查看TCP/UDP映射表

ICMP Ping 包建立的会话

 

220  防火墙NAT 

①  NAT转换:firewall   允许内网私网用户访问外网服务器

nat-policy interzone trust untrust outbound   允许trust->untrust转换

  policy 1                  定义转换策略1

    action source-nat  仅转换源ip地址

    easy-ip  Gi 0/0/2  目标区域 untrust zone 的端口出包时转成公网接口gi0/0/2的公网ip

 

注:不需要到接口下配置调用的指令。

 

②  NAT转换:将内网服务器80端口映射出去

nat server protocol tcp global 23.1.1.3 80 inside 192.168.254.2 80 

 

调试命令:

 

221  SLB(server  load-balance ):基于服务器的负载均衡

注:slb集成NAT功能,因此不需要额外配置基于服务器的NAT

配置:

slb enable

slb

  rserver 1 rip 192.168.254.2  真实服务器1的真实ip地址

  rserver 2 rip 192.168.254.3

  group web

       addrserver 1

       addrserver 2  

  vserver vweb vip 23.1.1.4 group web 创建虚拟服务vweb公网地址23.1.1.4,关联真实服务器组web

rserver: Indicate real server

rip: Indicate real server IP address

vserver: Specify Virtual server

healthchk: Indicate checking real server health status (default) 检查服务器是否挂了。

weight: Indicate the weight of a real server 权重值 默认开启 默认值 32

vip: Set virtual ip address

 

金超超(Word2013)

金超超(Word2013)

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、26歳の会社員 です。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。