防火墙NAT和基于服务器的负载均衡

219 五元组:

cmd—-》netstat -an 查看TCP/UDP映射表

ICMP Ping 包建立的会话

 

220 防火墙NAT

① NAT转换:firewall 允许内网私网用户访问外网服务器

nat-policy interzone trust untrust outbound 允许trust->untrust转换

policy 1 定义转换策略1

action source-nat 仅转换源ip地址

easy-ip Gi 0/0/2 目标区域 untrust zone 的端口出包时转成公网接口gi0/0/2的公网ip

 

注:不需要到接口下配置调用的指令。

 

② NAT转换:将内网服务器80端口映射出去

nat server protocol tcp global 23.1.1.3 80 inside 192.168.254.2 80

 

调试命令:

 

221 SLB(server load-balance ):基于服务器的负载均衡

注:slb集成NAT功能,因此不需要额外配置基于服务器的NAT

配置:

slb enable

slb

rserver 1 rip 192.168.254.2 真实服务器1的真实ip地址

rserver 2 rip 192.168.254.3

group web

addrserver 1

addrserver 2

vserver vweb vip 23.1.1.4 group web 创建虚拟服务vweb公网地址23.1.1.4,关联真实服务器组web

rserver: Indicate real server

rip: Indicate real server IP address

vserver: Specify Virtual server

healthchk: Indicate checking real server health status (default) 检查服务器是否挂了。

weight: Indicate the weight of a real server 权重值 默认开启 默认值 32

vip: Set virtual ip address

 

金超超(Word2013)

金超超(Word2013)

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、26歳の会社員 です。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。