موازنة حمل IOS NAT لاتصالي ISP
المحتويات
المقدمة
يصف هذا المستند تكوين موجه Cisco IOS® لتوصيل شبكة بالإنترنت باستخدام ترجمة عنوان الشبكة (NAT) من خلال إتصالين ISP. يمكن أن تقوم وحدة الشبكة (NAT) لبرنامج Cisco IOS بتوزيع إتصالات TCP وجلسات عمل UDP اللاحقة عبر إتصالات الشبكة المتعددة، إذا كانت مسارات التكلفة المتساوية إلى وجهة معينة متوفرة.
المتطلبات الأساسية
المتطلبات
يفترض هذا المستند أنك بدأت العمل مع إتصالات LAN و WAN، ولا يوفر التكوين أو أستكشاف الأخطاء وإصلاحها في الخلفية لإنشاء الاتصال الأولي. لا يصف هذا المستند آلية للتمييز بين المسارات؛ وبالتالي، لا توجد طريقة لتفضيل اتصال أكثر استصواب على اتصال أقل استصواب.
المكونات المستخدمة
تم تطوير هذا التكوين باستخدام موجه Cisco 1811 باستخدام برنامج Cisco IOS الإصدار 12.4(15)T3 لخدمات IP المتقدمة. إذا تم إستخدام إصدار برنامج مختلف، فقد لا تتوفر بعض الميزات، أو قد تختلف أوامر التكوين عن تلك الموضحة في هذا المستند. يجب أن يتوفر تكوين مماثل على جميع الأنظمة الأساسية لموجه Cisco IOS، رغم أختلاف تكوين الواجهة على الأرجح بين الأنظمة الأساسية المختلفة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
التكوين
تحتاج إلى إضافة توجيه مستند إلى السياسة لحركة مرور معينة للتأكد من أنها تستخدم اتصال ISP واحد دائما. وتتضمن أمثلة حركة المرور التي تتطلب هذا السلوك عملاء IPsec VPN، وحركة مرور خدمة VoIP الهاتفية، وأي حركة مرور أخرى يجب أن تستخدم دائما أحد خيارات اتصال ISP فقط لتفضيل عنوان IP نفسه، أو السرعة الأعلى، أو زمن الوصول الأقل على الاتصال.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للعثور على مزيد من المعلومات حول الأوامر المستخدمة في هذا المستند.
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي:
يصف مثال التكوين هذا موجه وصول يستخدم اتصال IP تم تكوينه من DHCP بواحد من ISP، والذي يتم عرضه بواسطة FastEthernet 0، واتصال PPPoE عبر اتصال ISP الآخر. لا تؤثر أنواع الاتصال بشكل خاص على التكوين، على الرغم من أن بعض أنواع الاتصالات يمكن أن تعيق قابلية إستخدام هذا التكوين في سيناريوهات فشل معينة، وخاصة في الحالات التي يتم فيها إستخدام اتصال IP عبر خدمة WAN المتصلة بالإيثرنت، على سبيل المثال، مودم الكبل أو خدمات DSL حيث ينهي جهاز إضافي اتصال WAN ويوفر ميزة توصيل الإيثرنت بموجه Cisco IOS. في الحالات التي يتم فيها تطبيق عنونة IP الثابتة، مقارنة بالعناوين التي تم تعيين DHCP لها أو PPPoE، ويحدث فشل WAN بحيث يظل منفذ الإيثرنت يحتفظ بارتباط الإيثرنت بجهاز اتصال WAN، يستمر الموجه في محاولة موازنة الأحمال بالاتصال عبر إتصالات WAN الجيدة والسيئة. إذا كان النشر الخاص بك يتطلب إزالة المسارات غير النشطة من موازنة الأحمال، فارجع إلى التكوين المتوفر في المستند، موازنة حمل IOS NAT مع التوجيه المحسن للحافة لاثنين من إتصالات الإنترنت، والذي يصف إضافة التوجيه المحسن للحافة من أجل مراقبة صحة المسار.
التكوينات
يستعمل هذا وثيقة هذا تشكيل:
interface FastEthernet0 ip address dhcp ip nat outside ip virtual-reassembly ! interface FastEthernet1 no ip address pppoe enable no cdp enable ! interface FastEthernet2 no cdp enable ! ! interface Vlan1 description LAN Interface ip address 192.168.108.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 !---Define LAN-facing interfaces with "ip nat inside". ! ! Interface Dialer 0 description PPPoX dialer ip address negotiated ip nat outside ip virtual-reassembly ip tcp adjust-mss !---Define ISP-facing interfaces with "ip nat outside". ! ip route 0.0.0.0 0.0.0.0 dialer 0 track 123 ! ! ip nat inside source route-map fixed-nat interface Dialer0 overload ip nat inside source route-map dhcp-nat interface FastEthernet0 overload ! !--- Configure NAT overload (PAT) in order to use route-maps. ! access-list 110 permit ip 192.168.108.0 0.0.0.255 any ! !--- Define ACLs for traffic that are NATed to !--- the ISP connections. ! route-map fixed-nat permit 10 match ip address 110 match interface Dialer0 ! route-map dhcp-nat permit 10 match ip address 110 match interface FastEthernet0 !--- Route-maps associate NAT ACLs with NAT outside on !--- the ISP-facing interfaces. |
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
-
عرض ip nat ترجمة—يعرض نشاط nat بين nat داخل مضيف و nat خارج مضيف. يزود هذا أمر تحقق أن داخل مضيف يكون ترجمت إلى كلا nat عنوان خارجي.
Router#show ip nat translation Pro Inside global Inside local Outside local Outside global tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22 tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80 tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445 172.16.102.11:445 Router#
-
show ip route—يتحقق من توفر مسارات متعددة إلى الإنترنت.
Router#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 172.16.108.1 to network 0.0.0.0 C 192.168.108.0/24 is directly connected, Vlan1 172.16.0.0/24 is subnetted, 2 subnets C 172.16.108.0 is directly connected, FastEthernet4 C 172.16.106.0 is directly connected, Vlan106 S* 0.0.0.0/0 [1/0] via 172.16.108.1 [1/0] via 172.16.106.1 Router#
استكشاف الأخطاء وإصلاحها
أستخدم هذا القسم لاستكشاف أخطاء التكوين وإصلاحها.
بعد تكوين موجه Cisco IOS باستخدام NAT، إذا لم تعمل الاتصالات، فتأكد من:
-
يتم تطبيق NAT بشكل مناسب على الواجهات الخارجية والداخلية.
-
اكتمل تكوين NAT، وتعكس قوائم التحكم في الوصول حركة المرور التي يجب أن تكون NATed.
-
تتوفر مسارات متعددة إلى شبكة الإنترنت/شبكة الاتصال واسعة النطاق (WAN).
التعليقات