地址转换实现负载均衡

　　局域网以2Mb/s DDN专线接入Internet，路由器选用安装了广域网模块的Cisco 2611。内部网络使用的IP地址段为10.1.1.1～10.1.3.254，局域网端口Ethernet 0的IP地址为10.1.1.1，子网掩码为255.255.0.0。网络分配的合法IP地址范围为202.110.198.80～ 202.110.198.87，连接ISP的端口Ethernet 1的IP地址为202.110.198.81，子网掩码为255.255.255.248。要求网络内部的所有计算机均可访问Internet，并且在3台Web服务器和2台FTP服务器上实现负载均衡。

　　配置文件:

　　interface fastethernet0/1

　　ip address 10.1.1.1 255.255.0.0 //定义局域网端口IP地址

　　duplex auto

　　speed auto

　　ip nat inside //定义为局域端口

　　!

　　interface serial 0/0

　　ip address 202.110.198.81 255.255.255.248 //定义广域网端口IP地址

　　duplex auto

　　speed auto

　　ip nat outside //定义为广域端口

　　!

　　access-list 1 permit 202.110.198.82 //定义轮询地址列表1

　　access-list 2 permit 202.110.198.83

　　access-list 3 permit 10.1.1.0 0.0.255.255 //定义本地访问列表3

　　!

　　ip nat pool websev 10.1.1.2 10.1.1.4 255.255.255.248 type rotary

　　//定义Web服务器的IP地址池，Rotary关键字表示准备使用轮询策略从NAT池中取出相应的IP地址用于转换进来的IP报文，访问202.110.198.82的请求将依次被发送给10.1.1.2、10.1.1.2和10.1.1.4

　　ip nat pool ftpsev 10.1.1.8 10.1.1.9 255.255.255.248 type rotary

　　ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248

　　//定义合法IP地址池，名称为normal

　　ip nat inside destination list 1 pool websev

　　// inside destination list语句定义与列表1相匹配的IP地址的报文将使用轮询策略

　　ip nat inside destination list 2 pool ftpsev