通過一個ip訪問兩台伺服器嗎
Ⅰ 如何通過一個公網固定IP訪問內網2台以上的伺服器
如圖中所示,R1和R2模擬成兩台伺服器並且提供相同的服務(地址分別為172.16.1.1 ,172.16.1.2),R3是交換機,R4是邊界路由器也就是內部伺服器的網關所在路由器(內網口地址為172.16.1.254 ),R5充當公網並且有環回口5.5.5.5,在R4上的E0/0(地址為222.222.222.1) 介面開啟PAT,使得內網伺服器可以訪問外網R5的 5.5.5.5
如圖:
這時就進入關鍵性階段了,1:寫一條ACL來匹配公網路由,access-list 2 permit 222.222.222.1
2:定義一個以內部伺服器為地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最後這兩個一定要有意思就是讓這些地址輪循)
3:將ACL跟地址池關連起來:ip nat inside destination (注意這個不是source) list 2 pool ccna
最後就是在R1,R2的line vty 0 4 下打no login 允許外網的登陸。
這時可以檢驗結果了,,在R5上telnet 222.222.222.1 可以發現第一次時進入R1,第二次就進入R2了,
這 樣就達到了兩個伺服器的負載均衡了。。當然這種情況是在多個伺服器提供相同的服務的前提下才好用。
但是對於內部有多台伺服器要同時開放一個相同的埠但是又只有一個公網IP時該怎麼辦呢?
圖中標出了拓撲的詳細結構,伺服器地址分別為172.16.1.2 和172.16.1.3 ,網關為172.16.1.1 ,然後同樣的跟上邊一個實驗一樣,在邊界路由器做基於介面的PAT轉換,使得伺服器可以訪問公網,然後我們就開始在邊界路由器上配置埠跟ip地址的映射,通常情況下我們都認為映射是這樣寫: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然後會發現下一台伺服器沒法再做相同埠的映射了,,因此我們就必需改變上面的命令來使得另一台伺服器也可以基於80埠的映射:這進命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 與
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 這樣的兩條映射。。那麼這樣寫的映射是否真的可行呢?那就讓我們一起來檢驗下成果,首先必需在兩台伺服器上面的HTTP上面寫上一些內容以做為區分。。
最後就是在最右邊的PC上邊打開WEB頁面,輸入地址:222.222.222.1:100 就會看到這個現象,,
說明我們己經可以訪問內部的一台伺服器了。
然後再輸入:222.222.222.1:101 可以看到有
仔細看地址下面的字母兩次登陸時結果是不一樣的。。。這就說明我們可以利用這一個公網IP來映射多個內網的伺服器了。。
Ⅱ 如何通過一個公網IP訪問內網中的多台伺服器應用
如圖中所示,R1和R2模擬成兩台伺服器並且提供相同的服務(地址分別為172.16.1.1 ,172.16.1.2),R3是交換機,R4是邊界路由器也就是內部伺服器的網關所在路由器(內網口地址為172.16.1.254 ),R5充當公網並且有環回口5.5.5.5,在R4上的E0/0(地址為222.222.222.1) 介面開啟PAT,使得內網伺服器可以訪問外網R5的 5.5.5.5
如圖:
這時就進入關鍵性階段了,1:寫一條ACL來匹配公網路由,access-list 2 permit 222.222.222.1
2:定義一個以內部伺服器為地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最後這兩個一定要有意思就是讓這些地址輪循)
3:將ACL跟地址池關連起來:ip nat inside destination (注意這個不是source) list 2 pool ccna
最後就是在R1,R2的line vty 0 4 下打no login 允許外網的登陸。
這時可以檢驗結果了,,在R5上telnet 222.222.222.1 可以發現第一次時進入R1,第二次就進入R2了,
這 樣就達到了兩個伺服器的負載均衡了。。當然這種情況是在多個伺服器提供相同的服務的前提下才好用。
但是對於內部有多台伺服器要同時開放一個相同的埠但是又只有一個公網IP時該怎麼辦呢?
圖中標出了拓撲的詳細結構,伺服器地址分別為172.16.1.2 和172.16.1.3 ,網關為172.16.1.1 ,然後同樣的跟上邊一個實驗一樣,在邊界路由器做基於介面的PAT轉換,使得伺服器可以訪問公網,然後我們就開始在邊界路由器上配置埠跟ip地址的映射,通常情況下我們都認為映射是這樣寫: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然後會發現下一台伺服器沒法再做相同埠的映射了,,因此我們就必需改變上面的命令來使得另一台伺服器也可以基於80埠的映射:這進命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 與
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 這樣的兩條映射。。那麼這樣寫的映射是否真的可行呢?那就讓我們一起來檢驗下成果,首先必需在兩台伺服器上面的HTTP上面寫上一些內容以做為區分。。
最後就是在最右邊的PC上邊打開WEB頁面,輸入地址:222.222.222.1:100 就會看到這個現象,,
說明我們己經可以訪問內部的一台伺服器了。
然後再輸入:222.222.222.1:101 可以看到有
仔細看地址下面的字母兩次登陸時結果是不一樣的。。。這就說明我們可以利用這一個公網IP來映射多個內網的伺服器了。。
Ⅲ 一個固定IP,兩台伺服器,伺服器之間怎麼通信且外網要都能遠程這兩台伺服器
一個固定IP是什麼意思。只提供了這一個IP上外網嘛?
伺服器埠根據你網路情況。
兩個大體方案。
1》因為web伺服器肯定是要被用戶訪問的,外網IP分配給 web伺服器。再來一根網線利用私有地址連接 WEB伺服器和資料庫伺服器。這樣,可以通過直接遠程web後,再遠程資料庫伺服器。
要求:1『WEB伺服器需要雙網卡。一般伺服器都是都是多個網口的。。。
2』資料庫伺服器是否需要外部數據來源,因為這種方式下,資料庫伺服器不能直接與外部通信,如果需要數據通道。要經過WEB伺服器跳轉。
--------------------------------------------------------------------------------------------
2》加交換機(路由器同理),外網PI作為進口,再給兩台伺服器分配私有地址。連接交換機,交換機空配即可實現網路共同,但這種情況下,因為伺服器IP地址段和外網不在同一段,如果需要遠程到伺服器,系統自帶的MSTSC功能無法實行,需要使用teamviewer一類的第三方軟體。
問題點:WEB伺服器因為是另一個地址段,被訪問時需要將固定IP的地址映射到 WEB伺服器的私有地址上。