进行内网ip到外网ip的映射,也就是pat
这个工作现在多半由防火墙来完成
不过如果没有防火墙,用路由器也可以完成,只不过会在高峰时加重路由器的负担。
思科2600路由可以独立完成各种nat/pat但是因为这款产品本身属于低端产品,所以能够担负起的工作量也是有限的,如果这几台服务器的访问量很高的话,建议专门购买一台设备用于nat/pat
因为你是将多个ip翻译成一个地址,而且是用于服务器,那么应该使用静态pat来解决问题
首先要为你的5台服务器在这个共网ip上找到一个固定的端口以供开放给外界访问,常用的比如http(80),ftp(21),smtp(25),pop3(109)等
如果5台服务器都是网站服务器,请先建立一个dns,将这5个网站的网址分别翻译成同一ip的不同5个端口。比如:80端口,180,280,380,480端口等……基本上随意,只要不占用其他关键端口即可,或者选用更大的端口号
之后在路由器上设置pat:
首先在使用外部公网ip的接口上输入
ip nat outside
然后在路由器的内部网络一面的接口上输入
ip nat inside
之后在全局控制模式下输入
ip nat inside source static tcp [你的服务器的内网ip] [你的服务器的开放访问的端口] [需要映射到的公网ip] [在公网上访问此台服务器的端口] extendable
举例,你的服务器在内网的ip是192.168.1.10,是http服务器,那么就是对外开放80端口,需要映射到公网ip 10.10.10.10 申请的域名对应的地址端口是8080,那么键入的命令就是
ip nat inside source static tcp 192.168.1.10 80 10.10.10.10 8080 extendable
如此设置每一台服务器,之后就可以了
每一个服务器可以有多个端口被进行pat,但是不可能使每一台服务器的每一个端口都可以被外网访问