有一个公网IP,在内网如何架设多台服务器?

2024-11-24 13:01:02
推荐回答(1个)
回答1:

进行内网ip到外网ip的映射,也就是pat

这个工作现在多半由防火墙来完成

不过如果没有防火墙,用路由器也可以完成,只不过会在高峰时加重路由器的负担。

思科2600路由可以独立完成各种nat/pat但是因为这款产品本身属于低端产品,所以能够担负起的工作量也是有限的,如果这几台服务器的访问量很高的话,建议专门购买一台设备用于nat/pat

因为你是将多个ip翻译成一个地址,而且是用于服务器,那么应该使用静态pat来解决问题

首先要为你的5台服务器在这个共网ip上找到一个固定的端口以供开放给外界访问,常用的比如http(80),ftp(21),smtp(25),pop3(109)等

如果5台服务器都是网站服务器,请先建立一个dns,将这5个网站的网址分别翻译成同一ip的不同5个端口。比如:80端口,180,280,380,480端口等……基本上随意,只要不占用其他关键端口即可,或者选用更大的端口号

之后在路由器上设置pat:

首先在使用外部公网ip的接口上输入

ip nat outside

然后在路由器的内部网络一面的接口上输入

ip nat inside

之后在全局控制模式下输入

ip nat inside source static tcp [你的服务器的内网ip] [你的服务器的开放访问的端口] [需要映射到的公网ip] [在公网上访问此台服务器的端口] extendable

举例,你的服务器在内网的ip是192.168.1.10,是http服务器,那么就是对外开放80端口,需要映射到公网ip 10.10.10.10 申请的域名对应的地址端口是8080,那么键入的命令就是

ip nat inside source static tcp 192.168.1.10 80 10.10.10.10 8080 extendable

如此设置每一台服务器,之后就可以了
每一个服务器可以有多个端口被进行pat,但是不可能使每一台服务器的每一个端口都可以被外网访问