① 电信给我机房分配了3个固定IP,如何将IP分配给3台服务器,且对IP实行限速。
在路由器上做地址映射,3个IP分别对应3个服务器
不过一般来讲最好是用端口映射,一个是安全,一个是节省IP地址
比如你服务器A提供www服务对应端口是80
服务器B提供ftp服务对应端口是21
服务器C提供邮件服务对应端口是25和110
这时你可以把3台服务器都挂在同一个公网IP上,如:1.2.3.4
对应的端口分别是80,21,25 110 这样用一个IP就可以解决所有访问
设备型号建议你咨询一下当地的相关公司,不光是买设备,还可以帮你调试
你只需要在路由上做相关的设置,设置一个默认的出口IP,所有局域网用户访问公网都是固定的IP
关于补充说明,做地址映射,当访问公网IP的时候实际相当与访问了内网服务器
② 一个公网ip怎么实现2台服务器远程桌面访问及web访问
2的远程桌面端口为3389
3的远程桌面端口为3390(其实不用改,恢复为默认的3389是可行的)
路由器里设置端口映射如下:
外网3389端口 >>> 内网192.168.1.2 端口3389
外网3390端口 >>> 内网192.168.1.3 端口3389 (你现在是3390)
访问实现:
访问服务器192.168.1.2 运行mstsc ,填写计算机: 1.1.1.1 (省略端口3389)
访问服务器192.168.1.3 运行mstsc ,填写计算机:1.1.1.1:3390(注意:公网地址后面用英文冒号+端口号,来指定访问特殊端口3390)
(我是做任务的,如果可以,请帮忙采纳下,谢谢啦~~)
③ 如何通过一个公网固定IP访问内网2台以上的服务器
如图中所示,R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ,172.16.1.2),R3是交换机,R4是边界路由器也就是内部服务器的网关所在路由器(内网口地址为172.16.1.254 ),R5充当公网并且有环回口5.5.5.5,在R4上的E0/0(地址为222.222.222.1) 接口开启PAT,使得内网服务器可以访问外网R5的 5.5.5.5
如图:
这时就进入关键性阶段了,1:写一条ACL来匹配公网路由,access-list 2 permit 222.222.222.1
2:定义一个以内部服务器为地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3:将ACL跟地址池关连起来:ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1,R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了,,在R5上telnet 222.222.222.1 可以发现第一次时进入R1,第二次就进入R2了,
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢?
图中标出了拓扑的详细结构,服务器地址分别为172.16.1.2 和172.16.1.3 ,网关为172.16.1.1 ,然后同样的跟上边一个实验一样,在边界路由器做基于接口的PAT转换,使得服务器可以访问公网,然后我们就开始在边界路由器上配置端口跟ip地址的映射,通常情况下我们都认为映射是这样写: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了,,因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射:这进命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 与
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢?那就让我们一起来检验下成果,首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。
最后就是在最右边的PC上边打开WEB页面,输入地址:222.222.222.1:100 就会看到这个现象,,
说明我们己经可以访问内部的一台服务器了。
然后再输入:222.222.222.1:101 可以看到有
仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。