作为公司的网管已经积累了较丰富的经验，公司肯定了你的能力，因此派遣负责客户一个网络项目实施，该项目为一家中型企业的网络集成，前期的需求分析表明：该企业已经向ISP申请购买了两个公网IP，而目前客户端PC数量远远超出预计，须进行重新规划；同时，该企业为发展业务专门建立WEB服务器集群，但访问速度和安全不容乐观；另外，该企业为了内部员工的资源共享还在管理部门建立了FTP服务器，但却经常在非上班时间被其员工大量访问而得不到限制；最后，企业不希望销售部门的员工任意访问管理部门的主管PC。必须立即展开网络工程实施，保证企业网络正常、良好的运营。 网络环境：Cisco2621路由器，(其实选用这种路由器是因为2621路由器刚好提供两个快速以太网口，还有两个广域网插槽，可以很好的扩展。)内部地址采用192.168.1.1~192.168.1.254，局域网fa0/0口采用192.168.1.1广域网口fa0/1的ipaddress采用202.103.96.65255.255.255.248.ISP分配的地址段为 202.103.96.65~202.103.96.70内部两台FTP服务器，两台WEB服务器。由于是做负载均衡用的，所以两台FTP服务器的内容完全一样，web服务器也是如此。两台web服务器地址为192.168.1.3192.168.1.4ftp服务器地址为192.168.1.5192.168.1.6 配置实例： 2621>en 2621#conft 2621(config)#intfa0/0 2621(config-if)#ipadd192.168.1.1255.255.255.0//定义端口的ip地址 2621(config-if)#nosh//激活端口 2621(config-if)#ipnatinside//定义fa0/0为内部端口 2621(config-if)#intfa0/1 2621(config-if)#ipadd202.103.96.65255.255.255.248 2621(config-if)#nosh 2621(config-if)#ipnatoutside//定义fa0/1为外部端口 2621(config-if)#exit 2621(config)#access-list9permit202.103.96.66//定义web服务器的轮询地址表 2621(config)#access-list10permit202.103.96.67//定义ftp服务器的轮询地址表 2621(config)#access-list11permit192.168.1.00.0.0.255//定义本地访问列表 2621(config)#ipnatpoolweb192.168.1.3192.168.1.4255.255.255.0typerotary//定义web服务器的IP地址池，Rotary关键字表示准备使用轮询策略从NAT池中取出相应的IP地址用于转换进来的IP报文，访问202.103.96.66的请求将依交次发送给192.168.1.3和192.168.1.4 2621(config)#ipnatpoolftp192.168.1.5192.168.1.6255.255.255.0typerotary 2621(config)#ipnatpoollan202.103.96.68202.103.96.70netmask255.255.255.248 2621(config)#ipnatinsidedestinationlist9poolweb//定义与列表9相匹配的IP地址的报文将使用轮询策略 2621(config)#ipnatinsidedestinationlist10poolftp 2621(config)#ipnatinsidesourcelist11poollanoverload 2621(config)#iproute0.0.0.00.0.0.0fa0/1 2621(config)#exit