关于nat负载均衡的有关问题?（高分！）

关于nat负载均衡的问题?（高分求救！！！）
本帖最后由 redline2005 于 2009-08-08 19:39:12 编辑 nat负载均衡实验的拓扑结构：

PC1---------
             Switch-------(e1)R1（e0）-----PC3
PC2---------

pc1 和pc2通过一个交换机连接到路由器R1的e1 端口，路由器R1 上配置nat负载均衡，
设备的ip地址分配：
pc1 ：192.168.1.5    （内网web服务器）
pc2 ：192.168.1.6    （内网web服务器）
R1(e1):192.168.1.1
R1(e0):172.16.1.1
pc3:172.16.1.2        (测试机－－没有设置网关）

R1上关键配置：

ip nat pool fuzai 192.168.1.5 192.168.1.6 netmask 255.255.255.0 type rotary
ip nat inside destination list 2 pool fuzai
access-list 2 permit 172.16.1.100   //这个IP作为内网web服务器的虚拟ip
我在实验的过程中，用pc3 去访问内网web服务器的虚拟ip，根本就不通！！！查找了好多原因也不行！

后来我考虑到是不是因为没有在R1上设置静态路由所有，pc1 和pc2 给pc3的响应信息发不出去？然后我又在R1上添加了默认路由，ip route 0.0.0.0 0.0.0.0 172.16.1.1  再次用pc3 去访问内网web服务器的虚拟ip，还是不通！！！

后来我又修改了下：
去掉默认路由
在R1上配置动态nat，让pc1和pc2能够访问PC3  
关键命令：

ip nat pool wai 172.16.1.3 172.16.1.3 netmask 255.255.255.0
ip nat inside source list 3 pool wai overload
access-list 3 permit 192.168.1.0 0.0.0.255

测试结果：
pc3 去访问内网web服务器的虚拟ip，还是不通！！！

所以我实在不清楚是怎么回事？在网上查了好多文章，也都是这样配置的，为什么我的就不行呢？
恳请各位专家 帮忙看看，是哪里没有配置对？还是怎么？
谢谢！

下面是路由器R1的整个配置：

r002#show run
Building configuration...

Current configuration:
!
version 6.14(9coll)
!
hostname "r002"
!
ip subnet-zero
!
!
interface FastEthernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
interface FastEthernet1
 ip address 172.16.1.1 255.255.255.0
 ip nat outside
!
interface FastEthernet2
 no ip address
 shutdown
!
interface FastEthernet3
 no ip address
 shutdown
!
interface Serial0
 no ip address
 shutdown
!
interface Serial1
 no ip address
 shutdown
!
ip nat pool fuzai 192.168.1.5 192.168.1.6 netmask 255.255.255.0 type rotary
ip nat pool wai 172.16.1.3 172.16.1.3 netmask 255.255.255.0
ip nat inside destination list 2 pool fuzai
ip nat inside source list 3 pool wai overload
ip classless
access-list 2 permit 172.16.1.100
access-list 3 permit 192.168.1.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
 login
line vty 5 19
 login
!
end

[解决办法]
当PC3(172.16.1.2/255.255.255.0)尝试访问172.16.1.100/255.255.255.0这个目标地址时，PC3判断对方跟自已同属一个逻辑网段，根据从选路策略，是不会这个请求交给R1的。

而它做的第一件事，应该是在本局域网内发布对172.16.1.100/255.255.255.0的ARP查询广播icmp request——我不认为它会收到icmp reply，下面的进一步访问更无从谈起。
[解决办法]
http://shuxiao.blog.51cto.com/84971/12728
人家这个例子里，相当于你环境里PC3访问的是172.16.1.1。



可是按理说访问172.16.1.100也能实现的，你试试加条：
ip address 172.16.1.100 255.255.255.0 secondry

下面修改为：
access-list 1 permit 172.16.1.100
ip nat pool fuzai 192.168.1.5 192.168.1.6 netmask 255.255.255.0 type rotary 
ip nat inside destination list 1 pool fuzai 

[解决办法]
一处笔误，应为secondary
[解决办法]
楼上的不靠谱，好像只能把接口地址映射出去。（用secondry也可以，drifter250771的注释验证可行，但是没有搞明白映射其他地址不行的原因。）