路由器作为出口的话,在上做NAT转换要实现接口公网地址+端口转换为私网地址+端口的模式怎么实现呢?
(0)
最佳答案
您好,请知:
首先需要将与外网互联的端口配置为外网口,参考命令如下:
int gi 0/1
nat outbound
quit
其次将内网服务器映射到外网, 参考命令如下:
[R1]int gi 0/1
[R1-GigabitEthernet0/1]description <connect to WAN>
[R1-GigabitEthernet0/1]ip address 192.168.200.254 24
[R1-GigabitEthernet0/1]nat outbound 2000
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 80 inside 10.0.0.1 80
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 443 inside 10.0.0.1 443
[R1-GigabitEthernet0/1]quit
最后需要配置路由指向到外网。
(0)
在公网口配置nat outbound即可
(0)
客户需求
如若外网访问内网做端口映射,案例如下: 配置步骤 3.1 同网段内网PC使用公网地址访问内部服务器 #进入设备公网接口 <H3C>system-view [H3C]interface GigabitEthernet 0/0 #配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433 [H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443 #进入设备内网接口 <H3C>system-view [H3C]interface Vlan-interface 1 #配置NAT Hairpin [H3C-Vlan-interface1]nat hairpin enable 3.2 不同网段内网PC使用公网地址访问内部服务器 #进入设备公网接口 <H3C>system-view [H3C]interface GigabitEthernet 0/0 #配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433 [H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443 #进入设备内网接口 <H3C>system-view [H3C]interface GigabitEthernet 0/2 #配置将内网服务器映射到公网接口 [H3C-GigabitEthernet0/0] nat hairpin 3.3 保存配置 [H3C]save force
感谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好,nat server protocol tcp global这条命令后面需要加什么参数使得可以建立NAT表项呢?
您好,跟着的是外网IP和内网IP
好的感谢