msr8305bei路由器怎么端口映射
跟外网通的,又看不到外网ip
(0)
最佳答案
某公司内部对外提供Web、FTP和SMTP服务,而且提供两台Web服务器。公司内部网址为10.110.0.0/16。其中,内部FTP服务器地址为10.110.10.3/16,内部Web服务器1的IP地址为10.110.10.1/16,内部Web服务器2的IP地址为10.110.10.2/16,内部SMTP服务器IP地址为10.110.10.4/16。公司拥有202.38.1.1/24至202.38.1.3/24三个IP地址。需要实现如下功能:
· 外部的主机可以访问内部的服务器。
· 选用202.38.1.1作为公司对外提供服务的IP地址,Web服务器2对外采用8080端口。
[Router] interface gigabitethernet 1/2
# 设置内部FTP服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 21 inside 10.110.10.3 ftp
# 设置内部Web服务器1。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 80 inside 10.110.10.1 www
# 设置内部Web服务器2。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 8080 inside 10.110.10.2 www
# 设置内部SMTP服务器。
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 smtp inside 10.110.10.4 smtp
[Router-GigabitEthernet1/2] quit
(0)
1、dis ip inter brief 可以看到外网IP
2、DNAT配置:
http://www.h3c.com/cn/d_201704/990519_30005_0.htm#_Toc480482046
(0)
暂无评论
您好,请知:
以下是NAT server的配置举例,请参考:
本案例是采用H3C HCL模拟器来模拟NAT server的组网环境,内网和外网已在网络拓扑图中有明确的标识。R1作为外网出口设备,SW1模拟为WEB服务器,某局点仅申请了192.168.200.254和192.168.200.102两个IP地址,其中192.168.200.254作为外网互联,192.168.200.102作为外网映射,将SW1的10.0.0.1这个服务器IP转换为192.168.200.102对外发布。
1、按照网络拓扑图正确配置IP地址
2、SW1开启web功能
3、R1配置NAT地址转换及NAT server
4、外网主机能通过浏览器访问WEB服务器
配置过程:
<H3C>sys
[H3C]sysname SW1
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-mode route
[SW1-GigabitEthernet1/0/1]description <connect to R1>
[SW1-GigabitEthernet1/0/1]ip address 10.0.0.1 30
[SW1-GigabitEthernet1/0/1]quit
[SW1]ip http enable
[SW1]ip https enable
[SW1]local-user admin
New local user added.
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type http https
[SW1-luser-manage-admin]authorization-attribute user-role network-admin
[SW1-luser-manage-admin]quit
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
R1:
<H3C>sys
[H3C]sysname R1
[R1]int gi 0/0
[R1-GigabitEthernet0/0]description <connect to SW1>
[R1-GigabitEthernet0/0]ip address 10.0.0.2 30
[R1-GigabitEthernet0/0]quit
NAT配置:
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule 0 permit source any
[R1-acl-ipv4-basic-2000]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]description <connect to WAN>
[R1-GigabitEthernet0/1]ip address 192.168.200.254 24
[R1-GigabitEthernet0/1]nat outbound 2000
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 80 inside 10.0.0.1 80
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 443 inside 10.0.0.1 443
[R1-GigabitEthernet0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
外网终端填写IP地址:
在外网终端使用CMD,输入命令telnet 192.168.200.102 80,测试服务可达性:
打开浏览器,输入网址:https://192.168.200.102
输入用户名、密码,点击“登陆”
查看NAT会话情况及会话信息:
此外,手机也可登陆:
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论