本案例采用H3C HCL模拟器来模拟NAT回流的典型案例,内网和外网在网络拓扑图中已明确标识,R1作为某局点的出口设备,给内网终端提供地址转换来访问外网。某局点申请了202.1.100.2-202.1.100.4范围的公网地址,其中202.1.100.2作为与外网的互联IP,202.1.100.3提供给内网终端地址转换访问外网,202.1.100.4给SW1转换并映射到外网提供WEB服务使用,同时内网终端也可以使用外网地址来访问SW1的WEB服务。
特别说明:由于模拟器及物理机的局限性,因此借用S5820交换机的WEB功能来模拟为WEB服务器
1、根据网络拓扑图正确配置IP地址
2、SW1开启WEB功能,并创建账户,赋予WEB登陆方式及权限
3、SW1配置默认路由指向R1
4、R1配置静态路由指向SW1,并配置默认路由指向外网
5、R1配置NAT地址转换,实现内网终端访问外网服务器
6、R1配置NAT映射,将SW1的WEB服务对外发布
7、R1配置NAT回流,实现内网终端使用外网IP访问WEB服务
<H3C>sys
[H3C]sysname SW1
[SW1]vlan 200
[SW1-vlan200]quit
[SW1]int vlan 200
[SW1-Vlan-interface200]ip address 192.168.200.254 24
[SW1-Vlan-interface200]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 200
[SW1-GigabitEthernet1/0/1]quit
[SW1]int gi 1/0/2
[SW1-GigabitEthernet1/0/2]port link-mode route
[SW1-GigabitEthernet1/0/2]description <connect to R1>
[SW1-GigabitEthernet1/0/2]ip address 10.0.0.1 30
[SW1-GigabitEthernet1/0/2]quit
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
[SW1]ip http enable
[SW1]ip https enable
[SW1]local-user admin
New local user added.
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type http https
[SW1-luser-manage-admin]authorization-attribute user-role network-admin
[SW1-luser-manage-admin]quit
[SW1]
R1:
<H3C>sys
[H3C]sysname R1
[R1]int gi 0/0
[R1-GigabitEthernet0/0]description <connect to SW1>
[R1-GigabitEthernet0/0]ip address 10.0.0.2 30
[R1-GigabitEthernet0/0]quit
[R1]ip route-static 192.168.200.0 255.255.255.0 10.0.0.1
[R1]ip route-static 0.0.0.0 0.0.0.0 202.1.100.1
NAT配置:
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule 0 permit source any
[R1-acl-ipv4-basic-2000]quit
[R1]nat address-group 1
[R1-address-group-1]address 202.1.100.3 202.1.100.3
[R1-address-group-1]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]description <connect to WAN>
[R1-GigabitEthernet0/1]ip address 202.1.100.2 28
[R1-GigabitEthernet0/1]nat outbound 2000 address-group 1
[R1-GigabitEthernet0/1]nat server protocol tcp global 202.1.100.4 80 inside 10.0.0.1 80
[R1-GigabitEthernet0/1]nat server protocol tcp global 202.1.100.4 443 inside 10.0.0.1 443
[R1-GigabitEthernet0/1]quit
[R1]int gi 0/0
[R1-GigabitEthernet0/0]nat hairpin enable //内网口开启NAT hairpin
[R1-GigabitEthernet0/0]quit
测试:
内网终端填写IP地址:
外网终端填写IP地址:
内网终端能PING通外网服务器:
内网终端能使用外网IP访问SW1服务器:
打开浏览器,输入https://202.1.100.4
输入用户名、密码,点击“登陆”:
至此,NAT回流典型组网配置案例2已完成!
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作