1. 组网需求
公司内部网络位于10.0.0.0/8网段,提供FTP及WWW内部服务器,域名分别为***.***和***.***,域名可以被外部DNS服务器正确解析。连接外部网络的接口Serial0/0/0的IP地址为1.1.1.1/8。要求内部主机可以通过域名区分并访问对应的内部服务器。
2.组网图
3.典型配置
# 在Serial0/0/0接口上配置FTP及WWW内部服务器。
[H3C] interface serial 0/0/0
[H3C-Serial0/0/0] ip address 1.1.1.1 255.0.0.0
[H3C-Serial0/0/0] nat outbound 2000
[H3C-Serial0/0/0] nat server protocol tcp global 1.1.1.1 www inside 10.0.0.2 www
[H3C-Serial0/0/0] nat server protocol tcp global 1.1.1.1 ftp inside 10.0.0.3 ftp
[H3C-Serial0/0/0] quit
# 配置访问控制列表,允许10.0.0.0/8网段访问Internet。
[H3C] acl number 2000
[H3C-acl-basic-2000] rule 0 permit source 10.0.0.0 0.0.0.255
[H3C-acl-basic-2000] rule 1 deny
# 配置ethernet1/0/0。
[H3C] interface ethernet 1/0/0
[H3C-Ethernet1/0/0] ip address 10.0.0.1 255.0.0.0
此时外部主机可以通过域名***.***和***.***访问其对应的内部服务器。加上如下配置后,内部主机也可以通过域名***.***和***.***访问其对应的内部服务器。
# 配置域名与外部地址、端口号、协议类型之间的映射。
[H3C] nat dns-map ***.*** 1.1.1.1 80 tcp
[H3C] nat dns-map ***.*** 1.1.1.1 21 tcp
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作