问题描述:
wan接入125.xx.xx.xx中msr3640中g0/0,g0/1设置10.10.1.1下面接三层交换机10.10.1.2,在三层交换机设置多个vlan段10.20.0.0-10.120.0.0,端口地址为10.20.100.100-10.120.100.100,现在10.120.0.0段中有服务器10.120.100.1,想通过外网端口映射出去,在g0/0使用nat server protocol tcp global 映射端口80到10.120.100.1不成功,内网PC都可以上网,相互能访问,如果在三层交换机同网段10.10.0.0的服务器却能实现端口映射,如 nat server protocol tcp global 125.xx.xx.xx 80 inside 10.10.1.2 80成功映射,外网也能通过125.xx.xx.xx的80端口访问10.10.1.2, 但三层交换机中vlan10.120.0.0端口下面有web服务器10.120.100.1无法映射端口80,即 nat server protocol tcp global 125.xx.xx xx 80 inside 10.120.100.1 80 不成功,请问如何解决?(通过disp nat all都显示成功映射!)
拓扑图:路由(g0/0:125.xx.xx.xx,g0/1:10.10.1.1)-交换机(10.10.1.2)-vlan段(10.20,0,0,10,30,0,0...10.120.0.0),vlan端口(10,20,100,100,10,30,100,100...10,120.100.100)
vlan120段:10.120.0.0中10.120.100.1 web服务器要映射到外网125.xx.xx.xx web
说明一下:如果从路由加入静态ip-ip映射成功(nat static outbound),通过上面映射,三层交换机里面的不同vlan能通过外网125.xx.xx.xx访问web服务器,但外网pc机无法访问web服务器
- 2018-05-28提问
- 举报
-
(0)
最佳答案
您得10.10.1.2这个地址是交换机的地址吧,那您外网访问的这个地址时访问到交换机的了吗 ?您这个配置 只要在出口设备配置nat server就可以且服务器可以访问外网,一般的都和配置有关系,建议您在看下配置。后面的没有太理解您的意思。
- 2018-05-28回答
- 评论(2)
- 举报
-
(0)
如果 nat server protocol tcp global 125.xx.xx.xx 23 inside 10.10.1.2 23能够通过telnet访问交换机
主要是外网访问内网web服务器10.120.100.1时,10.120.100.1数据无法返回到外网,不知如何做到?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
主要是外网访问内网web服务器10.120.100.1时,10.120.100.1数据无法返回到外网,不知如何做到?