msr26-10如何配置指定IP访问nat server 内部服务器
- 0关注
- 1收藏,821浏览
问题描述:
原有配置已配置了nat server 把内部端口映射出外网。现在要求指定IP地址来访问这些端口。网上的手册中写的是 [ remote-host host-address ] ,照此配置后报错了。
组网及组网描述:
- 2021-05-02提问
- 举报
-
(0)
最佳答案
可以在公网接口做ACL进行限制
- 2021-05-02回答
- 评论(4)
- 举报
-
(0)
原有nat server 命令不能解决么?谢谢。
这样影响最小,怕影响别的配置呀
什么版本的呀?找了一下手册好像没看到这个命令的解释
Device Name: H3C MSR26-00-10 Comware Software, Version 5.20, Release 2514P14 手册没有完全对应的,找了个最相近的: nat server index protocol pro-type global { global-address global-port1 global-port2 inside local-address1 local-address2 local-port [ vpn-instance local-name ] [ track vrrp virtual-router-id ] | current-interface [ global-port ] inside local-address [ local-port ] [ vpn-instance local-name ] [ remote-host host-address ] [ lease-duration lease-time ] [ description string ] } remote-host 是做这个的吧
您好,请知:
可以在外网口配置高级ACL来限制。
以下是高级ACL的配置参考命令及案例链接:
[SW1]acl advanced 3000
[SW1-acl-ipv4-adv-3000]rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 1 permit ip source 172.16.20.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 4 deny ip source 172.16.20.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter 3000 outbound
[SW1-GigabitEthernet1/0/1]quit
- 2021-05-02回答
- 评论(2)
- 举报
-
(0)
您好,原来Nat server只是映射而已,应该没有过滤的作用。
请问各位侠士:
nat server 1 protocol tcp global current-interface 137 inside x.x.x.x 137 remote-host a.a.a.a。
是否是:只允许a.a.a.a 主机访问映射出来的x.x.x.x主机的137端口。
设备2600 软件V2516。
可是实际其他IP的机器也可以访问x.x.x.x主机的137端口。
不明白,请教了。
- 2021-05-05回答
- 评论(0)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
Device Name: H3C MSR26-00-10 Comware Software, Version 5.20, Release 2514P14 手册没有完全对应的,找了个最相近的: nat server index protocol pro-type global { global-address global-port1 global-port2 inside local-address1 local-address2 local-port [ vpn-instance local-name ] [ track vrrp virtual-router-id ] | current-interface [ global-port ] inside local-address [ local-port ] [ vpn-instance local-name ] [ remote-host host-address ] [ lease-duration lease-time ] [ description string ] } remote-host 是做这个的吧