(十万火急)无法把AC的WEB网管映射出来
- 0关注
- 1收藏,1607浏览
问题描述:
详细配置如下:
一、AC配置
ip http port 80
ip http secure-port 4430
enable service web-server all
enable service web-server http
enable service web-server https
interface GigabitEthernet 0/1
no switchport
no ip unreachables
no ip redirects
no ip mask-reply
ip address 192.168.200.2 255.255.255.0
ip route 172.16.1.0 255.255.255.0 192.168.200.1
ip route 172.230.0.0 255.255.0.0 192.168.200.1
二、交换机配置如下:
#
vlan batch 10 100 200
#
interface Vlanif100
ip address 172.16.1.2 255.255.255.0
#
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
#
interface GigabitEthernet0/0/15
port default vlan 200
#
interface GigabitEthernet0/0/48
port default vlan 100
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
三、路由器配置如下
#
vlan 1
#
interface Vlan-interface1
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
nat outbound
nat server 63 protocol tcp global current-interface 2020 inside 192.168.200.2 www
nat server 64 protocol tcp global current-interface 2021 inside 192.168.200.2 4430
ip address X.X.X.X 255.255.255.128
dns server 221.7.34.10
dns server 221.7.34.11
#
interface GigabitEthernet0/2
port link-mode bridge
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/1 X.X.X.X(公网地址)
ip route-static 192.168.200.0 255.255.255.0 172.16.1.2
#
路由器验证结果:
交换机验证结果:
AC验证结果:
组网及组网描述:
设置列表
- 有序列表
- 无序列表
详细配置如下:
一、AC配置
ip http port 80
ip http secure-port 4430
enable service web-server all
enable service web-server http
enable service web-server https
interface GigabitEthernet 0/1
no switchport
no ip unreachables
no ip redirects
no ip mask-reply
ip address 192.168.200.2 255.255.255.0
ip route 172.16.1.0 255.255.255.0 192.168.200.1
ip route 172.230.0.0 255.255.0.0 192.168.200.1
二、交换机配置如下:
#
vlan batch 10 100 200
#
interface Vlanif100
ip address 172.16.1.2 255.255.255.0
#
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
#
interface GigabitEthernet0/0/15
port default vlan 200
#
interface GigabitEthernet0/0/48
port default vlan 100
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
三、路由器配置如下
#
vlan 1
#
interface Vlan-interface1
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
nat outbound
nat server 63 protocol tcp global current-interface 2020 inside 192.168.200.2 www
nat server 64 protocol tcp global current-interface 2021 inside 192.168.200.2 4430
ip address X.X.X.X 255.255.255.128
dns server 221.7.34.10
dns server 221.7.34.11
#
interface GigabitEthernet0/2
port link-mode bridge
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/1 X.X.X.X(公网地址)
ip route-static 192.168.200.0 255.255.255.0 172.16.1.2
#
路由器验证结果:
交换机验证结果:
AC验证结果:
- 2021-06-05提问
- 举报
-
(0)
您好:
路由器上的端口映射的global地址的端口建议配置成10000-65535之间,10000以下的端口很容易被运营商禁用
nat server 63 protocol tcp global current-interface 2020 inside 192.168.200.2 www
nat server 64 protocol tcp global current-interface 2021 inside 192.168.200.2 4430
- 2021-06-05回答
- 评论(1)
- 举报
-
(0)
改了还是不行?
改了还是不行?
您好,请知:
可尝试在外网是否能直接访问,如果不能,以下是排查要点,请参考:
1、检查AC的路由是否可达到出口设备。
2、可尝试使用非常规端口重新映射看下,常规端口端口可能在运营商侧被拦截。
3、由于是非固定IP的映射,可尝试使用DDNS来进行映射。
如果是内网终端无法使用外网地址访问内网AC,需要在内网口开启NAT回流功能,以下是参考命令:
int gi 1/0/1
nat hairpin enable
quit
- 2021-06-05回答
- 评论(1)
- 举报
-
(0)
出口地址是固定ip呀
出口地址是固定ip呀
ip route 0.0.0.0 0.0.0.0 192.168.200.1
- 2021-06-05回答
- 评论(1)
- 举报
-
(0)
谢谢,已经搞定
谢谢,已经搞定
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
为什么加默认路由就可以了呢