1 简介

本文档介绍路由器NAT hairpin的配置方法。

当内网服务器做了端口映射后，内网用户需要通过外网地址访问内网服务器时，可以通过配置路由器Web页面上的NAT hairpin功能来实现。

2 配置前提

本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解NAT配置-高级配置-NAT hairpin特性。

3 使用版本

本配置举例是在UR7206路由器Release 0124版本上进行配置和验证的。

4 配置举例

4.1  组网需求

如图4-1所示，某企业内网OA服务器配置了端口映射，现要求内网其它PC也可以通过WAN1口地址加端口访问OA服务器。

图4-1 NAT hairpin典型配置组网图

4.2  配置步骤

1. 配置路由器上网

# 选择“网络设置 > 外网配置”，进入外网配置页面：

·     在“配置接口模式”页面中勾选“单WAN模式”，单击<应用>按钮完成配置；

·     单击“WAN配置”页签，进入WAN配置页面，单击WAN1接口对应操作列编辑图标，进入修改WAN配置页面，配置如下参数：

¡     连接模式：固定地址

¡     IP地址：20.1.1.2

¡     子网掩码：255.255.255.0

¡     网关地址：20.1.1.1

¡     其它参数保持默认配置即可

·     单击“确认”按钮保存配置。

图4-2 配置WAN1接口连接Internet

2. 配置虚拟服务器（端口映射）

# 选择“网络设置 > NAT配置”，进入NAT配置页面。在“虚拟服务器”页面中单击<添加>按钮，进入添加NAT端口映射页面，配置如下参数：

·     协议类型：选择“TCP”

·     外部地址：选择“当前接口IP地址”

·     外部端口：选择“自定义端口”，并在起始端口号配置项处输入10000，结束端口号配置项处输入10000

·     内部地址：192.168.1.2

·     内部端口：起始端口号配置项处输入80

·     是否启用：选择“启用”

然后单击“确认”按钮完成配置。

图4-3 添加NAT端口映射

3. 配置NAT hairpin

# 选择“网络设置 > 高级配置”，进入高级配置页面：

·     勾选“开启NAT hairpin功能”按钮，进入修改NAT hairpin生效接口界面

·     勾选待选接口框中的VLAN1接口，单击<→→>按钮，将VLAN1接口移动到已选接口框中

·     单击“确认”按钮，完成NAT hairpin生效接口的修改

·     单击<应用>按钮，完成NAT hairpin配置

图4-4 修改NAT hairpin生效接口

图4-5 开启NAT hairpin功能

4.3  验证配置

使用内网用户PC，在浏览器中输入http://20.1.1.2:10000，可以访问企业内部OA服务器网页，配置验证成功。