H3C ER8300G2-X 路由器 内网无法通过域名访问公司网站

这个需要配置静态dns，我这有一个别人给我的案例，可以参考：

ER G2路由器内网PC通过域名访问内网服务器典配及原理

一、需求

1、局域网内有一台Web服务器，专门为内网和外网用户提供Web应用服务，其域名为***.***，TCP端口号为8080。

2、局域网公网地址为1.1.1.1， Web服务器内网地址为192.168.1.10，为了方便外网用户和内网用户均可以使用域名访问到内部服务器，现在Internet的权威DNS服务器上将***.***域名解析为1.1.1.1。

3、为了使内网用户也可以通过***.***域名来访问Web服务器，在路由器上配置DNS Server，将***.***解析为1.1.1.1，然后配置虚拟服务器，将1.1.1.1地址的Web服务映射为192.168.1.10的Web服务。这样内网客户端只需要在浏览器中输入http://***.***:8080就可以访问到内网服务器192.168.1.10

二、组网

如上图所示，ERG2路由器WAN口连接Internet，WAN口公网地址为1.1.1.1，LAN口连接二层交换机，LAN口地址为192.168.1.1。内网PC和Web通过二层交换机接入网络，IP地址分别为192.168.1.3和192.168.1.10，网关地址为192.168.1.1。

三、配置步骤

1、配置DNS Server，将***.***解析为1.1.1.1

Web页面：高级设置—应用服务—DNS Server

2、配置虚拟服务器

Web页面：高级设置—地址转换—虚拟服务器

创建Web服务器，根据实际需求，设置外部端口号、内部端口号，本文外部端口号设置为8080，内部端口号设置为8080。内部服务器IP设置为192.168.1.10，勾选“启用”。

自此，Web虚拟服务器已经创建完毕

2、配置验证

为了方便测试，本文用一台PC运行Web Server小程序，用于模拟Web服务器，配置Web服务器的端口号为8080，IP地址为192.168.1.10

使用IP地址为192.168.1.3的PC，在浏览器中输入http://***.***:8080，可以成功访问Web服务器，如下图：

抓包发现，Web请求为192.168.1.3—>1.1.1.1，目的端口号为8080

在IP为192.168.1.10的Web服务器上查看到，该Web请求来自1.1.1.1，目的端口号为8080，说明路由器已经成功将192.168.1.3—>1.1.1.1:8080的Web请求，转换为1.1.1.1—> 192.168.1.10:8080的Web请求，路由器上的虚拟服务器已经生效。

在Web服务器上抓包也可以发现，该Web请求来自于公网地址1.1.1.1，说明路由器上的虚拟服务器已经生效。

四、注意事项

1、ERG2路由器，虚拟服务器配置中的端口号包含UDP端口号和TCP端口号

2、某些服务器可能存在多个端口号，配置虚拟服务器时，一定要配置完整

3、虚拟服务器配置中，内部端口号为内网服务器真实使用的端口，外部端口号为访问公网地址使用的目的端口号，用于对访问进行映射跳转。