# interface Vlan-interface304 ip address 192.168.1.106 255.255.255.252 nat outbound 3000 # interface Vlan-interface3001 ip address 172.168.1.194 255.255.248.0 nat server protocol tcp global 172.168.1.194 5203 inside 10.15.11.11 5040 nat server protocol udp global 172.168.1.194 5204 inside 10.15.11.11 5040 nat server protocol tcp global current-interface 5040 inside 10.15.11.11 5040 reversible nat server protocol udp global current-interface 5040 inside 10.15.11.11 5040 reversible # interface GigabitEthernet1/0/15 port link-mode route description TO=���� ip address 192.168.200.252 255.255.255.0 qos car inbound carl 6 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car inbound carl 7 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car inbound carl 8 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car inbound carl 9 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car inbound carl 10 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car inbound carl 12 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 1 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 2 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 3 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 5 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 4 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass qos car outbound carl 11 cir 81920 cbs 5120000 ebs 0 green pass red discard yellow pass # # interface GigabitEthernet1/0/23 port link-mode bridge description TO-���� port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 304 to 305 3001
暂无评论
参考手册检查配置。3.20.4 外网用户通过外网地址访问内网服务器配置举例
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我的头像。
暂无评论
问题大概率出在:Trunk 口 VLAN 放行不全、NAT 规则配置错误(接口 / 区域绑定、端口 / 协议不匹配)、安全策略方向 / 源目配置偏差、回包路由 / 网关异常 这四类。
常见问题总结
| 问题类型 | 典型表现 | 解决方法 |
|---|---|---|
| Trunk 口未放行 VLAN | 内外网流量无法进入对应 VLAN | 确保 port trunk permit vlan 304 3001 |
| nat server 未绑定接口 | 映射规则不生效,无会话记录 | 配置时加 interface 出口接口 |
| 策略目的填内网 IP | 策略 hitcount 为 0,流量被拦截 | 目的地址改为 nat server 的公网 IP |
| 服务器网关错误 | 能 ping 通公网 IP,业务端口不通 | 服务器网关指向 VLANIF3001 的 IP |
| nat outbound 覆盖 server | 回包被二次 NAT,会话异常 | ACL 排除 server 网段,仅对 304 网段做 outbound |
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论