Msr3640 NAT后内网访问
- 0关注
- 1收藏,313浏览
问题描述:
1.内网无法访问路由器上外网口的NAT后的公网对应端 2.目前内网设备可以上互联网,互联网可以访问路由器外网口上NAT的对应端口
组网及组网描述:
1.PC接核心交换机 2.核心交换机接路由器走三层转发 3.路由器的外网口上需做NAT端口转换
- 2026-01-07提问
- 举报
-
(0)
参考手册添加配置 2.17.7 内网用户通过NAT地址访问内网服务器配置举例
- 2026-01-07回答
- 评论(4)
- 举报
-
(1)
采纳了你发的这个配置实例,也不行。 # interface GigabitEthernet1/0/0 port link-mode route combo enable copper ip address 192.168.2.2 255.255.255.0 nat hairpin enable # interface GigabitEthernet1/0/1 port link-mode route description Double_Line1 combo enable copper ip address 183.234.247.252 255.255.255.248 dns server 114.114.114.114 dns server 211.136.192.6 tcp mss 1280 ip last-hop hold nat outbound nat outbound 2000 address-group 1 nat server protocol tcp global 183.234.247.252 48000 inside 192.168.20.11 48000 # # acl number 2000 rule 10 permit source 192.168.0.0 0.0.255.255 # acl advanced 3000 rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # nat address-group 1 address 183.234.247.226 183.234.247.26 #
发不了图片
以这个为准: # interface GigabitEthernet1/0/0 port link-mode route combo enable copper ip address 192.168.2.2 255.255.255.0 nat hairpin enable # interface GigabitEthernet1/0/1 port link-mode route description Double_Line1 combo enable copper ip address 183.234.247.226 255.255.255.248 dns server 114.114.114.114 dns server 211.136.192.6 tcp mss 1280 ip last-hop hold nat outbound nat outbound 2000 address-group 1 nat server protocol tcp global 183.234.247.226 48000 inside 192.168.20.11 48000 # # acl number 2000 rule 10 permit source 192.168.0.0 0.0.255.255 # acl advanced 3000 rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 # nat address-group 1 address 183.234.247.226 183.234.247.26 #
最后的183.234.247.26实际是183.234.247.226
1. 内网无法访问路由器外网口NAT后的公网对应端口,通常是由于NAT回流(NAT Loopback)功能未启用或路由器不支持该功能所致。部分路由器或业务板对从内网访问NAT公网地址的请求处理异常,需检查是否支持并启用NAT回流功能。
2. 目前内网设备可正常上网,且互联网可访问路由器外网口上NAT映射的端口,说明基本NAT配置和外网连通性正常。建议进一步确认多端口应用是否已映射全部所需端口,必要时通过抓包分析验证。
- 2026-01-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
最后的183.234.247.26实际是183.234.247.226