H3C路由器nat配置,怎么敲命令啊
- 0关注
- 1收藏,1867浏览
问题描述:
楼主新手,零基础自学,设备是路由器MSR36_20 关于H3C路由器nat配置,端口映射, 企业公网IP222.222.222.1/24。网关222.222.222.2/24 主机网段192.168.10.0 192.168.20.0 192.168.30.0 0/0 IP222.222.222.1/24 0/1 IP10.1.1.1/8 内部有4台对外服务器 端口为80 8080 443
组网及组网描述:
大概就这么个环境。不考虑别的网络设
- 2018-02-23提问
- 举报
-
(0)
最佳答案
内网用户通过NAT地址访问内网服务器1. 组网需求
· 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。
· 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。
需要实现如下功能:
· 外网主机可以通过202.38.1.2访问内网中的FTP服务器。
· 内网主机也可以通过202.38.1.2访问内网中的FTP服务器。
2. 组网图
图1-12 内网用户通过NAT地址访问内网服务器
3. 配置思路
该需求为典型的C-S模式的NAT hairpin应用,具体配置思路如下。
· 为使外网主机可以通过外网地址访问内网FTP服务器,需要在外网侧接口配置NAT内部服务器。
· 为使内网主机通过外网地址访问内网FTP服务器,需要在内网侧接口使能NAT hairpin功能。其中,目的IP地址转换通过匹配外网侧接口上的内部服务器配置来完成,源地址转换通过匹配内部服务器所在接口上的出方向动态地址转换或出方向静态地址转换来完成,本例中采用出方向动态地址转换配置。
4. 配置步骤
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 配置ACL 2000,允许对内部网络中192.168.1.0/24网段的报文进行地址转换。
<Router> system-view
[Router] acl number 2000
[Router-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
[Router-acl-basic-2000] quit
# 在接口GigabitEthernet2/1/2上配置NAT内部服务器,允许外网主机使用地址202.38.1.2访问内网FTP服务器,同时使得内网主机访问内网FTP服务器的报文可以进行目的地址转换。
[Router] interface gigabitethernet 2/1/2
[Router-GigabitEthernet2/1/2] nat server protocol tcp global 202.38.1.2 inside 192.168.1.4 ftp
# 在接口GigabitEthernet2/1/2上配置Easy IP方式的出方向动态地址转换,使得内网主机访问内网FTP服务器的报文可以使用接口GigabitEthernet2/1/2的IP地址进行源地址转换。
[Router-GigabitEthernet2/1/2] nat outbound 2000
[Router-GigabitEthernet2/1/2] quit
# 在接口GigabitEthernet2/1/1上使能NAT hairpin功能。
[Router] interface gigabitethernet 2/1/1
[Router-GigabitEthernet2/1/1] nat hairpin enable
[Router-GigabitEthernet2/1/1] quit
- 2018-02-23回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论