某局点使用ACG1040作为外网出口设备,想要实现内网用户使用域名获取公网地址去访问内网的服务器。
将电脑的IP地址设置为:192.168.1.3,掩码为255.255.255.0。连接在ACG1040的ge0接口。在浏览器中输入https:192.168.1.1登录设备,设备默认的用户名和密码为“admin”。
2、配置ge1为外网接口并配置IP地址。
3、配置LAN接口的IP地址
4、配置到外网的路由,也就是运营商给的外网网关。
5、设置源NAT
测试已经可以上网(在客户端上ping外网网关地址)
6、映射内部一台telnet服务器
测试结果外网可以使用198.76.28.2这个地址访问到telnet服务器。
7、(重点)使用内网电脑使用公网地址或者域名去访问内部的服务器。
配置源是内网网段的地址资源
配置目的NAT应用在内网接口。
实验测试结果:在内网也是可以登录。
在ACG配置目的NAT的时候,转换后的地址一定需要在地址池中创建。否则无法调用。
在内网接口配置源NAT的时候一定要注意,源IP地址不能为“any”,如果为any那么外网内网访问外网的数据也会地址转换,导致无法访问网段
五 ACG NAT异常排查思路
1、 先使用内网电脑使用服务器内网的IP地址测试,服务器服务是否正常?
2、 在ACG网络诊断中ping一下服务器看服务器是否可达?
3、 排除运营商端口影响,可以将设备的http登录端口修改为要映射的端口,如果能正常访问那么就说明端口没有封掉,如果端口被封请联系运营商。
4、 收集设备的debugging信息。
在设备上首先输入:
H3C>enable
H3C# display log debug
删除debug
H3C# clear log debug
有兴趣的同学可以对于debug信息研究一下,会发现:
1、 内网的数据上去匹配目的NAT
<2016-03-19 18:46:56> NAT: srcIp:192.168.2.2,dstIp=198.76.28.1,outif=ge1,find source nat rule:rule_id=1 \\匹配到源NAT规则
<2016-03-19 18:46:56> NAT: NAT*: Setup the nat infors:
<2016-03-19 18:46:56> NAT: NAT*: 1 192.168.2.2 -> 198.76.28.1 >> 198.76.28.2 -> 198.76.28.1 \\将源地址进行转换
<2016-03-19 18:46:56> IPV4 198.76.28.2 > 198.76.28.1 ICMP Echo Request (send to ge1)
<2016-03-19 18:46:56> IPV4 198.76.28.1 > 192.168.2.2 ICMP Echo Reply (send to ge2)
<2016-03-19 18:46:57> IPV4 198.76.28.2 > 198.76.28.1 ICMP Echo Request (send to ge1)
<2016-03-19 18:46:57> IPV4 198.76.28.1 > 192.168.2.2 ICMP Echo Reply (send to ge2)
<2016-03-19 18:46:58> IPV4 198.76.28.2 > 198.76.28.1 ICMP Echo Request (send to ge1)
<2016-03-19 18:46:58> IPV4 198.76.28.1 > 192.168.2.2 ICMP Echo Reply (send to ge2)
<2016-03-19 18:46:59> IPV4 198.76.28.2 > 198.76.28.1 ICMP Echo Request (send to ge1)
<2016-03-19 18:46:59> IPV4 198.76.28.1 > 192.168.2.2 ICMP Echo Reply (send to ge2)
<2016-03-19 18:47:00> NAT: srcIp:192.168.2.2,dstIp=10.165.6.49,outif=ge1,find source nat rule:rule_id=1
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作