H3C配置NAT使内网用户通过外网IP访问内网
1、Router的配置
#
acl number 3000 //用于内部主机直接使用211.1.1.6访问服务器,只有内网发起的服务才会在GE1/0/0上进行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
` ` /内网用户直接使用211.1.1.6访问服务器时进行NATnat outbound 3000 //内网用户直接访问211.1.1.6时做Easy IP,将源地址改为GE10/0的地址,保证内网服务器和主机间的交互都经过Router转发#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0 nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保证外网用户使用211.1.1.6可以访问服务器return
2、检查配置结果
内网用户可以通过公网地址211.1.1.6正常访问校园服务器。
配置注意事项
配置ACL,确定对哪些网段进行NAT转换。
配置Easy-IP对指定网段的报文进行转换,注意转换方向。
如果用户只被分配到一个公网IP(211.1.1.6),并且只需要通过NAT转换某些协议报文,可做如下处理:
在Router上配置Loopback口作为网关出口,配置Loopback口IP地址为211.1.1.6/8。
在系统视图下执行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address [ netmask mask ]配置全局NAT进行转换
感谢分享,您辛苦了! 谢谢分享
页:
[1]