H3C华为路由器-内网主机通过公网地址访问内部服务器配置 1 组网拓扑实验拓扑如上图，内部服务器有个外部域名，内部通过同一个固定公网IP上网。需求：要实现外部通过域名访问内部服务器，内部同样也能通过外部域名访问内部服务器。2 需求分析内部服务器通过在路由器上使用NAT server映射成公网地址供外部主机访问。内部主机访问外部域名时经解析会成为公网地址，而到达服务器后根据源地址是内部地址直接回复，将不再通过公网地址回包。3 相关配置# acl number 2000 //定义内部上网的数据流 rule permit source 192.168.1.00.0.0.255 # int g0/0 //外网口 ip address 100.100.100.2 24 nat server protocol tcp global 100.100.100.2 www indise 192.168.1.10 www nat outbound 2000 quit int e1/0 //内网接口 ip address 192.168.1.1 24 nat outbound 2000 nat server protocol tcp global 100.100.100.2 www indise 192.168.1.10 www //根据具体设备可配可不配MSR全局有效则可以不配置ip route-static0.0.0.0 0 100.100.100.14 测试分析1、外部主机A访问内部服务器时 A→WWW 经解析后A→100.100.100.2通过外网口进入路由器，匹配nat server后A→192.168.1.10，服务器回包192.168.1.10→A匹配默认路由从外网口出去100.100.100.2→A，访问成功。2、内部主机访问服务器的外部域名192.168.1.2→WWW解析后为192.168.1.2→100.100.100.2，若内网口不做nat outbound则进入路由器后匹配nat server后192.168.1.2→192.168.1.10；服务器回包时直接192.168.1.10→192.168.1.2，访问不能成功；内网口配置了nat outbound后192.168.1.2→192.168.1.10经内网口送出后变为192.168.1.1→192.168.1.10，服务器回包时192.168.1.10→192.168.1.1进入路由器匹配nat server后为100.100.100.2→192.168.1.2，至此访问成功。5 问题总结内部服务器访问内部服务器的外部域名时，如果内网接口没做nat server，则回包直接封装内网地址，不会经过路由器，访问不成功。

How could l tell you 并没有什么花俏的地方，很简单，都是我们时常能听到的，一点点乡村，一点点英伦，一点点流行，可就是有这么优美的旋律，产生强烈的共鸣。一支来自瑞士的乐队，Lunik。Lunik -  How could l tell you    [hermit auto="1" loop="1" unexpand="0"]songlist#:1769442595[/hermit]

芬兰的花草系小民谣:Horoscope-Cats on Fire  　　　　　　　　高声，是空虚的特征。–芬兰谚语     流畅韵致，节奏轻跃，有些摇滚，倒也清新闲适。这支来自芬兰的独立民谣乐队Cats On Fire是清新一派，以前只知芬兰是北欧的千湖之国，有诺基亚，还有金属音乐，不曾想，这个内敛实干的国度竟也谱出了如此动听的花草系民谣，真是令人钦佩。 英文歌词：You keep saying my head Has been firmly planted in the sand I guess I’ve never been brave that way But I’m not a fool who buys bottled water I’m not easily swayed And that we should have gone We should have gone a long time ago Now Sweden has drifted too far away You and your dreams and your fuzzy plans Patience’s something that you never had And it’s so hard To talk sense to you You still find truth In the follies of youthBut I’m not a fool, I don’t read the horoscope I don’t believe in happy ever after A pyramid scheme I keep telling you But you act as if we had nothing to lose You say you don’t belong here Because someone once said you look like a star Another drunk man who saw a chanceYou come from a family who can afford to be eccentric Go back and cry to themYou could’ve gone on your own A high-heeled escape to your fairyland A daring run for designer clothesYou and your dreams, your fuzzy plans Patience’s something that you never had And it’s so hard To talk sense to you You still find truth In the follies of youthBut I’m not a fool, I don’t read the horoscope I don’t believe in happy ever after A pyramid scheme I keep telling you But you act as if we had nothing to loseThe follies of youth For someone like you For someone like you they’re still true [hermit auto="1" loop="1" unexpand="0"]songlist#:3585791[/hermit]

企业无线LAN架构：从2.4GHz到5GHz的转变 随着新的基于802.11n的无线LAN架构在企业中的部署，传统的频率2.4GHz的无线LAN开始变得越来越糟糕了。几乎所有人都在尝试改变。“我们试图抛弃2.4GHz，”Microsoft的一位无线LAN架构师Victoria Poncini对TechTarget记者说，他正在设计和推广一个由15,000台802.11n Aruba网络接入端和450台控制器构成的新网络。“基本上，我们的AP在2.4GHz和5GHz上都可以使用，并且它们的部署广至整个校园。然而，我们还是想尽可能多的将客户端转向5GHz频带。我们使用的是Aruba固件，它允许我们指定频带选项，如果客户由于某些原因拒绝使用新频带，我们可以让他们仍然使用2.4GHz。”现在部署的大部分802.11n无线LAN架构都是由大量的双频带无线LAN AP组成的。其中大多数AP都有一条无线运行在2.4GHz上，而另一条则运行在5GHz上。一直以来，5GHz无线LAN由于一个基本物理假设而口碑不好：无线信号的频率越高，传输距离就越短。在逻辑上，如果5GHz无线LAN信息覆盖范围越小，那么网络就需要更多的AP，从而造价更昂贵。Craig Mathias是无线网络研究公司Farpoint Group的委托人，他向TechTarget记者表示这个观点是毫无根据的，因为大多数企业不再测试他们的AP外部覆盖范围。“在任意指定的吞吐量下，5GHz的覆盖范围与2.4GHz的是一样的。虽然它的总体最大理论合理覆盖范围可能是较低的，但是我们目前不再对覆盖范围进行优化。我们优化的是容量，所以再考虑这个问题已经没有意义了。”但由于覆盖范围问题，许多企业仍然对于支持5GHz无线LAN频率的无线LAN架构持反对态度。“许多人不知道5GHz是一个可行的方案，”Mathias说。“我们仍然会遇到一些非常大的企业，它们广泛使用无线LAN，并认为2.4GHz上的三个频道就已经足够了。”　选择无线LAN频率：2.4GHz会否太繁忙？如果您尝试设计一个作为您校区网的主干接入层的无线LAN架构，那么2.4GHz将不能满足您的需要。5GHz无线LAN频率拥有更大的容量，而且更抗干扰，这主要是因为相比于只有3个可用频道的2.4GHz频率，它通常具有很多不重叠的频道。5GHz中可以使用的频道通常由于国家的不同而不同，因为它们中的许多都是规定的频率，但即使只有十几个频道也能够使AP很容易避免同频道干扰，同时也使企业能够实施频道绑定，从而实现更大的吞吐量。同时，2.4GHz频率是很繁忙的，因为AP在这个频率会受到各种5GHz频率以下的无线信息源干扰，如蓝牙无线、微波炉、无绳电话和流氓家用级AP都会争夺广播时间。“在网络的特定区域，由于受到邻近无线的同频道干扰影响，我必须关闭一些2.4GHz无线，”一位应用分析师Ammar Abdulahad表示。他管理了一个由100个使用Xirrus Networks产品的无线LAN阵列组成的网络，而这个供应商是专注于高密度无线应用产品的。Xirrus阵列本身具备控制器功能，并带有4到24个无线LAN信号发射器。前4个是在2.4GHz和5GHz之间可调的，而其它的则是固定在5GHz的。Abdulahad使用Xirrus的这个方法来实现无线LAN架构，而在他的网络部署更高比率的5GHz无线LAN无线信号。“由于2.4GHz的干扰问题，我们使用了更多的5GHz无线信号，”他说。“我们注意到使用5GHz连接时所实现的吞吐量更大，即使在使用2.4GHz连接的相同阵列中情况也是一样。”　　不支持2.4GHz的无线LAn架构可行吗？尽管存在问题，但是大型企业还不会马上抛弃2.4GHz，很大程度上是因为遗留的Wi-Fi客户端还继续存在。数不清的笔记本、智能手机和其他启用Wi-Fi的设备还使用了802.11a/b/g无线芯片，这些芯片只能在2.4GHz频带上通信。甚至有一些最新和最好的802.11n小器件也是只工作在2.4GHz上的。“例如，iPhone 4。虽然它是使用了802.11n的设备，但是它只能在2.4GHz上工作。还有许多许多的设备也仍然不能在5Ghz频率上运行，”Cisco Systems的移动解决方案销售高级经理Chris Kozup对TechTarget记者说。“实质上这是一个成本问题……这些设备使用的芯片比5GHz的更廉价。它在最近几年发生了很大的变化，但是在一些有更高无线要求的较小型设备上，支持2.4GHz的无线芯片比5GHz的会消耗更少的能量，而且更廉价。”许多Wi-Fi客户端，不管是802.11n或其它较旧的版本，默认使用的都是2.4GHz频带。无线LAN基础架构供应商认识到2.4GHz很拥挤和杂乱，并且其中有一些供应商会开发要求客户端连接5GHz的无线LAn架构功能，而不是2.4GHz。如，Cisco的BandSelect，以及Aruba在Adaptive Radio Management软件上增加的频带操控特性。在Microsoft的Aruba网络中，大多数用户都是通过5GHz连接的，但是2.4Ghz仍然是开启和运行的，Poncini说。事实上，她主要是为特定类型的设备保留2.4GHz频带，如电话、Zunes和无线Xbox连接。“我们也使用2.4Ghz进行访客访问，”他说。“甚至在您试图将它们主动转到5GHz时，有一些客户端也仍然会保留在2.4GHz上。我们不希望拒绝这些客户端的任何连接。”复制去Google翻译翻译结果

晚安，城市 听这首曲子，心里不需要装着什么。闭上眼睛招来朦胧的睡意，或许是窗外那不断划入黑夜的车流，或许是手边已经冷掉的茶杯，或许是破电脑的桌面背景，什么也不想，唯一的起伏只有音乐中的旋律，像安静的夜划过的一缕寒风，特彻心扉，跟着飘荡....飘荡在这时间无涯的荒野中晚安，城市~~~~ [hermit auto="1" loop="1" unexpand="0"]songlist#:369173[/hermit]