首页
统计
留言
友链
Search
1
关于人生的七个辩题
289 阅读
2
H3C华为路由器-内网主机通过公网地址访问内部服务器配置
200 阅读
3
H3C ComwareV7 OSPF 错误统计数据
139 阅读
4
I am no hero-Underwater Cities
132 阅读
5
With an Orchid
115 阅读
清风解语
什袭而藏
岁月留声
问天呵壁
学海无涯
桃花映红
登录
Search
标签搜索
散文随笔
励志
无线网络
杂谈
后摇
交换机
资料收集
专辑
华为
WLAN
电声音乐
钢琴曲
流行
VLAN
漫画
心灵鸡汤
信息安全
SDN
网络管理
VM
cych
累计撰写
91
篇文章
累计收到
0
条评论
首页
栏目
清风解语
什袭而藏
岁月留声
问天呵壁
学海无涯
桃花映红
页面
统计
留言
友链
搜索到
1
篇与
的结果
2011-05-20
H3C华为路由器-内网主机通过公网地址访问内部服务器配置
1 组网拓扑实验拓扑如上图,内部服务器有个外部域名,内部通过同一个固定公网IP上网。需求:要实现外部通过域名访问内部服务器,内部同样也能通过外部域名访问内部服务器。2 需求分析内部服务器通过在路由器上使用NAT server映射成公网地址供外部主机访问。内部主机访问外部域名时经解析会成为公网地址,而到达服务器后根据源地址是内部地址直接回复,将不再通过公网地址回包。3 相关配置# acl number 2000 //定义内部上网的数据流 rule permit source 192.168.1.00.0.0.255 # int g0/0 //外网口 ip address 100.100.100.2 24 nat server protocol tcp global 100.100.100.2 www indise 192.168.1.10 www nat outbound 2000 quit int e1/0 //内网接口 ip address 192.168.1.1 24 nat outbound 2000 nat server protocol tcp global 100.100.100.2 www indise 192.168.1.10 www //根据具体设备可配可不配MSR全局有效则可以不配置ip route-static0.0.0.0 0 100.100.100.14 测试分析1、外部主机A访问内部服务器时 A→WWW 经解析后A→100.100.100.2通过外网口进入路由器,匹配nat server后A→192.168.1.10,服务器回包192.168.1.10→A匹配默认路由从外网口出去100.100.100.2→A,访问成功。2、内部主机访问服务器的外部域名192.168.1.2→WWW解析后为192.168.1.2→100.100.100.2,若内网口不做nat outbound则进入路由器后匹配nat server后192.168.1.2→192.168.1.10;服务器回包时直接192.168.1.10→192.168.1.2,访问不能成功;内网口配置了nat outbound后192.168.1.2→192.168.1.10经内网口送出后变为192.168.1.1→192.168.1.10,服务器回包时192.168.1.10→192.168.1.1进入路由器匹配nat server后为100.100.100.2→192.168.1.2,至此访问成功。5 问题总结内部服务器访问内部服务器的外部域名时,如果内网接口没做nat server,则回包直接封装内网地址,不会经过路由器,访问不成功。
2011年05月20日
200 阅读
0 评论
0 点赞