AR系列路由器(qì)配置內(nèi)網用戶通(tōng)過公網地址訪問內(nèi)部服務器(qì)配置方法及注意事項
2015/3/3 17:14:26點擊:
問題描述
AR路由器(qì)做(zuò)內(nèi)網出口設備時(shí),如何實現內(nèi)網用戶通(tōng)過公網地址訪問內(nèi)部服務器(qì)
解決方案
一、V200R003C00及之前版本:
由于該版本不支持在內(nèi)網側接口下配置nat server,需通(tōng)過重定向的方式來(lái)實現
# 創建ACL,匹配內(nèi)網用戶到服務器(qì)的流量
acl 3001
rule permit ip source x.x.x.x(內(nèi)網網段) x.x.x.x(反掩碼) destination x.x.x.x(服務器(qì)內(nèi)網地址) 0
# 流分類c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 創建流行(xíng)為b1,重定向到下一跳(tiào)(靜态IP配置公網網關,撥号配置撥号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(網關地址)或redirect interface dialer0
quit
# 創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
traffic policy p1
classifier c1 behavior b1
quit
# 将流策略p1應用到VLAN或接口(內(nèi)網側)
vlan x
traffic-policy p1 inbound
quit
二、V200R003C01及以後版本:
通(tōng)過在內(nèi)網接口(三層接口或VLANIF接口)配置nat server的方式實現
內(nèi)網側接口配置:
nat server protocol tcp/udp global x.x.x.x(服務器(qì)公網地址) x(外部端口号) inside x.x.x.x(服務器(qì)內(nèi)網IP) x(內(nèi)部端口号)
注意事項:
1)如果以外網接口地址作(zuò)為服務器(qì)映射的公網地址,需配置為:
nat server protocol tcp/udp global interface g0/0/x(公網口物理(lǐ)接口号) x(外部端口号) inside x.x.x.x(服務器(qì)內(nèi)網IP) x(內(nèi)部端口号)
2)如果內(nèi)網用戶和(hé)服務器(qì)屬于同一網段或者屬于不同網段但(dàn)網關都不在AR上(shàng)(內(nèi)網用戶和(hé)服務器(qì)可(kě)以不經過AR直接通(tōng)信)的情況下,需在內(nèi)網口添加如下配置:
nat outbound x(ACL編号)
ACL規則可(kě)配置為允許源IP為內(nèi)網用戶網段,目的地址為服務器(qì)內(nèi)網地址的數(shù)據流。
由于該版本不支持在內(nèi)網側接口下配置nat server,需通(tōng)過重定向的方式來(lái)實現
# 創建ACL,匹配內(nèi)網用戶到服務器(qì)的流量
acl 3001
rule permit ip source x.x.x.x(內(nèi)網網段) x.x.x.x(反掩碼) destination x.x.x.x(服務器(qì)內(nèi)網地址) 0
# 流分類c1,匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 創建流行(xíng)為b1,重定向到下一跳(tiào)(靜态IP配置公網網關,撥号配置撥号口)
traffic behavior b1
redirect ip-nexthop x.x.x.x(網關地址)或redirect interface dialer0
quit
# 創建流策略p1,将流分類和(hé)對應的流行(xíng)為進行(xíng)綁定。
traffic policy p1
classifier c1 behavior b1
quit
# 将流策略p1應用到VLAN或接口(內(nèi)網側)
vlan x
traffic-policy p1 inbound
quit
二、V200R003C01及以後版本:
通(tōng)過在內(nèi)網接口(三層接口或VLANIF接口)配置nat server的方式實現
內(nèi)網側接口配置:
nat server protocol tcp/udp global x.x.x.x(服務器(qì)公網地址) x(外部端口号) inside x.x.x.x(服務器(qì)內(nèi)網IP) x(內(nèi)部端口号)
注意事項:
1)如果以外網接口地址作(zuò)為服務器(qì)映射的公網地址,需配置為:
nat server protocol tcp/udp global interface g0/0/x(公網口物理(lǐ)接口号) x(外部端口号) inside x.x.x.x(服務器(qì)內(nèi)網IP) x(內(nèi)部端口号)
2)如果內(nèi)網用戶和(hé)服務器(qì)屬于同一網段或者屬于不同網段但(dàn)網關都不在AR上(shàng)(內(nèi)網用戶和(hé)服務器(qì)可(kě)以不經過AR直接通(tōng)信)的情況下,需在內(nèi)網口添加如下配置:
nat outbound x(ACL編号)
ACL規則可(kě)配置為允許源IP為內(nèi)網用戶網段,目的地址為服務器(qì)內(nèi)網地址的數(shù)據流。
- 上(shàng)一篇:AR3260,nat server配置報地址沖突錯誤 2015/3/3
- 下一篇:如何使用MIB讀取光模塊的收發光功率 2015/3/3