AR2200(V200R005)配置域內(nèi)nat實現內(nèi)網通(tōng)過公網ip訪問內(nèi)部服務器(qì)
2015/3/3 17:20:33點擊:
問題描述
1.組網拓撲:
在實際應用中,路由器(qì)作(zuò)為聯網設備,wan口接運營商(唯一一個(gè)公網地址),內(nèi)網口(作(zuò)為網關)接內(nèi)網,內(nèi)部有(yǒu)一台服務器(qì),面向所有(yǒu)用戶。內(nèi)網IP地址192.168.2.1(g0/0/2), 外網IP地址:219.146.84.42(g0/0/1),服務器(qì)ip192.168.2.12
2.客戶需求:
內(nèi)網用戶通(tōng)過浏覽器(qì)訪問219.146.84.42地址(默認80端口)可(kě)以跳(tiào)轉到192.168.2.12服務器(qì)80端口
外網用戶通(tōng)過浏覽器(qì)訪問219.146.84.42:8089可(kě)以跳(tiào)轉到192.168.2.12服務器(qì)80端口
在實際應用中,路由器(qì)作(zuò)為聯網設備,wan口接運營商(唯一一個(gè)公網地址),內(nèi)網口(作(zuò)為網關)接內(nèi)網,內(nèi)部有(yǒu)一台服務器(qì),面向所有(yǒu)用戶。內(nèi)網IP地址192.168.2.1(g0/0/2), 外網IP地址:219.146.84.42(g0/0/1),服務器(qì)ip192.168.2.12
2.客戶需求:
內(nèi)網用戶通(tōng)過浏覽器(qì)訪問219.146.84.42地址(默認80端口)可(kě)以跳(tiào)轉到192.168.2.12服務器(qì)80端口
外網用戶通(tōng)過浏覽器(qì)訪問219.146.84.42:8089可(kě)以跳(tiào)轉到192.168.2.12服務器(qì)80端口
解決方案
內(nèi)網用戶與內(nèi)網服務器(qì)在一個(gè)網段,則需要在內(nèi)網口配置nat server和(hé)nat outbound。
版本要求:V200R003C01及以上(shàng)版本
配置時(shí)有(yǒu)幾次注意:
1.內(nèi)網口配置[Huawei]int GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global interface g 0/0/1 80 inside 192.168.2.12 80 //在此處配置時(shí)需要使用interface類型(外網接口), g 0/0/1 這裏g與後面的0一定要有(yǒu)空(kōng)格
[Huawei-GigabitEthernet0/0/2]nat outbound 3000
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 219.146.84.42 0 //目的一定要寫公網IP地址,而不是私網IP地址
2.外網口配置
[Huawei]int GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8089 inside 192.168.2.12 www //此處配置global時(shí),要使用current-interface,且端口号不要使用知名端口,可(kě)能會(huì)被運營商封掉
版本要求:V200R003C01及以上(shàng)版本
配置時(shí)有(yǒu)幾次注意:
1.內(nèi)網口配置[Huawei]int GigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global interface g 0/0/1 80 inside 192.168.2.12 80 //在此處配置時(shí)需要使用interface類型(外網接口), g 0/0/1 這裏g與後面的0一定要有(yǒu)空(kōng)格
[Huawei-GigabitEthernet0/0/2]nat outbound 3000
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 219.146.84.42 0 //目的一定要寫公網IP地址,而不是私網IP地址
2.外網口配置
[Huawei]int GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8089 inside 192.168.2.12 www //此處配置global時(shí),要使用current-interface,且端口号不要使用知名端口,可(kě)能會(huì)被運營商封掉
- 上(shàng)一篇:AR路由器(qì)重定向+NQA配置方法 2015/3/3
- 下一篇:AR2200 V200R005 如何修改等價默認路由負載分擔 2015/3/3