admin 管理员组

文章数量: 887021


2024年3月7日发(作者:vb视频教程李天生)

图1 配置NAT使内网和外网用户通过外网IP访问内网服务器示例组网图

操作步骤

1. Router的配置

2. #

3. acl number 3000 //用于内部主机直接使用11.11.11.6访问服务器,只有内网发起的服务才会在GE1/0/0上进行NAT

4. rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0

5. #

6. interface GigabitEthernet1/0/0

7. ip address 192.168.1.1 255.255.255.0

8. nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255 //配置内网服务器地址的一对一NAT

9. nat outbound 3000 //内网用户直接访问11.11.11.6时做Easy IP,将源地址改为GE1/0/0的地址,保证内网服务器和主机间的交互都经过Router转发

10. #

11. interface GigabitEthernet2/0/0

12. ip address 11.11.11.1 255.0.0.0

13. nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255 //保证外网用户使用11.11.11.6可以访问内网服务器

14. #

15. ip route-static 0.0.0.0 0.0.0.0 11.11.11.2 //配置缺省路由,保证内网用户与外网互通

16. #

return

17. 检查配置结果

内网用户和外网用户可以通过公网地址11.11.11.6正常访问内网服务器。

配置注意事项

 配置ACL,确定对哪些网段进行NAT转换。

如果用户只被分配到一个公网IP(11.11.11.6),并且只需要通过NAT转换某些协议报文,可做如下处理:

 在Router上配置Loopback口作为网关出口,配置Loopback口IP地址为11.11.11.6/8。

 在系统视图下执行命令nat staticprotocol { tcp | udp }

globalinterfaceloopbackinterface-numberglobal-portinsidehost-address

[ netmaskmask ]配置全局NAT进行转换。

父主题:IP业务


本文标签: 配置 用户 访问 转换 服务器

版权声明:本文标题:内网用户通过外网地址访问内部服务器 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709740978h545496.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。