xUbxdg,MSR830_10BEI
问题描述:
如何映射外网端口
7小时前提问1.2 配置需求及实现的效果
将内网服务器映射到公网,使得公网侧的用户可以通过V7的MSR路由器的WAN接口+端口号来访问内网的WEB服务器,本案例中,服务器的服务端口为443,服务器内网地址为192.168.1.1,路由器外网地址为56.16.16.16,映射的外网端口为4433。
2 组网图
配置步骤
3 配置步骤
3.1 同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface Vlan-interface 1
#配置NAT Hairpin
[H3C-Vlan-interface1]nat hairpin enable
3.2 不同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/2
#配置将内网服务器映射到公网接口
[H3C-GigabitEthernet0/0] nat hairpin
3.3 保存配置
[H3C]save force
7小时前回答暂无
外网用户通过外网地址访问内网服务器配置举例
1. 组网需求
某公司内部对外提供Web、FTP和SMTP服务,而且提供两台Web服务器。公司内部网址为10.110.0.0/16。其中,内部FTP服务器地址为10.110.10.3/16,内部Web服务器1的IP地址为10.110.10.1/16,内部Web服务器2的IP地址为10.110.10.2/16,内部SMTP服务器IP地址为10.110.10.4/16。公司拥有
· 外部的主机可以访问内部的服务器。
· 选用
2. 组网图
图2-6 外网用户通过外网地址访问内网服务器配置组网图
3. 配置步骤
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 进入接口GigabitEthernet1/0/2。
<Router> system-view
[Router] interface gigabitethernet 1/0/2
# 配置内部FTP服务器,允许外网主机使用地址
[Router-GigabitEthernet1/0/2] nat server protocol tcp global
# 配置内部Web服务器1,允许外网主机使用地址
[Router-GigabitEthernet1/0/2] nat server protocol tcp global
# 配置内部Web服务器2,允许外网主机使用地址
[Router-GigabitEthernet1/0/2] nat server protocol tcp global
# 配置内部SMTP服务器,允许外网主机使用地址
[Router-GigabitEthernet1/0/2] nat server protocol tcp global
4. 验证配置
# 以上配置完成后,外网Host能够通过NAT地址访问各内网服务器。通过查看如下显示信息,可以验证以上配置成功。
[Router] display nat all
NAT internal server information:
Totally 4 internal servers.
Interface: GigabitEthernet1/0/2
Protocol: 6(TCP)
Global IP/port:
Local IP/port : 10.110.10.3/
Rule name : ServerRule_1
NAT counting : 0
Config status : Active
Interface: GigabitEthernet1/0/2
Protocol: 6(TCP)
Global IP/port:
Local IP/port : 10.110.10.4/25
Rule name : ServerRule_4
NAT counting : 0
Config status : Active
Interface: GigabitEthernet1/0/2
Protocol: 6(TCP)
Global IP/port:
Local IP/port : 10.110.10.1/80
Rule name : ServerRule_2
NAT counting : 0
Config status : Active
Interface: GigabitEthernet1/0/2
Protocol: 6(TCP)
Global IP/port:
Local IP/port : 10.110.10.2/80
Rule name : ServerRule_3
NAT counting : 0
Config status : Active
NAT logging:
Log enable : Disabled
Flow-begin : Disabled
Flow-end : Disabled
Flow-active : Disabled
Port-block-assign : Disabled
Port-block-withdraw : Disabled
Alarm : Disabled
NO-PAT IP usage : Disabled
NAT mapping behavior:
Mapping mode : Address and Port-Dependent
ACL : ---
Config status: Active
NAT ALG:
DNS : Enabled
FTP : Enabled
H323 : Enabled
ICMP-ERROR : Enabled
ILS : Enabled
MGCP : Enabled
NBT : Enabled
PPTP : Enabled
RTSP : Enabled
RSH : Enabled
SCCP : Enabled
SIP : Enabled
SQLNET : Enabled
TFTP : Enabled
XDMCP : Enabled
Static NAT load balancing: Disabled
# 通过以下显示命令,可以看到Host访问FTP server时生成NAT会话信息。
[Router] display nat session verbose
Slot 0:
Total sessions found: 0
Slot 2:
Initiator:
Source IP/port:
Destination IP/port:
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Responder:
Source IP/port: 10.110.10.3/
Destination IP/port:
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
State: TCP_ESTABLISHED
Application: FTP
Rule ID: -/-/-
Rule name:
Start time:
Initiator->Responder: 7 packets 308 bytes
Responder->Initiator: 5 packets 312 bytes
Total sessions found: 1
7小时前回答暂无
在外网接口下配置
nat server protocol tcp global xx.xx.xx.xx(外网IP地址) 端口号 inside xx.xx.xx.xx(内网IP) 端口号 rule policy1
7小时前回答暂无
就是配置dnat,参考官方文档即可
2小时前回答暂无
你正在,MSR830_10BEI
