华为路由器怎么做双向NAT?
服务器已经映射到外网,现在我想在内网访问服务器的公网地址,请问怎么做双向NAT呢?示例拓扑: 外网1.1.1.1-G0/0/1-Router--G0/0/2--内网192.168.1.1| webserver_192.168.1.3|Client192.168.1.10
配置:
#基本配置略
#在Router的下行接口配置Easy IP方式的NAT Outbound,将内部服务器与内网PC之间的流量都引到路由器上进行转发
acl 3001
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 1.1.1.1 0 //只有内部主机使用公网IP地址访问内部服务器的流量,才会引到Router上进行NAT转换
quit
interface gigabitethernet 0/0/2
nat outbound 3001
quit
#在Router的下行接口配置服务器映射NAT Static。由于只有一个可用的公网IP地址部署在上行口GE0/0/1,只能指定该接口的IP地址作为内部服务器映射后的IP地址,实现内网用户通过公网口的IP地址访问内部Web服务器功能。
interface gigabitethernet 0/0/2
nat static protocol tcp global interface gigabitethernet 0/0/1 9080 inside 192.168.1.3 80 //对于知名端口号,可以配置成80,也可以配置成它代表的应用www
acl 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255 //只允许192.168.1.0网段的用户访问
Internet
quit
interface gigabitethernet 0/0/1
nat outbound 3000
quit
最后使用display nat outbound,display nat static验证 思科路由器怎么做双向NAT? 在华为路由器上做双向 NAT,需要按照以下步骤操作:
在华为路由器上配置 NAT 映射规则,将服务器的内网地址映射到公网地址。具体操作方法如下:
进入华为路由器的配置界面,在“网络”菜单中选择“NAT”,进入 NAT 设置界面。
在 NAT 设置界面中,选择“端口转换”,然后点击“新建”按钮,进入 NAT 映射规则设置界面。
在 NAT 映射规则设置界面中,选择“源地址”为“内网地址”,在“源地址”和“源地址段”两个选项中,分别输入服务器的内网地址和掩码,然后在“目的地址”和“目的地址段”两个选项中,分别输入服务器的公网地址和掩码。
在“协议类型”选项中,选择“全部”,表示 NAT 映射规则对所有协议类型都有效。在“主机映射类型”选项中,选择“全部”,表示 NAT 映射规则对所有主机都有效。
在“主机映射”选项中,选择“隐藏” 本帖最后由 175002346 于 2023-1-7 21:05 编辑
确实经常遇到这种问题,以前是使用DNS欺骗解决的,不过你的这个需求在原厂手册里有的。 {:6_269:}
页:
[1]