H3C配置NAT使内网用户通过外网IP访问内网

goodluck

1、  Router的配置
#
acl number 3000 //用于内部主机直接使用211.1.1.6访问服务器，只有内网发起的服务才会在GE1/0/0上进行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0

`        `        /内网用户直接使用211.1.1.6访问服务器时进行NAT

nat outbound 3000 //内网用户直接访问211.1.1.6时做Easy IP，将源地址改为GE10/0的地址,保证内网服务器和主机间的交互都经过Router转发

#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0

nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保证外网用户使用211.1.1.6可以访问服务器

return

2、检查配置结果

内网用户可以通过公网地址211.1.1.6正常访问校园服务器。

配置注意事项

配置ACL，确定对哪些网段进行NAT转换。
配置Easy-IP对指定网段的报文进行转换，注意转换方向。

如果用户只被分配到一个公网IP（211.1.1.6），并且只需要通过NAT转换某些协议报文，可做如下处理：

在Router上配置Loopback口作为网关出口,配置Loopback口IP地址为211.1.1.6/8。

在系统视图下执行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address

[ netmask mask ]配置全局NAT进行转换

H3C配置NAT使内网用户通过外网IP访问内网.docx (33.08 KB, 下载次数: 23)

2017-4-6 12:30 上传

点击文件名下载附件

egaokiss

感谢分享，您辛苦了！

zhangfeng8005

谢谢分享