华为路由器怎么做双向NAT？

learnCC

服务器已经映射到外网，现在我想在内网访问服务器的公网地址，请问怎么做双向NAT呢？

175002346

示例拓扑：      外网1.1.1.1-G0/0/1-Router--G0/0/2--内网192.168.1.1  | webserver_192.168.1.3  |  Client192.168.1.10
配置：
＃基本配置略
＃在Router的下行接口配置Easy IP方式的NAT Outbound，将内部服务器与内网PC之间的流量都引到路由器上进行转发
[Router] acl 3001
[Router-acl-adv-3001] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 1.1.1.1 0 //只有内部主机使用公网IP地址访问内部服务器的流量，才会引到Router上进行NAT转换
[Router-acl-adv-3001] quit
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 3001
[Router-GigabitEthernet0/0/2] quit
＃在Router的下行接口配置服务器映射NAT Static。由于只有一个可用的公网IP地址部署在上行口GE0/0/1，只能指定该接口的IP地址作为内部服务器映射后的IP地址，实现内网用户通过公网口的IP地址访问内部Web服务器功能。
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat static protocol tcp global interface gigabitethernet 0/0/1 9080 inside 192.168.1.3 80 //对于知名端口号，可以配置成80，也可以配置成它代表的应用www


[Router] acl 3000
[Router-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255 //只允许192.168.1.0网段的用户访问
Internet
[Router-acl-adv-3000] quit
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] nat outbound 3000
[Router-GigabitEthernet0/0/1] quit
最后使用display nat outbound，display nat static验证

ccna7025

思科路由器怎么做双向NAT？

云中漫步

在华为路由器上做双向 NAT，需要按照以下步骤操作：

在华为路由器上配置 NAT 映射规则，将服务器的内网地址映射到公网地址。具体操作方法如下：
进入华为路由器的配置界面，在“网络”菜单中选择“NAT”，进入 NAT 设置界面。
在 NAT 设置界面中，选择“端口转换”，然后点击“新建”按钮，进入 NAT 映射规则设置界面。
在 NAT 映射规则设置界面中，选择“源地址”为“内网地址”，在“源地址”和“源地址段”两个选项中，分别输入服务器的内网地址和掩码，然后在“目的地址”和“目的地址段”两个选项中，分别输入服务器的公网地址和掩码。
在“协议类型”选项中，选择“全部”，表示 NAT 映射规则对所有协议类型都有效。在“主机映射类型”选项中，选择“全部”，表示 NAT 映射规则对所有主机都有效。
在“主机映射”选项中，选择“隐藏”

175002346

确实经常遇到这种问题，以前是使用DNS欺骗解决的，不过你的这个需求在原厂手册里有的。

majorsx05751