华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源_
判断外网接口,无论是ISP给出的是静态IP还是动态IP,查看GigabitEthernet或Ethernet接口号,如果是拨号上网的方式,接口名为dialer xx开头的就是公网接口,判断内网接口,看接口的IP为192.168.x.x或172.16.x.x.或10.x.x.x。本例中,G0/0/4为公网接口,G0/0/1~G0/0/3为内网接口。
2. 找出外网及内网接口的信息后开始工作:
#
interface Vlanif1
ip address 192.168.1.254 255.255.255.0
qos car outbound destination-ip-address range 192.168.1.1 to 192.168.1.250 per-address cir 5000 cbs 564000 pbs 939000 green pass yellow pass red discard
//下面一条命令就是将111.75.77.244从vlanif1所在的接口回流到内网IP192.168.1.244上
nat server global 111.75.77.244 inside 192.168.1.244
dhcp select interface
dhcp server dns-list 202.101.224.68 202.101.224.69
#
interface GigabitEthernet0/0/4
tcp adjust-mss 1460
ip address 111.75.77.242 255.255.255.128
//配置内网服务器IP 192.168.1.244做IP NAT转换,映射公网IP 111.75.77.244
nat server global 111.75.77.244 inside 192.168.1.244
nat outbound 2999
#
当然,在AR中在建立内网服务器映射(IP映射和端口映射均可)时,也可以在WEB模式下配置,IP业务—NAT—内部服务器,但必须记得要同时建立公网接口下的映射和内网接口下的映射。
1.(以添加静态路由的方法做的,有没更好的做法?).没有了。这个就是最常用的方法。请教一下怎么让做“原路返回路由”(就是说从哪条线进来的数据,最终还是从这条线出去)?
这个也无法实现,电信的用户使用网通的地址访问服务器的时候源地址是电信的,数据包是可以到达路由器的,也可以到达服务器,可是当数据包回传的时候,到路由器的时候,会发现是电信的ip就根据路由走向了电信的线路,这样线路就断了。
2.在内网口上做同样的映射关系,创建一个新的acl 源地址为内网地址,目的地址为服务器地址。在内网口上 nat out aclnum .就可以实现内网回流。但是老型号的设备是否支持不太清楚,但是已理论来说是可行的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)