返回
私网用户如何用公网地址访问本地私网内的server

私网用户如何用公网地址访问本地私网内的server

ID:12092531

大小:117.50 KB

页数:7页

时间:2018-07-15

私网用户如何用公网地址访问本地私网内的server_第1页
私网用户如何用公网地址访问本地私网内的server_第2页
私网用户如何用公网地址访问本地私网内的server_第3页
私网用户如何用公网地址访问本地私网内的server_第4页
私网用户如何用公网地址访问本地私网内的server_第5页
资源描述:

《私网用户如何用公网地址访问本地私网内的server》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、私网用户如何用公网地址访问本地私网内的SERVERNAT(NetworkAddressTranslation,地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有IP地址代表多数的私有IP地址的方式将有助于减缓可用IP地址空间枯竭的速度。在实际应用中,可能需要提供给外部一个访问内部主机的机会,如提供给外部一个WWW的服务器,或是一台FTP服务器。使用NAT可以灵活地添加内部服务器,例如,可以使用202.169.1

2、0.10作为Web服务器的外部地址;使用202.110.10.11作为FTP服务器的外部地址;甚至还可以使用202.110.10.12:8080这样的地址作为Web的外部地址;还可为外部用户提供多台同样的服务器(如提供多台Web服务器)。在实际应用当中,用户有这样的需求:本地私网用户想通过域名(SERVER的公网地址)访问其私网的SERVER。正常情况下是访问不了的,只有通过访问SERVER的私网IP地址才可以。据说其他厂家的路由器可以实现私网用户通过公网IP地址来访问本地私网内的SERVER,也可以通过配置

3、私网的DNS来解决。实现方式有很多种,本文只讨论华为-3COM路由器是如何可以通过其他配置手段来达到私网地址可以通过公网IP地址来访问本地私网内的SERVER。下面方案都是建立在SERVER可以支持配置两个IP地址的基础之上的。如下图所示,要求PC2通过SERVER的公网地址1.1.1.5访问该服务器,分为两种情况来讨论:1.1.1.2/241.1.1.1/24Eth1192.168.0.2/24主用地址:1.1.1.3/24Gateway:1.1.1.2备用地址:192.168.0.254/24192.16

4、8.0.1/24Eth0Eth1/0Eth0/0R1R2PC1PC2SERVER2.2.2.1/242.2.2.2/24一、SERVER的公网地址和路由器R2的公网接口不一样,有两个或两个以上公网IP方案一:公网接口不要配置NATSERVER要求SERVER支持两个IP地址,一个是公网地址,另一个是私网地址;R2支持路由重定向。R2上的配置数据:aclnumber2000//定义ACL用做接口做NAT使用rule0permitsource192.168.0.00.0.0.255rule1denyinterfa

5、ceEthernet0/0ipaddress192.168.0.1255.255.255.0//私网接口interfaceEthernet1/0ipaddress1.1.1.1255.255.255.0//公网接口natoutbound2000//做EasyNAT,为私网IP访问外网使用arp-proxyenable//做ARP代理,为R1访问SERVER使用iproute-static1.1.1.5255.255.255.255192.168.0.254preference60iproute-static0

6、.0.0.0255.255.255.2551.1.1.2preference60SERVER的上的配置:主用IP地址:1.1.1.3/24网关:1.1.1.2(只要保证和主用IP地址在同一个网段就可以了)。下面是关键配置,可能比较难了解为什么这样配置:备用IP地址:192.168.0.254/24网关:不要配置配置一条静态ARP:arp–s1.1.1.200E0-FC5B-7E58(此MAC是R2的Eth0/0接口的MAC地址)1、公网接口如果是以太口,那么一般要求在该接口上启用ARP代理,这是因为ISP在向

7、用户分配IP地址的时候,SERVER的公网IP地址和路由器的公网接口IP地址一般是同一个网段的。还有一种方法就在R1上做一条32位掩码的主机路由指向1.1.1.3,但是这样一般都不太现实,R1是在ISP侧。2、路由器的公网接口不用配置NATSERVER静态映射私网的IP地址。3、配置一条32位的静态路由,目的地址是SERVER的公网接口地址,下一条是SERVER的私网地址。1、配置acl2000,在公网接口Ethernet1/0做Easynat,为私网用户上公网使用。2、因为外网用户是通过公网的IP地址访问S

8、ERVER的,而SERVER已经暴露在公网上,所以如果只想把外网用户访问SERVER的固定端口,可以通过ACL来做限制,防止SERVER收到外网攻击。比如只要外网访问SERVER的WWW端口,可以通过ACL做响应的限制,然后在公网接口的inbound方向下发ACL。3、SERVER的公网网关的IP地址静态ARP,主要是用来封装SERVER发出去的报文,MAC是R2的Eth0/0,可以把报文的目的MA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。