返回
私网用户如何用公网地址访问本地私网内的server

私网用户如何用公网地址访问本地私网内的server

ID:17053050

大小:106.00 KB

页数:7页

时间:2018-08-27

私网用户如何用公网地址访问本地私网内的server_第1页
私网用户如何用公网地址访问本地私网内的server_第2页
私网用户如何用公网地址访问本地私网内的server_第3页
私网用户如何用公网地址访问本地私网内的server_第4页
私网用户如何用公网地址访问本地私网内的server_第5页
资源描述:

《私网用户如何用公网地址访问本地私网内的server》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、私网用户如何用公网地址访问本地私网内的SERVERNAT(NetworkAddressTranslation,地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有IP地址代表多数的私有IP地址的方式将有助于减缓可用IP地址空间枯竭的速度。在实际应用中,可能需要提供给外部一个访问内部主机的机会,如提供给外部一个WWW的服务器,或是一台FTP服务器。使用NAT可以灵活地添加内部服务器,例如,可以使用202.169.10.10作

2、为Web服务器的外部地址;使用202.110.10.11作为FTP服务器的外部地址;甚至还可以使用202.110.10.12:8080这样的地址作为Web的外部地址;还可为外部用户提供多台同样的服务器(如提供多台Web服务器)。在实际应用当中,用户有这样的需求:本地私网用户想通过域名(SERVER的公网地址)访问其私网的SERVER。正常情况下是访问不了的,只有通过访问SERVER的私网IP地址才可以。据说其他厂家的路由器可以实现私网用户通过公网IP地址来访问本地私网内的SERVER,也可以通过配置私网的DNS来解决。

3、实现方式有很多种,本文只讨论华为-3COM路由器是如何可以通过其他配置手段来达到私网地址可以通过公网IP地址来访问本地私网内的SERVER。下面方案都是建立在SERVER可以支持配置两个IP地址的基础之上的。如下图所示,要求PC2通过SERVER的公网地址1.1.1.5访问该服务器,分为两种情况来讨论:1.1.1.2/241.1.1.1/24Eth1192.168.0.2/24主用地址:1.1.1.3/24Gateway:1.1.1.2备用地址:192.168.0.254/24192.168.0.1/24Eth0Eth

4、1/0Eth0/0R1R2PC1PC2SERVER2.2.2.1/242.2.2.2/24loanapprovalandpostcreditapprovalofficer/atalllevelsinaccordancewithcreditapprovalrules,licensingandeventualexerciseofcreditdecisionpowerofpersonsorinstitutions.Reviewfindingsandreviewcomments,accordingtotheBank'scred

5、it一、SERVER的公网地址和路由器R2的公网接口不一样,有两个或两个以上公网IP方案一:公网接口不要配置NATSERVER要求SERVER支持两个IP地址,一个是公网地址,另一个是私网地址;R2支持路由重定向。R2上的配置数据:aclnumber2000//定义ACL用做接口做NAT使用rule0permitsource192.168.0.00.0.0.255rule1denyinterfaceEthernet0/0ipaddress192.168.0.1255.255.255.0//私网接口interfaceEt

6、hernet1/0ipaddress1.1.1.1255.255.255.0//公网接口natoutbound2000//做EasyNAT,为私网IP访问外网使用arp-proxyenable//做ARP代理,为R1访问SERVER使用iproute-static1.1.1.5255.255.255.255192.168.0.254preference60iproute-static0.0.0.0255.255.255.2551.1.1.2preference60SERVER的上的配置:主用IP地址:1.1.1.3/2

7、4网关:1.1.1.2(只要保证和主用IP地址在同一个网段就可以了)。下面是关键配置,可能比较难了解为什么这样配置:备用IP地址:192.168.0.254/24网关:不要配置配置一条静态ARP:arp–s1.1.1.200E0-FC5B-7E58(此MAC是R2的Eth0/0接口的MAC地址)1、公网接口如果是以太口,那么一般要求在该接口上启用ARP代理,这是因为ISP在向用户分配IP地址的时候,SERVER的公网IP地址和路由器的公网接口IP地址一般是同一个网段的。还有一种方法就在R1上做一条32位掩码的主机路由指

8、向1.1.1.3,但是这样一般都不太现实,R1是在ISP侧。2、路由器的公网接口不用配置NATSERVER静态映射私网的IP地址。3、配置一条32位的静态路由,目的地址是SERVERloanapprovalandpostcreditapprovalofficer/atalllevelsinaccordancewithcredita

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。