欢迎来到天天文库
浏览记录
ID:50846900
大小:60.50 KB
页数:5页
时间:2020-03-15
《解决华为路由器用公网IP访问内网的命令.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、路由器内网PC通过公网IP访问映射的内网SERVER案例一、组网:二、问题描述:拓朴如上图,内网PC与内网所在的SERVER在同一个网段,现在内网SERVER对公网用户提供WWW和FTP服务,在公网上有相应的域名。现在要求内网PC可以同时通过公网域名、公网IP和私网IP来访问内网的这台SERVER。三、过程分析:内网主机通过公网域名来访问映射的SERVER在AR路由器上都是通过NATDNS-MAP来实现的,但不能同时通过公网IP和私网IP来访问SERVER。如果在设备内网口配置NATSERVER则可以把访问公网地址转换成私网地址,然后向SERVER发起连接,但源地址还是
2、内网主机的地址,此时SERVER给PC回应报文时就不会走路由器,直接发到了内网PC上,内网PC认为不是自己要访问的地址,会把这个报文丢弃,因此会导致连接中断。如果让SERVER把报文回给路由器,路由器再根据NATSESSION就可以正确转发给PC了。一、解决方法:在内网接口配置一个NATOUTBOUND3000就可以了。具体配置如下:1.增加一条source到destination的访问控制列表30002.在内网口应用列表30003.再做静态映射4.关掉内网口的快速转发表项[H3C]discu#sysnameH3C#clocktimezonegmt+08:004add0
3、8:00:00#cpu-usagecycle1min#connection-limitdisableconnection-limitdefaultactiondenyconnection-limitdefaultamountupper-limit50lower-limit20#webset-packageforceflash:/http.zip#radiusschemesystem#domainsystem#local-useradminpasswordcipher.]@USE=B,53Q=^Q`MAF4<1!!service-typetelnetterminallev
4、el3service-typeftp#aclnumber2000rule0permitsource192.168.1.00.0.0.255rule1deny#aclnumber3000rule0permitipsource192.168.1.00.0.0.255destination192.168.1.20#interfaceAux0asyncmodeflow#interfaceEthernet1/0ipaddress192.168.1.1255.255.255.0natoutbound3000natserverprotocoltcpglobal200.0.0.2ftp
5、inside192.168.1.2ftp#interfaceEthernet1/1ipaddress200.0.0.2255.255.255.0natoutbound2000natserverprotocoltcpglobal200.0.0.2ftpinside192.168.1.2ftp#interfaceEthernet1/2#interfaceEthernet1/3#interfaceEthernet1/4#interfaceEthernet1/5#interfaceEthernet1/6#interfaceEthernet1/7#interfaceEtherne
6、t1/8#interfaceEthernet2/0#interfaceEthernet3/0#interfaceNULL0#FTPserverenable#iproute-static0.0.0.00.0.0.0200.0.0.1preference60#user-interfacecon0user-interfaceaux0user-interfacevty04authentication-modescheme#return[H3C]一、说明1、本案例适用于R系列、AR系列、MSR系列路由器。2、R系列路由器在使用此案例时内网口需要undoipfast-forward
7、ing,并且在使用FTP映射时,客户端只能使用主动模式去访问。
此文档下载收益归作者所有
