AR配置公网和私网用户都可以通过公网地址访问内部服务器示例(只有1个公网IP)

适用于:V200R003C01及以后的系统软件版本。

组网需求:

由于只有1个公网IP(100.100.1.2),想实现内网用户通过路由器的NAT地址转换功能来访问Internet,并且向外网用户提供FTP和WWW服务。

另外,还要实现和两台服务器的IP地址同在一个网段的PC也需要通过公网地址访问这两台服务器。

组网规划:

内网FTP服务器IP:192.168.1.2,端口使用默认的21。映射的公网IP为出接口IP(100.100.1.2),公网端口号规划为21。

内网WEB服务器IP:192.168.1.3,端口使用默认的80。映射的公网IP为出接口IP(100.100.1.2),公网端口号规划为9080。

拓扑简图:

配置思路:

· 完成基本上网和外网接口的服务器静态映射配置,可以正常对外网用户提供FTP和WWW服务。

· 为内网接口配置服务器静态映射功能和NAT Outbound,使内网用户也可以通过公网地址访问内网服务器。

操作步骤:

说明:如果外网接口的映射已经OK,可以直接参见第四步增加内网接口的NAT配置即可。

一、完成基本上网配置

本案例着重讲解如何使内网用户也可以通过公网地址访问内网服务器。基本上网配置部分可以直接参见下面的案例:

http://support.huawei.com/huaweiconnect/enterprise/forum.php?mod=viewthread&tid=407725

二、配置外网接口的服务器静态映射

==========================================================

<AR> system-view                     //先从用户视图切换到系统视图再进行配置

[AR] interface GigabitEthernet 0/0/1

[AR-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 21 inside 192.168.1.2 21        //配置FTP协议的服务器静态映射

[AR-GigabitEthernet0/0/1] nat server protocol tcp global current-interface 9080 inside 192.168.1.3 80    //配置HTTP协议的服务器静态映射

[AR-GigabitEthernet0/0/1] quit

==========================================================

说明:命令中的current-interface参数用于指定映射的公网地址为当前的接口地址,标红的为自行规划映射的公网端口号,标蓝的为内网服务器本身的相关参数(私网IP、协议和端口)。

三、配置NAT ALG功能

说明:FTP协议是一个典型的多通道协议,需要配置NAT ALG功能,实现报文正常穿越NAT,而HTTP协议不需要。

[AR] nat alg ftp enable                                                           //开启FTP协议的NAT ALG功能

四、配置内网接口的服务器静态映射和NAT Outbound

说明:先创建一个高级ACL,配置规则匹配与服务器相同的内网网段通过公网IP访问服务器的流量,并在内网接口上配置nat outbound引用此ACL。然后把外网接口的NAT服务器静态映射配置复制出来,将其中的“current-interface”参数改为“interface 外网接口类型 接口编号”后粘贴到内网三层接口。

[AR] acl number 3333

[AR-acl-adv-3333] rule permit ip source 192.168.1.0 0.0.0.255 destination 100.100.1.2 0       //注意:目的IP要写服务器映射的公网IP

[AR] interface vlanif 1     //服务器静态映射和NAT Outbound功能需要进入内网的三层接口下配置,请以实际使用的接口为准,这里为vlanif1接口

[AR-Vlanif1] nat server protocol tcp global interface GigabitEthernet 0/0/1 21 inside 192.168.1.2 21

[AR-Vlanif1] nat server protocol tcp global interface GigabitEthernet 0/0/1 9080 inside 192.168.1.3 80

[AR-Vlanif1] nat outbound 3333

[AR-Vlanif1] return

华为AR配置内部服务器示例(只有1个公网IP)的更多相关文章

  1. 如何配置DNS服务器(局域网——域名指向某个IP地址)

    单击“开始”,指向“管理工具”,然后单击“DNS”,打开 DNS 管理器.   如有必要,向管理单元添加适用的服务器,然后连接该服务器.在控制台树中,单击适用的 DNS 服务器.   在“操作”菜单上 ...

  2. 服务器部署网站后,公网ip可以访问,域名不能访问问题(稳)

    出现问题 这几天我网站已经部署到vps上,域名也备好案,想使用域名指向我们公网ip.指完发现用域名访问不了网站,但是公网ip可以.于是看了网上资料,好像是要清除浏览器DNS缓存,我清完没用.然后发现我 ...

  3. Hosts文件实际应用 配置内部服务器提高访问效率和速度

    一 hosts文件的作用和介绍 https://jingyan.baidu.com/article/335530da45485e19cb41c3d6.html https://www.cnblogs. ...

  4. 商务导航路由配置 2——端口映射 内网通过公网IP访问设置

  5. js获取设备公网ip + 服务器根据公网ip 获取IP信息

    1.前言 本来呢,想实现js定位功能,最少定位到城市,一开始,使用的是搜狐的api直接获取数据,可是,有时候搜狐不可靠,只能得到 公网ip,其他信息无用,就像这样 2.既然这样,还不如我自己请求自己的 ...

  6. 华为基于策略划分VLAN的配置方法及示例

     学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型—— ...

  7. 华为S5700系列交换机AR配置静态IP双链路负载分担

    适用于:有多个以太WAN口的机型. 业务需求: 运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1. 运营商2分配的接口IP为2 ...

  8. 简单搭建 nuget 内部服务器

    搭建 nuget 内部服务器,最好的方式是使用 ProGet,参考博文<用 ProGet 搭建内部的 NuGet 服务器>,好处非常多,但需要使用 SQL Server 数据库,如果不想使 ...

  9. 华为TaiShan 2280 ARM 服务器

    华为TaiShan 2280 ARM 服务器 华为TaiShan 2280 ARM 服务器  https://e.huawei.com/cn/products/cloud-computing-dc/s ...

随机推荐

  1. JavaScript中本地对象、内置对象和宿主对象(转)

    首先解释下宿主环境:一般宿主环境由外壳程序创建与维护,只要能提供js引擎执行的环境都可称之为外壳程序.如:web浏览器,一些桌面应用系统等.即由web浏览器或是这些桌面应用系统早就的环境即宿主环境. ...

  2. Idea创建一个springboot多模块项目

    一.创建空Maven项目 二.左边选择maven,右边可以什么不选,直接next: 三.填写artifactId,点击next直到finish 四.finish后,idea会生成如下结果模块,删除sr ...

  3. 测试中,重现偶发的BUG问题。

    1.严格按用例执行: 2.如果是作随机测试时,把测试步骤的点进行速记; 3.偶发BUG一般都是严重的,保留现场,让开发人员一起分析留下的现场(如数据的变化,界面窗口的变化等,找出问题的引子,那怕是千丝 ...

  4. 【开源GPS追踪】 之 服务器端opengts安装

    国内大多数GPS追踪/定位 平台都是基于opengts 二次开发的,opengts 是一款开源的gps 跟踪软件. 下面摘自百度百科: OpenGTS ™(“GPS跟踪系统”)是第一个可用的开源项目, ...

  5. [PA2014]Zadanie

    [PA2014]Zadanie 题目大意: 一棵\(n(n\le3\times10^5)\)个点的树,每个点上有\(a_i\)个人.树上所有人到\(i\)号点距离之和为\(b_i\).已知\(\{b_ ...

  6. node 将本地项目docker化

    vi test.sh docker rm -f kao3 || echo kao3 not exists;docker run -itd \--privileged=true \-v ~/logs:/ ...

  7. BZOJ2130 : 魔塔

    考虑从$0$到$n$枚举$A$的通关楼层. 设$f[i]$表示$B$通关$i$层时$C$最多能得到多少金币,因为金币数非负,所以也可以看作最多通关多少层. 当$A$的通关楼层往上多$1$的时候,这把钥 ...

  8. WebApi升级到2.0以后的XmlDocumentationProvider

    using System; using System.Globalization; using System.Linq; using System.Reflection; using System.W ...

  9. Alpha冲刺(3/10)——2019.4.26

    所属课程 软件工程1916|W(福州大学) 作业要求 Alpha冲刺(3/10)--2019.4.26 团队名称 待就业六人组 1.团队信息 团队名称:待就业六人组 团队描述:同舟共济扬帆起,乘风破浪 ...

  10. google 地址

    http://ec2-54-250-200-50.ap-northeast-1.compute.amazonaws.com/ http://www.joesauve.com/async-dapper- ...