97青草超碰久久国内精品91-亚洲一区二区三区日韩-HD中字播放,日本精品99,国产一级电影在线,思思99热久久精品在2019线

跳轉到主要內容

AR G3配置NAT使內網(wǎng)用戶通過外網(wǎng)IP訪問內網(wǎng)服務器

故障描述

  無

故障分析

  無

處理過程

#
acl number 3000 //用于內部主機直接使用211.1.1.6訪問服務器,只有內網(wǎng)發(fā)起的服務才會在GE1/0/0上進行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //內網(wǎng)用戶直接使用211.1.1.6訪問服務器時進行NAT
nat outbound 3000 //內網(wǎng)用戶直接訪問211.1.1.6時做Easy IP,將源地址改為GE1/0/0的地址,保證內網(wǎng)服務器和主機間的交互都經(jīng)過Router轉發(fā)
#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保證外網(wǎng)用戶使用211.1.1.6可以訪問服務器
return

建議/總結

配置ACL,確定對哪些網(wǎng)段進行NAT轉換。
配置Easy-IP對指定網(wǎng)段的報文進行轉換,注意轉換方向。
如果用戶只被分配到一個公網(wǎng)IP(211.1.1.6),并且只需要通過NAT轉換某些協(xié)議報文,可做如下處理:
在Router上配置Loopback口作為網(wǎng)關出口,配置Loopback口IP地址為211.1.1.6/8。
在系統(tǒng)視圖下執(zhí)行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address [ netmask mask ]配置全局NAT進行轉換。