入方向的静态地址转换建议与接口上的出方向动态地址转换(nat outbound)、内部服务器(nat server)或出方向静态地址转换(nat static outbound)配合使用,以实现双向NAT。配置入方向静态地址转换时,需要配置经由NAT转换接口到达转换后NAT地址的路由。2.3.2 配置准备...
SERVER:198.76.29.4 255.255.255.0 GT:198.76.29.1 此时公网网络已经正常访问,但是公网却无法访问内部私有网络,当私网有某种服务需要发布时就无法实现,此时就用到了NAT SERVER: RTA]int e0/1 [RTA-Ethernet0/1]nat server protocol icmp global 198.76.28.10 inside 10.0.0.1匹配公网对应的私网地址和所使用的协议。
配置nat hairpin功能后,通过抓包可以发现出口设备发送给服务器的源地址将变为WAN口地址: 二、通过双向NAT解决问题(版本老的comware, 7.0之前) 如果使用的是H3C v5版本的出口设备可能不支持 nat hairpin,我们可以使用双向NAT的方式进行解决。 1、在内网口配置与公网口相同的nat server条目; 2、配置基于acl的nat outbo...
由于部分NAT配置(nat address-group、nat server-group、nat inbound、nat outbound、nat server、nat static、nat static net-to-net、nat static enable、nat dns-map、nat log、nat port-block-group和nat outbound port-block-group)有自己独立的显示命令,且此处显示信息的格式与各命令对应的显示信息的格式相同...
• nat server是一个关键字 • protocl tcp,这个很关键,在实际中我们得了解应用使用的是TCP协议还是UDP,配置错误的话会导致访问失败,该例子中WEB服务属于TCP应用 • global:这个是关键字,定义外网信息,比如IP地址,端口号 • current-interface:在上面的命令里面并没有定义具体的地址,这就是该命令参数的作用...
通过配置内部服务器,可将相应的外部地址、端口等映射到内部的服务器上,提供了外部网络可访问内部服务器的功能。内部服务器与外部网络的映射表是由nat server 命令配置的。 用户需要提供的信息包括:外部地址、外部端口、内部服务器地址、内部服务器端口以及服务协议类型。
内部服务器地址转换配置命令(静态nat): nat server global <ip> [port] inside <ip> port [protocol] ;global_port不写时使用inside_port[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp[Quidway-Serial...
#配置内网接口为1/0/4接口并指定IP地址为192.168.10.1。 [H3C]interface GigabitEthernet 1/0/4 [H3C-GigabitEthernet1/0/4] ip address 192.168.10.1 255.255.255.0 [H3C-GigabitEthernet1/0/4] quit 3.3 配置NAT地址转换 #进入Dialer 1拨号接口配置NAT动态地址转换。 [H3C]interface dialer 1 [H3C-Dialer1...
樊伟胜 linux命令学习集合博客园 首页 新随笔 联系 管理 订阅 随笔- 2793 文章- 0 评论- 20 阅读- 202万 H3C 配置NAT Server 分类: H3C实验学习 好文要顶 关注我 收藏该文 微信分享 樊伟胜 粉丝- 58 关注- 0 +加关注 0 0 升级成为会员 « 上一篇: H3C NAT Server » 下一篇: H3C ...
3. 配置访问控制列表和接口关联(EASY IP 特性) 增加访问控制列表和接口关联 nat outbound acl-number interface 删除访问控制列表和接口关联 undo nat outbound acl-number interface 缺省情况下,访问控制列表不与任何接口关联。 4. 配置内部服务器 增加一个内部服务器 nat server global global-addr { global-port ...