DNS mapping功能需要和内部服务器配合使用,由nat server配置定义内部服务器对外提供服务的外网IP地址和端口号,由DNS mapping建立“内部服务器域名<-->外网IP地址+外网端口号+协议类型”的映射关系。2. 配置步骤(1) 进入系统视图。system-view(2) 配置一条域名到内部服务器的映射。
配置nat hairpin功能后,通过抓包可以发现出口设备发送给服务器的源地址将变为WAN口地址: 二、通过双向NAT解决问题(版本老的comware, 7.0之前) 如果使用的是H3C v5版本的出口设备可能不支持 nat hairpin,我们可以使用双向NAT的方式进行解决。 1、在内网口配置与公网口相同的nat server条目; 2、配置基于acl的nat outbo...
4、双向地址转换:[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令) 5、配置内部服务器:[interface]nat server 6、地址转换应用层网关:[system]nat alg (专门针对ftp之类对NAT敏感的协议)©...
SERVER:198.76.29.4 255.255.255.0 GT:198.76.29.1 此时公网网络已经正常访问,但是公网却无法访问内部私有网络,当私网有某种服务需要发布时就无法实现,此时就用到了NAT SERVER: RTA]int e0/1 [RTA-Ethernet0/1]nat server protocol icmp global 198.76.28.10 inside 10.0.0.1匹配公网对应的私网地址和所使用的协议。
配置脚本: interface GigabitEthernet0/0 外网口 ip address 223.6.6.6 255.255.255.192 tcp mss 1280 ip last-hop hold nat outbound nat server protocol tcp global current-interface 8443 inside 192.168.10.253 8443 interface GigabitEthernet0/2 内网口 ...
1 前言: H3C的服务器NAT做起来还是比较方便的。实验拓扑,如下图:接触配置掠过,关键配置就一条,直接在RT2的G0/0/0口,配置如下:nat server protocol tcp global 78.78.1.1 telnet inside 192.168.1.2 telnet实验验证,在RT1上telnet RT2的出接口的地址“78.78.1.1”,RT1上如下:在RT2上查看服务器...
• nat server是一个关键字 • protocl tcp,这个很关键,在实际中我们得了解应用使用的是TCP协议还是UDP,配置错误的话会导致访问失败,该例子中WEB服务属于TCP应用 • global:这个是关键字,定义外网信息,比如IP地址,端口号 • current-interface:在上面的命令里面并没有定义具体的地址,这就是该命令参数的作用...
H3C SecPath 系列防火墙 配置图解(基础版)-6W601 发布时间:2024-05-31 浏览量:310 下载量:94 11-NAT Server 配置图解 本章节下载(5.87 MB) 请您评分并反馈意见: 请下载整本手册附件到本地阅读。 不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容...
nat server protocol tcp global current-interface 80 inside 192.168.1.10 80 region member CN 步骤 •在路由器上进入配置模式,输入以下指令: ip route-static 0.0.0.0 0.0.0.0 10.0.0.254 ip route-static 0.0.0.0 0.0.0.0 20.0.0.254 preference 10 route-policy Wan1 permit node 10 route-policy Wan2 ...
6.配置Nat server [USG6000V1]nat server natserver_ftp protocol tcp global 202.96.1.100 21 inside 192.168.1.1 21 no-reverse 7.配置黑洞路由 [USG6000V1]ip route-static 202.96.10.100 32 NULL 0 8.外网客户端访问202.96.1.100的ftp服务器验证