比如,回滚配置文件中的配置为nat server global 112.1.1.1 inside 192.168.20.1,回滚操作完成后的配置为nat server global 112.1.1.1 inside 192.168.20.1 rule 内部服务器规则_10(内部服务器规则_10为系统自动分配的NAT规则名称),系统会将此配置与回滚文件中的配置进行比较,比较后发现两者不一致,会提示用户回滚失败...
ip address 120.1.1.2 255.255.255.0 nat outbound 2000 address-group 1 no-pat description SNAT # interface GigabitEthernet1/0/3 port link-mode route combo enable copper nat server global 2001 inside 192.168.50.2 description DNA T 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. ...
内网服务器 192.168.10.253/24 网关192.168.10.1 需求:内外网用户通过公网IP 地址访问服务器的8443端口服务 配置脚本: interface GigabitEthernet0/0 外网口 ip address 223.6.6.6 255.255.255.192 tcp mss 1280 ip last-hop hold nat outbound nat server protocol tcp global current-interface 8443 inside 192.168.1...
内部服务器地址转换配置命令(静态nat): nat server global <ip> [port] inside <ip> port [protocol] ;global_port不写时使用inside_port[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp[Quidway-Serial...
方法(一)内网接口只需要启用端口回流:nat hairpin enable h3c v7正常配置出口的nat server protocol映射,内网接口只需要启用端口回流:nat hairpin enable 所以对于V7版本的路由(防火墙)设备只需要2条配置即可完成内网和外网均用公网IP访问内网服务器 (1)出口映射:nat server protocol global公网端口inside内网服务器端口 ...
nat server protocol tcp global 100.0.0.1 8023 inside 10.0.0.2 23~~~目标IP转换 我们通过抓包可以看到出口设备进行了双向NAT: 注意:使用双向NAT因为映射的数据包需要在出口设备内部进行多次转换,这样会增大设备压力,如果设备支持nat hairpin的话建议使用nat hairpin。
1 前言: H3C的服务器NAT做起来还是比较方便的。实验拓扑,如下图:接触配置掠过,关键配置就一条,直接在RT2的G0/0/0口,配置如下:nat server protocol tcp global 78.78.1.1 telnet inside 192.168.1.2 telnet实验验证,在RT1上telnet RT2的出接口的地址“78.78.1.1”,RT1上如下:在RT2上查看服务器...
[Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 80 inside 10.110.10.1 www # 设置内部Web服务器2。 [Router-GigabitEthernet1/2] nat server protocol tcp global 202.38.1.1 8080 inside 10.110.10.2 www # 设置内部SMTP服务器。 [Router-GigabitEthernet1/2] nat server protocol tcp...
• nat server是一个关键字 • protocl tcp,这个很关键,在实际中我们得了解应用使用的是TCP协议还是UDP,配置错误的话会导致访问失败,该例子中WEB服务属于TCP应用 • global:这个是关键字,定义外网信息,比如IP地址,端口号 • current-interface:在上面的命令里面并没有定义具体的地址,这就是该命令参数的作用...
nat server global { ipv4-acl-number | name ipv4-acl-name } inside local-address [ local-port ] [ vpn-instance local-vpn-instance-name ] [ rule rule-name ] [ priority priority ] [ disable ] [ description text ] 缺省情况下,不存在内部服务器 一个接口下可以配置多个基于ACL的内部服务器1.7...