比如,回滚配置文件中的配置为nat server global 112.1.1.1 inside 192.168.20.1,回滚操作完成后的配置为nat server global 112.1.1.1 inside 192.168.20.1 rule 内部服务器规则_10(内部服务器规则_10为系统自动分配的NAT规则名称),系统会将此配置与回滚文件中的配置进行比较,比较后发现两者不一致,会提示用户回滚失败...
nat server protocol tcp global 10.0.0.1 21 inside 192.168.1.5 21 # acl number 2000 rule 0 permit source 192.168.1.0 0.0.0.255 # 方法(二)h3c v5 H3C出口设备nat server端口映射解决NAT回流问题 我们在配置nat server(端口映射)的时候会出现外网访问正常,而内网主机访问外网IP的端口不能访问的情况,这就是...
1 前言: H3C的服务器NAT做起来还是比较方便的。实验拓扑,如下图:接触配置掠过,关键配置就一条,直接在RT2的G0/0/0口,配置如下:nat server protocol tcp global 78.78.1.1 telnet inside 192.168.1.2 telnet实验验证,在RT1上telnet RT2的出接口的地址“78.78.1.1”,RT1上如下:在RT2上查看服务器...
[Quidway-acl-1]int serial 0 [Quidway-Serial0]nat outbound 1 address-group pool1 [Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp [Quidway-Serial0]nat server global 202.38.160.102 8080 insi...
nat server global { ipv4-acl-number | name ipv4-acl-name } inside local-address [ local-port ] [ vpn-instance local-vpn-instance-name ] [ rule rule-name ] [ priority priority ] [ disable ] [ description text ] 缺省情况下,不存在内部服务器 一个接口下可以配置多个基于ACL的内部服务器1.7...
nat outbound 2000 address-group 1 no-pat description SNAT # interface GigabitEthernet1/0/3 port link-mode route combo enable copper nat server global 2001 inside 192.168.50.2 description DNA T 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. ...
nat server protocol tcp global 100.0.0.1 8023 inside 10.0.0.2 23~~~目标IP转换 我们通过抓包可以看到出口设备进行了双向NAT: 注意:使用双向NAT因为映射的数据包需要在出口设备内部进行多次转换,这样会增大设备压力,如果设备支持nat hairpin的话建议使用nat hairpin。
同事出差在外,需要访问公司服务器,不想用vpn,我按技术文档里”CLI方式:外网用户通过外网地址访问内网服务器典型配置“配置nat server protocol tcp global x.x.x.x 6000 inside x.x.x.x ftp,服务器防火墙21端口配置好了,本地可以访问端口,但是外网IP的6000端口访问不了,打电话给联通,他们说他们除了80/8080/44...
[H3C-acl2000]rule 0 permit source 192.168.1.0 0.0.0.255 2.将NAT应用到外网接口 [H3C]interface eth0/0 [H3C-interface]nat outbound 2000 配置NAT Server ·NAT Server配置命令 -nat server protocolpro-typeglobalglobal-addr [global-port]insidehost-addr [host-post]...
nat server protocol tcp global current-interface 86 inside 10.7.168.12 22 rule ServerRule_13 nat server protocol tcp global current-interface 123 inside 10.7.168.14 123 rule ServerRule_14 nat server protocol tcp global current-interface 443 inside 10.5.168.1 443 rule ServerRule_55 nat server proto...