nat server protocol tcp global 10.0.0.1 21 inside 192.168.1.5 21 # acl number 2000 rule 0 permit source 192.168.1.0 0.0.0.255 # 方法(二)h3c v5 H3C出口设备nat server端口映射解决NAT回流问题 我们在配置nat server(端口映射)的时候会出现外网访问正常,而内网主机访问外网IP的端口不能访问的情况,这就是...
1 前言: H3C的服务器NAT做起来还是比较方便的。实验拓扑,如下图:接触配置掠过,关键配置就一条,直接在RT2的G0/0/0口,配置如下:nat server protocol tcp global 78.78.1.1 telnet inside 192.168.1.2 telnet实验验证,在RT1上telnet RT2的出接口的地址“78.78.1.1”,RT1上如下:在RT2上查看服务器...
内网服务器 192.168.10.253/24 网关192.168.10.1 需求:内外网用户通过公网IP 地址访问服务器的8443端口服务 配置脚本: interface GigabitEthernet0/0 外网口 ip address 223.6.6.6 255.255.255.192 tcp mss 1280 ip last-hop hold nat outbound nat serverprotocol tcp global current-interface 8443 inside 192.168.10....
nat server protocol tcp global 100.0.0.1 8023 inside 10.0.0.2 23~~~目标IP转换 我们通过抓包可以看到出口设备进行了双向NAT: 注意:使用双向NAT因为映射的数据包需要在出口设备内部进行多次转换,这样会增大设备压力,如果设备支持nat hairpin的话建议使用nat hairpin。 三、模拟器设备配置: 出口设备配置: # version ...
nat server protocol pro-type global { global-address | current-interface | interface interface-type interface-number } global-port1 global-port2 [ vpn-instance global-vpn-instance-name ] inside { { local-address | local-address1 local-address2 } local-port | local-address local-port1 local...
同事出差在外,需要访问公司服务器,不想用vpn,我按技术文档里”CLI方式:外网用户通过外网地址访问内网服务器典型配置“配置nat server protocol tcp global x.x.x.x 6000 inside x.x.x.x ftp,服务器防火墙21端口配置好了,本地可以访问端口,但是外网IP的6000端口访问不了,打电话给联通,他们说他们除了80/8080/44...
nat server protocol tcp global 1.1.1.1 inside 2.2.2.2# 显示指定NAT实例的配置信息。<Sysname> display nat instance instance1Instance instance1:Instance ID: 10nat server protocol tcp global 1.1.1.1 inside 2.2.2.2表1-7 display nat instance命令显示信息描述表...
nat server protocol tcp global current-interface 80 inside 192.168.1.10 80 region member CN 步骤 •在路由器上进入配置模式,输入以下指令: ip route-static 0.0.0.0 0.0.0.0 10.0.0.254 ip route-static 0.0.0.0 0.0.0.0 20.0.0.254 preference 10 route-policy Wan1 permit node 10 route-policy Wan2 ...
nat server protocol tcp global 202.1.1.100 8081 inside 192.168.1.88 8081
[H3C-acl2000]rule 0 permit source 192.168.1.0 0.0.0.255 2.将NAT应用到外网接口 [H3C]interface eth0/0 [H3C-interface]nat outbound 2000 配置NAT Server ·NAT Server配置命令 -nat server protocolpro-typeglobalglobal-addr [global-port]insidehost-addr [host-post]...