需求：

?公司DMZ區域Web服務器對內外提供Web服務，要求必須內外網使用公網IP訪問，這樣做到內外網透明；

? ?準備：

? ?防火墻外網接口IP 2.2.2.2/29，內網接口IP 10.2.255.253/24，DMZ接口IP 10.1.100.1/24

? ?Web Server IP 10.1.100.87/24，映射公網IP 2.2.2.3

? ?交換機IP 10.2.255.254

? ?內網網段10.2.0.0/16

H3C防火墻配置如下

acl number 2000

?rule 2 permit source 10.2.0 0.0.255.255

# ? ? ? ? ? ? ??

vlan 255

#

interface Vlan-interface255

?nat server protocol tcp global 2.2.2.3 22 inside 10.1.100.87 80

? ip address 10.2.255.253 255.255.255.0

#

interface GigabitEthernet0/2

?port link-mode route

?ip address 10.1.100.1 255.255.255.0

#

interface GigabitEthernet0/4

?port link-mode route

?description To Wan

?nat outbound static

?nat outbound 2000

?ip address 2.2.2.2 255.255.255.248

?undo dhcp select server global-pool

?ipsec policy ipsecpolicy1

#

#

zone name Local id 1

?priority 100

zone name Trust id 2

?priority 85

?import interface Vlan-interface255

zone name DMZ id 3

?priority 50

?import interface GigabitEthernet0/2

zone name Untrust id 4

?priority 5

?import interface GigabitEthernet0/4

轉載于:https://blog.51cto.com/yanhuan/1878449

總結

以上是生活随笔為你收集整理的内外网通过公网IP访问DMZ主机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。