日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

内网主机通过外网地址访问内网服务器

發(fā)布時(shí)間:2023/12/10 编程问答 29 豆豆
生活随笔 收集整理的這篇文章主要介紹了 内网主机通过外网地址访问内网服务器 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

網(wǎng)關(guān)設(shè)備一般都具有NAT功能,分別為源地址NAT、目標(biāo)地址NAT,這兩種功能應(yīng)用比較普遍,各廠商都有很標(biāo)準(zhǔn)的實(shí)現(xiàn)方式。但是對于“內(nèi)網(wǎng)主機(jī)通過外網(wǎng)地址訪問內(nèi)網(wǎng)服務(wù)器”這一場景,各廠商的實(shí)現(xiàn)不通,下面就這個(gè)場景,分別說一下各廠商的實(shí)現(xiàn)。
1.華為
2.華三
內(nèi)網(wǎng)用戶通過NAT地址訪問內(nèi)網(wǎng)服務(wù)器
1組網(wǎng)需求

· 某公司內(nèi)部網(wǎng)絡(luò)中有一臺FTP服務(wù)器,地址為192.168.1.4/24。

· 該公司擁有兩個(gè)外網(wǎng)IP地址:202.38.1.1和202.38.1.2。

需要實(shí)現(xiàn)如下功能:

· 外網(wǎng)主機(jī)可以通過202.38.1.2訪問內(nèi)網(wǎng)中的FTP服務(wù)器。

· 內(nèi)網(wǎng)主機(jī)也可以通過202.38.1.2訪問內(nèi)網(wǎng)中的FTP服務(wù)器。
2組網(wǎng)圖

圖1-12 內(nèi)網(wǎng)用戶通過NAT地址訪問內(nèi)網(wǎng)服務(wù)器

3配置思路

該需求為典型的C-S模式的NAT hairpin應(yīng)用,具體配置思路如下。

· 為使外網(wǎng)主機(jī)可以通過外網(wǎng)地址訪問內(nèi)網(wǎng)FTP服務(wù)器,需要在外網(wǎng)側(cè)接口配置NAT內(nèi)部服務(wù)器。

· 為使內(nèi)網(wǎng)主機(jī)通過外網(wǎng)地址訪問內(nèi)網(wǎng)FTP服務(wù)器,需要在內(nèi)網(wǎng)側(cè)接口使能NAT hairpin功能。其中,目的IP地址轉(zhuǎn)換通過匹配外網(wǎng)側(cè)接口上的內(nèi)部服務(wù)器配置來完成,源地址轉(zhuǎn)換通過匹配內(nèi)部服務(wù)器所在接口上的出方向動態(tài)地址轉(zhuǎn)換或出方向靜態(tài)地址轉(zhuǎn)換來完成,本例中采用出方向動態(tài)地址轉(zhuǎn)換配置。
4 配置步驟

按照組網(wǎng)圖配置各接口的IP地址,具體配置過程略。

配置ACL 2000,允許對內(nèi)部網(wǎng)絡(luò)中192.168.1.0/24網(wǎng)段的報(bào)文進(jìn)行地址轉(zhuǎn)換。

<Router> system-view

[Router] acl number 2000

[Router-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

[Router-acl-basic-2000] quit

在接口GigabitEthernet2/1/2上配置NAT內(nèi)部服務(wù)器,允許外網(wǎng)主機(jī)使用地址202.38.1.2訪問內(nèi)網(wǎng)FTP服務(wù)器,同時(shí)使得內(nèi)網(wǎng)主機(jī)訪問內(nèi)網(wǎng)FTP服務(wù)器的報(bào)文可以進(jìn)行目的地址轉(zhuǎn)換。

[Router] interface gigabitethernet 2/1/2

[Router-GigabitEthernet2/1/2] nat server protocol tcp global 202.38.1.2 inside 192.168.1.4 ftp

在接口GigabitEthernet2/1/2上配置Easy IP方式的出方向動態(tài)地址轉(zhuǎn)換,使得內(nèi)網(wǎng)主機(jī)訪問內(nèi)網(wǎng)FTP服務(wù)器的報(bào)文可以使用接口GigabitEthernet2/1/2的IP地址進(jìn)行源地址轉(zhuǎn)換。

[Router-GigabitEthernet2/1/2] nat outbound 2000

[Router-GigabitEthernet2/1/2] quit

在接口GigabitEthernet2/1/1上使能NAT hairpin功能。

[Router] interface gigabitethernet 2/1/1

[Router-GigabitEthernet2/1/1] nat hairpin enable

[Router-GigabitEthernet2/1/1] quit

3.山石網(wǎng)科

轉(zhuǎn)載于:https://blog.51cto.com/xueyue8/2373189

總結(jié)

以上是生活随笔為你收集整理的内网主机通过外网地址访问内网服务器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。