华为路由器配置NAT使内网用户通过外网IP地址方式访问内网服务器示例

最新推荐文章于 2024-08-02 13:14:35 发布
最新推荐文章于 2024-08-02 13:14:35 发布
阅读量3w 收藏 32
点赞数 5
分类专栏: 华为交换机

示例以FTP服务 为例:客户要求 FTP服务 内网用户同样都可以使用外网ip地址进行访问
设备:路由器AR151-S2 出接口G0/0/0 IP: 192.168.1.42
内网接口 vlan 1 ip:192.168.5.1
FTP server ip:192168.5.254
client IP: 192.168.5.2
在这里插入图片描述
dis cu
[V200R007C00SPCb00]

acl number 3010 // 配置内网用户访问外网数据流
rule 20 permit ip source 192.168.5.0 0.0.0.255
acl number 3030 // 配置内网用户访问内网服务器数据流
rule 20 permit ip source 192.168.5.0 0.0.0.255 destination 192.168.1.42 0

interface Vlanif1
ip address 192.168.5.1 255.255.255.0
nat static protocol tcp global interface GigabitEthernet 0/0/4 ftp inside 192.168.5.254 ftp netmask 255.255.255.255 //配置内网用户访问内网服务器,保证内网用户使用192.168.1.42可以访问内网服务器 凉意红色接口
nat outbound 3030
dhcp select interface
dhcp server dns-list 114.114.114.114

interface GigabitEthernet0/0/4
nat static protocol tcp global current-interface ftp inside 192.168.5.254 ftp netmask 255.255.255.255 //配置外网用户访问内网服务器,保证外网用户使用192.168.1.42可以访问内网服务器 注意红色接口
nat outbound 3010
ip address 192.168.1.42 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置缺省路由,保证内网用户与外网互通

return
主要配置步骤,省略了好多其他设置,如有不足请谅解

seaship
关注
专栏目录
华为路由器基于接口限速
A soul tortured by desire
04-19 313
ISP与企业内网通过华为路由器接入Internet时,当大量流量进入路由器时,可能会因为带宽不足产生拥塞,导致丢包,严重影响用户上网体验。对于此需要对网络流量进行限制,其方式通常有防火墙带宽策略、路由器基于接口限速等。
内网主机通过外网地址访问内网服务器
weixin_34414650的博客
04-02 1万+
网关设备一般都具有NAT功能,分别为源地址NAT、目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式。但是对于“内网主机通过外网地址访问内网服务器”这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现。1.华为2.华三内网用户通过NAT地址访问内网服务器1组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24。 · 该公司...
华为eNSP实现外网访问内网,DHCP,easyIP配置案例
m0_62909438的博客
10-10 1万+
VLAN,静态路由,NAT转换及映射,DHCP综合小案例
内网电脑如何通过外网IP访问内网服务器
最新发布
m0_57121953的博客
08-02 479
内网的电脑,如何使用公网IP访问内网服务器?写下这个标题,连我自己都学得拗口,可是又想不到更合适的标题。正常来说,内网的电脑访问内网服务器,当然是使用服务器内网IP地址和端口,比如说,金蝶ERP服务器IP地址是192.168.1.163,端口是80。那么,内网的电脑要登录金蝶ERP,只要打开浏览器,输入192.168.1.163,就能打开登录页面了,http默认80端口,所以不必输入。如果...
只有1个公网IP地址---设置内网服务器 +++ 华为路由器外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网内网服务区(只有1个公网IP地址
lehe99的专栏
04-14 3484
只有1个公网IP地址---设置内网服务器 华为路由器外网可以访问内网服务区---内网服务区访问不了外网---内网办公区可以访问外网内网服务区(只有1个公网IP地址
华为防火墙USG6000V---内网访问外网---外网访问内网服务器NAT服务器示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器外网外网访问内网服务器NAT服务器)的配置
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
内网用户通过公网IP地址访问内部服务器(华为DNS-MAP应用案例)
weixin_33973600的博客
02-05 1267
网络拓扑: 客户需求: 1. 使用AR28作为NAT设备作easy nat实现内网对公网的访问 2.内部服务器能够被外网以域名方式访问,域名已注册,能被公网dns服务器正确解析为61.*.*.93 3. 内网用户也能象外网用户一样通过域名访问内网服务器 解决方法及原理: 针对用户的这种需求,我们现在终于有了可以实现的...
华为设备配置NAT原理与示例
phoenix7670的博客
10-31 751
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。一方面NAT缓解了IPv4地址短缺的问题(多个人使用一个IP),另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。动态NAT:.静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者未使用时,与之对应的公有地址也处于使用状态。
华为路由器配置举例.pdf
09-30
在本文中,我们将探讨如何配置华为路由器,主要关注NAT设置、Console登陆认证以及Telnet本地认证,并提供相关的配置示例。这些配置对于管理和保护网络环境至关重要。 首先,我们来看华为路由器NAT配置NAT...
AR22003200系列配置PPPoE拨号上网示例.docx
03-25
为了使内网用户能够通过公共IP访问互联网,需配置NAT转换。在ACL(Access Control List)3000中定义允许的流量规则,然后在Dialer 1接口上应用此NAT策略,使得内网IP可以被翻译成公网IP。 7. **DHCP服务**: 为了...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网服务器外网访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
华为三层交换机路由配置案例_华为三层交换机与路由器对接上网配置示例
weixin_39944375的博客
12-19 3463
三层交换机与路由器对接上网配置示例三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。组网需求如图所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。图...
华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源
小宇飞刀的BLOG
06-13 1万+
问题:    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置回流。AR151-S2路由由于功能的限制,就像是一个半残废的人,无法配置nat enable命令。baidu了一下,网上很多方法,但是基本上都是要求路由器的外...
华为ensp中nat server 公网访问内网服务器
博客之路,前途漫漫
04-16 7640
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
内网服务器防火墙作用,防火墙内网用户通过公网域名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_26997697的博客
07-29 1099
发表于2010-10-12 21:59|来自51CTO网页内网使用公网地址访问内部服务器需求的实现产品型号:100V方法一、R002版本支持。方法二、使用下面的配置进行规避:100V不支持NAT DNS MAP,但可以通过下面的配置来规避。----+-------公网||+-------+--------------+| g0/1 1.0.0.1 || ...
使用电信光猫+华为路由器实现内网穿透,外网访问内网 之 路由器配置(华为路由WS5200 增强版)
ICode联盟
10-13 1万+
系列文章: 1、原理 :局域网自己搭建服务器之DDNS(动态域名解析),基于阿里域名api+python实现 2、光猫超级管理员密码获取 3、路由器配置(华为路由WS5200 增强版) 正文: 1、配置拨号上网 详情 ...
使用电信光猫+华为路由器实现内网穿透,外网访问内网 之 光猫超级管理员密码获取并设置桥接模式
ICode联盟
10-10 4245
系列文章: 1、原理 :局域网自己搭建服务器之DDNS(动态域名解析),基于阿里域名api+python实现 2、光猫超级管理员密码获取 3、路由器配置(华为路由WS5200 增强版) 正文: 硬件设备:TEWA-600NGM 1、下载工具:去下载 2、电脑连接光猫wifi。打开软件,然后点击连接。 详情 ...
华为USG6000防火墙.内网用户通过公网IP访问内部服务器 ...
热门推荐
jiagan1432的博客
03-30 3万+
较多人问内网如何通过公网IP、域名访问内部服务器,这里涉及数据回流问题,可以通过域内NAT来实现 配图环境如下: 配置思路 配置接口IP地址和安全区域,完成网络基本参数配置配置安全策略。 配置NAT Server功能,创建两条静态映射,分别映射内网Web服务器和FTP服务器配置NAT策略使PC D可以访问服务器的公网地址。 在FW上配置缺省路由,使内网
华为nat配置实验:内网能够访问外网,内网服务器80端 口映射出去
02-04
华为的NAT(Network Address Translation,网络地址转换)配置实验可以实现内网能够访问外网,并且将内网服务器的80端口映射出去。 首先,在华为设备上进行NAT配置。我们可以使用命令行或者图形界面进行配置。假设内网服务器的私有IP地址为192.168.1.2,公网IP地址为203.0.113.1。 在华为设备中,我们需要配置静态NAT映射。首先,配置一个网络地址对象,表示内网服务器IP地址。然后,创建静态NAT策略,将内网服务器的80端口映射为公网IP地址的80端口。最后,将这个NAT策略应用到出口接口上。 具体的配置步骤如下: 1. 创建内网服务器的网络地址对象: acl number 2000 rule 10 permit source 192.168.1.2 0 2. 创建NAT地址池,将公网IP地址加入其中(有限数量的可用公网IP地址): nat address-group 1 ip 203.0.113.1 203.0.113.10 3. 创建静态NAT映射规则,将内网服务器的80端口映射为公网IP地址的80端口: nat static 1 1.1.1.2 1.1.1.2 acl number 3000 rule 10 permit source 192.168.1.2 0 rule 20 permit destination 1.1.1.2 0 tcp destination-port eq 80 4. 创建一个NAT策略,并将静态NAT映射规则应用到这个策略上: firewall-nat policy 1 action permit global all nat static acl 3000 5. 将这个NAT策略应用到出口接口上: interface GigabitEthernet0/0/0 firewall-nat outbound 1 经过以上配置内网服务器的80端口将被映射为公网IP地址的80端口。这意味着内网用户可以访问公网IP地址的80端口,实现内网能够访问外网,并且服务器的80端口也可以通过公网IP地址进行访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值