华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源

最新推荐文章于 2024-06-20 14:22:51 发布
最新推荐文章于 2024-06-20 14:22:51 发布
阅读量1.3w 收藏 13
点赞数
分类专栏: 网管技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyunc/article/details/80683167
版权

问题:

    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。

分析:

    解决此问题的关键是配置域内回流。由于AR151-S2功能的限制,无法使用nat enable配置命令。百度一下,可在网上找到很多方法,但是基本上都要求路由器的公网接口使用固定IP。

    使用此方法能解决动态IP问题:

    http://support.huawei.com/ecommunity/bbs/10279923.html?p=1#p10627345

解决办法及步骤:

AR 配置域内NAT回流,实现内网中也可以用公网IP访问内网服务器资源。

1. 确定外网口和内网口查看自己的接口名称。

  判断外网接口,无论是ISP给出的是静态IP还是动态IP,查看GigabitEthernet或Ethernet接口号,如果是拨号上网的方式,接口名为dialer xx开头的就是公网接口,判断内网接口,看接口的IP为192.168.x.x或172.16.x.x.或10.x.x.x。本例中,G0/0/4为公网接口,G0/0/1~G0/0/3为内网接口。

 2. 找出外网及内网接口的信息后开始工作:

#
interface Vlanif1
 ip address 192.168.1.254 255.255.255.0
 qos car outbound destination-ip-address range 192.168.1.1 to 192.168.1.250 per-address cir 5000 cbs 564000 pbs 939000 green pass yellow pass red discard
 //下面一条命令就是将111.75.77.244从vlanif1所在的接口回流到内网IP192.168.1.244上  
 nat server global 111.75.77.244 inside 192.168.1.244
 dhcp select interface
 dhcp server dns-list 202.101.224.68 202.101.224.69 
#
interface GigabitEthernet0/0/4
 tcp adjust-mss 1460
 ip address 111.75.77.242 255.255.255.128
 //配置内网服务器IP 192.168.1.244做IP NAT转换,映射公网IP 111.75.77.244
 nat server global 111.75.77.244 inside 192.168.1.244
 nat outbound 2999 
#
return
<Huawei>

当然,在AR中在建立内网服务器映射(IP映射和端口映射均可)时,也可以在WEB模式下配置,IP业务—NAT—内部服务器,但必须记得要同时建立公网接口下的映射和内网接口下的映射。


小宇飞刀
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为路由web怎么设置华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
华为AR3260路由器配置NAT地址回流
WINDOWS SERVER 2003使用组策略禁用U盘
06-01 4176
4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。8:配置完就实现了地址回流的功能,在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5:在新建一个NAT,这个时候接口名称选择内部接口G0/0/1,外部IP填写外网的地址,外部端口号,内部IP,内部端口号,更具实际情况填写。3:我一般是使用一对一地址转,点击新建。
华为数通——NAT
最新发布
CLONS的博客
06-20 693
浅谈回流
weixin_34226706的博客
03-06 503
浅谈回流[转载自天下网盟] 浅谈回流----作者漂流瓶 “回流”,光这个名词我听说也没多久的,不知是哪里给的这么一个雅号。以前知道在映射上,有这么个事情。但一直以来也没个名称,也不好简单直观的描绘,现在总算有个俗称了,虽然只有八成的贴切,也是好的 回流是什么?最简单的一个实例:网吧内网一台主机192.168.0.2建了个WEB服务站点端口80,然后在网关(其内网地址是1...
华为路由器nat
qianyiweiliang的博客
12-04 6687
华为路由器nat配置
内网用户通过公网IP地址访问内部服务器(华为DNS-MAP应用案例)
weixin_33973600的博客
02-05 1235
网络拓扑: 客户需求: 1. 使用AR28作为NAT设备作easy nat实现内网公网访问 2.内部服务器能够被外网以名方式访问名已注册,能被公网dns服务器正确解析为61.*.*.93 3. 内网用户也能象外网用户一样通过访问内网服务器 解决方法及原理: 针对用户的这种需求,我们现在终于有了可以实现的...
内网服务器防火墙作用,防火墙内网用户通过公网名或公网IP访问内部服务器 - 华为技术论坛 - 51CTO技术论坛_国领先的IT技术社区...
weixin_26997697的博客
07-29 1077
发表于2010-10-12 21:59|来自51CTO网页内网使用公网地址访问内部服务器需求的实现产品型号:100V方法一、R002版本支持。方法二、使用下面的配置进行规避:100V不支持NAT DNS MAP,但可以通过下面的配置来规避。----+-------公网||+-------+--------------+| g0/1 1.0.0.1 || ...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
如果内部网络的所有设备都需要访问外部网络,可以使用全局NAT策略,如`nat 0`规则,它会自动将所有内部IP转换为地址池的一个可用公网IP。 在ENSP,你可以通过连接到华为交换机的CLI(命令行界面),输入上述...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
在本案例,我们将深入探讨如何使用华为eNSP(Enterprise Network Simulation Platform)模拟环境来配置和实现一系列网络服务和协议,以构建一个能够支持企业内网访问外网的复杂网络架构。这些服务和协议包括OSPF...
HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 配置指南 - IP 路由
04-29
本文档介绍了NE20EIP路由的基本概念、在不同应用场景的配置过程和配置举例。
HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 特性描述 - 局网与城网接入
04-29
本文档针对局网与城网接入特性,从简介、原理描述和应用三个方面介绍了局 网与城网接入特性。
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
华为USG6000防火墙.内网用户通过公网IP访问内部服务器 ...
热门推荐
jiagan1432的博客
03-30 3万+
较多人问内网如何通过公网IP访问内部服务器,这里涉及数据回流问题,可以通过NAT实现 配图环境如下: 配置思路 配置接口IP地址和安全区,完成网络基本参数配置。 配置安全策略。 配置NAT Server功能,创建两条静态映射,分别映射内网Web服务器和FTP服务器。 配置源NAT策略使PC D可以访问服务器的公网地址。 在FW上配置缺省路由,使内网
华为路由器配置NAT使内网用户通过外网IP地址方式访问内网服务器示例
seaship的博客
01-09 3万+
示例以FTP服务 为例:客户要求 FTP服务 内网用户同样都可以使用外网ip地址进行访问 设备:路由器AR151-S2 出接口G0/0/0 IP: 192.168.1.42 内网接口 vlan 1 ip:192.168.5.1 FTP server ip:192168.5.254 client IP: 192.168.5.2 dis cu [V200R007C00SPCb00] acl n...
NAT回流
qq_46127271的博客
05-11 2850
NAT回流
NAT回流,解决内网主机无法访问内网服务器问题
yao12_的博客
08-29 5099
解决内网主机无法通过公网地址或访问内网主机的问题
NAT回流 - 内网使用公网ip访问内网服务器无效
m15151850711的博客
12-18 8745
场景:在!家里!(默认电信猫,企业部署的网关经配置可解决)内网搭建了一台服务器,地址ip:192.168.1.X,对外公网ip:1.1.1.X;现在内网有台设备想通过访问1.1.1.X,但是发现无法访问。 原因:1、表面上看,家庭环境下,nat转换发生在网关,所以大家觉得nat是设备的功能,数据包到达设备就能触发。实际在实现细节上,nat的触发条件是发生在端口上,也可以说成区上。 2、对于网关设备,分为进和出又包括网关上的各类网络接口组。一般网关如电信猫,nat的触发(包括nat条目)设置在出
nat端口回流
qq_44718856的博客
03-15 6454
内网用户通过NAT地址访问内网服务器 1. 组网需求 · 某公司内部网络有一台FTP服务器,地址为192.168.1.4/24。 · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2。 需要实现如下功能: · 外网主机可以通过202.38.1.2访问内网的FTP服务器。 · 内网主机也可以通过...
华为路由器配置网络地址转换NAT/静态NAT/动态NAT/Easy-ip/NAPT代理上网
年华日记的博客
11-26 1万+
华为路由器配置NAT 配置R1接口和默认路由(基础配置) [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24 [R1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24 添加默认路由,下一跳指向10.1.1.1 [R1]ip route-static 0.0.0.0 0
华为nat配置实验:内网能够访问外网,内网服务器80端 口映射出去
02-04
华为NAT(Network Address Translation,网络地址转换)配置实验可以实现内网能够访问外网,并且将内网服务器的80端口映射出去。 首先,在华为设备上进行NAT配置。我们可以使用命令行或者图形界面进行配置。假设内网服务器的私有IP地址为192.168.1.2,公网IP地址为203.0.113.1。 在华为设备,我们需要配置静态NAT映射。首先,配置一个网络地址对象,表示内网服务器的IP地址。然后,创建静态NAT策略,将内网服务器的80端口映射为公网IP地址的80端口。最后,将这个NAT策略应用到出口接口上。 具体的配置步骤如下: 1. 创建内网服务器的网络地址对象: acl number 2000 rule 10 permit source 192.168.1.2 0 2. 创建NAT地址池,将公网IP地址加入其(有限数量的可用公网IP地址): nat address-group 1 ip 203.0.113.1 203.0.113.10 3. 创建静态NAT映射规则,将内网服务器的80端口映射为公网IP地址的80端口: nat static 1 1.1.1.2 1.1.1.2 acl number 3000 rule 10 permit source 192.168.1.2 0 rule 20 permit destination 1.1.1.2 0 tcp destination-port eq 80 4. 创建一个NAT策略,并将静态NAT映射规则应用到这个策略上: firewall-nat policy 1 action permit global all nat static acl 3000 5. 将这个NAT策略应用到出口接口上: interface GigabitEthernet0/0/0 firewall-nat outbound 1 经过以上配置,内网服务器的80端口将被映射为公网IP地址的80端口。这意味着内网用户可以访问公网IP地址的80端口,实现内网能够访问外网,并且服务器的80端口也可以通过公网IP地址进行访问
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值