華為nat內網服務器映射外網需要配置NAT Server映射,NAT Server映射具有“屏蔽”內部主機的作用,但有時內網需要向外網提供服務,比如提供WWW服務或者FTP服務。這種情況下需要內網的服務器不被“屏蔽”,外網用戶可以隨時訪問內網服務器。
NAT Server可以很好地解決這個問題,當外網用戶訪問內網服務器時,它通過事先配置好的“公網IP地址+端口號”與“私網IP地址+端口號”間的映射關系,將服務器的“公網IP地址+端口號”根據映射關系替換成對應的“私網IP地址+端口號”。
實驗一:把整台服務器影映到外網
1、配置路由器AR6基礎信息
<Huawei>sys [Huawei]sysname AR6 [AR6-GigabitEthernet0/0/0]ip ad 192.168.1.1 24 [AR6-GigabitEthernet0/0/0]int g0/0/1 [AR6-GigabitEthernet0/0/1]ip add 10.0.0.1 24
2、把服務器映射到外網
[AR6]int g0/0/1 [AR6-GigabitEthernet0/0/1]nat server global 1.1.1.15 inside 192.168.1.2
實驗二、映射服務器端口到外網
配置192.168.1.2 內網21 外網2121
外網服務器通過公網ip +外網端口的形式訪問局域 網中指定的服務器
服務器外網映射
1、配置路由器AR6基礎信息
<Huawei>sys
[Huawei]sysname AR6
[AR6-GigabitEthernet0/0/0]ip ad 192.168.1.1 24 [AR6-GigabitEthernet0/0/0]int g0/0/1 [AR6-GigabitEthernet0/0/1]ip add 10.0.0.1 24
2.接口配置映射
[AR6]int g0/0/1 [AR6-GigabitEthernet0/0/1]nat server protocol tcp global 1.1.1.15 21 inside 192.168.1.2 2121
3.開啟使能FTP的NAT ALG功能
[AR6]nat alg ftp enable
最后看一下結果:
[AR6-GigabitEthernet0/0/1]dis nat server Nat Server Information: Interface : GigabitEthernet0/0/1 Global IP/Port : 10.1.1.15/2121 Inside IP/Port : 192.168.1.2/21(ftp) Protocol : 6(tcp) VPN instance-name : ---- Acl number : ---- Description : ----
[AR6-GigabitEthernet0/0/1]dis nat alg NAT Application Level Gateway Information : ---------------------------------- Application Status ---------------------------------- dns Disabled ftp Disabled rtsp Disabled sip Disabled ----------------------------------