方法(一)
1、H3C路由器以及防火牆
實現方法:寫
一條ACL,
源IP地址可以是一個主機地址或一個IP地址段,但是源IP地址
不可以直接寫成any。然后在路由器或者防火牆的
內網接口上使用nat outbound acl-number 這個時候你就可以在內網直接進行測試了。如果ACL沒有寫錯的話,那你在內網就可以直接訪問到服務器了。
方法(二)復雜,上面簡單,一個基本ACL而已
在內網接口配置一個NAT OUTBOUND 3000 就可以了。
具體配置如下:
acl number 2000//定義要上網的流量
rule permit source 192.168.1.0 0.0.0.255
rule deny
quit
acl number 3000 //定義您內網訪問服務器的流量
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0
rule deny ip
quit
interface Ethernet1/0 //您的內網接口,按照實際情況配置接口號
ip address 192.168.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
interface Ethernet2/0 //您的公網接口
ip address 200.0.0.2 255.255.255.0
nat outbound 2000 nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 60