參考:
NAT Hairpin技術實驗介紹 - 南京建策科技股份有限公司 (jiancenj.com)
在NAT中的hairpin是什么意思_百度知道 (baidu.com)
[史上最詳細]H3C路由器NAT典型配置案例 - 百度文庫 (baidu.com)
一、nat hairpin (端口回流或者NAT回環)功能產生的背景
1、內網主機使用域名方式訪問內網服務器。
2、從安全角度,防止內網主機直接訪問內網服務器(提防內鬼),必須通過防火牆繞行才允許訪問內網服務器。
二、典型組網圖
三、配置命令
1.配置Easy IP
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]nat outbound 2000
配置作用:將私網用戶訪問FTP服務器的報文中的源IP地址轉換為GigabitEthernet 0/0接口的IP地址。
2.配置NAT Server
[H3C-GigabitEthernet0/0]nat server protocol tcp global 202.100.1.100 ftp inside 192.168.1.100 ftp
配置作用:將私網用戶訪問私網FTP服務器的報文中的目的IP地址進行轉換。
3.配置NAT hairpin
[H3C]interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1]nat hairpin enable
四、測試驗證命令
display nat session verbose