FAQ-AR2220如何在只有1个外网IP的情况下,配置内网用户通过NAT访问Internet外网的同时,又实现内网用户通过内网Web服务器映射的外网地址访问内网Web服务器

发布时间:  2016-10-22 浏览次数:  317 下载次数:  0
问题描述
如何在只有1个外网IP的情况下,配置内网用户通过NAT访问Internet外网的同时,又实现内网用户通过内网Web服务器映射的外网地址访问内网Web服务器。
解决方案

假设网络拓扑如下:

 

一、在命令行下的配置方法

(1)先配置内网用户通过Easy-IP方式访问Internet外网(蓝色),以及在外网接口配置好内网Web服务器的映射(红色)。

#

acl name GigabitEthernet0/0/1 2999

 rule 5 permit

#

interface GigabitEthernet0/0/1

ip address 11.11.11.1 255.255.255.0

 nat server protocol tcp global current-interface www inside 192.168.1.2 www

nat outbound 2999

#

(2)再增加内网接口的NAT配置,进而实现内网用户通过内网Web服务器映射的外网地址访问内网Web服务器。

配置思路:先定义一个高级ACL,规则为“匹配目的IP地址为外网接口所配置的公网IP地址”,并在内网接口上配置nat outbound引用此ACL(蓝色)。然后在内网接口上将外网接口下的nat server配置复制过来并将其中的“current-interface”参数改为“interface 外网接口类型 接口编号”(红色),配置示例如下(说明:此配置方法适用于V200R003C01及以后的系统软件版本,如果是在VLANIF接口下配置nat server和nat outbound,则需要在V200R005C00以后的系统软件版本):

#

acl name GigabitEthernet0/0/0 3999

  rule 5 permit ip destination 11.11.11.1 0

#

interface GigabitEthernet0/0/0

nat server protocol tcp global interface GigabitEthernet 0/0/1 www inside 192.168.1.2 www

nat outbound 3999

#

 

 

二、在WEB界面下的配置方法:

说明:前面基础的配置省略,只举例在WEB界面新增配置的步骤,且WEB界面下的配置方法只适用于V200R006及以后的版本。

 

1)单击“安全 > ACL > 高级ACL配置”,进入高级ACL配置界面。在高级ACL配置列表界面点击“新建”,在弹出的“新建高级ACL配置”中输入ACL名称,选择类型“IPv4”, 单击“确定”

 

 

2)在新增的配置表项中,单击“添加规则”。 ACL规则表项中参照下图进行参数配置(注意:斜杠后面为反掩码,0表示主机)后,单击右侧的,完成新增ACL规则的添加。

 

 

3)单击“IP业务 > NAT > 外网访问”, 再单击“新建”,在弹出的“新建外网访问”中参照下图进行参数配置。

 

4)单击“IP业务 > NAT > 内部服务器”, 在“内部服务器”配置列表单击“新建”,在弹出的“新建内部服务器”中参照下图进行参数配置。

 

END