所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT内部服务器

配置NAT内部服务器

配置NAT内部服务器可以实现外部用户主动访问私网服务器。

应用环境

通过部署NAT可以允许私网用户主动向公网服务发起访问连接,而NAT功能隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,因此公网用户无法访问到私网用户。

为了解决此问题,引入了NAT内部服务器。NAT内部服务器就是通过静态配置“私网IP地址和端口号”与“公网IP地址和端口号”或“私网IP地址”与“公网IP地址”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令nat instance instance-name [ id id ],进入NAT实例视图。
  3. (可选)执行命令nat server-mode enable,使能地址级的NAT Server模式。

    当用户访问NAT内部服务器时建立用户表项,缺省情况下,该用户表项的公网地址是从NAT地址池中获取到的。使能地址级的NAT Server模式之后,当用户访问NAT内部服务器时建立用户表项,通过执行nat server global命令实现公私网内部服务器的地址转换,采用地址级的NAT Server转换模式不从NAT地址池中获取该用户表项的公网地址;当用户访问NAT内部服务器时建立用户表项,通过执行nat server protocol命令实现公私网内部服务器的地址转换,采用端口级的NAT Server转换模式依然需要从地址池中分配用户表中的公网地址。

  4. 配置NAT内部服务器,请根据实际情况任选其中一种方式配置。

    • 公网地址与内部服务器是一对多关系,建议执行命令nat server protocol { tcp | udp | protocol-number } global global-address [ global-protocol ] [ vpn-instance global-vpn-instance-name ] inside inside-address [ inside-protocol ] [ vpn-instance inside-vpn-instance-name ] [ outbound ],配置不同报文类型的NAT内部服务器。

    • 公网地址与内部服务器是一对一关系,建议执行命令nat server global global-address [ vpn-instance vpn-instance-name ] inside inside-address [ vpn-instance vpn-instance-name ] [ outbound ],配置NAT内部服务器。

    • 为了节省公网地址,NAT内部服务器地址借用接口地址,建议执行命令nat server protocol { tcp | udp | protocol-number } global interface { interface-name | interface-type interface-number } global-protocol inside host-address host-protocol [ vpn-instance vpn-instance-name ],创建不同报文类型的NAT内部服务器和接口地址的复用关系。

    说明:

    NAT内部服务器地址不能与DHCP服务器地址重叠,否则会报互斥信息。

  5. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20107

下载量:206

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页