所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

AR2200web配置域内nat实现内网用户通过公网地址访问内部服务器

发布时间:  2018-05-29  |   浏览次数:  1410  |   下载次数:  18  |   作者:  wWX500158  |   文档编号: EKB1001624185

目录

问题描述

AR2200web配置域内nat实现内网用户通过公网地址访问内部服务器

处理过程

配置NAT使内网用户通过外网IP地址访问内网服务器的示例

规格

适用于V200R003C01以后版本所有形态的AR路由器。

组网需求

如下所示,RouterA的GE0/0/1连接内网,内网地址是192.168.2.1/24,RouterA的GE0/0/2连接外网,外网地址是11.11.11.1/8。内网服务器的内网IP为192.168.2.3/24,外网IP为11.11.11.6/8,需要访问内网服务器的内网主机IP为192.168.2.2/24。

现要求内网用户和外网用户可以通过公网地址11.11.11.6正常访问内网服务器。

图1 配置NAT使内网和外网用户通过外网IP访问内网服务器示例组网图


操作步骤

  1. 配置允许进行NAT转换的内网地址段
    1. 登录Web网管后,依次单击安全 > ACL,进入如图2所示的“高级ACL配置”界面。    图2 高级ACL配置

单击“新建”,在弹出的“新建高级ACL配置”中输入ACL名称,选择类型“IPv4”,如图3所示。

 单击“确定”,显示新增的配置列表。

 单击“添加规则”,配置允许进行NAT转换的内网地址段,如图4所示。


单击右侧的“√,完成ACL规则的配置,如图5所示。

配置接口IP地址

  登录Web网管后,依次单击广域网互联 > 以太接口,进入如图6所示的“以太接口”界面。

  

配置静态NAT,实现私网地址与公网地址的转换。

    依次单击IP业务 > NAT > 静态NAT,进入如图8所示的“静态NAT”界面。