配置外网地址
外网地址 时间:2021-05-05 阅读:()
H3CVSR1000虚拟路由器NATDNSmapping典型配置举例Copyright2014杭州华三通信技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介12配置前提·13配置举例·13.
1组网需求·13.
2配置思路·13.
3使用版本·23.
4配置步骤·23.
5验证配置·23.
6配置文件·34相关资料·411简介本文档介绍VSR1000虚拟路由器NATDNSmapping典型配置举例.
2配置前提本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文档假设您已了解NAT特性.
3配置举例3.
1组网需求如图1所示,私网对外提供Web服务,网段为10.
0.
0.
0/24.
该私网具有172.
31.
123.
201~172.
31.
123.
203三个公网IP地址.
另外内网用户的DNS服务器在公网中,IP地址为172.
31.
123.
181.
现要求:内网主机和外网主机均可以通过域名访问内网服务器.
图1NATDNSmapping典型配置组网图3.
2配置思路为了使内网服务器能够对外提供服务,需要配置NAT内部服务器将各服务器的内网IP地址和端口映射为一个外网地址和端口.
为了使内网主机能够通过域名访问内网服务器,需要通过地址转换访问外网的DNS服务器,并获取内网服务器的内网IP地址.
由于DNS服务器向内网主机发送的响应报文中包含的是内网服务器的外网地址,因此NAT设备需要将DNS报文载荷内的外网地址转换为内网地址,这可以通过查找DNSmapping映射表配合DNSALG功能实现.
23.
3使用版本本举例是在E0301版本上进行配置和验证的.
3.
4配置步骤#配置接口IP地址system-view[Router]interfacegigabitethernet1/0[Router-GigabitEthernet1/0]ipaddress172.
31.
123.
20124[Router-GigabitEthernet1/0]quit[Router]interfacegigabitethernet2/0[Router-GigabitEthernet2/0]ipaddress10.
0.
0.
124[Router-GigabitEthernet2/0]quit#配置NAT内部服务器功能,允许外网主机使用地址172.
31.
123.
202访问内网Web服务器.
[Router]interfacegigabitethernet1/0[Router-GigabitEthernet1/0]natserverprotocoltcpglobal172.
31.
123.
202inside10.
0.
0.
2http[Router-GigabitEthernet1/0]natoutbound[Router-GigabitEthernet1/0]quit#配置DNSmapping表项:Web服务器的域名www.
server.
com对应IP地址172.
31.
123.
202.
[Router]natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202porthttp[Router]quit3.
5验证配置#配置完成后,内网主机和外网主机均可以通过域名访问内网服务器.
通过查看如下显示信息,可以验证以上配置成功.
displaynatallNAToutboundinformation:Totally1NAToutboundrules.
Interface:GigabitEthernet1/0ACL:---Addressgroup:---Port-preserved:NNO-PAT:NReversible:NConfigstatus:ActiveNATinternalserverinformation:Totally1internalservers.
Interface:GigabitEthernet1/0Protocol:6(TCP)GlobalIP/port:172.
31.
123.
202/80LocalIP/port:10.
0.
0.
2/80NATDNSmappinginformation:Totally1NATDNSmappings.
Domainname:www.
server.
comGlobalIP:172.
31.
123.
2023Globalport:80Protocol:TCP(6)Configstatus:ActiveNATlogging:Logenable:DisabledFlow-begin:DisabledFlow-end:DisabledFlow-active:DisabledPort-block-assign:DisabledPort-block-withdraw:DisabledAlarm:DisabledNATmappingbehavior:Mappingmode:AddressandPort-DependentACL:---Configstatus:ActiveNATALG:DNS:EnabledFTP:EnabledH323:EnabledICMP-ERROR:EnabledILS:EnabledMGCP:EnabledNBT:EnabledPPTP:EnabledRTSP:EnabledRSH:EnabledSCCP:EnabledSIP:EnabledSQLNET:EnabledTFTP:EnabledXDMCP:Enabled3.
6配置文件#interfaceGigabitEthernet1/0portlink-moderouteipaddress172.
31.
123.
201255.
255.
255.
0natoutboundnatserverprotocoltcpglobal172.
31.
123.
20280inside10.
0.
0.
280#interfaceGigabitEthernet2/0portlink-moderouteipaddress10.
0.
0.
1255.
255.
255.
0#4natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202port80#4相关资料《H3CVSR1000虚拟路由器配置指导》中的"三层技术-IP业务配置指导"《H3CVSR1000虚拟路由器命令参考》中的"三层技术-IP业务命令参考"
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介12配置前提·13配置举例·13.
1组网需求·13.
2配置思路·13.
3使用版本·23.
4配置步骤·23.
5验证配置·23.
6配置文件·34相关资料·411简介本文档介绍VSR1000虚拟路由器NATDNSmapping典型配置举例.
2配置前提本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文档假设您已了解NAT特性.
3配置举例3.
1组网需求如图1所示,私网对外提供Web服务,网段为10.
0.
0.
0/24.
该私网具有172.
31.
123.
201~172.
31.
123.
203三个公网IP地址.
另外内网用户的DNS服务器在公网中,IP地址为172.
31.
123.
181.
现要求:内网主机和外网主机均可以通过域名访问内网服务器.
图1NATDNSmapping典型配置组网图3.
2配置思路为了使内网服务器能够对外提供服务,需要配置NAT内部服务器将各服务器的内网IP地址和端口映射为一个外网地址和端口.
为了使内网主机能够通过域名访问内网服务器,需要通过地址转换访问外网的DNS服务器,并获取内网服务器的内网IP地址.
由于DNS服务器向内网主机发送的响应报文中包含的是内网服务器的外网地址,因此NAT设备需要将DNS报文载荷内的外网地址转换为内网地址,这可以通过查找DNSmapping映射表配合DNSALG功能实现.
23.
3使用版本本举例是在E0301版本上进行配置和验证的.
3.
4配置步骤#配置接口IP地址system-view[Router]interfacegigabitethernet1/0[Router-GigabitEthernet1/0]ipaddress172.
31.
123.
20124[Router-GigabitEthernet1/0]quit[Router]interfacegigabitethernet2/0[Router-GigabitEthernet2/0]ipaddress10.
0.
0.
124[Router-GigabitEthernet2/0]quit#配置NAT内部服务器功能,允许外网主机使用地址172.
31.
123.
202访问内网Web服务器.
[Router]interfacegigabitethernet1/0[Router-GigabitEthernet1/0]natserverprotocoltcpglobal172.
31.
123.
202inside10.
0.
0.
2http[Router-GigabitEthernet1/0]natoutbound[Router-GigabitEthernet1/0]quit#配置DNSmapping表项:Web服务器的域名www.
server.
com对应IP地址172.
31.
123.
202.
[Router]natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202porthttp[Router]quit3.
5验证配置#配置完成后,内网主机和外网主机均可以通过域名访问内网服务器.
通过查看如下显示信息,可以验证以上配置成功.
displaynatallNAToutboundinformation:Totally1NAToutboundrules.
Interface:GigabitEthernet1/0ACL:---Addressgroup:---Port-preserved:NNO-PAT:NReversible:NConfigstatus:ActiveNATinternalserverinformation:Totally1internalservers.
Interface:GigabitEthernet1/0Protocol:6(TCP)GlobalIP/port:172.
31.
123.
202/80LocalIP/port:10.
0.
0.
2/80NATDNSmappinginformation:Totally1NATDNSmappings.
Domainname:www.
server.
comGlobalIP:172.
31.
123.
2023Globalport:80Protocol:TCP(6)Configstatus:ActiveNATlogging:Logenable:DisabledFlow-begin:DisabledFlow-end:DisabledFlow-active:DisabledPort-block-assign:DisabledPort-block-withdraw:DisabledAlarm:DisabledNATmappingbehavior:Mappingmode:AddressandPort-DependentACL:---Configstatus:ActiveNATALG:DNS:EnabledFTP:EnabledH323:EnabledICMP-ERROR:EnabledILS:EnabledMGCP:EnabledNBT:EnabledPPTP:EnabledRTSP:EnabledRSH:EnabledSCCP:EnabledSIP:EnabledSQLNET:EnabledTFTP:EnabledXDMCP:Enabled3.
6配置文件#interfaceGigabitEthernet1/0portlink-moderouteipaddress172.
31.
123.
201255.
255.
255.
0natoutboundnatserverprotocoltcpglobal172.
31.
123.
20280inside10.
0.
0.
280#interfaceGigabitEthernet2/0portlink-moderouteipaddress10.
0.
0.
1255.
255.
255.
0#4natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202port80#4相关资料《H3CVSR1000虚拟路由器配置指导》中的"三层技术-IP业务配置指导"《H3CVSR1000虚拟路由器命令参考》中的"三层技术-IP业务命令参考"
青云互联-洛杉矶CN2弹性云限时五折,9.5元/月起,三网CN2gia回程,可选Windows,可自定义配置
官方网站:点击访问青云互联官网优惠码:五折优惠码:5LHbEhaS (一次性五折,可月付、季付、半年付、年付)活动方案:的套餐分为大带宽限流和小带宽不限流两种套餐,全部为KVM虚拟架构,而且配置都可以弹性设置1、洛杉矶cera机房三网回程cn2gia 洛杉矶cera机房 ...
Sharktech鲨鱼服务器商提供洛杉矶独立服务器促销 不限流量月99美元
Sharktech(鲨鱼服务器商)我们还是比较懂的,有提供独立服务器和高防服务器,而且性价比都还算是不错,而且我们看到有一些主机商的服务器也是走这个商家渠道分销的。这不看到鲨鱼服务器商家洛杉矶独立服务器纷纷促销,不限制流量的独立服务器起步99美元,这个还未曾有过。第一、鲨鱼机房服务器方案洛杉矶机房,默认1Gbps带宽,不限流量,自带5个IPv4,免费60Gbps / 48Mpps DDoS防御。C...
域名注册需要哪些条件(新手注册域名考虑的问题)
今天下午遇到一个网友聊到他昨天新注册的一个域名,今天在去使用的时候发现域名居然不见。开始怀疑他昨天是否付款扣费,以及是否有实名认证过,毕竟我们在国内域名注册平台注册域名是需要实名认证的,大概3-5天内如果不验证那是不可以使用的。但是如果注册完毕的域名找不到那也是奇怪。同时我也有怀疑他是不是忘记记错账户。毕竟我们有很多朋友在某个商家注册很多账户,有时候自己都忘记是用哪个账户的。但是我们去找账户也不办...
外网地址为你推荐
-
iprouteip route 0.0.0.0 0.0.0.0 s0/0/0 中s0/0/0 指的是本地的还是??什么是支付宝支付宝是什么概念?支付宝注册网站在哪里注册支付宝账号www.topit.mehttp://www.topit.me/ 中自己上传的照片如何删除密码cuteftp爱优网为什么优酷土豆等视频网站那么多人上传视频腾讯公司电话腾讯总公司服务热线是多少温州商标注册温州注册公司在哪里注册美国独立美国独立战争drupal主题Drupal比DEDE等国内CMS好在哪里?