登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

08-典型配置舉例

目錄

25-內外網用戶均通過公網IP地址訪問內部服務器的典型配置舉例

本章節下載 25-內外網用戶均通過公網IP地址訪問內部服務器的典型配置舉例  (344.88 KB)

25-內外網用戶均通過公網IP地址訪問內部服務器的典型配置舉例

內外網用戶均通過公網IP地址訪問內部服務器的典型配置舉例

簡介

 

本文檔介紹內外網用戶均通過公網IP地址訪問內部服務器的典型配置舉例。

配置前提

 

本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置與以下舉例中的配置不衝突。

本文檔假設您已了解NAT特性。

配置舉例

組網需求

圖-1所示,公司有一台FTP Server,其地址為192.168.100.247/24,現需要實現如下需求:

·     公司內網主機Host AHost B可以通過公網地址61.139.2.70/24訪問內網的FTP Server

·     外網主機Host C可以通過公網地址61.139.2.70/24訪問內網的FTP Server

圖-1 配置組網圖

 

配置思路

該組網需求為典型的C/S模式的NAT hairpin應用,具體配置思路如下:

·     為使內網主機通過公網地址訪問內網FTP Server,需要在內網接口上開啟NAT hairpin功能。其中,目的IP地址轉換通過匹配外網接口上的內部服務器配置來完成;源IP地址轉換通過匹配配置了內部服務器的接口上的出方向動態地址轉換策略來完成。

·     為使公網主機可以訪問內網FTP Server,需要在外網接口上配置NAT內部服務器功能。

使用版本

本舉例是在F1060F9345版本上進行配置和驗證的。

配置步驟

Device配置

1.     配置接口的IP地址和安全域

# 選擇“網絡 > 接口 > 接口”,進入接口配置頁麵。

# 單擊接口GE1/0/2右側的<編輯>按鈕,配置如下。

·     安全域:Trust

·     選擇“IPv4地址”頁簽,配置IP地址/掩碼:192.168.100.197/24

·     其他配置項使用缺省值

# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。

# 按照同樣的步驟配置接口GE1/0/8,配置如下。

·     安全域:Untrust

·     選擇“IPv4地址”頁簽,配置IP地址/掩碼:61.139.2.70/24

·     其他配置項使用缺省值

# 單擊<確定>按鈕,完成接口IP地址和安全域的配置。

2.     配置安全策略

# 選擇“策略 > 安全策略> 安全策略”,單擊<新建>按鈕,選擇新建策略,進入新建安全策略頁麵。

# 新建安全策略,並進行如下配置:

·     名稱Secpolicy1

·     源安全域Trust

·     目的安全域Trust

·     類型IPv4

·     動作允許

·     IPv4地址:61.139.2.70/24

·     目的IPv4地址:192.168.100.247

·     其他配置項使用缺省值

# 單擊<確定>按鈕,完成安全策略的配置。

# 單擊<新建>按鈕,選擇新建策略,進入新建安全策略頁麵。

# 新建安全策略,並進行如下配置:

·     名稱Secpolicy2

·     源安全域Untrust

·     目的安全域Trust

·     類型IPv4

·     動作允許

·     IPv4地址:61.139.2.69

·     目的IPv4地址:192.168.100.247

·     其他配置項使用缺省值

# 單擊<確定>按鈕,完成安全策略的配置。配置完成的安全策略如下圖所示。

圖-2 安全策略

 

3.     配置NAT內部服務器轉換

# 選擇“策略 > NAT > NAT內部服務器 > 策略配置”。單擊<新建>按鈕,新建NAT內部服務器,參數配置如下圖所示。

圖-3 新建NAT內部服務器

 

# 單擊<確定>按鈕,完成NAT內部服務器配置。

# 選擇“策略 > NAT > NAT動態轉換 > NAT出方向動態轉換(基於ACL)”。單擊<新建>按鈕,新建NAT動態轉換策略,參數配置如下圖所示。

圖-4 新建NAT出方向動態轉換策略

 

# 單擊<確定>按鈕,完成NAT出方向動態轉換配置。

# 選擇“策略 > NAT > NAT高級設置 > NAT Hairpin”,選中接口GE1/0/2,單擊<開啟>按鈕,開啟該接口的NAT Hairpin功能,如下圖所示。

圖-5 開啟接口NAT Hairpin功能

 

驗證配置

1.     內網Host主機可以通過公網地址訪問內網FTP Server,如下圖所示。

圖-6 內網主機通過公網地址訪問內網FTP Server

 

2.     公網Host主機可以通過公網地址訪問內網FTP Server,如下圖所示。

圖-7 公網Host主機通過公網地址訪問內網FTP Server

 

3.     Device上,選擇“監控 > 會話列表”,查看NAT的會話信息。

圖-8 會話列表

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們