配置外网地址
外网地址 时间:2021-05-05 阅读:()
H3CMSR系列路由器NATDNSmapping典型配置举例(V7)Copyright2018新华三技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介·12配置前提·13配置举例·13.
1组网需求·13.
2配置思路·13.
3使用版本·23.
4配置步骤·23.
5验证配置·23.
6配置文件·34相关资料·311简介本文档介绍MSR系列路由器NATDNSmapping典型配置举例.
2配置前提本文档适用于使用ComwareV7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文档假设您已了解NAT特性.
3配置举例3.
1组网需求如图1所示,私网对外提供Web服务,网段为10.
0.
0.
0/24.
该私网具有172.
31.
123.
201~172.
31.
123.
203三个公网IP地址.
另外内网用户的DNS服务器在公网中,IP地址为172.
31.
123.
181.
现要求:内网主机和外网主机均可以通过域名访问内网服务器.
图1MSR系列路由器NATDNSmapping典型配置组网图3.
2配置思路为了使内网服务器能够对外提供服务,需要配置NAT内部服务器将各服务器的内网IP地址和端口映射为一个外网地址和端口.
为了使内网主机能够通过域名访问内网服务器,需要通过地址转换访问外网的DNS服务器,并获取内网服务器的内网IP地址.
由于DNS服务器向内网主机发送的响应报文中包含的是内网服务器的外网地址,因此NAT设备需要将DNS报文载荷内的外网地址转换为内网地址,这可以通过查找DNSmapping映射表配合DNSALG功能实现.
23.
3使用版本本举例是在R0106版本上进行配置和验证的.
3.
4配置步骤#配置接口IP地址system-view[Router]interfacegigabitethernet0/1[Router-GigabitEthernet0/1]ipaddress172.
31.
123.
20124[Router-GigabitEthernet0/1]quit[Router]interfacegigabitethernet0/0[Router-GigabitEthernet0/0]ipaddress10.
0.
0.
124[Router-GigabitEthernet0/0]quit#配置NAT内部服务器功能,允许外网主机使用地址172.
31.
123.
202访问内网Web服务器.
[Router]interfacegigabitethernet0/1[Router-GigabitEthernet0/1]natserverprotocoltcpglobal172.
31.
123.
202inside10.
0.
0.
2http[Router-GigabitEthernet0/1]natoutbound[Router-GigabitEthernet0/1]quit#配置DNSmapping表项:Web服务器的域名www.
server.
com对应IP地址172.
31.
123.
202.
[Router]natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202porthttp[Router]quit3.
5验证配置#配置完成后,内网主机和外网主机均可以通过域名访问内网服务器.
通过查看如下显示信息,可以验证以上配置成功.
displaynatallNATinternalserverinformation:Thereare1internalservers.
Interface:GigabitEthernet0/1Protocol:6(TCP)GlobalIP/port:172.
31.
123.
202/80LocalIP/port:10.
0.
0.
2/80NATDNSmappinginformation:Thereare1NATDNSmappings.
Domainname:www.
server.
comGlobalIP:172.
31.
123.
202Globalport:80Protocol:TCP(6)NATlogging:Logenable:DisabledFlow-begin:DisabledFlow-end:Disabled3Flow-active:DisabledNATmappingbehavior:Mappingmode:AddressandPort-DependentACL:---NATALG:DNS:EnabledFTP:EnabledH323:EnabledICMP-ERROR:EnabledRTSP:EnabledSIP:EnabledTFTP:Enabled3.
6配置文件#interfaceGigabitEthernet0/0portlink-moderouteipaddress10.
0.
0.
1255.
255.
255.
0#interfaceGigabitEthernet0/1portlink-moderouteipaddress172.
31.
123.
201255.
255.
255.
0natoutboundnatserverprotocoltcpglobal172.
31.
123.
20280inside10.
0.
0.
280#natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202port80#4相关资料《H3CMSR系列路由器配置指导(V7)》中的"三层技术-IP业务配置指导"《H3CMSR系列路由器命令参考(V7)》中的"三层技术-IP业务命令参考"
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1简介·12配置前提·13配置举例·13.
1组网需求·13.
2配置思路·13.
3使用版本·23.
4配置步骤·23.
5验证配置·23.
6配置文件·34相关资料·311简介本文档介绍MSR系列路由器NATDNSmapping典型配置举例.
2配置前提本文档适用于使用ComwareV7软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文档假设您已了解NAT特性.
3配置举例3.
1组网需求如图1所示,私网对外提供Web服务,网段为10.
0.
0.
0/24.
该私网具有172.
31.
123.
201~172.
31.
123.
203三个公网IP地址.
另外内网用户的DNS服务器在公网中,IP地址为172.
31.
123.
181.
现要求:内网主机和外网主机均可以通过域名访问内网服务器.
图1MSR系列路由器NATDNSmapping典型配置组网图3.
2配置思路为了使内网服务器能够对外提供服务,需要配置NAT内部服务器将各服务器的内网IP地址和端口映射为一个外网地址和端口.
为了使内网主机能够通过域名访问内网服务器,需要通过地址转换访问外网的DNS服务器,并获取内网服务器的内网IP地址.
由于DNS服务器向内网主机发送的响应报文中包含的是内网服务器的外网地址,因此NAT设备需要将DNS报文载荷内的外网地址转换为内网地址,这可以通过查找DNSmapping映射表配合DNSALG功能实现.
23.
3使用版本本举例是在R0106版本上进行配置和验证的.
3.
4配置步骤#配置接口IP地址system-view[Router]interfacegigabitethernet0/1[Router-GigabitEthernet0/1]ipaddress172.
31.
123.
20124[Router-GigabitEthernet0/1]quit[Router]interfacegigabitethernet0/0[Router-GigabitEthernet0/0]ipaddress10.
0.
0.
124[Router-GigabitEthernet0/0]quit#配置NAT内部服务器功能,允许外网主机使用地址172.
31.
123.
202访问内网Web服务器.
[Router]interfacegigabitethernet0/1[Router-GigabitEthernet0/1]natserverprotocoltcpglobal172.
31.
123.
202inside10.
0.
0.
2http[Router-GigabitEthernet0/1]natoutbound[Router-GigabitEthernet0/1]quit#配置DNSmapping表项:Web服务器的域名www.
server.
com对应IP地址172.
31.
123.
202.
[Router]natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202porthttp[Router]quit3.
5验证配置#配置完成后,内网主机和外网主机均可以通过域名访问内网服务器.
通过查看如下显示信息,可以验证以上配置成功.
displaynatallNATinternalserverinformation:Thereare1internalservers.
Interface:GigabitEthernet0/1Protocol:6(TCP)GlobalIP/port:172.
31.
123.
202/80LocalIP/port:10.
0.
0.
2/80NATDNSmappinginformation:Thereare1NATDNSmappings.
Domainname:www.
server.
comGlobalIP:172.
31.
123.
202Globalport:80Protocol:TCP(6)NATlogging:Logenable:DisabledFlow-begin:DisabledFlow-end:Disabled3Flow-active:DisabledNATmappingbehavior:Mappingmode:AddressandPort-DependentACL:---NATALG:DNS:EnabledFTP:EnabledH323:EnabledICMP-ERROR:EnabledRTSP:EnabledSIP:EnabledTFTP:Enabled3.
6配置文件#interfaceGigabitEthernet0/0portlink-moderouteipaddress10.
0.
0.
1255.
255.
255.
0#interfaceGigabitEthernet0/1portlink-moderouteipaddress172.
31.
123.
201255.
255.
255.
0natoutboundnatserverprotocoltcpglobal172.
31.
123.
20280inside10.
0.
0.
280#natdns-mapdomainwww.
server.
comprotocoltcpip172.
31.
123.
202port80#4相关资料《H3CMSR系列路由器配置指导(V7)》中的"三层技术-IP业务配置指导"《H3CMSR系列路由器命令参考(V7)》中的"三层技术-IP业务命令参考"
Letbox(35美元/年),美国洛杉矶VPS终身7折
Letbox 云服务商在前面的文章中其实也有多次介绍,这个服务商其实也算是比较老牌的海外服务商,几年前我也一直有使用过他们家的VPS主机,早年那时候低至年付15-35美元左右的VPS算式比较稀缺的。后来由于服务商确实比较多,而且也没有太多的网站需要用到,所以就没有续费,最近这个服务商好像有点活动就躁动的发布希望引起他人注意。这不有看到所谓的家中有喜事,应该是团队中有生宝宝了,所以也有借此来发布一些...
Megalayer美国独立服务器新用户首月优惠350元(30M优化不限流量)
Megalayer 商家在开始看到有提供香港服务器、香港站群服务器的时候有介绍过,后来就一直没有怎么关注。但是前几天有看到网友使用到他们家的美国独立服务器问其如何的,但是我没有使用过就不好评论,这不前几天也有介绍到Megalayer美国独立服务器。以及我们也有看到商家有提供美国站群服务器和美国大带宽服务器产品,可选30M不限制流量CN2优化线路,以及100M不限制流量国际带宽线路。新年元旦后,Me...
iWebFusion:独立服务器月付57美元起/5个机房可选,10Gbps服务器月付149美元起
iWebFusion(iWFHosting)在部落分享过很多次了,这是成立于2001年的老牌国外主机商H4Y旗下站点,提供的产品包括虚拟主机、VPS和独立服务器租用等等,其中VPS主机基于KVM架构,数据中心可选美国洛杉矶、北卡、本德、蒙蒂塞洛等。商家独立服务器可选5个不同机房,最低每月57美元起,而大流量10Gbps带宽服务器也仅149美元起。首先我们分享几款常规服务器配置信息,以下机器可选择5...
外网地址为你推荐
-
wordpress模板我在wordpress模板下载了一套模板,做了www.xuanqianbao.com这个站,模板的原站是www.rrzdm.com.一样的模板,我在文件在插入图片,却不能在首页显示,他的网站却可以.直googlepr什么是Google PR值? 如何提高PR值?my.qq.commy.qq.com,QQ用户上不去?重庆网站制作我想做个网站,我是重庆的人。想在本地找个做网站的公司,请教一下在重庆那个公司比较好一点,,,,谢谢yixingjia合家欢是一种什么东西?滴滴估值500亿滴滴拉屎 App 为何能估值 100 亿美金?是怎么计算出来的加多宝与王老吉王老吉和加多宝什么关系?泉州商标注册请问泉州商标注册要怎么办理?在哪办理?即时通如何使用即时通啊艾泰科技艾泰路由器设置!!!