登錄

歡迎userBOB登陆 退出

國家 / 地區

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • BOB登陆 人才研學中心
  • 關於我們

H3C VSR1000虛擬路由器典型配置舉例-6W100

目錄

07-H3C VSR1000虛擬路由器NAT DNS mapping典型配置舉例

本章節下載 07-H3C VSR1000虛擬路由器NAT DNS mapping典型配置舉例  (126.01 KB)

07-H3C VSR1000虛擬路由器NAT DNS mapping典型配置舉例

H3C VSR1000虛擬路由器NAT DNS mapping典型配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2014杭州華三通信技術有限公司 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,

並不得以任何形式傳播。本文檔中的信息可能變動,恕不另行通知。

H3C_彩色.emf

 

目  錄

1 簡介

2 配置前提

3 配置舉例

3.1 組網需求

3.2 配置思路

3.3 使用版本

3.4 配置步驟

3.5 驗證配置

3.6 配置文件

4 相關資料

 

1  簡介

本文檔介紹VSR1000虛擬路由器NAT DNS mapping典型配置舉例。

2  配置前提

本文檔不嚴格與具體軟件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解NAT特性。

3  配置舉例

3.1  組網需求

圖1所示,私網對外提供Web服務,網段為10.0.0.0/24。該私網具有172.31.123.201~172.31.123.203三個公網IP地址。另外內網用戶的DNS服務器在公網中,IP地址為172.31.123.181。現要求:內網主機和外網主機均可以通過域名訪問內網服務器。

圖1 NAT DNS mapping典型配置組網圖

 

3.2  配置思路

·     為了使內網服務器能夠對外提供服務,需要配置NAT內部服務器將各服務器的內網IP地址和端口映射為一個外網地址和端口。

·     為了使內網主機能夠通過域名訪問內網服務器,需要通過地址轉換訪問外網的DNS服務器,並獲取內網服務器的內網IP地址。由於DNS服務器向內網主機發送的響應報文中包含的是內網服務器的外網地址,因此NAT設備需要將DNS報文載荷內的外網地址轉換為內網地址,這可以通過查找DNS mapping映射表配合DNS ALG功能實現。

3.3  使用版本

本舉例是在E0301版本上進行配置和驗證的。

3.4  配置步驟

# 配置接口IP地址

<Router> system-view

[Router] interface gigabitethernet 1/0

[Router-GigabitEthernet1/0] ip address 172.31.123.201 24

[Router-GigabitEthernet1/0] quit

[Router] interface gigabitethernet 2/0

[Router-GigabitEthernet2/0] ip address 10.0.0.1 24

[Router-GigabitEthernet2/0] quit

# 配置NAT內部服務器功能,允許外網主機使用地址172.31.123.202訪問內網Web服務器。

[Router] interface gigabitethernet 1/0

[Router-GigabitEthernet1/0] nat server protocol tcp global 172.31.123.202 inside 10.

0.0.2 http

[Router-GigabitEthernet1/0] nat outbound

[Router-GigabitEthernet1/0] quit

# 配置DNS mapping表項:Web服務器的域名www.server.com對應IP地址172.31.123.202。

[Router] nat dns-map domain www.server.com protocol tcp ip 172.31.123.202 port http

[Router] quit

3.5  驗證配置

# 配置完成後,內網主機和外網主機均可以通過域名訪問內網服務器。通過查看如下顯示信息,可以驗證以上配置成功。

<Router> display nat all

NAT outbound information:

  Totally 1 NAT outbound rules.

  Interface: GigabitEthernet1/0

    ACL: ---          Address group: ---    Port-preserved: N

    NO-PAT: N         Reversible: N

Config status: Active

 

NAT internal server information:

  Totally 1 internal servers.

  Interface: GigabitEthernet1/0

    Protocol: 6(TCP)

    Global IP/port: 172.31.123.202/80

    Local  IP/port: 10.0.0.2/80

 

NAT DNS mapping information:

  Totally 1 NAT DNS mappings.

  Domain name: www.server.com

  Global IP  : 172.31.123.202

  Global port: 80

  Protocol   : TCP(6)

  Config status: Active

 

NAT logging:

  Log enable : Disabled

  Flow-begin : Disabled

  Flow-end   : Disabled

  Flow-active: Disabled

  Port-block-assign   : Disabled

  Port-block-withdraw : Disabled

  Alarm               : Disabled

 

NAT mapping behavior:

  Mapping mode: Address and Port-Dependent

  ACL         : ---

  Config status: Active

 

NAT ALG:

  DNS        : Enabled

  FTP        : Enabled

  H323       : Enabled

  ICMP-ERROR : Enabled

  ILS        : Enabled

  MGCP       : Enabled

  NBT        : Enabled

  PPTP       : Enabled

  RTSP       : Enabled

  RSH        : Enabled

  SCCP       : Enabled

  SIP        : Enabled

  SQLNET     : Enabled

  TFTP       : Enabled

  XDMCP      : Enabled

3.6  配置文件

#

interface GigabitEthernet1/0

 port link-mode route

 ip address 172.31.123.201 255.255.255.0

 nat outbound

 nat server protocol tcp global 172.31.123.202 80 inside 10.0.0.2 80

#

interface GigabitEthernet2/0

 port link-mode route

 ip address 10.0.0.1 255.255.255.0

#

nat dns-map domain www.server.com protocol tcp ip 172.31.123.202 port 80

#

4  相關資料

·     《H3C VSR1000虛擬路由器配置指導》中的“三層技術-IP業務配置指導”

·     《H3C VSR1000虛擬路由器命令參考》中的“三層技術-IP業務命令參考”

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們