- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-H3C MSR係列路由器 NAT DNS mapping典型配置舉例
本章節下載: 08-H3C MSR係列路由器 NAT DNS mapping典型配置舉例 (186.39 KB)
H3C MSR係列路由器
NAT DNS mapping配置舉例
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
本文檔介紹MSR係列路由器NAT DNS mapping典型配置舉例。
本文檔適用於使用Comware V7軟件版本的MSR係列路由器,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解NAT特性。
如圖1所示,私網對外提供Web服務,網段為10.0.0.0/24。該私網具有172.31.123.201~172.31.123.203三個公網IP地址。另外內網用戶的DNS服務器在公網中,IP地址為172.31.123.181。現要求:內網主機和外網主機均可以通過域名訪問內網服務器。
圖1 MSR係列路由器NAT DNS mapping典型配置組網圖
· 為了使內網服務器能夠對外提供服務,需要配置NAT內部服務器將內部服務器的內網IP地址和端口映射為外網地址和端口。
· 為了使內網主機能夠通過域名訪問內網服務器,需要通過地址轉換訪問外網的DNS服務器,並獲取內網服務器的內網IP地址。由於DNS服務器向內網主機發送的響應報文中包含的是內網服務器的外網地址,因此NAT設備需要將DNS報文載荷內的外網地址轉換為內網地址,這可以通過查找DNS mapping映射表配合DNS ALG功能實現。
本配置舉例是在MSR3610-X1路由器Release 6749版本上進行配置和驗證的。
# 配置接口IP地址
<Router> system-view
[Router] interface gigabitethernet 1/0/2
[Router-GigabitEthernet1/0/2] ip address 172.31.123.201 24
[Router-GigabitEthernet1/0/2] quit
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ip address 10.0.0.1 24
[Router-GigabitEthernet1/0/1] quit
# 開啟DNS的NAT ALG功能。
[Router] nat alg dns
# 配置NAT內部服務器功能,允許外網主機使用地址172.31.123.202訪問內網Web服務器。
[Router] interface gigabitethernet 1/0/2
[Router-GigabitEthernet1/0/2] nat server protocol tcp global 172.31.123.202 inside 10.0.0.2 http
[Router-GigabitEthernet1/0/2] nat outbound
[Router-GigabitEthernet1/0/2] quit
# 配置DNS mapping表項:Web服務器的域名www.server.com對應IP地址172.31.123.202。
[Router] nat dns-map domain www.server.com protocol tcp ip 172.31.123.202 port http
[Router] quit
# 配置完成後,內網主機和外網主機均可以通過域名訪問內網服務器。通過查看如下顯示信息,可以驗證以上配置成功。
<Router> display nat all
NAT internal server information:
Totally 1 internal servers.
Interface: GigabitEthernet1/0/2
Protocol: 6(TCP)
Global IP/port: 172.31.123.202/80
Local IP/port: 10.0.0.2/80
NAT counting : 0
Config status : Active
NAT DNS mapping information:
Totally 1 NAT DNS mappings.
Domain name: www.server.com
Global IP : 172.31.123.202
Global port: 80
Protocol : TCP(6)
Config status: Active
NAT logging:
Log enable : Disabled
Flow-begin : Disabled
Flow-end : Disabled
Flow-active : Disabled
Port-block-assign : Disabled
Port-block-withdraw : Disabled
Alarm : Disabled
NO-PAT IP usage : Disabled
NAT mapping behavior:
Mapping mode: Address and Port-Dependent
ACL : ---
Config status: Active
NAT ALG:
DNS : Enabled
FTP : Enabled
H323 : Enabled
ICMP-ERROR : Enabled
ILS : Enabled
MGCP : Enabled
NBT : Enabled
PPTP : Enabled
RTSP : Enabled
RSH : Enabled
SCCP : Enabled
SCTP : Enabled
SIP : Enabled
SQLNET : Enabled
TFTP : Enabled
XDMCP : Enabled
Static NAT load balancing: Disabled
NAT link-switch recreate-session: Disabled
NAT configuration-for-new-connection: Disabled
NAT global-policy compatible-previous-version rule-type ipv4-snat-and-dnat trans
late-before-secp : Disabled
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 10.0.0.1 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 172.31.123.201 255.255.255.0
nat outbound
nat server protocol tcp global 172.31.123.202 80 inside 10.0.0.2 80
#
nat alg dns
nat dns-map domain www.server.com protocol tcp ip 172.31.123.202 port 80
#
· 《H3C MSR係列路由器 配置指導(V7)》中的“三層技術-IP業務配置指導”
· 《H3C MSR係列路由器 命令參考(V7)》中的“三層技術-IP業務命令參考”
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
