100c-G5
- 0關注
- 0收藏,1096瀏覽
最佳答案
可以的
nat server
nat server命令用來配置NAT內部服務器,即定義內部服務器的外網地址和端口與內網地址和端口的映射表項。
undo nat server命令用來刪除指定的內部服務器配置。
【命令】
· 外網地址單一,未使用外網端口或外網端口單一
nat server protocol pro-type global global-address global-port inside local-address local-port
undo nat server protocol pro-type global global-address global-port
· 外網地址單一,外網端口連續
nat server protocol pro-type global global-address global-port1 global-port2 inside { local-address local-port1 local-port2 }
undo nat server protocol pro-type global global-address global-port1 global-port2
【缺省情況】
不存在內部服務器。
【視圖】
三層接口視圖
【缺省用戶角色】
network-admin
【參數】
protocol pro-type:指定協議類型。隻有當協議類型是TCP、UDP協議時,配置的內部服務器才能帶端口參數。如果不指定協議類型,則表示對所有協議類型的報文都生效。pro-type可輸入以下形式:
· 數字:取值為6或17。
· 協議名稱:取值包括tcp和udp。
global:指定服務器向外提供服務的外網信息。
global-address:內部服務器向外提供服務時對外公布的外網IP地址。
global-port1、global-port2:外網端口範圍,和內部主機的IP地址範圍構成一一對應的關係。global-port1表示起始端口,global-port2表示結束端口。global-port2必須與global-port1一致,本命令一次隻能指定一個外網端口號。可重複執行本命令分別對一個範圍的外網端口進行配置,端口範圍中的端口數目不能大於256。外網端口可輸入以下形式:
· 數字:取值範圍為1~65535。起始端口和結束端口均支持此形式。
· 協議名稱:為1~15個字符的字符串,例如http、telnet等。僅起始端口支持該形式。
inside:指定服務器的內網信息。
local-port:內部服務器的內網端口號,可輸入以下形式:
· 數字:取值範圍為1~65535(FTP數據端口號20除外)。
· 協議名稱:為1~15個字符的字符串,例如http、telnet等。
local-port1 local-port2 :內網端口範圍,local-port1表示起始端口,local-port2表示結束端口。local-port2必須與local-port1一致,本命令一次隻能指定一個內網端口號。可重複執行本命令分別對一個範圍的內網端口進行配置,端口範圍中的端口數目不能大於256。內網端口可輸入以下形式:
· 數字:取值範圍為1~65535。起始端口和結束端口均支持此形式。
· 協議名稱:為1~15個字符的字符串,例如http、telnet等。僅起始端口支持該形式。
global-port:外網端口號,缺省值以及取值範圍的要求和local-port的規定一致。
local-address:服務器的內網IP地址。
【使用指導】
通過該配置可以利用NAT設備將一些內部網絡的服務器提供給外部網絡使用,例如內部的Web服務器、FTP服務器、Telnet服務器、POP3服務器、DNS服務器等。
外網IP地址無法作為ARP表中的地址,ARP表中的地址也無法作為外網IP地址。
NAT內部服務器通常配置在NAT設備的外網側接口上。外網用戶可以通過global-address定義的外網地址和global-port定義的外網端口來訪問內網地址和內網端口分別為local-address和local-port的內部服務器。
NAT內部服務器支持以下幾種內網和外網的地址、端口映射關係。
表1-4 NAT內部服務器的地址與端口映射關係
外網 | 內網 |
一個外網地址 | 一個內網地址 |
一個外網地址、一個端口號 | 一個內網地址、一個內網端口號 |
一個外網地址,N個連續的外網端口號 | · 一個內網地址,一個內網端口 · N個連續的內網地址,一個內網端口號 · 一個內網地址,N個連續的內網端口號 |
【舉例】
# 在接口Ten-GigabitEthernet1/0/25上配置NAT內部服務器,指定局域網內部的Web服務器的IP地址是10.110.10.10,希望外部通過http://202.110.10.10:8080可以訪問Web服務器。
<Sysname> system-view
[Sysname] interface Ten-gigabitethernet 1/0/25
[Sysname-Ten-GigabitEthernet1/0/25] nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 http
[Sysname-Ten-GigabitEthernet1/0/25] quit
- 2023-05-18回答
- 評論(3)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
做了一條安全域允許非安全域訪問 這樣對嗎