組網及說明
1 配置需求或說明
1.1 適用產品係列
本案例適用於如MSR2020、MSR2040、MSR3020、MSR3040、MSR5040、MSR5060等MSR20、MSR30、MSR50係列的路由器。
1.2 配置需求及實現的效果
將內網服務器映射到公網,使得公網側的用戶可以通過V5的MSR路由器的WAN接口+端口號來訪問內網的WEB服務器,本案例中,服務器的服務端口為443,服務器內網地址為192.168.1.1,路由器外網地址為56.16.16.16,映射的外網端口為4433。
2 組網圖
配置步驟
3 配置步驟
3.1 同網段內網PC使用公網地址訪問內部服務器
#進入設備公網接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置將內網服務器(IP地址為192.168.1.1)的WEB服務映射到公網接口,映射後的端口為4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#進入設備內網接口
<H3C>system-view
[H3C]interface Vlan-interface 1
#配置動態地址轉換和內網服務器映射到公網接口,V5需要關閉快轉,開啟NAT outbound
[H3C-Vlan-interface1]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
[H3C-Vlan-interface1]nat outbound
[H3C-Vlan-interface1]undo ip fast-forwarding
3.2 不同網段內網PC使用公網地址訪問內部服務器
#進入設備公網接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置將內網服務器(IP地址為192.168.1.1)的WEB服務映射到公網接口,映射後的端口為4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#進入設備內網接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/2
#配置將內網服務器映射到公網接口,映射後的端口為4433
[H3C-GigabitEthernet0/0]nat
server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
3.3 保存配置
[H3C]save force
3.4 驗證配置
電腦終端為192.168.1.100的PC
3.5 命令參數說明
