91久久精品无码一区二区会所,亚洲精品A在线观看,老少妇人妻无码专区视频大,大香伊人中文字幕伊人,又爽又色又高潮色视频国产,超黄片免费视频国产,国产成人午夜在线视频极速观看,91久久一区二区偷怕

AR系列路由器配置內(nèi)網(wǎng)用戶通過公網(wǎng)地址訪問內(nèi)部服務(wù)器配置方法及注意事項(xiàng)

2015/3/3 17:14:26點(diǎn)擊：

問題描述

AR路由器做內(nèi)網(wǎng)出口設(shè)備時(shí)，如何實(shí)現(xiàn)內(nèi)網(wǎng)用戶通過公網(wǎng)地址訪問內(nèi)部服務(wù)器

解決方案

一、V200R003C00及之前版本：
由于該版本不支持在內(nèi)網(wǎng)側(cè)接口下配置nat server，需通過重定向的方式來實(shí)現(xiàn)
# 創(chuàng)建ACL，匹配內(nèi)網(wǎng)用戶到服務(wù)器的流量
acl 3001
rule permit ip source x.x.x.x(內(nèi)網(wǎng)網(wǎng)段) x.x.x.x(反掩碼) destination x.x.x.x（服務(wù)器內(nèi)網(wǎng)地址） 0
# 流分類c1，匹配ACL3001
traffic classifier c1
if-match acl 3001
quit
# 創(chuàng)建流行為b1，重定向到下一跳（靜態(tài)IP配置公網(wǎng)網(wǎng)關(guān)，撥號配置撥號口）
traffic behavior b1
redirect ip-nexthop x.x.x.x(網(wǎng)關(guān)地址)或redirect interface dialer0
quit
# 創(chuàng)建流策略p1，將流分類和對應(yīng)的流行為進(jìn)行綁定。
traffic policy p1
classifier c1 behavior b1
quit
# 將流策略p1應(yīng)用到VLAN或接口(內(nèi)網(wǎng)側(cè))
vlan x
traffic-policy p1 inbound
quit
二、V200R003C01及以后版本：
通過在內(nèi)網(wǎng)接口（三層接口或VLANIF接口）配置nat server的方式實(shí)現(xiàn)
內(nèi)網(wǎng)側(cè)接口配置：
nat server protocol tcp/udp global x.x.x.x(服務(wù)器公網(wǎng)地址) x(外部端口號) inside x.x.x.x（服務(wù)器內(nèi)網(wǎng)IP） x(內(nèi)部端口號)
注意事項(xiàng)：
1）如果以外網(wǎng)接口地址作為服務(wù)器映射的公網(wǎng)地址，需配置為：
nat server protocol tcp/udp global interface g0/0/x(公網(wǎng)口物理接口號) x(外部端口號) inside x.x.x.x（服務(wù)器內(nèi)網(wǎng)IP） x(內(nèi)部端口號)
2）如果內(nèi)網(wǎng)用戶和服務(wù)器屬于同一網(wǎng)段或者屬于不同網(wǎng)段但網(wǎng)關(guān)都不在AR上（內(nèi)網(wǎng)用戶和服務(wù)器可以不經(jīng)過AR直接通信）的情況下，需在內(nèi)網(wǎng)口添加如下配置：
nat outbound x(ACL編號)
ACL規(guī)則可配置為允許源IP為內(nèi)網(wǎng)用戶網(wǎng)段，目的地址為服務(wù)器內(nèi)網(wǎng)地址的數(shù)據(jù)流。

上一篇：AR3260,nat server配置報(bào)地址沖突錯誤 2015/3/3
下一篇：如何使用MIB讀取光模塊的收發(fā)光功率 2015/3/3