华为nat内网服务器映射外网需要配置NAT Server映射,NAT Server映射具有“屏蔽”内部主机的作用,但有时内网需要向外网提供服务,比如提供WWW服务或者FTP服务。这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网服务器。
NAT Server可以很好地解决这个问题,当外网用户访问内网服务器时,它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。
服务器外网映射
路由器配置:
1.配置接口IP
<Huawei>sys
[Huawei]sysname R1
[R1]int GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.0.1 24
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
2.接口配置映射,www和ftp。
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 10.0.0.3 ftp inside 172.16.0.2 ftp
[R1-GigabitEthernet0/0/2]nat server protocol tcp global 10.0.0.3 www inside 172.16.0.2 www
3.开启使能FTP的NAT ALG功能
[R1]nat alg ftp enable
最后看一下结果:
dis nat server
dis nat alg
最后注意:NAT Server和静态NAT的区别就是NAT Server对于内网主动访问外网的情况不做端口替换,仅作地址替换。