当前位置: 首页 > 路由交换 > NAT > NA简介
cjhcjh NA简介   此文章访问量   1169

eve模拟器:华为AR路由器:配置公网和私网用户通过公网口的IP地址访问FTP服务器(访问出接口的真实ip地址)

eve模拟器:华为AR路由器:配置公网和私网用户通过公网口的IP地址访问FTP服务器(访问出接口的真实ip地址)

r1_2022.04.10.10时30分27秒.txt

图片.png

(1)基本配置(接口ip地址配置等)

PC1-192.168.1.100可以正常访问192.168.1.200的ftp

图片.png

(2)配置源NAT(EasyIP),让内网用户可以成功访问外网

#R1
acl number 3000                           
 rule 5 permit ip source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet0/0/0
 ip address 10.12.6.6 255.255.0.0
 nat outbound 3000
#

R1]display nat session all
  NAT Session Table Information:
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.100                                  
     DestAddr  Vpn     : 10.12.12.254                                   
     Type Code IcmpId

  : 8   0   1    
     NAT-Info
       New SrcAddr     : 10.12.6.6      
       New DestAddr    : ----
       New IcmpId      : 10240
  Total : 2
[R1]

PC1已经可以访问外网

图片.png

(3)把内部ftp服务器映射到公网

interface GigabitEthernet0/0/0
 nat static protocol tcp global current-interface ftp inside 192.168.1.200 ftp netmask 255.255.255.255
#

外网PC-10.12.11.109已经可以正常访问10.12.6.6的ftp

图片.png

(4)内网PC1-192.168.1.100访问10.12.6.6的ftp,结果:失败。

图片.png

(1)基本配置(接口ip地址配置等)

在Router上开启FTP的NAT ALG功能。
Router] nat alg ftp enable

 在Router的下行接口配置Easy IP方式的NAT Outbound,将内部服务器与内网PC之间的流量都引到路由器上进行转发。
acl number 3001  
  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 10.12.6.6 0
interface GigabitEthernet0/0/1
  nat outbound 3001
#只有内部主机使用公网IP地址访问服务器的流量,才会引到Router上进行NAT转换

在Router的下行接口配置服务器映射NATStatic。
由于只有一个可用的公网IP地址部署在上行口GE0/0/0,只能指定该接口的IP地址作为内部服务器映射后的IP地址,实现内网用户通过公网口的IP地址访问内部FTP服务器功能。

R1-GigabitEthernet0/0/1]nat static protocol tcp global interface GigabitEthernet 0/0/0 21 inside 192.168.1.200 21
Warning: The port is well-known(1~1023) port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]#
R1:
interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0
 nat static protocol tcp global interface GigabitEthernet 0/0/0 ftp inside 192.168.1.200 ftp netmask 255.255.255.255
 nat outbound 3001
#

图片.png


NAT网络地址转换(列表、list、全)

http://www.zh-cjh.com/wenzhangguilei/988.html



1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » eve模拟器:华为AR路由器:配置公网和私网用户通过公网口的IP地址访问FTP服务器(访问出接口的真实ip地址)

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!