cjh NAT hairpin:H3C防火墙: 配置NAT hairpin功能(hairpin发夹弯道, 解决内网用户使用公网ip访问内部服务器)回形、回流问题
NAT hairpin:H3C防火墙: 配置NAT hairpin功能(hairpin发夹弯道, 解决内网用户使用公网ip访问内部服务器)回形、回流问题
配置NAT hairpin功能
通过在内网侧接口上开启NAT hairpin功能,可以实现内网用户使用NAT地址访问内网服务器或内网其它用户。NAT hairpin功能需要与内部服务器(nat server)、出方向动态地址转换(nat outbound)或出方向静态地址转换(nat static outbound)配合工作,且这些配置所在的接口必须在同一个接口板,否则NAT hairpin功能无法正常工作。
该功能在不同工作方式下的具体转换过程如下:
· C/S方式:NAT在内网接口上同时转换访问内网服务器的报文的源和目的IP地址,其中,目的IP地址转换通过匹配某外网接口上的内部服务器配置来完成,源地址转换通过匹配内部服务器配置所在接口上的出方向动态地址转换或出方向静态地址转换来完成。
· P2P方式:内网各主机首先向外网服务器注册自己的内网地址信息,该地址信息为外网侧出方向地址转换的NAT地址,然后内网主机之间通过使用彼此向外网服务器注册的外网地址进行互访。该方式下,外网侧的出方向地址转换必须配置为PAT转换方式,并开启EIM模式。
表1-24 配置NAT hairpin功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
开启NAT hairpin功能 | nat hairpin enable | 缺省情况下,NAT hairpin功能处于关闭状态 |
官方文档:
https://www.h3c.com/cn/d_201912/1249180_30005_0.htm#_Toc25745088
# 在内网接口GigabitEthernet1/0/1上开启NAT hairpin功能。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] nat hairpin enable
[Device-GigabitEthernet1/0/1] quit
NAT网络地址转换(列表、list、全)
http://www.zh-cjh.com/wenzhangguilei/988.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » NAT hairpin:H3C防火墙: 配置NAT hairpin功能(hairpin发夹弯道, 解决内网用户使用公网ip访问内部服务器)回形、回流问题
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm