怎样设置H3C路由的静态转发
相关话题
路由转发是路由器的基本功能,也就是我们常说的NAT功能,所有的内网都是通过NAT接入互联网的,NAT可以在内网IP和公网IP间转换,这样内网用户就可以直接访问到互联网了,目前使用的NAT叫做端口地址转换。
一、本文要给大家介绍的是如何设置H3C路由的静态转发,在这之前,我们先了解一下什么是静态NAT,假设我们的目标是将互联网上的静态IP通过路由器转换为内部网络IP,对于带有网页设置界面的路由器来说,这个工作实现起来很简单,但有时我们只能采用命令行方法设置,这也是我们重要介绍的。
二、要让外网用户访问内网的服务器,有两步必要的工作,一是配置NAT,二是配置防火墙,确保外网的有关数据可以通过防火墙进入内网,不论是使用ACL还是配置防火墙,都要确保你熟悉路由器的操作顺序,并设定正确的IP地址。
三、在获取了相关信息后,我们就开始配置静态NAT了,假设我们需要使用NAT转换将网站服务器的公网IP地址从222.184.24.130 转换到 192.168.8.8,下面就是内网和公网间的NAT配置:
router (config)# ip nat inside source static tcp 192.168.8.8 25 222.184.24.130 25
router (config)# ip nat inside source static tcp 192.168.8.8 443 222.184.24.130 443
router (config)# ip nat inside source static tcp 192.168.8.8 80 222.184.24.130 80
router (config)# ip nat inside source static tcp 192.168.8.8 110 222.184.24.130 110
四、之所以用以上端口,是因为这些端口符合相应服务所对应的端口,比如25端口对应SMTP邮件发送,443端口对应安全的Web连接HTPS,80端 口对应HTTP,110端口对应POP3收信,以上配置是假定我们有一个固定的公网IP,如果没有,我们也可以使用路由器出口IP。
五、如果你的公网IP地址是通过ISP的DHCP分配的IP,也可以用上述配置方式,另外,我们还需要将网站服务器和邮件服务器的域名注册到互联网上的DNS注册表中,这样当用户在浏览器中输入域名就可以访问到我们的网站了。
除了配置静态NAT,我们还要配置动态NAT,这样你的内网电脑就可以通过动态NAT访问互联网了