NAT具有“屏蔽”内网主机的作用,如果企业使用NAT与外网互访,端口映射会造成外网用户无法访问内网服务器。配置虚拟服务器可以事先配置好“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系,外网用户根据此映射关系可以访问内网服务器。以下举例说明配置虚拟服务器的映射关系,实现外网用户访问内网服务器功能。
- g* N) ]: e/ {3 n5 _$ V1 u7 I 如图1所示,某公司的网络通过设备的地址转换功能连接到广域网。该公司允许外部网络用户访问内部服务器WWW Server。其中WWW Server的内部IP地址为192.168.1.2,对外公布的地址为接口GE0/0/1的IP地址202.18.18.18。6 L' S% B& e! ] a! s
图1 配置NAT Server组网图
; W: F+ Z# U f' E" o 如图1所示,举例中需要建立的“公网IP地址+端口号(端口协议)”与“私网IP地址+端口号(端口协议)”间的映射关系如下表。2 p3 s6 N3 P: U. D1 q0 z6 `0 a
公网IP地址+端口号(端口协议)202.18.18.18+80(WWW); j8 _6 }2 w3 `3 s# o
私网IP地址+端口号(端口协议)192.168.1.2+80(WWW)
# N/ f$ V, }3 d2 i6 `6 X 操作步骤: _' U0 d# E4 V3 x3 ]* V
新建内部服务器配置0 V& K6 B: }: O# ~0 c
1、登录Web网管后,依次单击“IP业务 > NAT > 内部服务器”,进入如图2所示的“内部服务器”配置界面。
4 c( \: e. Q! ~& u: F 图2 内部服务器界面. P; Y# b/ l/ ?% _4 j- b
2、在“内部服务器”配置列表单击“新建”,在弹出的“新建内部服务器”中进行参数配置。具体参数说明请参见表1。
. b1 T- \* Z# I9 Q. {1 ?& F* o- s 3、单击“确定”完成内部服务器配置。内部服务器配置列表中将添加新增的配置表项。0 e7 a) ~3 |% k: `2 n& I
表1 新建内部服务器配置参数说明
- x3 J3 J, w: X: |5 o+ X 修改内部服务器配置
' }' H8 d/ ~6 ]4 y( u9 t- t9 u, L# B) Y9 V 1、登录Web网管后,依次单击“IP业务 > NAT > 内部服务器”,进入“内部服务器”界面。
$ h) L) Y+ C/ k 2、在“内部服务器”配置列表工具栏中,选择待修改的内部服务器配置表项,单击右侧的“1 z3 z5 b! \) ?- P2 K9 m% ?! F% F
”。
; v2 t4 L3 a- _' y& R& C& | 3、在“修改内部服务器”页面中,选择需要修改的参数项,重新输入或选择各项参数,如表1所示。其中,“接口名称”不可以修改。
. D2 u# P1 O2 }* x6 J* r) L 4、单击“确定”,确认并保存配置参数。/ L4 O0 y/ C t4 K* W. X: k
删除内部服务器配置
3 T+ v5 H9 q9 Q. ~5 @ 1、登录Web网管后,依次单击“IP业务 > NAT > 内部服务器”,进入“内部服务器”界面。$ x6 m/ j* R; ?
2、在“内部服务器”配置列表工具栏中,选中待删除内部服务器表项的复选框,单击“删除”。
X) b5 V( S$ \" }! ^# [/ } 3、在弹出的提示框中选择“确定”,删除选择的内部服务器表项。
- Y% o) F. D' S+ Z) u# f 刷新内部服务器配置# K# T' R# N2 @/ w
1、登录Web网管后,依次单击“IP业务 > NAT > 内部服务器”,可以查看已经配置的内部服务器表项。
- A; J6 |" j. s0 G: n$ G' a$ R" q 2、单击“刷新”,可以更新内部服务器表项。) h5 r+ K4 Y% B7 h
想要了解更多相关信息,可以点击端口映射https://hsk.oray.com/
4 }- r- O2 y. s+ \ | 
窥视卡
雷达卡
发表于 2018-11-11 13:44:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡