路由Ｗｅｂ配置域ＮＡＴ使内部网用户能够通过公共网络地址访问内部服务器

1。问题描述

AR 2200网络配置域NAT实现了内部网用户通过公共网络地址访问内部服务器

2。过程

配置NAT以使内部网用户能够通过内部网IP地址访问内部网服务器的示例

规格

适用于V 200 R 003 C 01及更高版本中所有形式的AR路由器。

联网要求

如下图所示，Routera的GE0 / 0 / 1连接到内部网，内部网地址是192 . 168 . 2 . 1 / 24，Routera的GE0 / 0 / 2连接到外部网，外部网地址是11.11.11.1/8.内部网服务器的内部网IP是192 . 168 . 2 . 3 / 24，外部网IP是11.11.11.6/8.需要访问内部网服务器的内部网主机IP是192 . 168 . 2 . 2 / 24。

现在要求内部网用户和外部网用户能够通过11.11.11.6公共网络地址正常访问内部网服务器。

图1是配置NAT以使内联网和外联网用户能够通过外联网IP访问内联网服务器的示例网络图

操作步骤

配置允许NAT转换的内部网地址段

登录到web网络管理后，依次单击安全> ACL进入“高级ACL配置”界面，如图2所示。图2高级ACL配置

单击“新建”在弹出的“新建高级ACL配置”中输入ACL名称，然后选择“IP v4”类型，如图3所示。

单击确定显示新配置列表。

单击添加规则来配置允许NAT转换的内部网地址段，如图4所示。

单击右侧的“√”，完成ACL规则的配置，如图5所示。

配置接口IP地址

登录web网络管理后，单击wan互连>以太网接口进入以太网接口，如图6所示。

3 .配置静态NAT来实现私有网络地址和公共网络地址之间的转换。

单击IP服务> NAT >静态NAT进入静态NAT接口，如图8所示。