路由器作为企业内网网关,实现内网用户访问互联网,企业客户想通过路由器实现内网用户使用互联网地址访问内网服务器,华为路由器支持通过配置nat Static功能实现内网用户使用互联网地址访问内网服务器。
网络拓扑详情如下图,路由器的GE1/0/0连接内网,内网地址是192.168.10.1/24,路由器的GE1/0/1连接外网,外网地址是10.10.10.9/24,公网网关地址10.10.10.8/24.内网服务器的内网IP为192.168.10.100/24,外网IP为10.10.10.10,需要访问内网服务器的内网主机IP为192.168.10.2/24。
路由器具体配置步骤如下:
内网用户和外网用户访问内网服务器拓扑图
- 配置路由器的接口地址。
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] ip address 192.168.10.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] interface GigabitEthernet1/0/1
[Router-GigabitEthernet1/0/1] ip address 10.10.10.9 24
[Router-GigabitEthernet1/0/1] quit
- 配置NAT地址转换。
[Router] acl number 2000
[Router-acl-basic-2000] rule 10 permit ip source 192.168.10.0 0.0.0.255
[Router-acl-basic-2000] quit
[Router-GigabitEthernet1/0/0] nat outbound 2000
- 路由器配置缺省路由,保证内网与外网互通 。
[Router] ip route-static 0.0.0.0 0.0.0.0 10.10.10.8
4. 配置内网用户访问内网服务器,内网主机直接使用10.10.10.10地址访问服务器,只有内网发起会话才会在GE1/0/0上进行NAT,配置内网服务器地址的一对一的NAT地址转换。
[Router] acl number 2001
[Router-acl-basic-2001] rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.10 0
[Router-acl-basic-2001] quit
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255
[Router-GigabitEthernet1/0/0] nat outbound 2001
[Router-GigabitEthernet1/0/0] quit
- 配置外网用户访问内网服务器,保证外网用户使用11.11.11.6可以访问内网服务器
[Router] interface GigabitEthernet1/0/1
[Router-GigabitEthernet1/0/1] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255
[Router-GigabitEthernet1/0/1] nat outbound 2001
[Router-GigabitEthernet1/0/1] quit
通过上述的步骤可以解决内网用户使用互联网地址访问内网服务器问题,希望我的分享能给大家带来帮助!