华为AR101W-S路由器映射回流

参考连接:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&id=dc_ar_cfg_ipserv_044614&lang=zh

#
acl name NAT 3999  //Easy IP
 rule 10 permit ip
#                                                                               
acl number 3000  //用于内部主机直接使用11.11.11.6访问服务器,只有内网发起的服务器访问才会在vlanif1上进行源地址转换
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0          
#                                                                               
interface Vlanif1                                                  
 ip address 192.168.1.1 255.255.255.0                                           
 nat server protocol tcp global 11.11.11.6 33819 inside 192.168.1.2 33819  //配置内网接口nat server
 nat outbound 3000  //内网用户直接访问11.11.11.6时做Easy IP,将源地址改为Vlanif1地址,保证内网服务器和主机间的交互都经过Router转发
#                                                                               
interface GigabitEthernet0/0/4                                                  
 ip address 11.11.11.1 255.0.0.0                                                  
 nat server protocol tcp global current-interface 33819 inside 192.168.1.2 33819  //保证外网用户使用11.11.11.6可以访问内网服务器
 nat outbound 3999  //Easy IP
#                                                                               
ip route-static 0.0.0.0 0.0.0.0 11.11.11.2  //配置缺省路由,保证内网用户与外网互通                               
#                                               
return 

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Related Post