昨天笔者同学朱昇诶前来问了一些关于H3C路由器的问题,同学朱昇诶前几天刚去怀化福星数码城买了一个H3C路由器回来,由于不知道路由器怎么设置,所以看了半天的说明书才把路由器安装设置好了,上网的没有问题了,但是同学朱昇诶想设置静态转发,一直都没有设置成功,所以昨天同学朱昇诶才来问笔者关于静态转发的设置方法。
我们先了解一下什么是静态NAT,假设我们的目标是将互联网上的静态IP通过路由器转换为内部网络IP,对于带有网页设置界面的路由器来说,这个工作实现起来很简单,但有时我们只能采用命令行方法设置,这也是我们重要介绍的。
一、要让外网用户访问内网的服务器,有两步必要的工作,一是配置NAT,二是配置防火墙,确保外网的有关数据可以通过防火墙进入内网,不论是使用ACL还是配置防火墙,都要确保你熟悉路由器的操作顺序,并设定正确的IP地址。
二、在获取了相关信息后,我们就开始配置静态NAT了,假设我们需要使用NAT转换将网站服务器的公网IP地址从222.184.24.130 转换到192.168.8.8,下面就是内网和公网间的NAT配置:
router (config)# ip nat inside source static tcp 192.168.8.8 25 222.184.24.130 25
router (config)# ip nat inside source static tcp 192.168.8.8 443 222.184.24.130 443
router (config)# ip nat inside source static tcp 192.168.8.8 80 222.184.24.130 80
router (config)# ip nat inside source static tcp 192.168.8.8 110 222.184.24.130 110
三、之所以用以上端口,是因为这些端口符合相应服务所对应的端口,比如25端口对应SMTP邮件发送,443端口对应安全的Web连接HTPS,80端 口对应HTTP,110端口对应POP3收信,以上配置是假定我们有一个固定的公网IP,如果没有,我们也可以使用路由器出口IP。
四、如果你的公网IP地址是通过ISP的DHCP分配的IP,也可以用上述配置方式,另外,我们还需要将网站服务器和邮件服务器的域名注册到互联网上的DNS注册表中,这样当用户在浏览器中输入域名就可以访问到我们的网站了。
H3C路由器
除了配置静态NAT,我们还要配置动态NAT,这样你的内网电脑就可以通过动态NAT访问互联网了,更多这方面的内容,可以去阅读本站提供的H3C路由器使用说明书。
本文地址:http://www.45fan.com/hw/2240.html