SR6600系列路由器内网用户通过域名访问内网服务器的配置方法
2010-05-19 22:04
896 查看
[align=center]SR6600系列路由器内网用户通过域名访问内网服务器的配置方法[/align]
[align=center] [/align]
[align=left]一、 组网需求:[/align]
[align=left]组网如图所示,内网中存在两台服务器分别对外提供www及ftp服务,网关路由器公网接口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1.1上,公网用户可以通过域名访问服务器。[/align]
[align=left]要求:内网用户可以使用域名访问内网的两台服务器。[/align]
[align=left]涉及产品:SR6600系列路由器 [/align]
[align=left] [/align]
[align=left]二、 组网图:[/align]
[align=left][/align]
[align=left]方案一:DNS-mapping 方案:[/align]
[align=left] 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号-服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接访问服务器。[/align]
[align=left] [/align]
[align=left]方案二[/b]:[/b]利用[/b]NAT [/b]和[/b]NAT Server [/b]下发在内网网关接口上,使内网主机通过公网地址去访问服务器。[/b][/align]
[align=left] 在不使用DNS-mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1.1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。[/align]
[align=left] [/align]
[align=left]三、 配置步骤:[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] [/align]
[align=left]四、 配置关键点:[/align]
[align=left]1.注意dns-map的配置中的ip地址应该配置公网出接口地址。[/align]
[align=left]Nat server 的相关配置应该下发在公网出接口上。[/align]
[align=left]2.在方案二中,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。[/align]
[align=center] [/align]
[align=left]一、 组网需求:[/align]
[align=left]组网如图所示,内网中存在两台服务器分别对外提供www及ftp服务,网关路由器公网接口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1.1上,公网用户可以通过域名访问服务器。[/align]
[align=left]要求:内网用户可以使用域名访问内网的两台服务器。[/align]
[align=left]涉及产品:SR6600系列路由器 [/align]
[align=left] [/align]
[align=left]二、 组网图:[/align]
[align=left][/align]
[align=left]方案一:DNS-mapping 方案:[/align]
[align=left] 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号-服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接访问服务器。[/align]
[align=left] [/align]
[align=left]方案二[/b]:[/b]利用[/b]NAT [/b]和[/b]NAT Server [/b]下发在内网网关接口上,使内网主机通过公网地址去访问服务器。[/b][/align]
[align=left] 在不使用DNS-mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1.1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。[/align]
[align=left] [/align]
[align=left]三、 配置步骤:[/align]
[align=left] 方案一配置[/align] |
[align=left]<H3C>system-view[/align] [align=left][H3C]sysname Gateway[/align] [align=left][Gateway]interface g0/1[/align] [align=left][Gateway-GigabitEthernet0/1]ip address 202.38.1.1 24 [/align] [align=left][Gateway-GigabitEthernet0/1]nat server protocol tcp global 202.38.1.1 www inside 10.110.1.1 www[/align] [align=left][Gateway-GigabitEthernet0/1]nat server protocol tcp global 202.38.1.1 ftp inside 10.110.1.2 ftp[/align] [align=left][Gateway-GigabitEthernet0/1]quit[/align] [align=left][Gateway]interface g0/0[/align] [align=left][Gateway-GigabitEthernet0/0]ip address 10.110.1.10 24 [/align] [align=left][Gateway-GigabitEthernet0/0]quit[/align] [align=left]// 注意dns-map 配置中对应的地址是公网地址而不是服务器的内网地址[/align] [align=left][Gateway] nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port www[/align] [align=left][Gateway] nat dns-map domain ftp.server.com protocol tcp ip 202.38.1.2 port ftp[/align] [align=left] [/align] |
[align=left]方案二配置[/align] |
[align=left]<H3C>system-view[/align] [align=left][H3C]sysname Gateway[/align] [align=left][Gateway]acl number 3000[/align] [align=left]//编写acl 匹配来自内网网段目的地址为两台server的数据流[/align] [align=left][Gateway-acl-adv-3000]rule permit ip source 10.110.1.0 0.0.0.255 destination 10.110.1.1 0[/align] [align=left][Gateway-acl-adv-3000] rule permit ip source 10.110.1.0 0.0.0.255 destination 10.110.1.2 0[/align] [align=left][Gateway]interface g0/0[/align] [align=left][Gateway-GigabitEthernet0/0]ip address 10.110.1.10 24 [/align] [align=left]//将nat及nat server 配置下发在内网网关口上[/align] [align=left][Gateway-GigabitEthernet0/0]nat server protocol tcp global 202.38.1.1 www inside 10.110.1.1 www[/align] [align=left][Gateway-GigabitEthernet0/0]nat server protocol tcp global 202.38.1.1 ftp inside 10.110.1.2 ftp[/align] [align=left][Gateway-GigabitEthernet0/0]nat outbound 3000[/align] [align=left][Gateway-GigabitEthernet0/0]quit [/align] [align=left]//其它基础配置略[/align] |
[align=left] [/align]
[align=left]四、 配置关键点:[/align]
[align=left]1.注意dns-map的配置中的ip地址应该配置公网出接口地址。[/align]
[align=left]Nat server 的相关配置应该下发在公网出接口上。[/align]
[align=left]2.在方案二中,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则中的目的地址应匹配服务器主机地址。[/align]
相关文章推荐
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
- CISCO路由器设置 内网用户通过域名访问内网服务器
- 关于DNAT后,内网用户无法通过域名访问服务器的解决
- 内网用户通过域名访问内部服务器解决方案
- NAT分析(内网用户通过域名访问服务器)
- NAT分析(内网用户通过域名访问服务器)
- 内网发布网站 通过 域名(万网) 发布访问 的方法
- 内网用户通过域名访问内网访问器
- 不在同一个内网的本机通过SecureCrt配置,访问服务器的应用(应用设置仅允许内网之间能访问)
- 实现内网通过外网域名访问NAT映射的内网服务器
- Nginx中配置用户服务器访问认证的方法示例
- 解决 Cisco ASA 内网用户不能通过域名访问内网web问题!
- nginx在一个服务器上配置两个项目,并通过两个不同的域名访问
- 内网用户通过公网IP地址访问内部服务器
- 内网通过域名及公网IP访问WWW服务器情况汇总
- 内网用户通过公网IP地址访问内部服务器
- 通过http访问svn服务器的配置方法 .
- AR系列路由器包过滤控制访问列表的配置方法