华为路由器开启http配置命令(华为路由器配置内网用户使用互联网地址访问内网服务器详解)
路由器作为企业内网网关,实现内网用户访问互联网,企业客户想通过路由器实现内网用户使用互联网地址访问内网服务器,华为路由器支持通过配置nat Static功能实现内网用户使用互联网地址访问内网服务器。
网络拓扑详情如下图,路由器的GE1/0/0连接内网,内网地址是192.168.10.1/24,路由器的GE1/0/1连接外网,外网地址是10.10.10.9/24,公网网关地址10.10.10.8/24.内网服务器的内网IP为192.168.10.100/24,外网IP为10.10.10.10,需要访问内网服务器的内网主机IP为192.168.10.2/24。
路由器具体配置步骤如下:
内网用户和外网用户访问内网服务器拓扑图
- 配置路由器的接口地址。
[Router] interface GigabitEthernet1/0/0 [Router-GigabitEthernet1/0/0] ip address 192.168.10.1 24[Router-GigabitEthernet1/0/0] quit [Router] interface GigabitEthernet1/0/1 [Router-GigabitEthernet1/0/1] ip address 10.10.10.9 24 [Router-GigabitEthernet1/0/1] quit
- 配置NAT地址转换。
[Router] acl number 2000
[Router-acl-basic-2000] rule 10 permit ip source 192.168.10.0 0.0.0.255
[Router-acl-basic-2000] quit
[Router-GigabitEthernet1/0/0] nat outbound 2000
- 路由器配置缺省路由,保证内网与外网互通 。[Router] ip route-static 0.0.0.0 0.0.0.0 10.10.10.8
4. 配置内网用户访问内网服务器,内网主机直接使用10.10.10.10地址访问服务器,只有内网发起会话才会在GE1/0/0上进行NAT,配置内网服务器地址的一对一的NAT地址转换。
[Router] acl number 2001[Router-acl-basic-2001] rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.10 0 [Router-acl-basic-2001] quit[Router] interface GigabitEthernet1/0/0 [Router-GigabitEthernet1/0/0] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255 [Router-GigabitEthernet1/0/0] nat outbound 2001[Router-GigabitEthernet1/0/0] quit
- 配置外网用户访问内网服务器,保证外网用户使用11.11.11.6可以访问内网服务器
[Router] interface GigabitEthernet1/0/1 [Router-GigabitEthernet1/0/1] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255 [Router-GigabitEthernet1/0/1] nat outbound 2001[Router-GigabitEthernet1/0/1] quit
通过上述的步骤可以解决内网用户使用互联网地址访问内网服务器问题,希望我的分享能给大家带来帮助!
#科技萌新成长营#
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com