《华为-内网pc通过公网ip访问内网服务器--配置》由会员分享,可在线阅读,更多相关《华为-内网pc通过公网ip访问内网服务器--配置(3页珍藏版)》请在金锄头文库上搜索。
1、需求:内网 PC通过公网IP 访问内网服务器:ICMP请求:第一步:流量走向: R2 ICMP 请求第二步: R3 收到,匹配流量策略, 直接丢到 g0/0/1 出去,出接口是匹配 nat outbound3000将数据包改为: ,建立 nat 会话表 : s: 转成 第三步: R4收到的数据包,查路由表返给R3第四步: R3收到 的数据包,匹配 nat server, 将数据包改为建立nat 会话表: d:转出 从g0/0/0 口发送给 R1.第五步: R1收到 ICMP请求包ICMP应答:第一步: R1 ICMP 应答:第二步:R3 收到,匹配流量策略,直接丢到g0/0/1出去,出接口是匹
2、配 nat 会话表: d:转出 将数据包改为:第三步:R4 收到的数据包,查路由表返给R3第四步: R3 收到的数据包,匹配nat会话表 : s: 转成, 将数据包换成从g0/0/0口发送给R2. 第五步: R2 收到 ICMP应答包。完成整个ping 的过程。主要 R3 的配置如下:其余路由器都是基本配置#acl number 3000 /内网通过公网IP 访问时 outbound aclrule 10 permit ip source0 destination0acl number 3001 /用于流量策略的 aclrule 20 permit ip source0 destination
3、0/icmp请求时匹配rule 40 permit ip source0 destination0/icmp应答是匹配#traffic classifier c1 operator orif-match acl 3001#traffic behavior b1redirect ip-nexthop policy p1classifier c1 behavior b1 /匹配 acl 的流量强制下一跳为authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdo
4、main default_adminlocal-user admin password cipher %$%$e#08bmE3Uw%$%$local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip addresstraffic-policy p1 inbound/内网接口的inbound方向应用#interface GigabitEthernet0/0/1ip addressnat server protocol icmp global inside nat outbound 3000#
