查看:587|回复：14
网络拓扑如下，现在公网主机可以通过200.0.0.1：80访问内部服务器192.168.10.10：80，但是内部主机192.168.10.20无法通过200.0.0.1：80访问内部192.168.10.10：80
注意：问题前提是内网通过路由器wan口固定IP：200.0.0.1 (NAT:easy-ip)上网
(46.83 KB)
引用:原帖由
20:57 发表
网络拓扑如下，现在公网主机可以通过200.0.0.1：80访问内部服务器192.168.10.10：80，但是内部主机192.168.10.20无法通过200.0.0.1：80访问内部192.168.10.10：80
注意：问题前提是内网通过路由器wan口固定IP：200.0.0.1 (NAT:easy-i ... 配置
nat server
dns mapping
配完后就可以了
引用:原帖由 lygzhan 于
21:41 发表
nat server
dns mapping
配完后就可以了 不是用域名访问哦 是用200.0.0.1:80访问，内网使用外部域名 nat alg enabl nat dns-&&global 200.0.0.1 80 没有问题，这里有官方解决方法，可是后面只提供了解决思路没有实例：
补充：我需要的官方只给出了思路，最后说的
(79.07 KB)
引用:原帖由
21:51 发表
补充：我需要的官方只给出了思路，最后说的 华为路由器学习指南 上册 第6章 nat配置与管理 第462页。你看完就知道了。
nat static protocol tcp global interface LoopBack 1 www inside 192.168.0.104 ww
w netmask 255.255.255.255
引用:原帖由
21:51 发表
补充：我需要的官方只给出了思路，最后说的 [V200R003C00]
snmp-agent local-engineid
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm
set cpu-usage threshold 80 restore 75
acl number 2000&&
rule 5 permit
acl number 3000&&
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 11.11.11.6 0
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#&0`8bmE3Uw}%$%$
local-user admin service-type http
firewall zone Local
priority 15
interface GigabitEthernet0/0/0
ip address 11.11.11.6 255.255.255.0
nat server protocol tcp global 11.11.11.6 www inside 192.168.1.100 www
nat outbound 2000
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
nat server protocol tcp global 11.11.11.6 www inside 192.168.1.100 www
nat outbound 3000
interface GigabitEthernet0/0/2
interface NULL0
ip route-static 0.0.0.0 0.0.0.0 11.11.11.1
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
本帖最后由 lygzhan 于
15:32 编辑
6.1.3 Easy IP实现原理
Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似，可以算是NAPT的一种特例，不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射（无需创建公网地址池）。
Easy IP主要应用于通过路由器WAN接口IP地址作为要被映射的公网IP地址的情形，特别适合小型局域网接入Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境，一般具有以下特点：内部主机较少、出接口通过拨号方式获得临时（或固定）公网IP地址以供内部主机访问Internet。图6-3描述Easy IP方式的实现原理，具体过程如下：
图6-3 Easy IP实现原理示意图
（1）假设私网中的Host A主机要访问公网的Server服务器，首先向Router发送一个请求报文（即Outbound方向），此时报文中的源地址是10.1.1.100，端口号1540。
（2）Router在收到请求报文后自动利用公网侧WAN接口临时或者固定的“公网IP地址:端口号”（162.10.2.8:5480），建立与内网侧报文“源IP地址:源端口号”间的Easy IP转换表项（也包括正、反两个方向），并依据正向Easy IP表项的查找结果将报文转换后向公网侧发送。此时转换后的报文源地址和源端口号由原来的（10.1.1.100:1540）转换成了（162.10.2.8:5480）。
（3）Server服务器在收到请求报文后需要向Router发送响应报文（即Inbound方向），此时只需要将收到的请求报文中的源IP地址、源端口号和目的IP地址、目的端口号对调即可，即此时的响应报文中的目的IP地址、目的端口号为（162.10.2.8:5480）。
（4）Router在收到公网侧Server的回应报文后，根据其“目的IP地址:目的端口号”查找反向Easy IP表项，并依据查找结果将报文转换后向内网侧发送。即转换后的报文中的目的IP地址为10.1.1.100，目的端口号为1540，与Host A发送请求报文中的源IP地址和源端口完全一样。
如果私网中的Host B也要访问公网，则它所利用的公网IP地址与Host A一样，都是路由器WAN口的公网IP地址，但转换时所用的端口号一定要与Host A转换时所用的端口不一样。
6.1.4 NAT Server实现原理
NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。图6-4描述了NAT Server的实现原理，具体过程如下（要先在Router上配置好静态的NAT Server转换映射表）：
图6-4&&NAT Server实现原理示意图
（1）Router在收到外网用户发起的访问请求报文后（即Inbound方向），根据该请求的“目的IP地址:端口号”查找NAT Server转换映射表，找出对应的“私网IP地址:端口号”，然后用查找的结果直接替换报文的“目的IP地址:端口号”，最后向内网侧发送。如本示例中外网主机发送的请求报文中目的IP地址是209.102.1.68，端口号80，经Router转换后的目的IP地址和端口号为（192.168.1.68:80）。
（2）内网服务器在收到由Router转发的请求报文后，向Router发送响应报文（即Outbound方向），此时报文中的源IP地址、端口号与目的IP地址、端口号与所收到的请求报文中的完全对调即可，即响应报文中的源IP地址和端口号为前面的（192.168.1.68:80）。
（3）Router在收到内网服务器的回应报文后，又会根据该响应报文中的“源IP地址:源端口号”查找NAT Server转换表项，找出对应的“公网IP地址:端口号”，然后用查找结果替换报文的“源IP地址:源端口号”。如本示例中内网服务器响应外网主机的报文的源IP地址和端口号是（192.168.1.68:80），经Router转换后的源IP地址和端口号为（209.102.1.68:80）。
【经验之谈】从以上NAT Server实现原理可以看出，由外网向内网服务器发送的请求报文中转换的仅是其目的IP地址和目的端口号（源IP地址和源端口号不变），即仅需关心目的IP地址和目的端口号；而从内网向外网发送的响应报文中转换的仅是其源IP地址和源端口号（目的IP地址和目的端口号不变），即仅需关心源IP地址和源端口号。两个方向所转换的IP地址和端口号是相反的。
再综合前面介绍的6.1.1节和6.1.2节可以得出，NAT中凡是由内网向外网发送的报文（不管是请求报文，还是响应报文），在NAT路由器上转换的都是源IP地址（或者同时包括源端口号），而凡是由外网向内网发送的报文（也不管是请求报文，还是响应报文），在NAT路由器上转换的都是目的IP地址（或者同时包括源目的口号）。
资深技术经理
华为400技术支持怎么说
引用:原帖由 lygzhan 于
15:29 发表
[V200R003C00]
snmp-agent local-engineid
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm ... 你这个在真机还是模拟器上的，如果接口配置了，11.11.11.6然后在接口上配置nat server时使用这个全局地址是配不上的，ip地址冲突
引用:原帖由 lygzhan 于
09:24 发表
nat static protocol tcp global interface LoopBack 1 www inside 192.168.0.104 ww
w netmask 255.255.255.255 环回口配置了11.11.11.6那我wan口配什么地址，就这一个公网地址啊
引用:原帖由 lygzhan 于
15:29 发表
[V200R003C00]
snmp-agent local-engineid
snmp-agent
clock timezone China-Standard-Time minus 08:00:00
portal local-server load portalpage.zip
drop illegal-mac alarm ... 谢谢，终于解决了，外网固定ip可以先不配，把nat server都配好后再配置外网接口地址就可以配上了，华为好坑啊
引用:原帖由
18:46 发表
谢谢，终于解决了，外网固定ip可以先不配，把nat server都配好后再配置外网接口地址就可以配上了，华为好坑啊 其实还有一个办法。这个办法是我在帮别人真机器配置时候看到的。因为真机器是可以web的。我在web里设置好看命令发现的。nat server protocol tcp global 11.11.11.6 www inside cu-int 端口名称 www 可以不用ip。写出口名称就可以了。这样就不会提示冲突了。
引用:原帖由
18:46 发表
谢谢，终于解决了，外网固定ip可以先不配，把nat server都配好后再配置外网接口地址就可以配上了，华为好坑啊 当然，先配这个命令再配置ip也是可以的。
引用:原帖由
18:33 发表
环回口配置了11.11.11.6那我wan口配什么地址，就这一个公网地址啊 回环这个我没有配置出来。应该是可以把回环绑定到实际接口上的。查看:4507|回复：0
各位高手，谁手边有华为ar2240配置手册，能不能给传一份，谢谢华为AR2240参数(Huawei AR2240)
企业级路由器
内置防火墙
企业级路由器
最大Flash内存(MB)
最大DRAM内存(MB)
局域网接口类型
3个GE（2个Combo）
2个USB2.0端口
1个Mini-USB控制台端口
1个串行辅助/控制台端口
内置防火墙
支持扩展模块数
4个SIC插槽+2个WSIC插槽+2个XSIC插槽+1个EXSIC插槽+3个DSP插槽
ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪
升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
语音功能：RTP协议，SIP协议，SIP AG，IP PBX/TDM PBX，FXO/FXS，VoIP/电话会议
3G功能：CDMA 2000 EV-DO Rev A制式，WCDMA制式，3G链路独立上行/作为备份链路
局域网功能：IEEE 802.1，IEEE 802.3，VLAN管理，MAC管理，MSTP等
电源电压(V)
AC 100-240V，50/60Hz
电源功率(W)
442×470×88.1mm
工作温度(℃)
5%-90%（不结露）
华为AR2240网友点评
基于个网友评分，其中：
微博热议话题
精彩提问标题作者回复1111天极网友1天极网友1天极网友21
接下来您可以
指导价：￥14200
市场价：￥13490-￥14200
产品图片赏析
路由器新品推荐
路由器品牌排行
商家促销信息
免责声明：此页面（本网站）所显示的维修商主体资格、经营资质、报价、售后服务等承诺、以及所发布的商务信息等内容的真实性、准确性和合法性由发布维修商负责，不代表天极网观点，天极网亦对此不作任何承诺与保证，天极网所提供（本站显示）的信息资料仅作为市场资讯供用户参考。页面上带有"官"字图标的为官方授权维修点，带有"认"字图标的为天极网平台认证维修点，带有"保"字图标的为提交了保证金的维修点。天极网建议您选择同城具有相当资质的维修商当面交易，不要先直接打款给维修商，以降低自身风险。网络用户依其意志自主选择维修主体、维修物品，并自行承担后续风险，本站不承担任何法律责任。
|||||||||Copyright (C) 1999-, All Rights Reserved 版权所有 天极网络京公网安备84号暂无评价|0人阅读|0次下载|举报文档华为AR2240路由器_计算机硬件及网络_IT/计算机...使用多核 CPU,提高数据、语音的并发处理能力,为大容量业务的全方位部 署创造...
暂无评价|0人阅读|0次下载|举报文档华为AR2240 bgp配置实例_计算机硬件及网络_IT/计算机_专业资料。华为 AR2240 bgp 配置实例作者:救世主 220 实验日期:2015.7....
AR2240内网接口调用策略路由_计算机硬件及网络_IT/计算机_专业资料。AR2240 内网...1/2 相关文档推荐 AR2240路由器配置 1页 免费
华为AR2240路由器 4页 免费...
华为AR2200系列路由器_计算机硬件及网络_IT/计算机_专业资料。文档贡献者 nvmidi...华为AR2200 DHCP配置 暂无评价 1页 免费
华为AR2240路由器 4页 免费
Huawei AR2200 系列企业路由器 V200R001C01SPC500 升级指导书 文档版本 发布...升级重启时, 如果是不带配置文件重启,AR2220 和 AR2240 业务中断时间为 4 ...
暂无评价|0人阅读|0次下载|举报文档AR典型配置案例 查看设备基本状态_信息与通信...例如: &Huawei& display device AR2240's Device status: Slot Sub Type ...
暂无评价|0人阅读|0次下载|举报文档华为AR路由器配置通过BootROM清除Console口和Telnet密码的示例_计算机硬件及网络_IT/计算机_专业资料。华为AR路由器配置通过BootROM...
暂无评价|0人阅读|0次下载|举报文档华为AR2220_信息...AR2200 系列包含 2 款设备:AR2220 和 AR2240,其...? ? ? ? ? 使用多核 CPU,提高数据、语音的并发...
暂无评价|0人阅读|0次下载|举报文档华为路由器配置端口映射_计算机硬件及网络_IT...进入到&BCJT-AR2831& 输入 sys 变成[BCJT-AR2831] inter e 0/0 //进入...
2.2 升级硬件设备信息: 现网使用的网管服务器为 SUN 的服务器, 升级用新服务器准备使 用 Huawei RH5885H V3 服务器、Huawei AR2240 路由器、Huawei S5700 ...}