如何把路由器的網址跟內網匹配(華為路由器配置內網用戶使用互聯網地址訪問內網服務器詳解)
路由器作為企業內網網關,實現內網用戶訪問互聯網,企業客戶想通過路由器實現內網用戶使用互聯網地址訪問內網服務器,華為路由器支持通過配置NAT Static功能實現內網用戶使用互聯網地址訪問內網服務器。
網絡拓撲詳情如下圖,路由器的GE1/0/0連接內網,內網地址是192.168.10.1/24,路由器的GE1/0/1連接外網,外網地址是10.10.10.9/24,公網網關地址10.10.10.8/24.內網服務器的內網IP為192.168.10.100/24,外網IP為10.10.10.10,需要訪問內網服務器的內網主機IP為192.168.10.2/24。
路由器具體配置步驟如下:
內網用戶和外網用戶訪問內網服務器拓撲圖
配置路由器的接口地址。
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] ip address 192.168.10.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] interface GigabitEthernet1/0/1
[Router-GigabitEthernet1/0/1] ip address 10.10.10.9 24
[Router-GigabitEthernet1/0/1] quit
配置nat地址轉換。
[Router] acl number 2000
[Router-acl-basic-2000] rule 10 permit ip source 192.168.10.0 0.0.0.255
[Router-acl-basic-2000] quit
[Router-GigabitEthernet1/0/0] nat outbound 2000
路由器配置缺省路由,保證內網與外網互通 。
[Router] ip route-static 0.0.0.0 0.0.0.0 10.10.10.8
4. 配置內網用戶訪問內網服務器,內網主機直接使用10.10.10.10地址訪問服務器,只有內網發起會話才會在GE1/0/0上進行NAT,配置內網服務器地址的一對一的NAT地址轉換。
[Router] acl number 2001
[Router-acl-basic-2001] rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.10 0
[Router-acl-basic-2001] quit
[Router] interface GigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255
[Router-GigabitEthernet1/0/0] nat outbound 2001
[Router-GigabitEthernet1/0/0] quit
配置外網用戶訪問內網服務器,保證外網用戶使用11.11.11.6可以訪問內網服務器
[Router] interface GigabitEthernet1/0/1
[Router-GigabitEthernet1/0/1] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255
[Router-GigabitEthernet1/0/1] nat outbound 2001
[Router-GigabitEthernet1/0/1] quit
