H3C 6602 路由器 V5版本 内网终端通过公网地址访问内部服务器怎么配置?

 

<H3C>system-view 

[H3C]acl number 3001  //创建ACL 3001,源地址匹配内网,目的地址匹配服务器的IP地址,目的在于仅让内网终端访问这个服务器的时候做源地址转换 。

[H3C-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.100 0 

[H3C-acl-adv-3001]quit 

[H3C]interface  GigabitEthernet 0/1 

[H3C-GigabitEthernet0/1]ip address 192.168.1.1 24 

[H3C-GigabitEthernet0/1]nat server protocol tcp global 202.16.10.1 www inside 192.168.1.100 www  //配置NAT映射,其中202.16.10.1为公网接口G0/2的地址 

[H3C-GigabitEthernet0/1]nat outbound  3001  //配置源地址转换 

[H3C-GigabitEthernet0/1]quit 

原文地址:https://zhiliao.h3c.com/Theme/details/50287

posted @ 2020-10-27 08:18  于天云  阅读(442)  评论(0编辑  收藏  举报