华为ensp中nat server 公网访问内网服务器

这篇具有很好参考价值的文章主要介绍了华为ensp中nat server 公网访问内网服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

作者主页:点击!

ENSP专栏:点击!

创作时间:2024年4月15日17点30分

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维


NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。

应用场景

  1. NAT服务器通常用于以下场景:

  2. 提供对内部网络服务的访问:例如,内部网络中的Web服务器、邮件服务器或FTP服务器需要对外部网络提供服务,但内部网络使用的是私有IP地址,无法直接从外部网络访问。通过NAT服务器,外部网络用户可以使用公共IP地址和端口访问内部网络中的服务。

  3. 隐藏内部网络结构:通过NAT服务器,内部网络中的真实IP地址被隐藏起来,只暴露NAT服务器的公共IP地址。这样可以增强内部网络的安全性,防止攻击者直接访问内部网络中的主机。

  4. 节省公共IP地址资源:由于IPv4地址资源有限,使用NAT服务器可以在一定程度上节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。

NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。

实验拓扑

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

实验要求通过公网 访问内网的服务器应用

环境前配置

AR1的基本配置

//基本的IP地址和默认路由配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.96.0.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 202.96.0.2 
[Huawei]

如图所示

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

AR2的基本配置

//基本的IP配置


<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.96.0.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 6.6.6.6 24
[Huawei-GigabitEthernet0/0/1]
<Huawei>

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

内网服务器IP

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

公网客户端

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

Nat server配置

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

在AR1的G0/0/1接口配置​​​​​​​

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]acl 2001

[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001


[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww
w inside 192.168.1.2 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[Huawei-GigabitEthernet0/0/1]
<Huawei>
ACL 2001规则
acl 2001
 rule permit source 192.168.1.0 0.0.0.255
这段配置创建了一个名为2001的ACL,其中有一条允许规则。这条规则允许来自192.168.1.0/24子网
的所有流量通过。

NAT出站规则
int g0/0/1
nat outbound 2001

这段配置将接口GigabitEthernet0/0/1配置为出站NAT,即对从该接口发出的流量进行NAT转换。
该规则指定了
ACL 2001,因此只有ACL 2001允许的流量才会进行NAT转换。
这意味着只有来自192.168.1.0/24子网的流量才会被NAT转换为出站流量。
  • nat server protocol tcp:指定了要配置的NAT服务器协议为TCP,即只对TCP流量进行映射。
  • global current-interface wwglobal关键词后指定了映射到的全局地址。current-interface意味着使用当前接口的IP地址,而ww则表示将映射到当前接口的所有IP地址上。这意味着所有进入该接口的TCP流量都将被映射到内部网络上的特定主机。
  • inside 192.168.1.2 www:指定了映射后的内部地址和端口。192.168.1.2是内部网络中的目标主机的IP地址,而www是端口号,表示该流量将转发到内部主机的TCP端口上。

测试

公网客户端访问内网的服务器

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

接下来我们把它下载到桌面 文本文档打开

华为ensp中nat server 公网访问内网服务器,华为Ensp,服务器,华为,运维

实验结束谢谢大家文章来源地址https://www.toymoban.com/news/detail-854176.html

到了这里,关于华为ensp中nat server 公网访问内网服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用公网访问内网IIS网站服务器【无需公网IP】

    前言 这里介绍通过内网穿透,实现公网访问内网IIS网站服务器。 都知道,现在基本不会被分配到公网IP了,普遍是内网IP。而在没有公网IP的情况下,想要从公网访问在本地的IIS网站服务器,一般都是通过内网穿透。 市面上内网穿透的工具有很多,但是有的会限制流量,或者

    2024年02月13日
    浏览(55)
  • FileZilla搭建FTP服务器图解教程,并允许外网访问NAT内网

    首先准备两个软件:1.服务器FileZilla Server 0.9.60.2 中文安装版 2.客户端:FILEZILLA 64位 绿色版。 这两个软件是免费开源的,可以在官网下载:下载 - FileZilla中文网   1.安装FTP服务 安装服务器FileZilla Server 0.9.60.2 中文安装版,按提示操作下一步默认安装 安装完后,自动打开软件登

    2024年02月06日
    浏览(44)
  • 12、利用NAT/NAPT实现外网主机访问内网服务器(思科)

    •网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 •默认情况下,内部IP地址是无法被路由

    2024年02月03日
    浏览(45)
  • frp实现内网穿透(内网服务器到公网访问的方案)

    目录 背景: 一、frp的简介 二、Frp Server的配置 三.Frp Client的配置 我使用python写了一个http后端,如代码所示,ip为10.1.136.73,port为8000,现在需要把http后端在公网可以被使用。一个较简单的方案是通过frp实现内网穿透。 这里我已有一个公网ip使用winserver的服务器,但配置太低部

    2024年02月09日
    浏览(47)
  • 内网穿透和服务器+IP 实现公网访问内网的区别

    内网穿透和服务器+IP 实现公网访问内网的区别在于实现方式和使用场景。 内网穿透(Port Forwarding):内网穿透是一种通过网络技术将公网用户的请求通过中转服务器传输到内网设备的方法。通过在路由器或防火墙上进行配置,将公网请求的特定端口映射到内网设备的对应端

    2024年02月12日
    浏览(37)
  • 【使用内网穿透从公网对本地内网Web服务器访问】

    随着科技进步和时代发展,计算机及互联网已经深深融入我们的生活和工作,与之对应的,对计算机及网络的探索,让其为我们的生活增添色彩和乐趣,也成为很多人的业余爱好,而自行发布一个网站,就是这一爱好的直接体现。在现代众多软件的帮助下,我们已经可以在本

    2024年02月14日
    浏览(43)
  • Linux docker安装RStudio Server结合内网穿透实现公网访问内网服务

    📷 江池俊: 个人主页 🔥个人专栏: ✅数据结构探索 ✅cpolar 🌅 有航道的人,再渺小也不会迷途。 RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE,并通过 Web 浏览器进行访问,从而将 RStudio IDE 的强大功能和工作效率带到基于服务器的集中式环境中。

    2024年02月05日
    浏览(54)
  • 【远程访问】Linux搭建SVN服务器,并内网穿透实现公网远程访问

    转载自cpolar内网穿透的文章:Linux搭建SVN服务器,并内网穿透实现公网远程访问 由于文档资料越来越多,将所有资料都存放在自己的电脑上容易混淆,并且也不利于分享。这种情况下,考虑将资料上传SVN统一管理,这样一来其他人也能很方便的查略各种资料。 当SVN安装在局域

    2024年02月06日
    浏览(79)
  • 【服务器】零成本搭建网站并内网穿透实现公网访问

    在普通电脑用户看来,建立自己的网站总是一件高大上的事情,这个网站不仅可以成为展示自己的平台,还能成为商业的载体。在以往,建立一个像样的网站,不仅需要过硬的编程知识做基础,还需要有足够的资金租用服务器。但随着软件技术的快速发展,每个人都可以以很

    2024年02月16日
    浏览(60)
  • 如何公网远程访问Linux AMH服务器管理面板【内网穿透】

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 AMH 是一款基于 Linux 系统的服务器管理面板,它提供了一系列的功能,包括网站管理、FTP 管理、数据库管理、DNS 管理、SSL 证书管理等。使用 AMH 云主机面板可以方

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包