华三U200A端口映射.docx
- 文档编号:9414307
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:11
- 大小:93.33KB
华三U200A端口映射.docx
《华三U200A端口映射.docx》由会员分享,可在线阅读,更多相关《华三U200A端口映射.docx(11页珍藏版)》请在冰豆网上搜索。
华三U200A端口映射
U200-ANATSERVER
HBC
ITolP解决方案专家
杭州华三通信技术有限公司
HangzhouH3CTechnologiesCo.,Ltd.
版权所有XX
Allrightsreserved
1组网图3
2相关配置和结果:
3
3NATDEBUG信息8
4总结:
10
1组网图
U200-ANAT
192.168.13
测试拓朴如上所示。
内网服务器提供www服务,在U200-A上做natserver实现外网能够访问内网的www服务
2相关配置和结果
S58配置如下:
sysnameSW
iphttpenable
local-userabc
passwordsimpleabcserver-typetelnetuser-interfacevty04authentication-modeschemeiproute-static0.0.0.00.0.0.0192.168.1.1
U200相关配置如下:
1.把相应的端口加入trust和untrust
.□ot]
备管理
设备基眼信息
-运疔複式
I期和时问
旧管超
虚拟设备配青按口成员
■VLAN^
-虚拟设备选择
匮背理
【务営理
:
件升辺
IC:
域£:
忧先级:
共歹:
虚狈设备:
擢口:
(1-100)
匚
接口
厂
oigatoiiEmerneto/o.1
¥
GlgaoitEthemeW
厂
GigaijittthernetOif3
厂
LoflpBackS
L
kjiiiin
|按口”.宜询11高皺萱询
妥全域
t]
ID:
丰趾宜
MS:
:
备基本信皂
■tt先级:
Eb■艺理
:
行棍式
心:
和时问
虚拟设备:
莒理
感
扭口:
:
扌£1设备配置
-AN成员
:
按设备选择
升锻
总
<1-100>
GiflatiitEtnern9to/3
P7
GIg韭ItEthern9tCMO.1
GlaatntEthernet0il4
LoopGackS
h.niiin
[接口刁空询11髙级查询
接口
11
I腮凝也VLAN也啦
■isilCT
KlfJE转发阅PPPQEifiitHP也册
MII0
0
permit
$Our(e191t0B.100.0.0.255
坐]蹙
l$ACL2jOO
MAC
接口:
ACL:
地址转换方式:
地址池累引:
備改訥育咆址转换
VLAN
MSTPJLINE转怎
PPPOE
DHCP
DNS
路由営矍疣量统计户管理:
地用户黴用户
RADIUS
~使能VRRP关联
星号总滨埴写项
GigabitLthernetO;4
关联的VRRP^g:
(1-255)
HWTACACS
此时在外网访问内网服务器是实现不了的
2.1配置域间策略
-4
議二颐|飆查询
r
康目的就
ID
涮卩脱
目的1哋it膨
亦段鹿耕內容滋網戲艇启膽项日朝墟
r
UntrusiTrusl
2
anyaddress192.168.1.3/0.0.0,0anvservice
Permit
Ggi
鵬斟|獣戦
结果:
外网用户成功访问内网服务器
3HJCS&800-32C
SoftwareTersion5.20-licrosoft
InternetExplorer
文件⑧编辑⑧
收魂如
(1)帮助如
©扃1、Q
0[
蓟ORim畫帕宾o
■QI
地址①〕http:
//123.1.1.1/wen/frame/,x
H3CWebManagementPlatformi
网貉
2.2配置域间策略(目的为映射的外网端口地址时)
「
目的域
ID
脯IP邮上服务
肘间段过躅炸內匏獗略灘劇启用帧日飆能测如
l「UrM;Trust
0
123.1.1.2/0.0.00123.11.W0.0.0arwsendee
Permit
0®
縫|m攏申导入馳
结果:
外网用户访问不了内网服务器
3.拒绝外网某个地址访问内网服务器
顾3|詢酗
r
ID
目的卅址
踽
段
ft
檢
述
顶
能
址
It
「
IntrustTrust
2
1231.12/00.001921681.3ID.00.0
any阴删
Deny
篠止
「
IntrustTrjst
3
awaddress
1921691.310.00.0
a-vseMce
Permit
Ogih
[?
3v
结果123.1.1.2是不能访问内网服务器的,其他地址任然permit
外网源123.1.1.2此时是成功被deny
uI…II_I/一」j、小八…八I|
地址匹1[挥1http:
//123111/wcn/frame/,x
H3CWebManag巳m巳ntPlatform
sw
网络
3NATdebug信息
3.1域间策略:
目的域为外网端口地址时
IF画耳劭11高酿直询
r
目的
域
ID
源毗址
目的IP地址
服务
时间段过臟性檎过濺喲簸髓启用噸日志躺源妍虹
r
UntiustTrust
0
123.1.1,2/0.0.0.0
1.2111J/D.0.0.0
anysewe
Permit
0f±
删灘中
辱出
(123.1.1.2:
4154-123.1.1.1:
80)——>
(123.1.1.2:
4154-192.168.1.3:
80)
*Nov1622:
19:
12:
9212011H3CNAT/7/debug:
(0x00000007-in:
)Pro:
TCPistoNATserver
(123.1.1.2:
4154-123.1.1.1:
80)——>
(123.1.1.2:
4154-192.168.1.3:
80)
3.2域间策略:
目的为内网服务器的地址时
1W
讖1龜1飆查询
r轍目帥
ID
哺段曲耕內容曲訓魏艇启腿顶日惡墟
rUntruslTrusl
2
anyaddress192.168.1.3/0.0,0.0semce
P涮
Ogi
别魁中朝导出
(0x00000007-in:
)Pro:
TCPistoNATserver
(123.1.1.2:
4161-123.1.1.1:
80)——>
(123.1.1.2:
4161-192.168.1.3:
80)
*Nov1622:
21:
34:
7832011H3CNAT/7/debug:
(0x00000007-out:
)Pro:
TCPisfromNATserver
(192.168.1.3:
80-123.1.1.2:
4161)——>
(123.1.1.1:
80-123.1.1.2:
4161)
*Nov1622:
21:
39:
1882011H3CNAT/7/debug:
(0x00000007-out:
)Pro:
TCP
(192.168.1.3:
80-123.1.1.2:
4163)——>
(123.1.1.1:
1050-123.1.1.2:
4163)
*Nov1622:
21:
39:
1882011H3CNAT/7/debug:
(0x00000007-out:
)Pro:
TCP
(192.168.1.3:
80-123.1.1.2:
4165)——>
(123.1.1.1:
1051-123.1.1.2:
4165)
*Nov1622:
21:
39:
1882011H3CNAT/7/debug:
4总结:
在实现端口映射时,U200和路由器/防火墙的实现并不一样,在路由器/防火墙中我们只需要在外网接口做NATSERVER就可以实现外网访问内网服务器,但是在U200中我们需要结合域间策略才能实现访问。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- U200A 端口映射