03-NAT内部服务器
本章节下载: 03-NAT内部服务器 (217.59 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
在实际应用中,内网中的服务器可能需要对外部网络提供一些服务,例如给外部网络提供Web服务,或是FTP服务。这种情况下,NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器,NAT内部服务器的配置就定义了NAT地址和端口与内网服务器地址和端口的映射关系。
NAT内部服务器支持以下几种内网和外网的地址、端口映射关系。
表-1 NAT内部服务器的地址与端口映射关系
内网 |
|
一个外网地址 |
一个内网地址 |
一个外网地址、一个端口号 |
一个内网地址、一个内网端口号 |
一个外网地址,N个连续的外网端口号 |
一个内网地址,一个内网端口 |
N个连续的内网地址,一个内网端口号 |
|
一个内网地址,N个连续的内网端口号 |
|
N个连续的外网地址 |
一个内网地址 |
N个连续的内网地址 |
|
N个连续的外网地址,一个外网端口号 |
一个内网地址,一个内网端口号 |
N个连续的内网地址,一个内网端口号 |
|
一个内网地址,N个连续的内网端口号 |
|
一个外网地址,一个外网端口号 |
一个内部服务器组 |
一个外网地址,N个连续的外网端口号 |
|
N个连续的外网地址,一个外网端口号 |
|
外网地址(通过ACL进行匹配) |
一个内网地址 |
一个内网地址、一个内网端口号 |
|
外网地址(对象组) |
一个内网地址 |
一个内网地址、一个内网端口号 |
在配置内部服务器时,将内部服务器的内网信息指定为一个内部服务器组,组内的多台主机可以共同对外提供某种服务。外网用户向内部服务器指定的外网地址发起应用请求时,NAT设备可根据内网服务器的权重和当前连接数,选择其中一台内网服务器作为目的服务器,实现内网服务器负载分担。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
内部服务器组成员按照权重比例对外提供服务,权重值越大的内部服务器组成员对外提供服务的比重越大。
1. 单击“策略 > 接口NAT”。
2. 选择<NAT内部服务器>页签,单击<新建>,新建NAT内部服务器规则,各项配置说明见下表。
3. 单击<确定>,完成NAT内部服务器配置。
表-2 NAT内部服务器配置说明
配置项 |
说明 |
接口 |
NAT内部服务器应用的接口,通常配置在外网侧接口上 |
协议类型 |
指定协议类型 如果不指定协议类型,则表示对所有协议类型的报文都生效 |
映射方式 |
选择NAT内部服务器的地址与端口映射关系,详细介绍请参见表-1 NAT内部服务器的地址与端口映射关系 |
外网地址 |
内部服务器向外提供服务时对外公布的外网IP地址 |
外网端口 |
外网端口号或者外网端口号的范围,具体与选择的映射方式有关 配置外网端口号范围时,外网结束端口必须大于外网起始端口 |
内部服务器IP地址 |
内部服务器的内网IP地址或者IP地址范围,具体与选择的映射方式有关 配置IP地址范围时,内部服务器结束IP地址必须大于内部服务器起始IP地址。该地址范围的数量必须和外网起始端口、外网结束端口定义的端口数量相同 |
内部服务器端口 |
内部服务器的内网端口号或者端口号范围,具体与选择的映射方式有关 配置内网端口号范围时,内网结束端口必须大于内网起始端口 |
报文匹配规则(ACL) |
对匹配ACL permit规则的报文使用内部服务器的映射表进行地址转换 不指定ACL的情况下,不对转换对象进行限制 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!