访问内网服务器精编版.doc

访问内网服务器路由器内网用户通过域名访问内网服务器的配置方法一、组网需求:组网如图所示,内网中存在两台服务器分别对外提供接口上已下发natserver配置。DNS服务器位于公网,,公网用户可以通过域名访问服务器。要求:内网用户可以使用域名访问内网的两台服务器。涉及产品:SR6600路由器方案一:DNS-mapping方案:在SR6600路由器上配置DNSmap功能,可以建立域名-公网地址-公网端口号-服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNSServer响应到达配置了NATserver的公网出接口时,接口上查找到DNSmap表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接访问服务器。方案二:利用NAT和NATServer下发在内网网关接口上,使内网主机通过公网地址去访问服务器。在不使用DNS-mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址()去访问内网服务器。通过将NAT和NATServer配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的natserver配置是为了满足公网用户访问的,该部分配置不变)。三、配置步骤:方案一配置<H3C>system-view[H3C]sysnameGateway[Gateway]interfaceg0/1[Gateway-0/1][Gateway-0/1]][Gateway-0/1]quit[Gateway]interfaceg0/0[Gateway-0/0][Gateway-0/0]quit//注意dns-map配置中对应的地址是公网地址而不是服务器的内网地址[Gateway]natdns--<H3C>system-view[H3C]sysnameGateway[Gateway]aclnumber3000//编写acl匹配来自内网网段目的地址为两台server的数据流[Gateway-acl-adv-3000][Gateway-acl-adv-3000][Gateway]interfaceg0/0[Gateway-0/0]//将nat及natserver配置下发在内网网关口上[Gateway-0/0]]natserverprotocoltcpglobal202.