网络环境:

Web门户服务器:192.168.22.8/24,网关为192.168.22.1
内网PC网段:192.168.X.X/24,网关为192.168.X.1,第一个X表示部门
因为Web门户网站需要提供给外网用户访问,同时内网用户也需要访问。故在边界防火墙做了目的地址NAT,公网地址为222.*.*.98/29(与互联地址为同网段),端口80;内网地址为192.168.22.8/24,端口80。

存在问题:

外网用户通过公网地址访问该Web网站正常,但内网用户无法通过公网地址访问该Web网站。

问题分析:

在网上查询,该现象属于典型的IP回流问题。解决方法有很多种。08年的时候我也碰到过该问题,当时俺师傅在通过在Radware linkproof1000上解决的,不过当时还属于菜鸟,对于该问题并未很深入的去琢磨。

解决办法:

1、服务器端的配置
在该Web服务器上新增一块网卡(服务器一般都是双网卡),IP地址为222.*.*.98/30,网关为空。在命令行下手动增加路由。
route add 192.168.0.0 mask 255.255.0.0 222.*.*.97 -p
2、核心交换机(华为S6506)上的配置
vlan 200
interface Vlan-interface200
ip address 222.240.169.97 255.255.255.252
interface GigabitEthernet3/0/18
port link-type access
port access vlan 200
完成之后,内网用户通过公网地址和内网地址都可以访问网站服务器。