华三内网无法访问公网地址-回流配置

一、内网用户和内网服务器不在同一个网段

1.组网图

组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC,内部服务器(WEB服务器)和内网用户不在同一个网段,同时在E0/2端日通过nat server向外发布,外部用户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网地址和域名访问该服务器

2.配置信息

A.实现内网用户通过公网地址访问服务器的配置,即在E0/0口做和E0/2口一样的nat server的配置

Nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

B.实现内部用户通过域名访问服务器的配置

nat dns-map www.abc.com 202.103.1.1 tcp

3.注意事项

如果用户并不想使用公网地址访问公网地址访问服务器,可以不用做nat server的配置,直接配"nat dns-map www.abc.com 192.168.2.2 tcp"即可。

二、内网用户和内部服务器在同一个网段

1.组网图

组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC.内部服务器(WEB服务器)和内网用户在同一个网段,同时在E0/2端口通过nat server向外发布,外部用户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网地址和域名访问该服务器。

2.配置信息

实现同网段的内网用户通过公网地址访问web服务器

#定义一个ACL

acl number 3001

Rule 0 permit ip source 192.168.1.1 0.0.0.255

#在E0/0端口配置nat server

Nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0端口配置nat outbound

Interface E0/0

Ip address 192.168.1.1 255.255.255.0

Nat  outbound 3001

实现同网段的内网用户通过域名访问web服务器

Nat dns-map www.adc,com 202.103.1.1 tcp