公司需要将内网的一台服务器的80端口映射到外网,众所周知ISP是默认关闭80端口的,如果需要开启,还需要跟管局备案,实在太麻烦了。
还好H3C的router支持NAT映射,之前接触的都是cisco设备,不过这些东西原理大同小异,下面我就科普下配置命令,相信很多人都已经知道。
首先进入外网的接口,然后输入下面的指令:
[H3C-GigabitEthernet0/1]nat server protocol tcp global 123.123.123.123 7071 inside 10.1.1.251 80
123.123.123.123这个IP地址就是运营商给我们公司的外部网络地址了,10.1.1.251是内网的服务器地址,这条命令的意思就是将内网服务器的80端口映射到外网IP的7071端口,这样在外网的浏览器中输入http://123.123.123.123:7071 就可以顺利访问内部服务器的80端口。
类似的指令还有 nat server protocol icmp global 123.123.123.123 inside 10.1.1.251
有了这条命令我们就可以ping通我们的服务器了
注:配置完这条命令后我还折腾了很久,大家一定不要在本地网络环境中验证,可以把链接发给朋友帮忙验证下。