私网用户如何用公网地址访问本地私网内的SERVER

私网用户如何用公网地址访问本地私网内的SERVER NAT（Network Address Translation，地址转换）是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有 IP 地址代表多数的私有 IP 地址的方式将有助于减缓可用IP 地址空间枯竭的速度。在实际应用中，可能需要提供给外部一个访问内部主机的机会，如提供给外部一个WWW 的服务器，或是一台 FTP 服务器。使用NAT 可以灵活地添加内部服务器，例如，可以使用202.169.10.10 作为Web 服务器的外部地址；使用202.110.10.11 作为FTP服务器的外部地址；甚至还可以使用202.110.10.12:8080 这样的地址作为Web 的外部地址；还可为外部用户提供多台同样的服务器（如提供多台 Web 服务器）。在实际应用当中，用户有这样的需求：本地私网用户想通过域名（SERVER 的公网地址）访问其私网的SERVER。正常情况下是访问不了的，只有通过访问SERVER 的私网IP 地址才可以。据说其他厂家的路由器可以实现私网用户通过公网IP 地址来访问本地私网内的SERVER，也可以通过配置私网的DNS 来解决。实现方式有很多种，本文只讨论华为-3COM 路由器是如何可以通过其他配置手段来达到私网地址可以通过公网IP 地址来访问本地私网内的SERVER。下面方案都是建立在 SERVER 可以支持配置两个IP 地址的基础之上的。 如下图所示，要求 PC2 通过SERVER 的公网地址1.1.1.5 访问该服务器，分为两种情况来讨论： 1.1.1.2 /24 1.1.1.1/24 Eth1 192.168.0.2 /24 主用地址： 1.1.1.3/24 Gateway:1.1.1.2 备用地址： 192.168.0.254 /24 192.168.0.1 /24 Eth0 Eth1/0 Eth0/0 R1 R2 PC1 PC2 SERV ER 2.2.2.1 /24 2.2.2.2/24 一、SERVER 的公网地址和路由器 R2 的公网接口不一样，有两个或两个以上公网 IP 方案一：公网接口不要配置 NAT SERVER 要求 SERVER 支持两个 IP 地址，一个是公网地址，另一个是私网地址；R2 支持路由重定向。 R2 上的配置数据： acl nu mber 2000 //定义 ACL 用做接口做 NAT 使用 ru le 0 permit sou rce 192.168.0.0 0.0.0.255 ru le 1 deny interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0 //私网接口 interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 //公网接口 nat ou tbou nd 2000 /...