私网用户如何用公网地址访问本地私网内的SERVER NAT(Network Address Translation,地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有 IP 地址代表多数的私有 IP 地址的方式将有助于减缓可用IP 地址空间枯竭的速度。在实际应用中,可能需要提供给外部一个访问内部主机的机会,如提供给外部一个WWW 的服务器,或是一台 FTP 服务器。使用NAT 可以灵活地添加内部服务器,例如,可以使用202.169.10.10 作为Web 服务器的外部地址;使用202.110.10.11 作为FTP服务器的外部地址;甚至还可以使用202.110.10.12:8080 这样的地址作为Web 的外部地址;还可为外部用户提供多台同样的服务器(如提供多台 Web 服务器)。在实际应用当中,用户有这样的需求:本地私网用户想通过域名(SERVER 的公网地址)访问其私网的SERVER。正常情况下是访问不了的,只有通过访问SERVER 的私网IP 地址才可以。据说其他厂家的路由器可以实现私网用户通过公网IP 地址来访问本地私网内的SERVER,也可以通过配置私网的DNS 来解决。实现方式有很多种,本文只讨论华为-3COM 路由器是如何可以通过其他配置手段来达到私网地址可以通过公网IP 地址来访问本地私网内的SERVER。下面方案都是建立在 SERVER 可以支持配置两个IP 地址的基础之上的。 如下图所示,要求 PC2 通过SERVER 的公网地址1.1.1.5 访问该服务器,分为两种情况来讨论: 1.1.1.2 /24 1.1.1.1/24 Eth1 192.168.0.2 /24 主用地址: 1.1.1.3/24 Gateway:1.1.1.2 备用地址: 192.168.0.254 /24 192.168.0.1 /24 Eth0 Eth1/0 Eth0/0 R1 R2 PC1 PC2 SERV ER 2.2.2.1 /24 2.2.2.2/24 一、SERVER 的公网地址和路由器 R2 的公网接口不一样,有两个或两个以上公网 IP 方案一:公网接口不要配置 NAT SERVER 要求 SERVER 支持两个 IP 地址,一个是公网地址,另一个是私网地址;R2 支持路由重定向。 R2 上的配置数据: acl nu mber 2000 //定义 ACL 用做接口做 NAT 使用 ru le 0 permit sou rce 192.168.0.0 0.0.0.255 ru le 1 deny interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0 //私网接口 interface Ethernet1/0 ip address 1.1.1.1 255.255.255.0 //公网接口 nat ou tbou nd 2000 /...
