你的位置:
首页
>
IT圈
>
h3c 5300 nat outbound nat server
2024年4月16日发(作者:郜新雪)
NAT Outbound+NAT Server典型配置举
例
配置NAT Outbound可以实现企业某些内网用户访问公网,配置NAT Server可以
实现通过域名或者公网地址访问内网服务器,配置域内NAT可以实现同一安全区
域的用户通过域名或者公网地址互访。
组网需求
如图1所示,某企业在企业内网与公网之间部署了一台USG5300。USG5300三个
接口分别位于Trust、DMZ和Untrust安全区域,其中企业所有用户在Trust安
全区域,在DMZ安全区域部署FTP服务器和Web服务器供企业内部用户和公网用
户访问,公网属于Untrust安全区域。
图1 NAT Outbound+NAT Server典型配置举例组网图
具体需求如下:
需求一:企业内网10.1.1.10/24~10.1.1.20/24的用户可以访问公网,
其他内网用户不允许访问公网。
需求二:企业内网所有用户可以通过域名访问DMZ安全区域的Web服务器,
通过公网IP地址访问FTP服务器。
需求三:公网用户可以通过域名访问DMZ安全区域的Web服务器。
需求四:DMZ安全区域的服务器之间可以使用域名或者公网地址互相访
问,比如FTP服务器可以采用域名访问Web服务器。
数据规划
NAT Outbound+NAT Server典型配置举例的数据规划如表1所示。
表1 NAT Outbound+NAT Server典型配置举例数据规划
项目
(1)
数据
接口编号:GigabitEthernet 无
0/0/0
IP地址:10.1.1.1/24
(2) 接口编号:GigabitEthernet 无
0/0/1
IP地址:202.168.1.1/24
(3) 接口编号:GigabitEthernet 无
0/0/2
IP地址:192.168.1.1/24
安全区域 Trust:GigabitEthernet
0/0/0
DMZ:GigabitEthernet 0/0/2
Untrust:GigabitEthernet
0/0/1
FTP服务器 私网IP地址:
192.168.1.2/24
公网IP地址:
202.168.10.10/24
Web服务器 私网IP地址:
192.168.1.3/24
公网IP地址:
202.168.10.20/24
用户网段 10.1.1.10/24~
10.1.1.20/24
此网段的内网用户可以访
问公网,其他内网用户不允
许访问公网。
无论私网用户还是公网用
户,均通过域名访问Web
服务器。
无论私网用户还是公网用
户,均通过公网地址访问
FTP服务器。
无
备注
2024年4月16日发(作者:郜新雪)
NAT Outbound+NAT Server典型配置举
例
配置NAT Outbound可以实现企业某些内网用户访问公网,配置NAT Server可以
实现通过域名或者公网地址访问内网服务器,配置域内NAT可以实现同一安全区
域的用户通过域名或者公网地址互访。
组网需求
如图1所示,某企业在企业内网与公网之间部署了一台USG5300。USG5300三个
接口分别位于Trust、DMZ和Untrust安全区域,其中企业所有用户在Trust安
全区域,在DMZ安全区域部署FTP服务器和Web服务器供企业内部用户和公网用
户访问,公网属于Untrust安全区域。
图1 NAT Outbound+NAT Server典型配置举例组网图
具体需求如下:
需求一:企业内网10.1.1.10/24~10.1.1.20/24的用户可以访问公网,
其他内网用户不允许访问公网。
需求二:企业内网所有用户可以通过域名访问DMZ安全区域的Web服务器,
通过公网IP地址访问FTP服务器。
需求三:公网用户可以通过域名访问DMZ安全区域的Web服务器。
需求四:DMZ安全区域的服务器之间可以使用域名或者公网地址互相访
问,比如FTP服务器可以采用域名访问Web服务器。
数据规划
NAT Outbound+NAT Server典型配置举例的数据规划如表1所示。
表1 NAT Outbound+NAT Server典型配置举例数据规划
项目
(1)
数据
接口编号:GigabitEthernet 无
0/0/0
IP地址:10.1.1.1/24
(2) 接口编号:GigabitEthernet 无
0/0/1
IP地址:202.168.1.1/24
(3) 接口编号:GigabitEthernet 无
0/0/2
IP地址:192.168.1.1/24
安全区域 Trust:GigabitEthernet
0/0/0
DMZ:GigabitEthernet 0/0/2
Untrust:GigabitEthernet
0/0/1
FTP服务器 私网IP地址:
192.168.1.2/24
公网IP地址:
202.168.10.10/24
Web服务器 私网IP地址:
192.168.1.3/24
公网IP地址:
202.168.10.20/24
用户网段 10.1.1.10/24~
10.1.1.20/24
此网段的内网用户可以访
问公网,其他内网用户不允
许访问公网。
无论私网用户还是公网用
户,均通过域名访问Web
服务器。
无论私网用户还是公网用
户,均通过公网地址访问
FTP服务器。
无
备注