锐捷睿易 锐捷官方商城

中文

产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机

园区网交换机

园区网交换机

数据中心与云计算交换机

数据中心与云计算交换机

行业精选交换系列

行业精选交换系列

工业交换机

工业交换机

意图网络指挥官

意图网络指挥官

SDN

SDN

配件

配件
查看交换机首页 >

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器

核心路由器

核心路由器

汇聚路由器

汇聚路由器

接入路由器

接入路由器

移动路由器

移动路由器

行业精选路由器系列

行业精选路由器系列
查看路由器首页 >

所有技术解决方案

无线

无线所有产品
< 返回产品
无线

放装型无线接入点

放装型无线接入点

墙面型无线接入点

墙面型无线接入点

智分无线接入点

智分无线接入点

室外无线接入点

室外无线接入点

场景化无线

场景化无线

无线控制器

无线控制器

行业精选无线系列

行业精选无线系列

无线管理与应用

无线管理与应用
查看无线首页 >

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面

云终端系列

云终端系列
查看云终端选型指导

云主机系列

云主机系列

云桌面软件系列

云桌面软件系列

配件系列

配件系列
查看云桌面首页 >

所有技术解决方案

安全

安全所有产品
< 返回产品
安全

大数据安全平台

大数据安全平台

下一代防火墙

下一代防火墙

安全网关

安全网关

检测管理安全

检测管理安全

应用防护安全

应用防护安全

安全服务

安全服务

安全云

安全云
查看安全首页 >

所有技术解决方案

统一运维

统一运维所有产品
< 返回产品
统一运维

IT运维产品

IT运维产品
查看统一运维首页 >

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理

安全管理系列

安全管理系列

运营管理系列

运营管理系列

身份中台

身份中台
查看身份管理首页 >

服务产品

服务产品所有产品
< 返回产品
服务产品

基础实施服务

基础实施服务

基础维护服务

基础维护服务

运维管理服务

运维管理服务

整网服务

整网服务

安全服务

安全服务

备件与扩容服务

备件与扩容服务

培训与认证服务

培训与认证服务
查看服务产品首页 >
产品中心首页 >

官方商城

锐捷睿易

体验中心

布尔实验室
行业
行业中心
< 返回主菜单
行业

运营商

运营商
< 返回行业
运营商
运营商首页 >

政府

政府
< 返回行业
政府
政府首页 >

金融

金融
< 返回行业
金融
金融首页 >

互联网

互联网
< 返回行业
互联网
互联网首页 >

制造业

制造业
< 返回行业
制造业
制造业首页 >

高教/职教

高教/职教
< 返回行业
高教/职教
高教/职教首页 >

普教

普教
< 返回行业
普教
普教首页 >

医疗卫生

医疗卫生
< 返回行业
医疗卫生
医疗卫生首页 >

交通

交通
< 返回行业
交通
交通首页 >

公共安全

公共安全
< 返回行业
公共安全
公共安全首页 >
行业中心首页 >

锐捷睿易

体验中心
服务支持
< 返回主菜单
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
服务与支持中心 >
合作伙伴
< 返回主菜单
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
合作伙伴中心 >
关于锐捷
< 返回主菜单
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
关于锐捷首页 >
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >【RG-NPE】RG-NPE如何端口映射

    【RG-NPE】RG-NPE如何端口映射

    发布时间:2013-09-15
    点击量:5003

    应用场景

    客户在内网部署了一台服务器,开放了http或者其他服务,由于服务器的地址属于私有地址,外网用户无法直接访问该地址,也无法访问服务器提供的服务,此时可以开启端口映射功能,实现外网用户访问内网服务器的需求。

    比如服务器的地址为192.168.1.20,开放http访问,由于服务器地址属于一个私有地址,外网用户无法直接访问服务器提供的http服务,此时可以在出口NPE上,将服务器地址以及服务端口映射到公网地址上,即可访问服务器提供的http服务。

     

    一、组网需求

    1、外网线路是单根固定光纤电信线路10M。电信提供的地址:172.18.10.113 子网掩码 255.255.255.0,外网网关:172.18.10.1,DNS:218.85.157.99。

    2、内网有一台WEB服务器,IP地址为10.10.10.2,需要实现内外网用户均能通过 172.18.10.113这个地址访问到内网的服务器。

     

    二、配置要点

    1、首先保证内网电脑可以正常访问到这台服务器,才说明服务器上对应的服务已正常开通;

    2、这台服务器的IP地址,网关都有配置并且通过NPE连到外网;

    3、确定好这台服务器需要对外映射多少个端口,是UDP还是TCP协议;

    4、在NPE上配置上对应的映射规则;

    5、如果NPE上连接多条外网链路,为了避免服务器回应的数据包在运营商处被丢弃,必须保证数据包来回路径一致,此时需要在NPE映射的外网线路接口上开启“源进源出”功能

     注意:

    ①为了使内网的用户能用映射的服务器公网IP地址访问内部服务器,映射命令最后需要加“permit-inside”;

    permit-inside相当于对内网口进入访问映射IP的数据同时进行源地址和目的地址转换,将访问的源地址由内网地址转换为映射的公网IP地址,将访问的目的地址转换为实际的内网服务器地址;

    ②多链路情况下,permit-inside功能与策略路由存在冲突,需要在策略路由匹配的ACL中加一条禁止内网用户与服务器互访的数据走策略路由。

          如策略路由调用的ACL为access-list 102 permit ip host 10.10.10.2 any:

    ip access-list extended 102

     10 permit ip host 10.10.10.2 any 

          内网的网段为10.0.0.0/8,则需要在此ACL条目之前再加一条阻断源为10.10.10.2,目的为10.0.0.0/8的条目:

    Ruijie(config)#ip access-list extended 102

    Ruijie(config-ext-nacl)#5 deny ip host 10.10.10.2 10.0.0.0 0.255.255.255

    Ruijie(config-ext-nacl)#sh access-lists 102

    ip access-list extended 102

      5 deny ip host 10.10.10.2 10.0.0.0 0.255.255.255

     10 permit ip host 10.10.10.2 any 

    ③建议关闭DNS ALG功能,命令为:Ruijie(config)#no ip nat translation dns

    设备默认开启DNS ALG,若DNS应答报文中的服务器IP地址为本地映射出去的公网地址,则会将该公网地址修改为对应映射中的服务内网地址,但该功能在内网不同IP映射到同一个外网IP时存在问题:由于DNS解析报文只解析域名,不会带端口查询,当内网多个web服务器映射到同一个外网IP的不同端口时,DNS ALG只检查所配置的该公网地址第一个映射配置,因此内网解析到的地址可能与实际的不符,造成打开的网站错误或者网站打不开等问题。

     

    三、配置步骤

    1、确认只需要把服务器的TCP 80端口映射出去就可以。

                          进入菜单:网络配置>NAT配置>端口映射

    a 映射关系:选择为端口映射 表示要把内网服务器的某个端口映射出去

    b 内网ip:指服务器的ip地址

    c 内网端口:指服务器上实际开放的服务端口

    d 外网ip:指映射后的公网IP地址,可以输入外网接口的IP地址 (选择“使用接口地址”的情况:仅在外网线路IP为ADSL或者DHCP获取时使用)

    e 外网端口:指映射到外网IP的服务端口,可以与服务器上实际开放的端口不一致;如此例如果改用8088端口,则外网访问时需要使用172.18.10.113:8088来访问

    f 协议类型:根据服务器提供服务的协议类型选择

    2、命令行对应生成的命令:

                ip nat inside source static tcp 10.10.10.2 80 172.18.10.113 80 permit-inside

    3、如果客户是多出口的网络环境,此时需要开启外网接口的“源进源出”功能。

                进入菜单 网络配置 >接口配置 单击选择对应的外网口

    生成的命令如下:

    interface GigabitEthernet 0/1

    ip nat outside

      ip address 172.18.10.113 255.255.255.0

    reverse-path                    -----源进源出

       nexthop 172.18.10.1

     

    五、配置验证

    1、内网或者外网的任意IP访问映射的公网IP,可以打开对应的应用。

     

    相关产品
    RG-MF2920系列,2口千兆电,千兆上行,一机双网

    RG-MF2920系列,2口千兆电,千兆上行,一机双网
    RG-S5310-E系列,24口千兆电,万兆上行,接入层

    RG-S5310-E系列,24口千兆电,万兆上行,接入层
    RG-S5310-E系列,24口千兆光,万兆上行,接入层

    RG-S5310-E系列,24口千兆光,万兆上行,接入层
    RG-S5310-E系列,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,48口千兆电,万兆上行,接入层
    RG-S5310-E系列,48口千兆光,万兆上行,接入层

    RG-S5310-E系列,48口千兆光,万兆上行,接入层
    RG-S5310-E系列新一代千兆交换机

    RG-S5310-E系列新一代千兆交换机
    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
    RG-S7800C系列融合核心交换机

    RG-S7800C系列融合核心交换机
    RG-S7800C-X系列新一代融合核心交换机

    RG-S7800C-X系列新一代融合核心交换机
    RG-N18006-X,6槽机箱,核心层,零背板

    RG-N18006-X,6槽机箱,核心层,零背板
    RG-S6120系列,24口万兆光,25G上行,汇聚层

    RG-S6120系列,24口万兆光,25G上行,汇聚层
    RG-S6120系列,48口万兆光,100G上行,汇聚层

    RG-S6120系列,48口万兆光,100G上行,汇聚层
    RG-S6120系列融合万兆交换机

    RG-S6120系列融合万兆交换机
    RG-EG3250新一代多业务安全网关

    RG-EG3250新一代多业务安全网关
    RG-EG3230新一代多业务安全网关

    RG-EG3230新一代多业务安全网关
    RG-EG3220新一代多业务安全网关

    RG-EG3220新一代多业务安全网关
    RG-EG3210 V2新一代多业务安全网关

    RG-EG3210 V2新一代多业务安全网关
    RG-EG3210新一代多业务安全网关

    RG-EG3210新一代多业务安全网关
    RG-AP820-L(V3)双射频Wi-Fi 6无线AP

    RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    RG-WS7005-A多业务无线AC

    RG-WS7005-A多业务无线AC
    RG-ESS 1000易安全系统

    RG-ESS 1000易安全系统
    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
    RG-AP180-L双射频Wi-Fi 6无线AP

    RG-AP180-L双射频Wi-Fi 6无线AP
    RG-AP880(TR)三射频Wi-Fi 6无线AP

    RG-AP880(TR)三射频Wi-Fi 6无线AP
    RG-WS7208-A多业务无线AC

    RG-WS7208-A多业务无线AC
    RG-AP880-I双射频Wi-Fi 6无线AP

    RG-AP880-I双射频Wi-Fi 6无线AP
    RG-WS7880高性能无线AC

    RG-WS7880高性能无线AC
    RG-EG2100-P V2全能PoE网关

    RG-EG2100-P V2全能PoE网关
    RG-N18000-X系列

    RG-N18000-X系列
    RG-N18010-X,10槽机箱,核心层,零背板

    RG-N18010-X,10槽机箱,核心层,零背板
    RG-EG3000XE新一代高性能综合网关

    RG-EG3000XE新一代高性能综合网关
    RG-EG3000UE新一代高性能综合网关

    RG-EG3000UE新一代高性能综合网关
    RG-WS6816高性能无线AC

    RG-WS6816高性能无线AC
    RG-WS6108高性能无线AC

    RG-WS6108高性能无线AC
    RG-EG3000GE新一代高性能综合网关

    RG-EG3000GE新一代高性能综合网关
    RG-EG3000ME新一代高性能综合网关

    RG-EG3000ME新一代高性能综合网关
    RG-EG3000SE新一代高性能综合网关

    RG-EG3000SE新一代高性能综合网关
    RG-EG3000CE新一代高性能综合网关

    RG-EG3000CE新一代高性能综合网关
    RG-EG2000F

    RG-EG2000F
    RG-S2900G-E V3系列千兆交换机

    RG-S2900G-E V3系列千兆交换机
    RG-S2952G-E V3,48口千兆电,千兆上行,接入层

    RG-S2952G-E V3,48口千兆电,千兆上行,接入层
    RG-SMP安全管理平台

    RG-SMP安全管理平台
    RG-SMP+安全管理平台

    RG-SMP+安全管理平台
    您可能还关注的问题

    返回顶部

    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!