85 外网用户通过域名访问内网服务器

1. 组网需求

· 某公司内部对外提供Web服务,Web服务器地址为10.110.10.2/24。

· 该公司在内网有一台DNS服务器,IP地址为10.110.10.3/24,用于解析Web服务器的域名。

· 该公司拥有两个外网IP地址:202.38.1.2和202.38.1.3。

需要实现,外网主机可以通过域名访问内网的Web服务器。

3. 配置思路

· 外网主机通过域名访问Web服务器,首先需要通过访问内网DNS服务器获取Web服务器的IP地址,因此需要通过配置NAT内部服务器将DNS服务器的内网IP地址和DNS服务端口映射为一个外网地址和端口。

· DNS服务器回应给外网主机的DNS报文载荷中携带了Web服务器的内网IP地址,因此需要将DNS报文载荷中的内网IP地址转换为一个外网IP地址。外网地址分配可以通过出方向动态地址转换功能实现,转换载荷信息可以通过DNS ALG功能实现。

4. 配置步骤

按照组网图配置各接口的IP地址,具体配置过程略。

开启DNS协议的ALG功能。

<Router> system-view

Router\] nat alg dns # 配置ACL 2000,允许对内部网络中10.110.10.2的报文进行地址转换。 \[Router\] acl basic 2000 **\[Router-acl-ipv4-basic-2000\] rule permit source 10.110.10.2 0** \[Router-acl-ipv4-basic-2000\] quit 4.1 创建地址组1。 \[Router\] nat address-group 1 4.2 添加地址组成员202.38.1.3。 **\[Router-address-group-1\] address 202.38.1.3 202.38.1.3** \[Router-address-group-1\] quit 4.3 在接口GigabitEthernet1/0/2上配置NAT内部服务器,允许外网主机使用地址202.38.1.2访问内网DNS服务器。 \[Router\] interface gigabitethernet 1/0/2 **\[Router-GigabitEthernet1/0/2\] nat server protocol udp global 202.38.1.2 inside 10.110.10.3 dns** 4.4 在接口GigabitEthernet1/0/2上配置出方向动态地址转换,允许使用地址组1中的地址对DNS应答报文载荷中的内网地址进行转换,并在转换过程中不使用端口信息,以及允许反向地址转换。 **\[Router-GigabitEthernet1/0/2\] nat outbound 2000 address-group 1 no-pat reversible** **4.5. 验证配置** 以上配置完成后,外网Host能够通过域名访问内网Web server。通过查看如下显示信息,可以验证以上配置成功。 \[Router\] display nat all

相关推荐
goodlook01234 分钟前
docker 安装运行mysql8.4.4
运维·docker·容器
运维行者_6 分钟前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
dbkx_297 分钟前
个人自用debian启动
linux·运维·debian
玩转4G物联网4 小时前
零基础玩转物联网-串口转以太网模块如何快速实现与MQTT服务器通信
服务器·物联网·网络协议·tcp/ip·信息与通信·iot·fs100p
爬呀爬的水滴4 小时前
解决Ubuntu24.04版本,右键没有共享选项的问题
linux·服务器·ubuntu·samba·共享文件夹
IT coke5 小时前
centos7部署AWStats日志分析系统
linux·运维·centos
雾岛心情5 小时前
【黑客与安全】Linux的常用命令之系统架构信息获取系列命令
linux·运维·服务器
杯莫停丶6 小时前
Linux基础指令大全
linux·运维·chrome
Gold Steps.7 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
卫生纸不够用7 小时前
(三)Linux性能优化-CPU-CPU 使用率
linux·运维·服务器