H3C路由器普通内部服务器举例

 1. 组网需求

某公司内部对外提供Web、FTP和SMTP服务，而且提供两台Web服务器。公司内部网址为172.16.0.0/16。其中，内部FTP服务器地址为172.16.10.3/16，内部Web服务器1的IP地址为172.16.10.1/16，内部Web服务器2的IP地址为172.16.10.2/16，内部SMTP服务器IP地址为172.16.10.4/16。公司拥有200.16.1.1/24至200.16.1.3/24三个IP地址。需要实现如下功能：

l              外部的主机可以访问内部的服务器。

l              选用200.16.1.1作为公司对外提供服务的IP地址，Web服务器2对外采用8080端口。

2. 组网图

图1 普通内部服务器典型配置组网

3. 配置步骤

# 进入接口GigabitEthernet1/2。

<Router> system-view

[Router] interface gigabitethernet 1/2

# 设置内部FTP服务器。

[Router-GigabitEthernet1/2] nat server protocol tcp global 200.16.1.1 21 inside 172.16.10.3 ftp

# 设置内部Web服务器1。

[Router-GigabitEthernet1/2] nat server protocol tcp global 200.16.1.1 80 inside 172.16.10.1 www

# 设置内部Web服务器2。

[Router-GigabitEthernet1/2] nat server protocol tcp global 200.16.1.1 8080 inside 172.16.10.2 www

# 设置内部SMTP服务器。

[Router-GigabitEthernet1/2] nat server protocol tcp global 200.16.1.1 smtp inside 172.16.10.4 smtp

[Router-GigabitEthernet1/2] quit