怎樣設置H3C路由的靜態(tài)轉發(fā)

怎樣設置H3C路由的靜態(tài)轉發(fā)

　　路由轉發(fā)是路由器的基本功能，也就是我們常說的NAT功能，所有的內網都是通過NAT接入互聯網的，NAT可以在內網IP和公網IP間轉換，這樣內網用戶就可以直接訪問到互聯網了，目前使用的NAT叫做端口地址轉換。

　　一、本文要給大家介紹的是如何設置H3C路由的靜態(tài)轉發(fā)，在這之前，我們先了解一下什么是靜態(tài)NAT，假設我們的目標是將互聯網上的靜態(tài)IP通過路由器轉換為內部網絡IP，對于帶有網頁設置界面的路由器來說，這個工作實現起來很簡單，但有時我們只能采用命令行方法設置，這也是我們重要介紹的。

　　二、要讓外網用戶訪問內網的服務器，有兩步必要的工作，一是配置NAT，二是配置防火墻，確保外網的有關數據可以通過防火墻進入內網，不論是使用ACL還是配置防火墻，都要確保你熟悉路由器的操作順序，并設定正確的IP地址。

　　三、在獲取了相關信息后，我們就開始配置靜態(tài)NAT了，假設我們需要使用NAT轉換將網站服務器的公網IP地址從222.184.24.130 轉換到 192.168.8.8，下面就是內網和公網間的NAT配置：

　　router (config)# ip nat inside source static tcp 192.168.8.8 25 222.184.24.130 25

　　router (config)# ip nat inside source static tcp 192.168.8.8 443 222.184.24.130 443

　　router (config)# ip nat inside source static tcp 192.168.8.8 80 222.184.24.130 80

　　router (config)# ip nat inside source static tcp 192.168.8.8 110 222.184.24.130 110

　　四、之所以用以上端口，是因為這些端口符合相應服務所對應的端口，比如25端口對應SMTP郵件發(fā)送，443端口對應安全的Web連接HTPS，80端 口對應HTTP，110端口對應POP3收信，以上配置是假定我們有一個固定的公網IP，如果沒有，我們也可以使用路由器出口IP。

　　五、如果你的公網IP地址是通過ISP的DHCP分配的IP，也可以用上述配置方式，另外，我們還需要將網站服務器和郵件服務器的域名注冊到互聯網上的DNS注冊表中，這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網站了。

　　除了配置靜態(tài)NAT，我們還要配置動態(tài)NAT，這樣你的內網電腦就可以通過動態(tài)NAT訪問互聯網了