2024年1月4日发(作者:)

Di-8000路由器接三层交换机,跨网段端口回流

------by: 成都 400 sue

网络拓扑:

服务器的ip地址为192.168.20.33,开放了http80端口,并将其映射到了外部81端口上,想实现v10v20网段和v30网段电脑通过路由器wan口ip访问到服务器。

1. 路由器配置上网

1) 配置wan口静态地址

2) 配静态路由,确保三层交换下其他网段正常上网

2. 做端口映射,将192.168.20.33的80端口映射到外网的81端口

此时外网可以通过172.18.53.183:81访问到http服务,但是内网无法通过外网ip访问,即跨网段端口回流失效。

3 设置nat外出规则,实现端口回流

1) 其他网段访问规则

2) 自身网段访问规则

以上两条规则填写后,在v20网段和v30网段都可以通过172.18.53.183:81访问到服务器。