2024年3月30日发(作者:)

内网用户通过域名或公网IP访问内部服务器的解决办法

一. 内网用户和内网服务器不在同一个网段

1. 组网图

组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC。内部服务器(WEB

服务器)和内网用户不在同一个网段,同时在E0/2端口通过nat server 向外发布,外部

用户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网

地址和域名访问该服务器。

2. 配置信息

A. 实现内网用户通过公网地址访问服务器的配置,即在E0/0口做和E0/2口一样

的nat server的配置。

Interface ethernet 0/0

nat server protocol tcp global 202.103.1.1 www inside 192.168.2.2 www

B. 实现内部用户通过域名访问服务器的配置

nat dns-map 202.103.1.1 tcp

3.注意事项

如果用户并不想使用公网地址访问公网地址访问服务器,可以不用做nat server的配

置,直接配“nat dns-map 192.168.2.2 tcp”即可。

二. 内网用户和内部服务器在同一个网段

1. 组网图

组网说明:该组网需要一台F100-A、二层交换机、服务器、内网PC。内部服务器(WEB

服务器)和内网用户在同一个网段,同时在E0/2端口通过nat server 向外发布,外部用

户可以通过公网地址和域名访问该服务器。现需要增加配置使内网用户也可以通过公网地

址和域名访问该服务器。

2.配置信息

A.实现同网段的内网用户通过公网地址访问WEB服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 192.168.1.1 0.0.0.255

#在E0/0端口配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0端口配置nat outbound //注意,这里的nat outbound必须做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B.实现同网段的内网用户通过域名访问WEB服务器

在A的配置的基础上添加如下的命令

nat dns-map 202.103.1.1 tcp

3. 注意事项

这里必须配置nat outbound 3001,如果没有这条命令,就不能用公网地址访问。因

为这样会使报文来回的路径会不一致,导致访问中断。