Hola a todos, este ejemplo se aplica a todas las versiones y routers AR Huwei.
Requisitos de red
Como se muestra en la Figura, el router funciona como el gateway de una empresa y el servidor FTP es un servidor interno. La compañía requiere que los usuarios externos puedan acceder al servidor FTP interno y la red interna no necesita importar rutas de la red externa a través de la traducción de direcciones de red pública.
Configuración Router
# acl number 3000 rule 5 permit ip source 202.12.1.0 0.0.0.255 // Permitir que solo los usuarios en el segmento de red especificado accedan al servidor interno. # nat alg ftp enable // Habilitar la función de gateway de nivel de aplicación NAT (ALG) para FTP. # interface Ethernet2/0/0 ip address 192.168.1.1 255.255.255.0 nat outbound 3000 // Configure el NAT de salida para traducir la dirección IP de origen utilizada cuando los usuarios externos acceden a la red interna y asegúrese de que la red interna no necesite importar las rutas de la red externa. # interface GigabitEthernet1/0/0 ip address 202.12.10.1 255.255.255.0 nat server protocol tcp global 202.12.10.3 ftp inside 192.168.1.2 ftp // Configure la función del servidor NAT en la interfaz de salida para garantizar que los usuarios externos puedan acceder al servidor interno. # ip route-static 0.0.0.0 0.0.0.0 202.12.10.2 // Configure una ruta estática y asegúrese de que la dirección del siguiente salto de los paquetes desde la red interna a la red externa sea 202.12.10.2. # return