Hola a todos, este ejemplo se aplica a todas las versiones y enrutadores AR Huwei.
Requisitos de red
Como se muestra en la Figura, el enrutador funciona como el gateway de una empresa y el servidor FTP es un servidor interno. La compañía requiere que los usuarios externos puedan acceder al servidor FTP interno y la red interna no necesita importar rutas de la red externa a través de la traducción de direcciones de red pública.
Configuración Router
#
acl number 3000
rule 5 permit ip source 202.12.1.0 0.0.0.255 // Permitir que solo los usuarios en el segmento de red especificado accedan al servidor interno.
#
nat alg ftp enable // Habilitar la función de gateway de nivel de aplicación NAT (ALG) para FTP.
#
interface Ethernet2/0/0
ip address 192.168.1.1 255.255.255.0
nat outbound 3000 // Configure el NAT de salida para traducir la dirección IP de origen utilizada cuando los usuarios externos acceden a la red interna y asegúrese de que la red interna no necesite importar las rutas de la red externa.
#
interface GigabitEthernet1/0/0
ip address 202.12.10.1 255.255.255.0
nat server protocol tcp global 202.12.10.3 ftp inside 192.168.1.2 ftp // Configure la función del servidor NAT en la interfaz de salida para garantizar que los usuarios externos puedan acceder al servidor interno.
#
ip route-static 0.0.0.0 0.0.0.0 202.12.10.2 // Configure una ruta estática y asegúrese de que la dirección del siguiente salto de los paquetes desde la red interna a la red externa sea 202.12.10.2.
#
return
