路由器作為企業内網網關，實現内網用戶訪問互聯網，企業客戶想通過路由器實現内網用戶使用互聯網地址訪問内網服務器，華為路由器支持通過配置nat Static功能實現内網用戶使用互聯網地址訪問内網服務器。

網絡拓撲詳情如下圖，路由器的GE1/0/0連接内網，内網地址是192.168.10.1/24，路由器的GE1/0/1連接外網，外網地址是10.10.10.9/24，公網網關地址10.10.10.8/24.内網服務器的内網IP為192.168.10.100/24，外網IP為10.10.10.10，需要訪問内網服務器的内網主機IP為192.168.10.2/24。

路由器具體配置步驟如下：

内網用戶和外網用戶訪問内網服務器拓撲圖

1. 配置路由器的接口地址。

[Router] interface GigabitEthernet1/0/0 [Router-GigabitEthernet1/0/0] ip address 192.168.10.1 24[Router-GigabitEthernet1/0/0] quit [Router] interface GigabitEthernet1/0/1 [Router-GigabitEthernet1/0/1] ip address 10.10.10.9 24 [Router-GigabitEthernet1/0/1] quit

2. 配置NAT地址轉換。

[Router] acl number 2000

[Router-acl-basic-2000] rule 10 permit ip source 192.168.10.0 0.0.0.255

[Router-acl-basic-2000] quit

[Router-GigabitEthernet1/0/0] nat outbound 2000

3. 路由器配置缺省路由，保證内網與外網互通 。[Router] ip route-static 0.0.0.0 0.0.0.0 10.10.10.8

4. 配置内網用戶訪問内網服務器，内網主機直接使用10.10.10.10地址訪問服務器，隻有内網發起會話才會在GE1/0/0上進行NAT，配置内網服務器地址的一對一的NAT地址轉換。

[Router] acl number 2001[Router-acl-basic-2001] rule 10 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.10 0 [Router-acl-basic-2001] quit[Router] interface GigabitEthernet1/0/0 [Router-GigabitEthernet1/0/0] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255 [Router-GigabitEthernet1/0/0] nat outbound 2001[Router-GigabitEthernet1/0/0] quit

5. 配置外網用戶訪問内網服務器，保證外網用戶使用11.11.11.6可以訪問内網服務器

[Router] interface GigabitEthernet1/0/1 [Router-GigabitEthernet1/0/1] nat static global 10.10.10.10 inside 192.168.10.100 netmask 255.255.255.255 [Router-GigabitEthernet1/0/1] nat outbound 2001[Router-GigabitEthernet1/0/1] quit

通過上述的步驟可以解決内網用戶使用互聯網地址訪問内網服務器問題，希望我的分享能給大家帶來幫助！

#科技萌新成長營#

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!