怎樣設(shè)置H3C路由的靜態(tài)轉(zhuǎn)發(fā)

　　路由轉(zhuǎn)發(fā)是路由器的基本功能，也就是我們常說的NAT功能，所有的內(nèi)網(wǎng)都是通過NAT接入互聯(lián)網(wǎng)的，NAT可以在內(nèi)網(wǎng)IP和公網(wǎng)IP間轉(zhuǎn)換，這樣內(nèi)網(wǎng)用戶就可以直接訪問到互聯(lián)網(wǎng)了，目前使用的NAT叫做端口地址轉(zhuǎn)換。

　　一、本文要給大家介紹的是如何設(shè)置H3C路由的靜態(tài)轉(zhuǎn)發(fā)，在這之前，我們先了解一下什么是靜態(tài)NAT，假設(shè)我們的目標是將互聯(lián)網(wǎng)上的靜態(tài)IP通過路由器轉(zhuǎn)換為內(nèi)部網(wǎng)絡(luò)IP，對于帶有網(wǎng)頁設(shè)置界面的路由器來說，這個工作實現(xiàn)起來很簡單，但有時我們只能采用命令行方法設(shè)置，這也是我們重要介紹的。

　　二、要讓外網(wǎng)用戶訪問內(nèi)網(wǎng)的服務(wù)器，有兩步必要的工作，一是配置NAT，二是配置防火墻，確保外網(wǎng)的有關(guān)數(shù)據(jù)可以通過防火墻進入內(nèi)網(wǎng)，不論是使用ACL還是配置防火墻，都要確保你熟悉路由器的操作順序，并設(shè)定正確的IP地址。

　　三、在獲取了相關(guān)信息后，我們就開始配置靜態(tài)NAT了，假設(shè)我們需要使用NAT轉(zhuǎn)換將網(wǎng)站服務(wù)器的公網(wǎng)IP地址從222.184.24.130 轉(zhuǎn)換到 192.168.8.8，下面就是內(nèi)網(wǎng)和公網(wǎng)間的NAT配置：

　　router (config)# ip nat inside source static tcp 192.168.8.8 25 222.184.24.130 25

　　router (config)# ip nat inside source static tcp 192.168.8.8 443 222.184.24.130 443

　　router (config)# ip nat inside source static tcp 192.168.8.8 80 222.184.24.130 80

　　router (config)# ip nat inside source static tcp 192.168.8.8 110 222.184.24.130 110

　　四、之所以用以上端口，是因為這些端口符合相應(yīng)服務(wù)所對應(yīng)的端口，比如25端口對應(yīng)SMTP郵件發(fā)送，443端口對應(yīng)安全的Web連接HTPS，80端 口對應(yīng)HTTP，110端口對應(yīng)POP3收信，以上配置是假定我們有一個固定的公網(wǎng)IP，如果沒有，我們也可以使用路由器出口IP。

　　五、如果你的公網(wǎng)IP地址是通過ISP的DHCP分配的IP，也可以用上述配置方式，另外，我們還需要將網(wǎng)站服務(wù)器和郵件服務(wù)器的域名注冊到互聯(lián)網(wǎng)上的DNS注冊表中，這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網(wǎng)站了。

　　除了配置靜態(tài)NAT，我們還要配置動態(tài)NAT，這樣你的內(nèi)網(wǎng)電腦就可以通過動態(tài)NAT訪問互聯(lián)網(wǎng)了