2. 程式人生 > >華為路由器學習指南第6章easyip內網伺服器配置_dns mapping配置

華為路由器學習指南第6章easyip內網伺服器配置_dns mapping配置

阿新 發佈:2019-01-06

6.4.2 配置DNS Mapping 

 內網使用者可以通過NAT使用外網的DNS伺服器訪問外網的伺服器,但如果內網使用者通過外的的 DNS伺服器訪問內網伺服器時就會失敗。因為來自外網的DNS解析結果是內網伺服器對外宣稱的公網IP地址,並非內網伺服器真實的私網IP地址。所以,如果沒有內網的DNS服務順,而且又有使用域名訪問內網伺服器的需求,這就要求企業內網使用者必須使得外網的DNS伺服器來實現 域名訪問,這時就得配置DNS Mapping功能。

在配置靜態地址轉換時配置DNS Mapping,可以指明“域名-公網IP地址-公網埠-協議型別”對映表項。當DNS解析報文到達NAT裝置時,NAT裝置就會根據DNS Mapping建立的對映表項中的公網域名對應的公網IP地址查詢靜態地址表項,得到公網IP地址對就的私網 IP地址,再用該私網地址替換DNS的解析報文資料部分的內部伺服器公網IP地址並轉發給使用者。但DNS報文必須與NAT ALG結合使用,不是則仍不能正常穿越NAT。具體的配置步驟如表6-7所示。

表6-7 DNSMapping的配置步驟

步驟 使命 說明
1

system-view

例如:<Huawei>system-view

 進入系統檢視
2

nat dns map domain-name global-address global-port {tcp | udp} 

例如:[Huawei]nat dns map www.test.com 20.1.1.1 2012 tcp

配置域名到公網IP地址、埠號、協議型別的對映。命令中的引數和選項說明如下:

domain-name:指定可被公網DNS伺服器正確解析的合法域名,也就是內部伺服器的域名

global-address:指定內部伺服器提供給公網訪問的公網IP地址

global-port:指定內部伺服器提供給公網訪問的服務端串列埠號,取值範圍為1~65535的整數

tcp | udp:指定進行的網路應用所使用傳輸層通訊協議型別

預設情況下,系統未配置域名到公網IP地址、埠號、協議型別的對映,可用undo nat dns-map domain-name命令刪除一條域名到公網IP地址、埠號、協議型別的對映。

 

 
3

nat alg dns enable

例如:[Huawei]nat alg dns enable

(可選)便能DNS ALG功能,使DNS應答報文正常穿越NAT,否則內部主機無法使用域名訪問內網伺服器

如果已配置了NAT DNS ALG任務,則無需再重複配置本命令

預設情況下,NAT DNA ALG 處於未使能狀態,可用undo nat alg dns enable命令關閉NAT DNS ALG功能

 

server1ip :192.168.1.100/24

client2ip:192.168.1. 101/24

 

interface GigabitEthernet0/0/2
 ip address 11.11.11.6 255.255.255.0 
 nat server protocol tcp global current-interface www inside 192.168.1.100 www
 nat outbound 3000
#

acl number 3000
 rule 5 permit ip source 192.168.1.0 0.0.0.255 

<Huawei>display nat outbound 
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         3000                     11.11.11.6    easyip  
 --------------------------------------------------------------------------
<Huawei>display nat dns
<Huawei>display nat dns-map 
 NAT DNS mapping information:
  Domain-name : www.test.com
  Global IP   : 11.11.11.6
  Global port : 80
  Protocol    : tcp

  Total : 1
 nat alg dns enable
 #
 nat dns-map www.test.com 11.11.11.6 80 tcp

內網clietn2可以通過域名訪問內網伺服器

DNS伺服器返回給client2的地址為192.168.1.100

相關推薦

路由器學習指南6easyip伺服器配置_dns mapping配置

6.4.2 配置DNS Mapping   內網使用者可以通過NAT使用外網的DNS伺服器訪問外網的伺服器,但如果內網使用者通過外的的 DNS伺服器訪問內網伺服器時就會失敗。因為來自外網的DNS解析結果是內網伺服器對外宣稱的公網IP地址,並非內網伺服器真實的私網IP地址。

周志《機器學習 6 支援向量機

本文是 周志華《機器學習》系列文章 之一,主要介紹支援向量機函式及核函式等概念。 第 6 章 支援向量機 6.1 間隔與支援向量 給定訓練樣本集分類學習最基本的想法就是基於訓練集 D 在樣本空間中找到一個劃分超平面,將不同類別的樣本分開。 在樣本

OpenGL ES 3.0程式設計指南學習筆記 6 頂點屬性、頂點陣列和緩衝區物件

1)vec2等為float型,也就是著色語言預設為float操作。float,vec2,vec3,vec4 2)矩陣以列優先順序儲存,也就是說矩陣可以看做是由幾個列向量組成,例如;mat3 myMat3 = mat3(1.0, 0.0, 0.0,//First column

『Python』Numpy學習指南__常用函數

第一個 indices first 填充 del lib ida like otl 感覺心情漸漸變好了,加油!np.eye(2)np.savetxt(‘eye.txt‘,i2)c,v = np.loadtxt(‘data.csv‘, delimiter=‘,‘, useco

『Python』Numpy學習指南_使用Matplotlib繪圖

from png 坐標 img 線圖 ylabel linspace 對數 nbsp 坐標軸調節以及刻度調節參見:『Python』PIL&plt圖像處理_矩陣轉化&保存圖清晰度調整 數據生成: 1 import numpy as np 2 import

201711671223《Java程式設計》七週學習總結 6介面與實現

201711671223《Java程式設計》第七週學習總結 第6章介面與實現 教材內容學習總結 使用關鍵字interface在介面名字前定義一個介面,介面體中只有抽象方法,沒有變數和普通方法,無論常量還是方法一定都是public,且常量是static常量。介面有類來實現以便使用介面中的方法,

Scala學習筆記--6 tuple及zip操作

6.1 tuple-元組 元組就是不同型別的值的聚集,英文名稱為tuple。對映是鍵值對的集合,它只是元組的最簡單形態。元組的值是通過將單個的值包含在圓括號中構成的,其中值可以是任意型別。 元組取值的方法,用_下滑線+下標進行取值,有一點需要注意,元組取值是從1開始,而不是

交換機學習指南基於MAC地址劃分VLAN

基於MAC地址劃分VLAN可以使無論使用者計算機連線在哪臺交換機,也無論是連線在哪個個交換機埠上,對應交換機埠都將成為該使用者計算機網絡卡MAC地址所對映的VLAN的成員,而不需要在使用者計算機改變所連線的埠時重新劃分VLAN。這樣就可以進一步提高終端使用者的安全性(不會輕易被非法改變所屬VLAN配

交換機學習指南基於埠劃分VLAN的四種方案

拓撲圖 方案一:使用者埠採用Access型別,而交換機連線的埠採用Trunk型別 方案二:使用者埠採用Access型別,而交換機連線的埠採用帶標籤的Hybrid型別。 SwitchA配置 interface GigabitEthernet0/0/1 port hybrid t

周志《機器學習 3 線性模型

本文是 周志華《機器學習》系列文章 之一,主要介紹機器學習中線性迴歸演算法概念及原理。 第 3 章 線性模型 3.1 基本形式 線性模型形式簡單、易於建模,但卻蘊含著機器學習中一些重要的基本思想。許多功能更為強大的非線性模型(nonlinear mod

《機器學習(周志)》——6 支援向量機

1、間隔與支援向量 (1)分類學習的最基本思想就是:基於訓練集D在樣本空間中找到一個劃分超平面,將不同類別的樣本分開。 (2)在樣本空間中,用線性方程來表示劃分超平面:ωTx + b = 0 ;其中ω = (ω1;ω2; … ; ωd)為法向量,決定超平面內的方向;b

【C語言學習】《C Primer Plus》6 C控制語句:循環

double 編程練習 判斷 http 學習 main 靈活 n-1 都在 學習總結 1、循環的語法跟其他語言的沒差多少,可能大多數語言都在C的基礎上發展出來的,所以大同小異不奇怪。 2、在判斷表達式裏,C語言只有0被認為是假,所有非零值正整數都被認為真。

【讀書筆記】周誌《機器學習三版課後習題討<第一-緒論>

樣本 聲明 同時 body 集合 不管怎麽說 單個 clas 機器 雖然是緒論。。但是。。。真的有點難!不管怎麽說,一點點前進吧。。。 聲明一下答案不一定正確,僅供參考,為本人的作答,希望大神們能多多指教~ 1.1 表1.1中若只包含編號為1和4的兩個樣例,試給出相應的版本

【Linux學習筆記】6 Linux文件壓縮和打包

linux centos 打包 壓縮 tar 6.1壓縮打包介紹Windows壓縮:.rar,.zip,.7zLinux壓縮:.zip,.gz,.bz2,.xz,.tar.gz,.tar.bz2,.tar.xz 6.2gzip壓縮工具gzip FILENAME 壓縮文件,格式gz,壓縮後

《機器學習》 周志學習筆記 決策樹(課後習題)python 實現

一、基本內容 1.基本流程 決策樹的生成過程是一個遞迴過程,有三種情形會導致遞迴返回 (1)當前節點包含的yangben全屬於同一類別,無需劃分; (2)當前屬性集為空,或是所有yangben在所有屬性上的取值相同,無法劃分; (3)當前結點包含的yangben集合為空,不能

《機器學習》 周志學習筆記 線性模型(課後習題)python 實現

線性模型 一、內容 1.基本形式 2.線性迴歸:均方誤差是迴歸任務中最常用的效能度量 3.對數機率迴歸:對數機率函式(logistic function)對率函式是任意階可導的凸函式,這是非常重要的性質。 4.線性判別分析(LDA 是一種降維的方法) 5.多分類學習:

《機器學習》 周志學習筆記 整合學習(課後習題)python實現

  1.個體與整合 1.1同質整合 1.2異質整合 2.boosting:代表AdaBoost演算法 3.Bagging與隨機森林 3.1Bagging 是並行式整合學習方法最著名的代表(基於自主取樣法bootstrap sampling) 自己學習時編寫了

《機器學習》 周志學習筆記 支援向量機(課後習題)python 實現

一、 1.間隔與支援向量 2.對偶問題 3.核函式 xi與xj在特徵空間的內積等於他們在原始yangben空間中通過函式k(.,.)計算的結果。 核矩陣K總是半正定的。 4.軟間隔與正則化 軟間隔允許某些samples不滿足約束  鬆弛變數 5.支援

《機器學習》 周志學習筆記 神經網路(課後習題) python實現

1.神經元模型 2.感知機與多層網路 3.誤差逆傳播演算法 (A)BP演算法:最小化訓練集D上的累積誤差 標準BP演算法:更新規則基於單個Ek推導而得 兩種策略防止過擬合:(1)早停(通過驗證集來判斷,訓練集誤差降低,驗證集誤差升高)(2) 正則化:在誤差目標函式中引入描述網

《機器學習》 周志學習筆記 貝葉斯分類器(課後習題)python 實現

課後習題答案 1.試用極大似然法估算西瓜集3.0中前3個屬性的類條件概率。 好瓜有8個,壞瓜有9個 屬性色澤,根蒂,敲聲,因為是離散屬性,根據公式(7.17) P(色澤=青綠|好瓜=是) = 3/8 P(色澤=烏黑|好瓜=是) = 4/8 P(色澤=淺白|好瓜=是) =