SR6600系列路由器內網(wǎng)用戶通過域名訪問內網(wǎng)服務器的配置方法一、 組網(wǎng)需求：組網(wǎng)如圖所示，內網(wǎng)中存在兩臺服務器分別對外提供www 及ftp 服務，網(wǎng)關路由器公網(wǎng)接口上已下發(fā)nat server 配

SR6600系列路由器內網(wǎng)用戶通過域名訪問內網(wǎng)服務

器的配置方法

一、 組網(wǎng)需求：

組網(wǎng)如圖所示，內網(wǎng)中存在兩臺服務器分別對外提供www 及ftp 服務，網(wǎng)關路由器公網(wǎng)接口上已下發(fā)nat server 配置。DNS 服務器位于公網(wǎng)，將兩臺服務器的對應的域名映射到公網(wǎng)出口地址202.38.1.1上，公網(wǎng)用戶可以通過域名訪問服務器。

要求：內網(wǎng)用戶可以使用域名訪問內網(wǎng)的兩臺服務器。

涉及產品：SR6600系列路由器

二、 組網(wǎng)圖：

方案一：DNS-mapping 方案：

在SR6600路由器上配置DNS map功能，可以建立域名-公網(wǎng)地址-公網(wǎng)端口號-服務協(xié)議的匹配表項。當內網(wǎng)用戶發(fā)出的DNS 解析請求得到的DNS Server響應到達配置了NAT server 的公網(wǎng)出接口時，接口上查找到DNS map表項后會將內網(wǎng)服務器的地址替換解析到的公網(wǎng)地址，主機就可以使用內網(wǎng)地址直接訪問服務器。

方案二：利用NAT 和NAT Server 下發(fā)在內網(wǎng)網(wǎng)關接口上，使內網(wǎng)主機通過公網(wǎng)地址去訪問服務器。

在不使用DNS-mapping 的情況下，主機用域名訪問服務器意味著主機必須能使用公網(wǎng)地址（202.38.1.1）去訪問內網(wǎng)服務器。通過將NAT 和NATServer 配置下發(fā)在內網(wǎng)網(wǎng)關接口上可以滿足該應用（原先下發(fā)在公網(wǎng)接口上的nat server 配置是為了滿足公網(wǎng)用戶訪問的，該部分配置不變）。

四、 配置關鍵點：

1．注意dns-map 的配置中的ip 地址應該配置公網(wǎng)出接口地址。

Nat server 的相關配置應該下發(fā)在公網(wǎng)出接口上。

2．在方案二中，nat server 及 nat outbound的配置應當配置在內網(wǎng)網(wǎng)關接口上。并且注意acl 規(guī)則中的目的地址應匹配服務器主機地址。