SANGFOR_AC_V3.X
Trunk环境下的内网服务器发布实现
深信服科技有限公司
2011年8月
Trunk环境下的内网服务器发布实现
1. 拓扑环境如下(本文以AC3.0版本为例): AC3.0版本做网关部署,核心三层交换机起了trunk,AC通过配置子接口VLAN实现与下面各个内网VLAN的通信,如图所示vlan17 18 19等。
2. 客户需求:
通过3.0版本的内网服务器发布实现类似2.0版本功能LAN-LAN的端口映射。实现内网用户都能通过访问公网IP或者域名来访问服务器的效果。
3. 注意事项:
在子接口VLAN环境中如何实现AC3.0的内网服务器发布。
4. 具体配置说明:
通常【接口】为应用所有wan接口了。但是本例中比较特殊,eth0是随便配置的IP,真正的IP是在子接口上使用的。所以这里的【接口】应该选择从指定网口各个LAN口子IP(eth0.18 eth0.19…),针对每个子接口做一个LAN到lan的SNAT.此时SNAT还没有完成。要和最后服务器发布结合才能完成。
配置截图如下:
经过上面步骤就完成了3.0的LAN-LAN端口映射即就是服务器发布的全过程.
