编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：MSR常见应用场景配置指导(内部服务器访问典型配置篇)适用产品：H3CMSR20、MSR30、MSR50各系列的所有产品适应版本：2008.8.15日之后正式发布的版本。绝大部分配置也适用之前发布的版本。使用方法：根据实际应用场景在本文配置指导基础上做定制化修改后使用。实际组网中可能存在特殊要求建议由专业人员或在专业人员指导下操作。本文以MSR2010产品2008.8.15日ESS1710软件版本为案例（1710以后的版本同样支持）。H3CComwarePlatformSoftwareComwareSoftwareVersion5.20ESS1710ComwarePlatformSoftwareVersionCOMWAREV500R002B58D001SP01H3CMSR2010SoftwareVersionV300R003B01D004SP01Copyright(c)2004-2008HangzhouH3CTech.Co.Ltd.Allrightsreserved.CompiledAug15200813:57:11RELEASESOFTWARE1.1内部服务器访问目前大部分企业会在内部网络搭建各种应用服务器如：WWW、数据库和邮件服务器等通过在网关设备上启用NAT内部服务器映射功能可以使外网用户访问企业内部的服务器。但是这种配置下常常会碰到一个问题外网PC可以正常地访问内部服务器但是内部PC却无法通过域名或者公网地址访问内部服务器这是由于网关设备没有启用NAT内部地址转换功能导致的。典型组网如下：配置需求如下：1、MSR采用单条以太网线路接入Internet；2、内部存在WWW和SMTP服务器要求外部PC可以通过访问域名访问内部服务器；3、内部可以通过域名或者公网地址访问内部服务器；典型配置如下：<H3C>discur#version5.20ESS1711#sysnameH3C#ipseccpu-backupenable#nataging-timetcp300nataging-timeudp180nataging-timepptp300nataging-timeftp-ctrl300#domaindefaultenablesystem#telnetserverenable#qoscarl1source-ip-addressrange192.168.1.1to192.168.1.254per-addressqoscarl2destination-ip-addressrange192.168.1.1to192.168.1.254per-address#aclnumber3001nameWANDefendrule0denyudpdestination-porteqtftprule1denytcpdestination-porteq4444rule2denytcpdestination-porteq135rule3denyudpdestination-porteq135rule4denyudpdestination-porteqnetbios-nsrule5denyudpdestination-porteqnetbios-dgmrule6denytcpdestination-porteq139rule7denyudpdestination-porteqnetbios-ssnrule8denytcpdestination-porteq445rule9denyudpdestination-porteq445rule10denyudpdestination-porteq593rule11denytcpdestination-porteq593rule12denytcpdestination-porteq5554rule13denytcpdestination-porteq9995rule14denytcpdestination-porteq9996rule15denyudpdestination-porteq1434rule16denytcpdestination-porteq