Exchange 2010 外网及端口NAT设定

Exchange 2010 外网及端口NAT设定

本实验测试环境：DC：dc.51yangs.com IP:10.1.1.2
EX2010：mail.51yangs.com IP:10.1.1.3
路由器：CISCO 1841 IP：10.1.1.254作内网网关
外网IP：58.61.28.230

1.进入域名管理系统，我这里的域名是51yangs.com。进入管理后台，进入DNS解析管理，
增加一条A记录，主机名mail.51yangs.com；目标IP地址：58.61.28.230，这个IP地址就是我们使用的外网IP地址，当然如果公司有多余的外网IP，也可以使用其它的外网IP地址 。
完了再增加一条MX记录，MX记录即Mail Exchanger记录
邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 user@mydomain.com 时，该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录，如果MX记录存在， 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" src="http://img1.51cto.com/attachment/201009/153822525.jpg" border="0" />

2.进入CISCO1841路由器，并进入config terminal配置模式。使用路由器NAT功能来配置IP地址映射到外网。
简单说一下NAT功能。
内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。
内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

静态地址转换基本配置步骤：
　 （1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：
　　　　Ip nat inside source static 内部本地地址 内部合法地址
　　（2）、指定连接网络的内部端口 在端口设置状态下输入：
　　　　　ip nat inside
　　（3）、指定连接外部网络的外部端口 在端口设置状态下输入：
　　　　　ip nat outside
　　 注：可以根据实际需要定义多个内部端口及多个外部端口。

这里我们需要将25，80，110，143，443，587，993，995等端口映射到外部。
25:SMTP 80:HTTP 110:POP3 143:IMAP
443:HTTPS 587:SMTP 993:IMAP4 SSL 995:POP3 SSL

命令如下：ip nat inside source static ｛tcp｝｛内部地址｝｛端口｝｛外部地址｝｛端口｝extendable
650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" border="0" src="http://img1.51cto.com/attachment/201008/143131149.jpg" />

3.查检MX记录是否生效，因为MX生效可能需要一段时间，一般2-4小时生效。
打开开始菜单输入cmd。使用nslookup命令，然后再输入set qt=mx，依次输入51yangs.com。我们可以看到已经生效了，显示的域名记录在本机。说明MX记录已经生效了，如果外网用户发送一封邮件给邮箱，会自动转发到具有MX记录的相关服务器。
650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" border="0" src="http://img1.51cto.com/attachment/201008/140654167.jpg" />

NAT设定的基本步骤就是上面所示。当然用户可以根据自己的需要来设定哪里端口需要映射出去。

另如果需要发送邮件到外网还需要设定发送连接器，如何设定将会在后续文章中讲。
本文出自 “高安定的51CTO博客” 博客，请务必保留此出处http://andygao.blog.51cto.com/323260/385456