H3C MSR 40-50路由器如何做端口映射
5个回答
展开全部
//进入系统试图界面
sys-view
//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip
[Huawei]acl 3000
//第二步创建规则
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip
//第三步
[Huawei]interface Ethernet 0/0/4 //进入外网接口
[Huawei-Ethernet0/0/4] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei-Ethernet0/0/4] nat outbound 3000 //
//第四步.
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip
总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.
web形式的管理界面有些操做是无法进行的. 必须用命令.
sys-view
//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip
[Huawei]acl 3000
//第二步创建规则
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip
//第三步
[Huawei]interface Ethernet 0/0/4 //进入外网接口
[Huawei-Ethernet0/0/4] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei-Ethernet0/0/4] nat outbound 3000 //
//第四步.
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip
总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.
web形式的管理界面有些操做是无法进行的. 必须用命令.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在外网口接口下面配置:
nat server protocol tcp global 125.X.X.11 5000 inside 172.16.250.3 5000
nat server protocol tcp global 125.X.X.11 5000 inside 172.16.250.3 5000
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网上教程多。。。。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
路由器不能做端口映射。防火墙才可以。
简单说。没这个功能
简单说。没这个功能
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以进入H3C官网查下说明书呀,一般上面写的都很详细的。是路由中很常用的代码块。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
