华为路由器交换机防火墙想配置端口映射
华为AR2200路由器下方华为usg2230e防火墙再然后是华为S5710-28C-EI的交换机,外网221.2.77.11想配置内网172.16.0.193的端口映射,...
华为AR2200路由器下方华为usg2230e防火墙再然后 是华为S5710-28C-EI的交换机,外网221.2.77.11想配置内网172.16.0.193的端口映射,请问怎么配置
展开
展开全部
你的221.2.77.11这个地址是不是路由器外网口的地址?如果是,映射方法如下:
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行
追问
追答
映射实在出口设备上做的,你这里路由器在最外面,所以需要在路由器上做
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
