华为路由器的端⼝映射NAT配置
telnet 登录 或者ssh登录路由器
//进⼊系统试图界⾯
sys-viewweb端登录
//第⼀步. 添加acl规则, 允许内⽹本⾝访问对外的公⽹ip. 否则,只能外部⼈员访问你的公⽹ip
[Huawei]acl 3000
//第⼆步创建规则
[Huawei-acl-adv-3000]rule 5 permit ip source 0.0.0.255 destination 219.146.84.42 0 //⽬的219.146.84.42⼀定要写服务器公⽹IP地址,⽽不是私⽹IP地址。是电脑的内⽹⽹段,这⾥ 掩码 0.0.0.255 代表⼀个⽹段如果是0.0.0.0 那么代表仅允许指定ip
//第三步
[Huawei]interface Ethernet 0/0/4 //进⼊外⽹接⼝
[Huawei-Ethernet0/0/4] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008
//是服务器内⽹IP地址,这个操作在web端是⽆法操作的.
[Huawei-Ethernet0/0/4] nat outbound 3000 //
//第四步.
[Huawei] interface vlanif 1 //进⼊内⽹接⼝,同样的事情再做⼀边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 // 是服务器内⽹IP地址,这个操作在web端是⽆法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接⼝增加权限限制. 允许内部访问.公⽹ip
总结, 华为路由器的配置需要每个接⼝都配置⼀次相应的acl规则, ⽤nat outbound acl号 绑定.
web形式的管理界⾯有些操做是⽆法进⾏的. 必须⽤命令.
更多的知识请访问华为官⽹.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论