1. 華為路由器交換機防火牆想配置埠映射
你的221.2.77.11這個地址是不是路由器外網口的地址?如果是團巧,映射方法如下:
interface GigabitEthernet0/0/0 (外網口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那麼這個地址不能在塵困NAT地址池裡面,映射方法如下
interface GigabitEthernet0/0/0 (外網口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火牆上的域間策略裡面允許untrust到trust或者dmz區域的這個埠號通派或念行
2. 華為路由器埠映射怎麼配置
寬頻網關一般集成了防火牆,通常情況下廣域網中的計算機想要通過網關訪問區域網中的某些伺服器就無法實現。網關提供了埠映射功能,給埠映射定義一個服務埠,所有來自廣域網對此埠的服務請求將被網關重新定位給區域網中的相應伺服器。這樣,廣域網中的計算機就能訪問您區域網的伺服器了。
如下圖所示, 在「應用」中選擇所需的模式,選定後網關會自動關聯出協議、WAN側起始/結束埠號、映射名字,填寫LAN側埠(如192.168.3.2),源IP地址可不填,然後提交。
華為路由器簡介
支持多種集群模式:NE5000E採用先進的無阻塞交換網路架構,單框埠容量雙向可達1.28Tbps,未來埠容量可從1.28T平滑擴展到80T,支持每槽位40Gbps容量,轉發能力高達1600Mpps;多種集群模式,如背靠背集群、2+4集群、2+8集群等,最多可達16+64集群系統。
支持按需靈活選擇:NE5000E同時支持40G白光介面和彩光介面,華為整合了40G IP和光的領先優勢,支持白光/OTN全場景40G方案,同時具備彩光的40G能力。
電信級可靠性:NE5000E採用無源背板設計,所有關鍵組件支持熱插拔與熱備份,並且實現了基於狀態的熱切換和不間斷的路由轉發,同時提供熱補丁技術及軟體平滑升級;滿足99.999%的電信級可靠性要求,有效保證網路的高速可靠。
綠色集群:NE5000E關鍵晶元設計採用65nm工藝,集成度提高,降低功耗30%;在散熱方面,採用循環風散熱技術,大大提高了散熱效率,降低散熱功耗50%;採用新型材質和緊湊設計,體積小、重量輕,可放置於標準的19英寸機櫃中,對地面承重無特殊要求,既可快速部署,又節省了機房改造工作量。
NetEngine80E核心路由器是華為推出的高端網路產品,主要應用在IP骨幹網、IP城域網以及其他各種大型IP網路的邊緣位置,與NE5000E、NE40E路由器產品配合組網,形成結構完整、層次清晰的IP網路解決方案。
作為新型第五代路由器,NE80E採用了業界領先的高性能網路處理器技術,充分繼承了第四代全分布式硬體處理的架構,有機結合了軟體的靈活性和硬體的高性能,既提供線速轉發性能,又具備快速良好的業務升級和擴展能力,最大限度地保證用戶投資,加速IP網路向寬頻化、安全化、業務化和智能化方向發展。
NE80E具備核心路由器所需的強大IP業務處理能力,同時融合了二層以太交換能力,具有豐富的IP邊緣業務特性,包括乙太網交換處理、MPLS VPN、隧道和流隊列等,支持乙太網時鍾,並可實現IPv4向IPv6的平滑過渡,是IP骨幹網和IP城域網向寬頻化、安全化、業務化發展的重要源動力。
華為路NE40E路由器
NE40E是華為推出的高端網路產品,主要應用在IP骨幹網、IP城域網以及其他各種大型IP網路的邊緣位置,與NE5000E、NE80E核心路由器產品配合組網,可形成結構完整、層次清晰的IP網路解決方案,主要包括NE40E-X16、NE40E-X8、NE40E-X3和NE40E,適應不同規模的網路組網需求
NE40E基於分布式的硬體轉發和無阻塞交換技術,具有良好的線速轉發性能,優異的擴展能力,完善的QoS機制和強大的業務處理能力;其基於最新的可擴展400G平台,可實現40G/Slot到400G/Slot的平滑擴展,且兼容現網所有線卡,最大限度保護投資;強大的匯聚接入能力,憑借豐富的特性支持,可以靈活部署L2VPN、L3VPN、組播、組播VPN、MPLS TE、QoS等,實現業務運營級的可靠性承載;同時,NE40E全面支持IPv6,可以實現IPv4到IPv6的平滑過渡。因此,NE40E可以靈活應用在IP/MPLS網路的邊緣、核心,簡化網路結構,提供豐富的業務類型和可靠的服務質量,是IP/MPLS承載網向寬頻化、安全化、業務化、智能化發展的重要源動力。
華為路NE20E/20路由器
NE20E/20系列路由器是華為自主開發的面向電信運營商和行業客戶的高性能邊緣接入路由器,包括NE20E-8、NE20-8、NE20-4、NE20-2四款產品,旨在滿足企業網匯聚和運營商邊緣的電信級高可用性的要求,具有很強的可伸縮性、可配置性,支持多種介面和業務特性,將MPLS、VPN、QoS、流量工程、組播等技術融合起來。
採用高可靠的模塊化設計方式,所有板卡、風扇、電源模塊支持熱插拔;提供互為冗餘備份的雙電源(1+1備份)模塊,無源背板的設計方式;提供軟體熱補丁技術,實現設備完全平滑升級;支持動態路由協議、MPLS流量工程,提供IP/MPLS快速重路由、虛擬路由冗餘協議(VRRP)等保護機制,有效保證了全網運行的高速可靠。
路由處理能力:支持RIP、OSPF、BGP、IS-IS等單播路由協議和IGMP、PIM、MBGP、MSDP等多播路由協議,支持路由策略以及策略路由。
3. 華為防火牆usg6000,我需要配置某一段埠的映射,但不成功,哪位大神幫我看看
華為防火牆的埠映射命令是nat server protocol tcp/udp global 外網地址 埠(范圍) inside 內網地址 埠(范圍)
4. 華為防火牆如何做埠映射
埠映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址。也是將外網主機的IP地址的一個埠映射到內網中一台機器,提供相應的服務。當用戶訪問該IP的這個埠時,伺服器自動將請求映射到對應區域網內部的機器上。埠映射有動態和靜態之分。1、
埠映射是華為防火牆中的一個常用功能,舉個例子就是你內網有一台伺服器,想讓外網的訪問者能夠直接訪問到這台伺服器。但你的內網伺服器配置的是內網地址在公網是找不到的,怎麼辦?這時既可以把一個公網IP地址映射到這個內網地址上,可以單獨映射一個埠,也可以做全映射。今天主要說的就是伺服器的埠映射。
2、埠映射在防火牆內屬於一個策略。所以我們登錄到防火牆後找到策略、NAT策略、伺服器映射。
3、在伺服器映射列表中,我們看到有一個新建選項。做埠映射需要新建一個映射策略。
4、名稱隨意填寫,類型一般填寫為「靜態映射」,安全區域根據自己的網路結構進行配置。公網地址填寫需要映射的公網地址,私網地址填寫伺服器的地址。允許埠轉換如果為全映射不需要都選,如果為單獨埠映射需要勾選。
5、當讓圖形界面看著比較容易操作,如果想用命令配置界面的也可以。只需要輸入nat server 來畫SSH2 protocol tcp global 公網IP 2222 inside 私網IP 22 no-reverse
6、設置完之後,我們也可以做一個簡單的驗證,打開windows的cmd窗口。在里邊輸入Telnet+公網IP+埠 看看是否連同。
5. 如何在防火牆上做埠映射
在防火牆的界面裡面,找到「埠映射」,進行配置就可以了。有些路由器管這個功能叫做「虛擬伺服器」。
6. 華為防火牆更改已有的埠映射
在全局模式下把:
undo nat server zone trust protocol tcp global 120.192.117.235 89 89 inside 192.168.0.15 89
undo nat server zone trust protocol tcp global 120.192.117.235 5872 5872 inside 192.168.0.15 5872
undo nat server zone trust protocol tcp global 120.192.117.235 3389 3389 inside 192.168.0.15 3389
undo nat server zone trust protocol tcp global 120.192.117.235 6872 6872 inside 192.168.0.15 6872
去掉
然後洞臘把192.168.0.16的配納鍵滑置寫上去亮畢:
nat server zone trust protocol tcp global 120.192.117.235 89 89 inside 192.168.0.16 89
nat server zone trust protocol tcp global 120.192.117.235 5872 5872 inside 192.168.0.16 5872
nat server zone trust protocol tcp global 120.192.117.235 3389 3389 inside 192.168.0.16 3389
nat server zone trust protocol tcp global 120.192.117.235 6872 6872 inside 192.168.0.16 6872
7. 華為防火牆面板添加埠
1.登錄防火牆面板,點擊「防火牆配置」-「介面」;
2.點擊「創建介面」;
3.設置介面IP地址和掩碼,點擊「確定」;
4.在彈出的「介面設置」窗口中,配置轎正埠號、協議類型等,然後點擊「確定」;
5.在「介面」界面可以看到新建的接豎檔口埠,表示添閉纖悔加埠操作成功。