1. 华为路由器交换机防火墙想配置端口映射
你的221.2.77.11这个地址是不是路由器外网口的地址?如果是团巧,映射方法如下:
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在尘困NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通派或念行
2. 华为路由器端口映射怎么配置
宽带网关一般集成了防火墙,通常情况下广域网中的计算机想要通过网关访问局域网中的某些服务器就无法实现。网关提供了端口映射功能,给端口映射定义一个服务端口,所有来自广域网对此端口的服务请求将被网关重新定位给局域网中的相应服务器。这样,广域网中的计算机就能访问您局域网的服务器了。
如下图所示, 在“应用”中选择所需的模式,选定后网关会自动关联出协议、WAN侧起始/结束端口号、映射名字,填写LAN侧端口(如192.168.3.2),源IP地址可不填,然后提交。
华为路由器简介
支持多种集群模式:NE5000E采用先进的无阻塞交换网络架构,单框端口容量双向可达1.28Tbps,未来端口容量可从1.28T平滑扩展到80T,支持每槽位40Gbps容量,转发能力高达1600Mpps;多种集群模式,如背靠背集群、2+4集群、2+8集群等,最多可达16+64集群系统。
支持按需灵活选择:NE5000E同时支持40G白光接口和彩光接口,华为整合了40G IP和光的领先优势,支持白光/OTN全场景40G方案,同时具备彩光的40G能力。
电信级可靠性:NE5000E采用无源背板设计,所有关键组件支持热插拔与热备份,并且实现了基于状态的热切换和不间断的路由转发,同时提供热补丁技术及软件平滑升级;满足99.999%的电信级可靠性要求,有效保证网络的高速可靠。
绿色集群:NE5000E关键芯片设计采用65nm工艺,集成度提高,降低功耗30%;在散热方面,采用循环风散热技术,大大提高了散热效率,降低散热功耗50%;采用新型材质和紧凑设计,体积小、重量轻,可放置于标准的19英寸机柜中,对地面承重无特殊要求,既可快速部署,又节省了机房改造工作量。
NetEngine80E核心路由器是华为推出的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE40E路由器产品配合组网,形成结构完整、层次清晰的IP网络解决方案。
作为新型第五代路由器,NE80E采用了业界领先的高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机结合了软件的灵活性和硬件的高性能,既提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化和智能化方向发展。
NE80E具备核心路由器所需的强大IP业务处理能力,同时融合了二层以太交换能力,具有丰富的IP边缘业务特性,包括以太网交换处理、MPLS VPN、隧道和流队列等,支持以太网时钟,并可实现IPv4向IPv6的平滑过渡,是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
华为路NE40E路由器
NE40E是华为推出的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE80E核心路由器产品配合组网,可形成结构完整、层次清晰的IP网络解决方案,主要包括NE40E-X16、NE40E-X8、NE40E-X3和NE40E,适应不同规模的网络组网需求
NE40E基于分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS机制和强大的业务处理能力;其基于最新的可扩展400G平台,可实现40G/Slot到400G/Slot的平滑扩展,且兼容现网所有线卡,最大限度保护投资;强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等,实现业务运营级的可靠性承载;同时,NE40E全面支持IPv6,可以实现IPv4到IPv6的平滑过渡。因此,NE40E可以灵活应用在IP/MPLS网络的边缘、核心,简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。
华为路NE20E/20路由器
NE20E/20系列路由器是华为自主开发的面向电信运营商和行业客户的高性能边缘接入路由器,包括NE20E-8、NE20-8、NE20-4、NE20-2四款产品,旨在满足企业网汇聚和运营商边缘的电信级高可用性的要求,具有很强的可伸缩性、可配置性,支持多种接口和业务特性,将MPLS、VPN、QoS、流量工程、组播等技术融合起来。
采用高可靠的模块化设计方式,所有板卡、风扇、电源模块支持热插拔;提供互为冗余备份的双电源(1+1备份)模块,无源背板的设计方式;提供软件热补丁技术,实现设备完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)等保护机制,有效保证了全网运行的高速可靠。
路由处理能力:支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。
3. 华为防火墙usg6000,我需要配置某一段端口的映射,但不成功,哪位大神帮我看看
华为防火墙的端口映射命令是nat server protocol tcp/udp global 外网地址 端口(范围) inside 内网地址 端口(范围)
4. 华为防火墙如何做端口映射
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单独映射一个端口,也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中,我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写,类型一般填写为“静态映射”,安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址,私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选,如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作,如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后,我们也可以做一个简单的验证,打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。
5. 如何在防火墙上做端口映射
在防火墙的界面里面,找到“端口映射”,进行配置就可以了。有些路由器管这个功能叫做“虚拟服务器”。
6. 华为防火墙更改已有的端口映射
在全局模式下把:
undo nat server zone trust protocol tcp global 120.192.117.235 89 89 inside 192.168.0.15 89
undo nat server zone trust protocol tcp global 120.192.117.235 5872 5872 inside 192.168.0.15 5872
undo nat server zone trust protocol tcp global 120.192.117.235 3389 3389 inside 192.168.0.15 3389
undo nat server zone trust protocol tcp global 120.192.117.235 6872 6872 inside 192.168.0.15 6872
去掉
然后洞腊把192.168.0.16的配纳键滑置写上去亮毕:
nat server zone trust protocol tcp global 120.192.117.235 89 89 inside 192.168.0.16 89
nat server zone trust protocol tcp global 120.192.117.235 5872 5872 inside 192.168.0.16 5872
nat server zone trust protocol tcp global 120.192.117.235 3389 3389 inside 192.168.0.16 3389
nat server zone trust protocol tcp global 120.192.117.235 6872 6872 inside 192.168.0.16 6872
7. 华为防火墙面板添加端口
1.登录防火墙面板,点击“防火墙配置”-“接口”;
2.点击“创建接口”;
3.设置接口IP地址和掩码,点击“确定”;
4.在弹出的“接口设置”窗口中,配置轿正端口号、协议类型等,然后点击“确定”;
5.在“接口”界面可以看到新建的接竖档口端口,表示添闭纤悔加端口操作成功。