吐槽 华为路由 WS5200增强版 端口映射功能

Posted 2023-05-27 誉津

吐槽 华为路由 WS5200增强版 端口映射功能

在设置nat功能处 主机ip只能选择连接过的设备 不能自定义主机ip

本来也没什么 可偏偏我们家里的网络环境是 光猫设置桥接下联华为ws5200进行拨号，下联中继路由 小米r3p ,r3p底下挂了很多设备

WS5200识别不到无线中继路由器下的任何终端（在同一个网段）

2023年5月26日18:11:11

找了客服，看看会咋解决 后期会持续更新

华为路由器AR1220F-S的端口映射NAT配置（拨号光纤上网）

telnet 登录 或者ssh登录路由器

//进入系统试图界面 
sys-view

//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip 
[Huawei]acl name mstsc
//第二步创建规则 
[Huawei-acl-mstsc]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址，而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip

//第三步 
[Huawei]interface dialer1 //进入外网接口 
[Huawei-dialer1] nat server protocol tcp global interface dialer 1 9008 inside 192.168.1.204 9008  

//第四步. 
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边 
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的. 
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip，3000是acl mstsc的编号

总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.