华为路由器r28-11 NAT配置命令?想把端口e0连接的内网192.168.2.x 映射到188.140.128.2这一特定ip地址。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为路由器r28-11 NAT配置命令?想把端口e0连接的内网192.168.2.x 映射到188.140.128.2这一特定ip地址。相关的知识,希望对你有一定的参考价值。
出口为s1,及从端口s1出去的数据,源ip地址统一改为188.140.128.2。
一、[h3c]acl number 2000[h3c-basic-2000]rule 0 permit source 192.168.2.0 0.0.0.255
二、[h3c]nat address-group 1 188.140.128.2 188.140.128.2
三、[h3c]int s1
[h3c-int-s1]nat outbound 2000 address-group 1 参考技术A !
dhcp server ip-pool dhcppool
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
!
acl 1 match-order auto
rule normal permit source 192.168.2.0 0.0.0.255
!
interface S1
ip address 188.140.128.2 255.255.255.0 (掩码自己问清楚)
nat outbound 1 address-group pool1
!
interface Ethernet0
ip address 192.168.2.0 255.255.255.0
!
quit
ip route-static 0.0.0.0 0.0.0.0 188.140.128.2 preference 60
!
nat address-group 188.140.128.2 188.140.128.2 pool
华为路由器AR1220F-S的端口映射NAT配置(拨号光纤上网)
telnet 登录 或者ssh登录路由器
//进入系统试图界面
sys-view
//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip
[Huawei]acl name mstsc
//第二步创建规则
[Huawei-acl-mstsc]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip
//第三步
[Huawei]interface dialer1 //进入外网接口
[Huawei-dialer1] nat server protocol tcp global interface dialer 1 9008 inside 192.168.1.204 9008
//第四步.
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip,3000是acl mstsc的编号
总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.
以上是关于华为路由器r28-11 NAT配置命令?想把端口e0连接的内网192.168.2.x 映射到188.140.128.2这一特定ip地址。的主要内容,如果未能解决你的问题,请参考以下文章
华为eNSP:静态NAT动态NAT端口NAT的配置(NAPT)-网络地址转换
华为路由器AR1220F-S的端口映射NAT配置(拨号光纤上网)