MSR3610添加端口映射
- 0关注
- 0收藏,1393浏览
在哪添加的,怎么测试的不好用,发出来看看。
配置有没有问题:
4.4.2 配置端口映射
(1) 单击导航树中[网络设置/NAT配置]菜单项,进入NAT配置页面。
(2) 单击“端口映射”页签,进入端口映射配置页面。
(3) 点击<添加>按钮,进入添加NAT端口映射页面。
(4) 在“接口”配置项处,选择用于连接Internet的端口。
(5) 在“协议类型”配置项处,选择协议为“TCP”、“UDP”、“TCP+UDP”或“自定义”。
此处需要根据内部服务器采用的传输层协议类型选择TCP或UDP,比如FTP服务器采用TCP协议,TFTP采用UDP协议。或者通过“自定义”方式以数值的形式指定协议类型。
(6) 在“外部地址”配置项处,可以选择使用当前端口的IP地址,也可以使用设备上的其它公网IP地址。
(7) 在“外部端口”配置项处,选择FTP、Telnet或自定义端口。
如果您对外提供的服务不是FTP或Telnet,请输入提供的服务所使用的端口号,比如HTTP服务端口号80。
通过“自定义”方式指定协议类型时,不支持配置“外部端口”。
(8) 在“内部地址”配置项处,输入允许外部网络访问的内网IP地址。
(9) 在“内部端口”配置项处,输入内部网络资源使用的端口号。
通过“自定义”方式指定协议类型时,不支持配置“外部端口”。
(10) 点击<确定>按钮,完成配置。
图4-17 添加NAT端口映射
- 2022-12-23回答
- 评论(0)
- 举报
-
(0)
您好,请知:
如果是要将内网服务器映射到外网,需要使用nat server来映射。
以下是参考案例:
本案例是采用H3C HCL模拟器来模拟NAT server的组网环境,内网和外网已在网络拓扑图中有明确的标识。R1作为外网出口设备,SW1模拟为WEB服务器,某局点仅申请了192.168.200.254和192.168.200.102两个IP地址,其中192.168.200.254作为外网互联,192.168.200.102作为外网映射,将SW1的10.0.0.1这个服务器IP转换为192.168.200.102对外发布。
配置步骤
1、按照网络拓扑图正确配置IP地址
2、SW1开启web功能
3、R1配置NAT地址转换及NAT server
4、外网主机能通过浏览器访问WEB服务器
配置关键点
配置过程:
<H3C>sys
[H3C]sysname SW1
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]port link-mode route
[SW1-GigabitEthernet1/0/1]description <connect to R1>
[SW1-GigabitEthernet1/0/1]ip address 10.0.0.1 30
[SW1-GigabitEthernet1/0/1]quit
[SW1]ip http enable
[SW1]ip https enable
[SW1]local-user admin
New local user added.
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type http https
[SW1-luser-manage-admin]authorization-attribute user-role network-admin
[SW1-luser-manage-admin]quit
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
R1:
<H3C>sys
[H3C]sysname R1
[R1]int gi 0/0
[R1-GigabitEthernet0/0]description <connect to SW1>
[R1-GigabitEthernet0/0]ip address 10.0.0.2 30
[R1-GigabitEthernet0/0]quit
NAT配置:
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule 0 permit source any
[R1-acl-ipv4-basic-2000]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]description <connect to WAN>
[R1-GigabitEthernet0/1]ip address 192.168.200.254 24
[R1-GigabitEthernet0/1]nat outbound 2000
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 80 inside 10.0.0.1 80
[R1-GigabitEthernet0/1]nat server protocol tcp global 192.168.200.102 443 inside 10.0.0.1 443
[R1-GigabitEthernet0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
外网终端填写IP地址:
在外网终端使用CMD,输入命令telnet 192.168.200.102 80,测试服务可达性:
打开浏览器,输入网址:https://192.168.200.102
输入用户名、密码,点击“登陆”
查看NAT会话情况及会话信息:
- 2022-12-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论