华为路由器的端口映射NAT配置

最新推荐文章于 2025-05-05 01:29:27 发布
最新推荐文章于 2025-05-05 01:29:27 发布
阅读量5.4w 收藏 51
点赞数 9
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phker/article/details/50819698
版权
本文介绍如何通过telnet或ssh登录华为路由器,并详细解释了如何设置ACL规则及NAT映射,使内网设备可以访问特定公网IP,同时实现端口转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

telnet 登录 或者ssh登录路由器

//进入系统试图界面
sys-view

//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip
[Huawei]acl 3000
//第二步创建规则
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip

//第三步
[Huawei]interface Ethernet 0/0/4 //进入外网接口
[Huawei-Ethernet0/0/4] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei-Ethernet0/0/4] nat outbound 3000 //

//第四步.
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip

总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.

web形式的管理界面有些操做是无法进行的. 必须用命令.
更多的知识请访问华为官网.

华为路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)
网络之路Blog(其他平台同名)
08-11 1477
在实际中,还有这样一种需求,有些业务开发端口号有点多,比如同时要求开放10120~10300的范围,像这么大的范围,如果一个一个去敲那肯定得输入大半天了,而且只有一个地址的情况下单纯做一对一影响太大,这里就讲讲可用解方案。添加,提示不行,在WEB端这个映射多个,它的意思是同时映射给内网192.168.255.6~192.168.255.X的范围,这个范围大小根据端口号来决定,如果映射100个,那就是100地址,可以试下。在华为的WEB操作里面,并不支持多端口号批量映射的功能,只能命令行,可以看下为什么。
ar 华为路由器 端口映射_华为AR2220 简单端口映射配置
weixin_34574003的博客
01-17 4637
system-viewEnter system view, return user view with Ctrl+Z.[Huawei]dis cu[V200R001C01SPC500]#snmp-agent local-engineid 800007DB03707BE8EAE357snmp-agent#voice#drop illegal-mac alarm#dhcp enable#acl num...
NAT
IvyXYW的博客
11-01 2529
NAT NAT (Network Address Translation) 又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日, 是人类互联网时代值得纪念的天,全球近43亿个IPv4地址已正式耗尽。 A:1.0.0.1~126.255.255.254 B:128.0.0.1~191.255.255.254 C:192.0.0.1~223.255.255.254 D:224.0.0.1
华为、思科、Juniper 三大厂商NAT配置详解。
z09364517158的博客
06-27 464
华为、思科和Juniper都是知名的网络设备制造商,提供了强大的NAT功能。在配置NAT时,我们需要指定内部接口和外部接口,定义地址池或地址组,并使用ACL或规则集来确定需要进行NAT转换的流量。华为使用”nat outbound”命令和地址组来配置NAT,思科使用”ip nat”命令和地址池来配置NAT,而Juniper使用”set security nat”命令和地址池来配置NAT
路由器端口映射设置教程
最新发布
weixin_43701757的博客
05-05 476
路由器设置实践
华为路由 端口映射
好习惯成就伟大
06-16 4706
NAT 服务通过设置路由器的转发规则,因特网上的用户可以方便地访问您通过个人计算机提供的服务器资源(如个人网站、FTP 服务器等)。例如:您可以在家里计算机里建一个个人网站,然后让其他朋友通过因特网浏览这个网站、欣赏您的设计成果。注意:端口映射和端口触发最多添加各32个。 页面帮助 端口映射:将华为路由WS5200 四核版广域网 IP 地址的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时,华为路由WS5200 四核版将会自动将该请求映射到已指定的计算机上,并通过该计算机对外
华为eNSP:NAT Server(端口映射)
qq_59718828的博客
09-07 1596
此处省略设备地址以及路由配置过程。
设置华为路由器端口映射
m0_60558800的博客
03-10 2万+
设置华为路由器端口映射
华为路由器添加端口映射(带范围NAT
海纳百川
10-17 2万+
使用华为路由器添加端口映射室,通过WEB页面可以添加端口范围,可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围的端口映射命令: 假设我需要对GE0/0/0端口添加2000-2010范围的端口执行内网10.0.0.10-10.0.0.20的SSH端口22,这意味着,端口2000开始的11个端口指向内部10台主机的SSH端口。nat static protocol { protocol-n
华为路由器配置端口映射.pdf
10-29
华为路由器配置端口映射 华为路由器配置端口映射是指在华为路由器配置端口映射,以便实现内网与外网之间的通信...本文档提供了华为路由器配置端口映射的详细信息,旨在帮助管理员更好地理解和配置华为路由器NAT
华为路由器端口映射hcna
matyip1987的博客
01-05 2371
华为路由器端口映射 [ar1]interface GigabitEthernet 0/0/0 [ar1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [ar1]ip route-static 0.0.0.0 0 192.168.1.254 *//发布一条默认路由出去 [ar1]user-interface vty 0 4 [ar1-ui-vty0-4]authentication-mode password [ar1-ui-vty0-4]authentica.
H3C华为路由端口映射
11-28
h3c 学习 交流心得 谢谢大家顶起
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
8. **配置静态NAT**:点击静态NAT,新建规则,设置转换类型为协议转换,定义内外部IP及端口映射,如将外网端口50080映射到内网服务器的80端口。 9. **设置内部服务器**:在内部服务器部分新建条目,指定接口,转换...
NAT server之服务器映射(端口映射)--华为篇
网络之路Blog(其他平台同名)
08-09 4687
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射(端口映射)它的功能就是把出口公网IP地址对应的某个端口号,映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器,实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
华为路由器 NAT 配置
一直被模仿,从未被超越
06-05 4301
拓扑图。
华为管理型路由器设置NAT(映射)
qq_19891197的博客
01-19 742
第二步:如下配置,就可以内外网通过外网地址都可以访问到地址。第一步:如下,添加外网的访问,内网的访问。出现通过内网访问外网访问不了的问题。
路由器NAT映射
Jimwek
02-14 765
实现功能:云主机访问本地内网地址 原理:云服务器访问到本地路由器,本地公网路由器配置端口转发到内网ip。 条件:路由器必须是公网ip 实操: 云服务器:123.123.123.123 路由器:222.222.222.222 内网ip端口:192.168.1.11:456 路由器功能“防火墙-端口转发” 路由器开启123端口,被云服务器访问 192.168.1.11...
华为AR系列路由器web配置端口映射实现内网服务器对外开放
热门推荐
云深海阔专栏
08-08 7万+
华为AR系列路由一台,其他系列我就不知道行不行了。 连上路由的电脑一台 方法/步骤 我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(192.168.1.19:80)。 打开浏览器进入路由的管理网页 PS:默认地址192.168.1.1(这里以默认管理地址为例,后文也一样) ...
NET端口映射(华为模拟器ensp)
IThqx的博客
04-17 1361
感谢各位师傅和大牛的阅读,本人只是初入学者,勿喷哈,如有错误的地方请指点出来,我会立刻改正, 如有不懂得地方可以关注私信我,感谢,感谢,感谢
华为路由器端口映射配置
01-15
### 华为路由器端口映射配置方法 对于华为路由器,特别是像WS5200这样的家用型号,进行端口映射是为了让外部网络能够访问位于家庭网络内的特定设备和服务。通过端口映射,可以指定某个公共IP地址上的端口号转发至私有网络中的某一台主机及其对应的端口。 #### 登录管理界面并进入设置页面 为了开始配置过程,需先登录到华为路由器的Web管理界面。通常情况下,默认用户名和密码可以在产品说明书或背面标签找到。一旦成功登陆,在浏览器中会出现图形化的操作面板[^1]。 #### 添加新的端口映射规则 在导航菜单里寻找与“高级设置”有关的部分,其中应该有一个选项叫做“虚拟服务器”或是直接标注为“端口映射”。点击该链接后会看到一个表格形式的数据输入区,这里就是用来定义哪些外网请求会被导向内网哪台机器以及相应的服务端口[^2]。 - **WAN端口**:这是指互联网侧开放给外界连接使用的端口号。 - **LAN IP 地址**:即目标内部设备的本地IP地址。 - **协议类型**:TCP 或 UDP ,取决于所要映射的服务需求。 - **内部端口**:如果希望改变实际应用监听的端口,则在此处填写;否则保持一致即可。 完成上述参数设定之后保存更改,并使新规则生效。此时任何来自Internet针对此公开端口的数据包都将被自动重定向到指定的家庭网络成员上去处理[^3]。 #### 使用命令行方式进行复杂场景下的端口映射 当面对更复杂的环境比如企业级应用场景时,可能需要用到CLI(Command Line Interface)。例如,在AR系列的企业级路由器上执行如下指令来实现多端口范围映射: ```shell [Huawei] nat server protocol tcp global current-interface www inside 192.168.1.2 www ``` 这条语句的作用是把当前接口作为全局地址对外提供HTTP服务的同时指向内部网络中具有相同目的端口(www=80)的一台服务器[^4]。 另外需要注意的是,在某些特殊情况下还需要考虑防火墙策略等因素的影响,确保内外通信顺畅无阻。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值