华为USG设备做端口映射

已于 2023-12-05 01:11:31 修改
阅读量2w 收藏 31
点赞数 4
分类专栏: Routing&Switch 文章标签: 智能路由器
于 2019-12-10 10:55:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39689711/article/details/103471669
版权

NAT原理

NAT(Network Address Translation)网络地址转换技术,在企业内通常使用私网IP,Internet上使用公网IP,使用私网IP的计算机需要访问Internet时就需要用到NAT技术。

NAT分为静态NAT和动态NAT,在连接企业内外和Internet的路由器上配置NAT,一个私网地址就需要占用一个公网地址做转换。这种静态与动态NAT的方式太浪费IP地址,一般很少用,常用的是NAPT技术。

NAPT(Network Address and Port Translation,NAPT)网络地址端口转换,如果内网计算机比可用的公网IP多,那么就需要使用NAPT,NAPT技术允许企业内网计算机使用公网地址进行网络地址端口转换,也是目前NAT中最常用的技术。

端口映射的场景–如果企业的服务器部署在内网,使用的是私网地址,打算让Internet上的计算机访问内网服务器,就需要在连接Internet的路由器上配置端口映射。

华为USG防火墙web做端口映射

1.做端口映射需要USG设备接口上配置了公网IP地址
2.需要两端设备IP路由可达
3. 关闭防火墙,如映射端口后telnet不通,检查防火墙是否关闭

通过USG web管理地址(10.0.0.2:8443)登录(输入账号密码)
在这里插入图片描述
登录主界面,左侧防火墙->NAT->目的NAT->虚拟服务器

选择虚拟服务器->新建,配置:外部地址、内部地址、协议、外部端口、内部端口

在这里插入图片描述
配置完成
通过telnet 192.168.1.138 7778 (IP+端口),这边以内网端口演示,实际按个人需求填写。

3389是windows系统默认的远程桌面端口号
在这里插入图片描述
进入了Telnet界面,通过已应用且通
在这里插入图片描述

NAT server之服务器映射(端口映射)--华为
网络之路Blog(其他平台同名)
08-09 4625
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射(端口映射)它的功能就是把出口公网IP地址对应的某个端口号,映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器,实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
华为防火墙透明模式怎么设置_华为防火墙USG6320透明模式配置
weixin_39808877的博客
11-24 1万+
拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEth...
华为USG6300系列防火墙 多公网IP端口映射
热门推荐
luyf0429的专栏
08-24 6万+
因为公司业务需求,从运营商处申请了一组公网IP地址,用来一些服务需求。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志备忘。 操作方式: 1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√; 2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按
H3C 防火墙上配置端口映射
最新发布
zneVue
03-27 1059
通过以上配置,你可以成功在 H3C 防火墙上实现端口映射。如果有其他问题,欢迎继续提问!在 H3C 防火墙上配置端口映射(Port Forwarding)通常需要使用。如果需要将外网的不同端口映射到不同的内网服务器,可以分别配置。命令将外网地址和端口映射到内网地址和端口。,确认是否可以访问内网的 HTTP 服务。如果需要映射多个端口,可以配置多条。功能,具体来说是通过。
华为USG2000/5000/6000系列批量端口映射
11-12 1万+
第一步:进入系统视图system-view第二步:设置访问控表ACL说明:这里假设69.69.69.69是USG公网接口地址,192.168.1.26是需要映射的服务器地址,映射端口范围是25000~30000,协议为TCP和UDP。公网接口属于untrust区域,服务器内网接口属于trust区域。acl 3000 rule 5 permit tcp destination 69.69.69.69
华为usg6300服务器内网添加外网映射
qq_44339899的博客
01-13 3981
华为usg6300服务器内网添加外网映射后系统可以正常使用,但是系统内涉及到文件(下载文件,下载压缩包)就没有反应,查询百度有的说是防护墙规则问题DMZ,有的说是ftp服务器问题,求助,不知道该怎么解决 ...
USG6500端口映射
fbllfbll的博客
06-21 5382
策略 > NAT策略 > 服务器映射
华为usg6320服务器映射,华为防火墙USG6320配置(简单)
weixin_35141129的博客
07-31 3012
网络 拓扑图:system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEthern...
华为USG防火墙配置端口映射
03-14
嗯,用户想找华为USG防火墙配置端口映射的方法和示例。首先,我需要回忆一下华为防火墙的相关配置步骤。根据之前学过的知识,端口映射通常涉及到NAT(网络地址转换)中的目的NAT,也就是目标地址转换。用户提到的USG...
华为usg6320服务器映射,华为防火墙USG6320透明模式配置
weixin_36150816的博客
07-31 1154
华为防火墙USG6320透明模式配置华为防火墙USG6320透明模式配置拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-Gigabit...
华为NAT,端口映射.docx
04-29
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
华为USG6507 NAT说明
04-20
华为USG6000防火墙的NAT简介,NAT、策略的处理顺序说明。
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由器端口映射图解
华为防火墙nat端口映射
06-07
对应主页文章名称
华为USG6101防火墙 服务器映射
07-28
回答: 华为USG6101防火墙可以通过命令配置服务器映射。根据引用\[1\]中的命令示例,可以使用"nat server"命令来配置服务器映射。在命令中,"policy_nat_server"表示配置策略,"zone untrust"表示配置映射的区域,...
华为路由 端口映射
好习惯成就伟大
06-16 4691
NAT 服务通过设置路由器的转发规则,因特网上的用户可以方便地访问您通过个人计算机提供的服务器资源(如个人网站、FTP 服务器等)。例如:您可以在家里计算机里建一个个人网站,然后让其他朋友通过因特网浏览这个网站、欣赏您的设计成果。注意:端口映射和端口触发最多添加各32个。 页面帮助 端口映射:将华为路由WS5200 四核版广域网 IP 地址的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时,华为路由WS5200 四核版将会自动将该请求映射到已指定的计算机上,并通过该计算机对外
华为路由器端口映射hcna
matyip1987的博客
01-05 2358
华为路由器端口映射 [ar1]interface GigabitEthernet 0/0/0 [ar1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [ar1]ip route-static 0.0.0.0 0 192.168.1.254 *//发布一条默认路由出去 [ar1]user-interface vty 0 4 [ar1-ui-vty0-4]authentication-mode password [ar1-ui-vty0-4]authentica.
华三设备上面的端口映射与一对一映射
网络之路Blog(其他平台同名)
08-09 3901
实际中,如果这个应用是HTTP、HTTPS、FTP等应用,对外提供服务的,那端口号就用标准默认的,否则会造成访问麻烦的问题,原本只要浏览器输入地址即可,该了其他端口号后,就需要IP+端口号的形式,前提是80、443已经备案好了。如果只是给公司人员使用,建议使用非知名的端口号,大于8000以上,第一个可以不用备案那么麻烦,第二个是安全性会提高,因为只要接入互联网,并且了映射,就会有大量的扫描、探测出现,用非知名的端口号安全性相对来说高一点点。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超凡脫俗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值