【华为路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)

于 2024-08-11 21:03:18 发布
阅读量453 收藏 7
点赞数 3
文章标签: 华为 php 服务器
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/141111829
版权
作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。

在实际中,还有这样一种需求,有些业务开发端口号有点多,比如同时要求开放10120~10300的范围,像这么大的范围,如果一个一个去敲那肯定得输入大半天了,而且只有一个地址的情况下单纯做一对一影响太大,这里就讲讲可用解方案。

华为系列:

图片

解决办法一:利用nat static批量映射(推荐)

批量配置interface Ethernet0/0/4 ip address 202.100.1.1 255.255.255.0 nat static protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300 netmask 255.255.255.255
该配置的意思是把接口的公网端口号10120~10300 批量映射到内网192.168.255.6的10.120~10300,nat static也是实现外网到内网的服务映射,在华为、华三上面都支持,只是平时实际中nat server见的多点,但是在这个案例里面nat static就发挥了很大的作用。

图片

需要注意的是,系统版本需要升级到V2R9以后才支持用nat static批量映射,比如我这条已经是V200R010(V2R10),模拟器不支持

解决办法二:利用nat server一对一加ACL

nat server并不支持批量映射的方式,但是可以通过一对一,加ACL来达到效果,利用ACL来说明哪些转换,哪些不转换。​​​​​​​

ACL配置acl number 3000   rule 5 permit tcp destination-port range 10120 10300  接口配置interface Ethernet0/0/4 ip address 202.100.1.1 255.255.255.0 nat server global current-interface inside 192.168.255.6 acl 3000利用ACL来定义哪些端口号转换,在调用在一对一里面

实际中该如何选择?

如果有多端口号映射与单映射混合需求的,建议使用nat static,前提是版本在V2R9(现在大部分版本都在这个以上了),因为它可以批量映射多个内网地址

​​​​​​​

interface Ethernet0/0/4 ip address 202.100.1.1 255.255.255.0 nat static protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300 netmask 255.255.255.255 nat static protocol tcp global current-interface 8000 9000 inside 192.168.255.5 8000 9000 netmask 255.255.255.255 nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255
在有多端口映射以及单映射混合的情况下,华为设备nat static是最推荐的,可以一起使用,不推荐nat server,来看看会有什么情况。

去掉nat static,加入nat serverinterface Ethernet0/0/4 ip address 202.100.1.1 255.255.255.0 nat server global current-interface inside 192.168.255.6 acl 3000    

图片

比如已经一对一映射给255.6了,做了限制,但是再次去配置的时候会提示你这个操作会覆盖上面的nat server配置

图片

这个时候就只剩下端口映射了,一对一不存在了,这个就是为什么不推荐有多范围映射的情况下使用nat server的原因 ,因为一对一与端口映射只能存在一种,这样做了一对一,那么无法在将空余的给予其他终端使用了。

总结下来与经验分享

nat server:适合单端口映射,比如映射web、ftp、oa(特别只有一个公网地址的场景下)

nat static:适合多端口映射加单端口混合

在删除某个配置的时候,需要undo 后面把整段话全部输入

比如 nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255

删除需要undo  nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255

WEB操作

在华为的WEB操作里面,并不支持多端口号批量映射的功能,只能命令行,可以看下为什么

图片

在高级--IP业务--静态NAT

图片

看这里是不是有一个映射多个,很惊喜~~

图片

外网地址202.100.1.1(WEB端显示有问题)的10220到10300,映射到内网IP 1921.68.255.6(同样显示有问题,最后一位6在下面去了 )

图片

添加,提示不行,在WEB端这个映射多个,它的意思是同时映射给内网192.168.255.6~192.168.255.X的范围,这个范围大小根据端口号来决定,如果映射100个,那就是100地址,可以试下。

图片

图片

图片

这相当于,10001对应255.1,10002对应255.2了,跟之前在命令行配置的意思完全是两个样,需要同一个内网地址批量映射端口的情况下使用命令行,(另外新版本界面,这个地址输入确实有点坑,没优化好。)

文章版权归网络之路博客/网络之路Blog(公众号/其他平台同名,)所有,转载请标明出处,谢谢,交流群可以加个人微信ciscohuaweih3c,博主拉你进群,Q群 813146133 。(如果群满了,可以公众号后台回复‘加群’获取最新群号)

网络之路Blog
关注
华为路由器端口映射
robbie的专栏
11-29 3383
<br /><LNS>display current-configuration 查看当前的配置信息<br /> <br /><LNS>sysdisplay nat server  显示网卡映射的端口列表<br />Server in private network information:<br />  There are currently 4 internal servers <br />  Interface:Ethernet0/0, Protocol:6(tcp),<br />     [glob
怎么解决多层路由器端口映射的问题?
10-01
- 在路由器B的转发规则中,再创建一个虚拟服务器的新条目,将从路由器A接收到的映射端口进一步映射到T+服务器的实际IP地址(例如171.16.1.101)。这样,内部网络的通信路径就被正确地建立起来。 7. **测试与验证**...
一键映射端口
04-05
只需一键即可映射端口
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
华为AR路由器多端口映射教程
weixin_42803019的博客
07-23 794
注意:该配置方法有限制,一个公网IP地址只能做一次NAT Server,也就是内网只能有一台服务器映射,如果有其他服务器映射,会提示是否覆盖之前的NAT Server配置。注意:此方式可同一公网地址可映射内网多台服务器的不同连续端口号,且和单端口映射也不冲突,所以推荐使用此方式进行配置。2. NAT Server+ACL方式(适用于所有版本,一个公网IP地址只能映射一台服务器,不推荐)1. NAT Static方式(适用于V2R9及以后版本,推荐方式)(1) 创建ACL,匹配需要映射端口号
华为路由器多个连续端口映射案例
flame's blog
03-19 1376
华为路由器多个连续端口映射案例
华为SRG2200 端口映射 & 双向NAT & 回流
lswzw的博客
07-13 357
外网口0/0/1 端口31883 映射到内网 192.168.0.4的 31883端口上。目的是让内网用户也可以通过公网IP访问到内网服务器映射的端口。这样外网就能通过端口访问到内网服务器的31883端口了。添一个nat地址组 8.8.8.8 为路由器公网ip。这样匹配到的内网主机就可以通过公网ip访问到内网服务。配置一个nat策略,讲匹配到的访问地址做转换。3、华为路由器禁止公网telnet。
华为路由 端口映射
好习惯成就伟大
06-16 4346
NAT 服务通过设置路由器的转发规则,因特网上的用户可以方便地访问您通过个人计算机提供的服务器资源(如个人网站、FTP 服务器等)。例如:您可以在家里计算机里建一个个人网站,然后让其他朋友通过因特网浏览这个网站、欣赏您的设计成果。注意:端口映射和端口触发最多添各32个。 页面帮助 端口映射:将华为路由WS5200 四核版广域网 IP 地址的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时,华为路由WS5200 四核版将会自动将该请求映射到已指定的计算机上,并通过该计算机对外
设置华为路由器端口映射
m0_60558800的博客
03-10 1万+
设置华为路由器端口映射
华为路由器ws5200虚拟服务器,华为路由器端口映射怎么弄?华为WS5200路由添端口映射规则设置...
weixin_39783156的博客
08-10 4644
华为路由器端口映射怎么弄?今天我们以华为路由WS5200为例,来说明大多数路由器都具备的端口映射功能设置方法,打开这个功能后,系统可以将路由器 WAN IP 的一个端口映射到局域网中的一台计算机上。下面是具体的操作步骤!华为路由器端口映射怎么弄?第一步:电脑连接到路由器的 Wi-Fi(或者电脑连接到路由器的 LAN 接口)。在浏览器地址栏中输入192.168.3.1(或者192.168.101.1...
华为AR系列路由器web配置端口映射实现内网服务器对外开放
热门推荐
云深海阔专栏
08-08 7万+
华为AR系列路由一台,其他系列我就不知道行不行了。 连上路由的电脑一台 方法/步骤 我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(192.168.1.19:80)。 打开浏览器进入路由的管理网页 PS:默认地址192.168.1.1(这里以默认管理地址为例,后文也一样) ...
了解华为路由器交换机配置命令.doc.docx
06-04
以下是一些基本的华为路由器和交换机配置命令,这些命令涵盖了网络连接、路由、安、VLAN、端口配置、远程访问以及PPP验证等多个方面。 1. **网络配置**: - `route add default gw`: 设置默认网关,用于将未知...
路由器端口映射设置.docx
07-12
端口映射,也称为端口转发,是网络配置中的一个重要环节,特别是在使用路由器时,它使得外部网络可以通过特定的端口号访问内部网络中的设备或服务。本文将详细讲解几种常见路由器型号(华为MT800、神州数码DCAD-6010...
华为路由器搭建FTP站点-eNSP
09-29
首先,我们需要了解在华为路由器上启用FTP服务的基本命令。以下是一些关键的配置步骤: 1. **启动FTP服务**: 在华为路由器CLI(命令行接口)中输入以下命令开启FTP服务: ```shell [Huawei]ftp server enable ...
NAT server之服务器映射端口映射)--华为
最新发布
网络之路Blog(其他平台同名)
08-09 1770
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射端口映射)它的功能就是把出口公网IP地址对应的某个端口号映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器,实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘群’获取最新群号)
华为A1路由器虚拟服务器,华为a1路由器怎么设置端口映射规则
weixin_28689193的博客
08-05 853
华为a1路由器可以设置端口触发规则,也可以设置端口映射规则,前者小编已经和大家聊过,今天再来聊聊怎么设置端口映射规则,如果您感兴趣的话那就快来看看吧!设置端口映射规则步骤第一步:电脑连接到路由器的 Wi-Fi(或者电脑连接到路由器的 LAN 接口)。在浏览器地址栏中输入192.168.3.1(或者192.168.101.1)登录路由器 Web 配置界面。第二步:点击“更多功能 > 安设置 ...
NET端口映射华为模拟器ensp)
IThqx的博客
04-17 910
感谢各位师傅和大牛的阅读,本人只是初入学者,勿喷哈,如有错误的地方请指点出来,我会立刻改正, 如有不懂得地方可以关注私信我,感谢,感谢,感谢
华为路由器端口映射NAT配置
走错路的程序员
03-07 5万+
telnet 登录 或者ssh登录路由器//进入系统试图界面 sys-view//第一步. 添acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip [Huawei]acl 3000 //第二步创建规则 [Huawei-acl-adv-3000]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值