【华三路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)

最新推荐文章于 2024-09-06 13:57:33 发布
最新推荐文章于 2024-09-06 13:57:33 发布
阅读量467 收藏 8
点赞数 3
分类专栏: 网工入门必看 文章标签: php 开发语言
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/141130978
版权

作者:一天,公众号:网络之路博客(ID:NetworkBlog)。让你的网络之路不在孤单,一起学习,一起成长。

在实际中,还有这样一种需求,有些业务开发端口号有点多,比如同时要求开放10120~10300的范围,像这么大的范围,如果一个一个去敲那肯定得输入大半天了,而且只有一个地址的情况下单纯做一对一影响太大,这里就讲讲可用解方案。  

华三系列:

批量映射(外网接口)interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 202.100.1.1 255.255.255.0 nat server protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300在华三里面就简单很多,直接用nat server就可以解决,而华三中的nat static主要用于做一对一这里映射公网地址TCP的10120到10300端口号到内网192.168.255.6的10120-10300

所以做端口映射与批量映射都用nat server解决。

WEB操作

注意,这个是新版本界面的操作,有可能实际中遇到的是老点的版本,不一定可以支持。

图片

图片

选择外网接口,直接输入端口号范围即可,在华三上面内外端口号不需要一一对应,比如外网10001~10300,内网可以10101~10400。

华三其他经验分享

1、在删除某个映射的时候,只需要undo到外网信息这块,比如 要删除​​​​​​​

#nat server protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300#undo   nat server protocol tcp global current-interface 10120 10300       //inside后面的不需要

2、可以加入类似于acl的rule,以及描述

nat server protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300 rule 1 description OA服务器映射

  • rule相当于ACL的规则ID,执行的先后顺序,ID范围从1~63,越小越优先

  • description:用于描述该条目的作用,可以中文,方便后续查看

 

文章版权归网络之路博客/网络之路Blog(公众号/其他平台同名,)所有,转载请标明出处,谢谢,交流群可以加个人微信ciscohuaweih3c,博主拉你进群,Q群 813146133 。(如果群满了,可以公众号后台回复‘加群’获取最新群号)

网络之路Blog
关注
专栏目录
华三H3C路由器如何配置端口映射远程登录到内网服务器
年华日记的博客
11-04 2万+
华三路由器如何配置端口映射到内网服务器 在工作中常会遇到把内网的某个服务器或设备映射到公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。 如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网,使得远程端pc能访问和管理。 具体拓扑接口和网段如图 一,配置右侧公司出口路由器 配置路由器接口地址 [R1]
H3C路由器 映射端口的方法
12-19
汇总中了如何映射H3C路由器中 对外映射开放端口
华三设备上面的端口映射与一对一映射
网络之路Blog(其他平台同名)
08-09 1117
实际中,如果这个应用是HTTP、HTTPS、FTP等应用,对外提供服务的,那端口号就用标准默认的,否则会造成访问麻烦的问题,原本只要浏览器输入地址即可,该了其他端口号后,就需要IP+端口号的形式,前提是80、443已经备案好了。如果只是给公司人员使用,建议使用非知名的端口号,大于8000以上,第一个可以不用备案那么麻烦,第二个是安性会提高,因为只要接入互联网,并且做了映射,就会有大量的扫描、探测出现,用非知名的端口号性相对来说高一点点。
华三路由器端口映射配置
weixin_35749796的博客
02-15 4432
华三路由器端口映射配置方法如下: 打开浏览器,在地址栏中输入华三路由器的 IP 地址,然后按回车键登录路由器的管理界面。 在管理界面中,选择“高级设置”,然后选择“端口映射”选项。 在端口映射页面,点击“添”按钮,输入需要映射端口号以及映射的协议(TCP 或 UDP)。 在“内部地址”和“内部端口”中输入本地设备的 IP 地址和端口号。 点击“保存”按钮完成端口映射配置。 请注...
华三msr路由器端口映射
apple_63798201的博客
02-13 2668
[H3C-GigabitEthernet0/0] //进入公网接口. [H3C-GigabitEthernet0/0]nat server protocol tcp global
H3C SecPath 防火墙设置之端口映射命令
热门推荐
邹邹s的博客
03-04 4万+
登陆系统后: 1.显示防火墙当前生效配置参数。 display current-configuration 找到如下信息: # interface Ethernet0/0 ip address 172.16.1.1 255.255.255.0 nat outbound 2000 nat server protocol tcp global 172.16.1.1 www inside
华三路由器nat多对多端口映射命令
09-06
假设你的外部IP地址是`公网IP`,内部服务器的源端口范围是`私网源端口起始`到`私网源端口结束`,目的端口固定为`内部服务端口号`,目标主机的私有IP地址是`内网主机IP`,对应的端口也是`内网主机端口号`。...
h3c路由器NAT及端口映射配置
03-16
### H3C路由器NAT及端口映射配置详解 ...以上就是H3C路由器NAT及端口映射配置的相关知识点介绍。通过对这些关键技术点的理解和掌握,可以帮助网络管理员更好地配置和管理路由器,提高网络的安性和稳定性。
华三路由器内网ip映射到公网
07-31
华三路由器内网IP映射到公网是一种网络配置方式,可以实现将内部局域网中的某些设备或服务暴露到外部公网上,方便远程访问和使用。具体操作如下: 首先,在华三路由器的管理界面中,找到"虚拟服务器/Virtual Server...
路由器端口映射详细设置
03-16
路由器的常见操作 内网互相连接、Web访问 外网互相连接、访问。 远程桌面连接 远程访问你的个人服务器或WEB站点 端口映射
H3C路由器端口映射
weixin_34242658的博客
08-29 4675
华三路由器vlan划分好了,下面该做其他的应用了。公司下面有几个门店,有一套销售软件,门店各有一个sql数据库,总部也有一个数据库,每天门店定时与总部数据库做数据交换。需要把内网里的服务器的端口映射出去,由于sql server的1433端口太扎眼,我们已经修改成其他的端口了(不知道怎么修改端口的百度下)。怎么映射出去呢,按照以前的习惯,打开路由器web管理页面,端口映射,...
h3c交换机配置nat_华三交换机端口映射命令配置教程
weixin_39774808的博客
12-22 1万+
华三交换机端口映射命令配置教程一,用固定的公网ip做映射命令Systemint dialer 0[Quidway-Ethernet3/0] nat server protocol tcp global 200.200.200.1 外网端口 inside 192.168.1.254 内网端口[Quidway-Ethernet3/0] nat server protocol tcp global 20...
h3c端口映射本地主机或服务器
yihuyuanyuan的博客
06-26 1万+
本地打开网站或服务器记住端口xxx,进入h3c服务器,进入内部服务器做端口映射接口选择 wan口  ,使用当前外部IP,外部端口建议使用高数字端口,内部IP地址为服务器或网站所在的IP地址,内部端口为使用的端口。...
H3C-防火墙内网用户通过公网地址访问服务器(华三
m0_68265458的博客
04-09 2626
H3C-防火墙内网用户通过公网地址访问服务器(华三
华三防火墙配置端口地址转换_H3C SecPath 防火墙设置之端口映射命令
weixin_33050117的博客
12-23 7331
登陆系统后:1.显示防火墙当前生效配置参数。display current-configuration找到如下信息:#interface Ethernet0/0ip address 172.16.1.1 255.255.255.0nat outbound 2000nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 w...
H3C WLAN
最新发布
weixin_39555693的博客
09-06 645
创建vlan,不需要创建vlan200,因为vlan200是集中转发,被封装在capwap隧道里面,这个交换机根本看不到它,这个交换机只能看到隧道外面的vlan400。port trunk pvid vlan 400 #ap获取管理ip的vlan,建立capwap隧道的vlan,AC与核心交换机连接的接口允许集中转发的vlan通过,还要允许vlan100通过,关闭vlan1通过。配置连接ap1的接口,这个接口下的ap只要集中转发,只识别隧道,所以只通过vlan400。
H3C防火墙端口映射设置
weixin_44475631的博客
03-04 1万+
在网络使用中,有时候需要我们把内网的端口映射到外网去,比如远程桌面应用,如果需要在外部网络能远程桌面到内网某台服务器,那么除了需要开启服务器的远程桌面外,还需要将服务器的3389端口映射到外部网络去,下面简单描述H3C防火墙端口映射设置及删除步骤。 工具/原料 H3C防火墙、计算机 方法/步骤 在计算机中打开cmd命令行,使用telnet命令登陆到防火墙 进入sys模式,并使用命令进入需要做映射的防火墙端口,一般为出站端口。 输入命令nat outbou
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值