H3C路由器之NAT+端口映射实战

实践环境就一台H3C路由器外网接Internet,新联通的静态IP接入。内网直联非网管交换机。

配置如下:

[RouterGate]display current-configuration
#
sysname RouterGate                                 //路由器的名字
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user root                                          //远程登录的用户名
password simple xxxxxx                          //远程登录的明文密码
service-type telnet terminal
level 3                                                        //远程登录的权限等级(0-3)3是最高权限
#
acl number 2001                                                  //定义ACL2001(2000-2999是基本ACL)
rule 0 permit source 192.168.1.0 0.0.0.255       //ACL的0号规则允许源地址的网段访问
#
interface Aux0
async mode flow
#
interface Ethernet0/0                                         
description LAN                                               
ip address 192.168.1.1 255.255.255.0                
#
interface Ethernet0/1                     
description ISP
ip address 218.xx.yy.34 255.255.255.252            //xx和yy处是为此公司地址保密
nat outbound 2001                                                // 绑定的ACL2001可以访问出去
nat server protocol tcp global 218.xx.yy.34 www inside 192.168.1.4 www    //开启端口映

nat server protocol tcp global 218.xx.yy.34 ftp inside 192.168.1.4 ftp          ///射到.4服务器
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 218.xx.yy.33 preference 60         //默认路由

user-interface con 0
user-interface aux 0
user-interface vty 0 4                          //设置vty登录
authentication-mode scheme
user privilege level 3                         //用户权限
set authentication password simple xxxxxx          //明文密码

#
return

时间: 2024-10-14 01:24:13

H3C路由器之NAT+端口映射实战的相关文章

思科 GNS3 配置 NAT 端口映射

NAT 端口映射 1. 实验拓扑 使用GNS3模拟器版本 0.8.5 2.实验需求 1实现R2路由器上的C2 能够通过NAT端口映射上公网 2实现R1路由器上的C1能够通过NAT端口映射上公网 3.实验配置: IP规划 C1 C2 R1(config)#int f0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f R1(config-if)#int f0/1 R1(conf

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

iptables、防火墙配置、NAT端口映射

一,配置一个filter表放火墙 (1)查看本机关于IPTABLES的设置情况 [[email protected] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source                 destination Chain FORWARD (policy ACCEPT) target       prot opt source                 destination

80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术

介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问的,但通过端口转发后,在数据层是转发,用户访问是直接访问. 80端口穿透之NAT端口映射技术应用: 一,在局域网内启用nat123端口映射.添加映射.这一步虽然简单便很重要.映射时,外网地址使用自己的域名,外网端口直接写定是80端口. 二,映射后,访问下网站地址,不带端口的外网地址,是正常的.之后,

VMware NAT端口映射外网访问虚拟机linux

本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. NAT相当于把主机当成了一个NAT转换器,我们可以添加端口映射,使得外网可以访问利用NAT上网的虚拟机. 主机环境:    Win7 公网IP:         128.206.82.47 虚拟机版本:  VMware Workstation 10 虚拟机系统:  CentOS 6.5 虚拟机IP:

Juniper(JUNOS)建立NAT端口映射

一.JUNOS中NAT与netscreen的VIP原理上相似,但是设置的过程大有不同. NAT配置界面介绍: Rule Name:对该NAT的命名(不影响配置): Source Address:对源地址的限制(可以不填,若要限制可以在Policy处设置). Deatination Address & Port:外网地址,对应的外网地址端口. Actions:设置NAT的行为: 二.配置方式 1.配置NAT ①.配置NAT内部终端映射端口. 选择NAT-----Deastination NAT--

NAT端口映射的配置

端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机:利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口. 端口映射有动态和静态之分. 下面对该拓扑图进行实验实验目标:将服务器端口192.168.100.111 的80端口 转换成 12.0.0.5 的8080端口 , 启用在端口上.让外网访问12.0.0.5 的8080端口 就会映射到 192

Windows NAT端口映射

由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用都无所谓,我在win7和server2008上是可以的.xp,2003装了ipv6协议也是可以的.端口映射 端口映射就是将外网主机IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上. CMD下操作 增加端口映射,将112

iptables filter表 案例、iptables nat表的路由功能 、端口映射

具体详解:http://www.cnblogs.com/nfyx/p/9017597.html 具体详解:http://www.cnblogs.com/nfyx/p/9017597.html 原文地址:http://blog.51cto.com/ainfyx/2114856