华为路由器AR1220F-S的端口映射NAT配置(拨号光纤上网)
telnet 登录 或者ssh登录路由器
//进入系统试图界面
sys-view
//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip
[Huawei]acl name mstsc
//第二步创建规则
[Huawei-acl-mstsc]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是私网IP地址。192.168.x.x是电脑的内网网段,这里 掩码 0.0.0.255 代表一个网段如果是0.0.0.0 那么代表仅允许指定ip
//第三步
[Huawei]interface dialer1 //进入外网接口
[Huawei-dialer1] nat server protocol tcp global interface dialer 1 9008 inside 192.168.1.204 9008
//第四步.
[Huawei] interface vlanif 1 //进入内网接口,同样的事情再做一边
[Huawei- vlanif X] nat server protocol tcp global interface Ethernet 0/0/4 9008 inside 192.168.1.204 9008 //192.168.y.y是服务器内网IP地址,这个操作在web端是无法操作的.
[Huawei- vlanif X] nat outbound 3000 //给vlanif X 接口增加权限限制. 允许内部访问.公网ip,3000是acl mstsc的编号
总结, 华为路由器的配置需要每个接口都配置一次相应的acl规则, 用nat outbound acl号 绑定.
最新文章
- Web内置对象 跨页面传值
- ZOJ 2048 highways
- HDU-2296 Ring(AC自动机+DP)
- Qt Load and Save PCL/PLY 加载和保存点云
- linux中的帮助命令
- IText 生成简单表格(报表)doc文档 单元居中
- php-fpm正在生成页面时,浏览器刷新后,php-fpm会退出吗?
- 布隆过滤器(Bloom Filter)
- 【Owin 学习系列】2. Owin Startup 类解析
- 1020. Tree Traversals (25) -BFS
- Gradle 1.12用户指南翻译——第二十一章. Gradle 插件
- SpriteBuilder实际操作中如何确定合适Breaking force的值
- angular.module()
- Java正则表达式过滤并消除非法字符
- FlatList 核心运用
- 启动和停止SQL Server服务三种形式
- [LOJ6356]四色灯
- 强连通缩点— HDU1827
- 2018.11.01 loj#2319. 「NOIP2017」列队(线段树)
- Windows操作系统下SVN无法上传*.o文件