华三H3C路由器如何配置端口映射远程登录到内网服务器
华三路由器如何配置端口映射到内网服务器
在工作中常会遇到把内网的某个服务器或设备映射到公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。
如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网,使得远程端pc能访问和管理。
具体拓扑接口和网段如图
一,配置右侧公司出口路由器
配置路由器接口地址
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]ip add
[R1-GigabitEthernet0/1]ip address 11.11.11.1 24
[R1-GigabitEthernet0/1]interface GigabitEthernet 0/2
[R1-GigabitEthernet0/2]ip address 172.16.20.1 24
配置内网上网的网段
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 172.16.20.0 0.0.0.255
[R1-acl-ipv4-basic-2000]qu
绑定acl 2000到路由器出口
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat outbound 2000
在路由器端口映射内网交换机
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 11.11.11.1 64321 inside 172.16.20.2 22 //把交换机的22端口映射为路由器出口11.11.11.1的64321端口。
二,配置内网交换机
[SW1]interface vlan 1
[SW1-Vlan-interface1]ip address 172.16.20.2 24
开启交换机的ssh远程管理
[SW1]ssh server enable
[SW1]public-key local create rsa
[SW1]public-key local create dsa
[SW1]local-user admin
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type ssh
[SW1-luser-manage-admin]authorization-attribute user-role level-15
[SW1-luser-manage-admin]qu
[SW1]user-interface vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound ssh
[SW1-line-vty0-4]qu
配置默认路由
[SW1]ip route-static 0.0.0.0 0 172.16.20.1
三,配置远程端的路由器
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]ip address 11.11.11.2 24
[R2]interface GigabitEthernet 0/2
[R2-GigabitEthernet0/2]ip address 192.168.10.1 24
配置上网
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[R2-acl-ipv4-basic-2000]qu
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]nat outbound 2000
配置默认路由
[R2]ip route-static 0.0.0.0 0 11.11.11.1
四,测试效果
远程端到公司外网可通
Telnet 11.11.11.1 64321端口可通
使用工具远程登录
输入用户名和密码,可正常连接上内网交换机进行管理
完成。
五,对于添加的端口映射如何删除
使用undo命令即可,
[R1-GigabitEthernet0/1]undo nat server protocol tcp global current-interface 64321
查看,已删除端口映射
具体情况根据需要去映射相应的端口还实现不同设备不同服务的远程登录和管理。
华三H3C路由器如何配置端口映射远程登录到内网服务器相关推荐
- 端口映射软件大-比较|内网端口映射器使用方法
[转载]端口映射软件大-比较|内网端口映射器使用方法 2010-05-15 13:34 功能多少作为顺序: PortTunnel 2.0.13 简体中文版 优点:功能最为强大,默认为服务模式. 缺点: ...
- 华为AR系列路由器web配置端口映射实现内网服务器对外开放
华为AR系列路由一台,其他系列我就不知道行不行了. 连上路由的电脑一台 方法/步骤 我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(1 ...
- 路由器端口映射怎么设置?内网IP不能映射怎么办?
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web.FTP.Mail等服务器.路由器 端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外 ...
- 使用固定的公网TCP端口地址远程桌面【内网穿透】
文章目录 1. 为远程桌面保留一个TCP地址 2. 配置远程桌面隧道 2.1 登录cpolar web ui 2.2 修改远程桌面隧道信息 2.3 查看公网地址 3. 使用固定TCP地址远程桌面 总结 ...
- 华三H3C交换机如何配置堆叠irf虚拟化之如何配置检测机制(配置BFD MAD检测)
华三交换机配置IRF后如何配置检测机制(BFD MAD检测) BFD MAD检测方式 现在两交换机已配置IRF,为了防止IRF链路故障导致IRF分裂.使用网络中存在两个配置冲突的IRF,则需要启用MA ...
- 华三H3C交换机如何配置dhcp服务,如何开启dhcp snooping
华三交换机如何配置dhcp,开启dhcp snooping 一,核心交换机SW配置 使能dhcp [SW]dhcp enable 创建vlan10并配置交换机vlan10地址 [SW]vlan 10 ...
- 华三无线控制器的配置优化
数据通信 - 建设篇 - 无线 第三章 华三无线控制器的配置优化 数据通信 - 建设篇 - 无线 系列文章回顾 华三无线控制器的配置优化 背景介绍 实施步骤 用户接入优化.无线漫游优化.用户并发数优化 ...
- 【JD资讯】什么是端口映射?路由器如何设置端口映射?
[JD资讯]什么是端口映射?路由器如何设置端口映射? 不少朋友问到什么是端口端射?在项目中我们经常会遇到,这个功能也是非常实用的,可以解决一些远程控制访问,很多朋友对这个设置一直都了解不多.那么如何设 ...
- 光猫桥接模式路由器拨号成功 端口映射失败的原因
路由器拨号成功,光猫必须是桥接模式. 光猫从路由模式设置为桥接模式的操作过程: 在浏览器地址栏中输入光猫的地址192.168.1.1, 进入光猫的登陆界面,输入超级用户名和密码, 用户:CMCCAdm ...
- Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑
Linux vsftpd 内网服务器 被动模式配置外网访问 部分填坑 引言 本人需求及环境 出现的问题及解决方法 引言 这个是讲解配置内网服务器被动模式配置的入坑探索,或者你是配置被动模式也可以参考出 ...
最新文章
- python高效开发实战
- .net framework 4中SpinLock和lock的区别
- 解决SpringMvc后台接收json数据中文乱码问题
- 关于对锐捷光交换机的使用
- MyBatis Plus——自定义配置——自定义属性——注入时间
- SAP Fiori问题排查:Why expand does not work for complex note
- 蓝牙BLE(协议栈、OSAL、蓝牙APP工具)
- 【链接转载保存】Collections.singletonList方法的使用
- git命令升级版用法
- 王校长撩妹不成反被锤爆?再有钱的舔狗也只是舔狗【Python爬虫实战:微博评论采取】
- python科研计价_科研速递 | 花费15年众望所归!NumPy论文终登上Nature!
- Android Toast介绍及用法
- tplink怎样设置虚拟服务器,tplink怎么设置虚拟服务器
- 计算机组成原理试题 一,计算机组成原理试题一
- 软件全屏使用时点击鼠标自动跳回桌面的问题
- target triplets
- spec之install
- 软件开发英语面试自我介绍及问答
- 生存分析彭非_21世纪统计学系列教材 生存分析_11396967.pdf
- Ceph原理、部署、存储集群、块存储及对象存储centos7.5