华三H3C路由器如何配置端口映射远程登录到内网服务器

华三路由器如何配置端口映射到内网服务器

在工作中常会遇到把内网的某个服务器或设备映射到公网上，方便远程维护管理，这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。

如下图，左侧为远端访问区通过出口路由器访问互联网，与公司出口的公网地址互通。右侧为公司内网，出口路由器WAN口为固定公网地址，内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网，使得远程端pc能访问和管理。
具体拓扑接口和网段如图

一，配置右侧公司出口路由器

配置路由器接口地址
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]ip add
[R1-GigabitEthernet0/1]ip address 11.11.11.1 24
[R1-GigabitEthernet0/1]interface GigabitEthernet 0/2
[R1-GigabitEthernet0/2]ip address 172.16.20.1 24

配置内网上网的网段
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 172.16.20.0 0.0.0.255
[R1-acl-ipv4-basic-2000]qu

绑定acl 2000到路由器出口
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat outbound 2000

在路由器端口映射内网交换机

[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 11.11.11.1 64321 inside 172.16.20.2 22 //把交换机的22端口映射为路由器出口11.11.11.1的64321端口。

二，配置内网交换机
[SW1]interface vlan 1
[SW1-Vlan-interface1]ip address 172.16.20.2 24

开启交换机的ssh远程管理
[SW1]ssh server enable

[SW1]public-key local create rsa

[SW1]public-key local create dsa
[SW1]local-user admin
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type ssh
[SW1-luser-manage-admin]authorization-attribute user-role level-15
[SW1-luser-manage-admin]qu

[SW1]user-interface vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound ssh
[SW1-line-vty0-4]qu

配置默认路由
[SW1]ip route-static 0.0.0.0 0 172.16.20.1

三，配置远程端的路由器
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]ip address 11.11.11.2 24

[R2]interface GigabitEthernet 0/2
[R2-GigabitEthernet0/2]ip address 192.168.10.1 24

配置上网
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[R2-acl-ipv4-basic-2000]qu

[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]nat outbound 2000

配置默认路由
[R2]ip route-static 0.0.0.0 0 11.11.11.1

四，测试效果
远程端到公司外网可通

Telnet 11.11.11.1 64321端口可通

使用工具远程登录

输入用户名和密码，可正常连接上内网交换机进行管理

完成。

五，对于添加的端口映射如何删除
使用undo命令即可，

[R1-GigabitEthernet0/1]undo nat server protocol tcp global current-interface 64321

查看，已删除端口映射

具体情况根据需要去映射相应的端口还实现不同设备不同服务的远程登录和管理。

华三H3C路由器如何配置端口映射远程登录到内网服务器相关推荐

端口映射软件大-比较|内网端口映射器使用方法
[转载]端口映射软件大-比较|内网端口映射器使用方法 2010-05-15 13:34 功能多少作为顺序: PortTunnel 2.0.13 简体中文版优点:功能最为强大,默认为服务模式. 缺点: ...
华为AR系列路由器web配置端口映射实现内网服务器对外开放
华为AR系列路由一台,其他系列我就不知道行不行了. 连上路由的电脑一台方法/步骤我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(1 ...
路由器端口映射怎么设置？内网IP不能映射怎么办？
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web.FTP.Mail等服务器.路由器端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外 ...
使用固定的公网TCP端口地址远程桌面【内网穿透】
文章目录 1. 为远程桌面保留一个TCP地址 2. 配置远程桌面隧道 2.1 登录cpolar web ui 2.2 修改远程桌面隧道信息 2.3 查看公网地址 3. 使用固定TCP地址远程桌面总结 ...
华三H3C交换机如何配置堆叠irf虚拟化之如何配置检测机制（配置BFD MAD检测）
华三交换机配置IRF后如何配置检测机制(BFD MAD检测) BFD MAD检测方式现在两交换机已配置IRF,为了防止IRF链路故障导致IRF分裂.使用网络中存在两个配置冲突的IRF,则需要启用MA ...
华三H3C交换机如何配置dhcp服务，如何开启dhcp snooping
华三交换机如何配置dhcp,开启dhcp snooping 一,核心交换机SW配置使能dhcp [SW]dhcp enable 创建vlan10并配置交换机vlan10地址 [SW]vlan 10 ...
华三无线控制器的配置优化
数据通信 - 建设篇 - 无线第三章华三无线控制器的配置优化数据通信 - 建设篇 - 无线系列文章回顾华三无线控制器的配置优化背景介绍实施步骤用户接入优化.无线漫游优化.用户并发数优化 ...
【JD资讯】什么是端口映射？路由器如何设置端口映射？
[JD资讯]什么是端口映射?路由器如何设置端口映射? 不少朋友问到什么是端口端射?在项目中我们经常会遇到,这个功能也是非常实用的,可以解决一些远程控制访问,很多朋友对这个设置一直都了解不多.那么如何设 ...
光猫桥接模式路由器拨号成功端口映射失败的原因
路由器拨号成功,光猫必须是桥接模式. 光猫从路由模式设置为桥接模式的操作过程: 在浏览器地址栏中输入光猫的地址192.168.1.1, 进入光猫的登陆界面,输入超级用户名和密码, 用户:CMCCAdm ...
Linux vsftpd 内网服务器被动模式配置外网访问部分填坑
Linux vsftpd 内网服务器被动模式配置外网访问部分填坑引言本人需求及环境出现的问题及解决方法引言这个是讲解配置内网服务器被动模式配置的入坑探索,或者你是配置被动模式也可以参考出 ...

华三H3C路由器如何配置端口映射远程登录到内网服务器

华三H3C路由器如何配置端口映射远程登录到内网服务器相关推荐

最新文章

热门文章