2024年5月4日发(作者：昝锐思)

华为路由器配置端口映射

2007-05-16 11:39

华为的这个路由器，在指定outside 和inside的端口有一点不一样，希望对大

家有帮助，不走弯路！

Quidway#show run

Now

Current configuration

!

version 1.66

enable password ,Y@JM,UXNZL0XaLTV.U4*!!!

access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any

!

interface Aux0

async mode interactive

encapsulation ppp

!

interface Ethernet0 #inside port#

speed auto

duplex auto

no loopback

ip address 10.0.0.2 255.255.255.0

!

interface Ethernet1 #outside port#

speed auto

duplex auto

no loopback

ip address 192.168.0.198 255.255.255.0

nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上

#

!

interface Serial0

encapsulation ppp

!

exit

ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60

!

end

Quidway#

NAT的配置任务列表如下：

1. 配置地址池

2. 配置访问控制列表和地址池的关联

3. 配置访问控制列表和接口的关联（EASY IP特性）

4. 配置内部服务器

增加一个内部服务器

（1 ） 提权

SYS

（2 ） 进网卡

inter Eth 0/0/1

（3 ） NAT

[Quidway-Ethernet0/1]nat server protocol tcp global XXXXX 80

inside 192.1

68.1.31 80

（4） 保存

save

（5） LOOK

[Quidway-Ethernet0/1]dis curr

nat serverglobal global-addr [ global-port] inside inside-addr

inside-port protocol

例子： 202.38.160.101-103为公网IP

设置内部FTP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside

10.110.10.1 ftp tcp

！设置内部WWW服务器1

Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside

10.110.10.2 www tcp

！设置内部WWW服务器2

Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside

10.110.10.3 www tcp

！设置内部SNMP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside

10.110.10.4 snmp udp

nat server protocol tcp global 65534 inside 192.168.0.243 65534

nat server global 65534 inside 192.168.0.243 65534 tcp

删除一条规则

undo nat s g ip prot inside ip prot tcp

2024年5月4日发(作者：昝锐思)

华为路由器配置端口映射

2007-05-16 11:39

华为的这个路由器，在指定outside 和inside的端口有一点不一样，希望对大

家有帮助，不走弯路！

Quidway#show run

Now

Current configuration

!

version 1.66

enable password ,Y@JM,UXNZL0XaLTV.U4*!!!

access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any

!

interface Aux0

async mode interactive

encapsulation ppp

!

interface Ethernet0 #inside port#

speed auto

duplex auto

no loopback

ip address 10.0.0.2 255.255.255.0

!

interface Ethernet1 #outside port#

speed auto

duplex auto

no loopback

ip address 192.168.0.198 255.255.255.0

nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上

#

!

interface Serial0

encapsulation ppp

!

exit

ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60

!

end

Quidway#

NAT的配置任务列表如下：

1. 配置地址池

2. 配置访问控制列表和地址池的关联

3. 配置访问控制列表和接口的关联（EASY IP特性）

4. 配置内部服务器

增加一个内部服务器

（1 ） 提权

SYS

（2 ） 进网卡

inter Eth 0/0/1

（3 ） NAT

[Quidway-Ethernet0/1]nat server protocol tcp global XXXXX 80

inside 192.1

68.1.31 80

（4） 保存

save

（5） LOOK

[Quidway-Ethernet0/1]dis curr

nat serverglobal global-addr [ global-port] inside inside-addr

inside-port protocol

例子： 202.38.160.101-103为公网IP

设置内部FTP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside

10.110.10.1 ftp tcp

！设置内部WWW服务器1

Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside

10.110.10.2 www tcp

！设置内部WWW服务器2

Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside

10.110.10.3 www tcp

！设置内部SNMP服务器

Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside

10.110.10.4 snmp udp

nat server protocol tcp global 65534 inside 192.168.0.243 65534

nat server global 65534 inside 192.168.0.243 65534 tcp

删除一条规则

undo nat s g ip prot inside ip prot tcp