求助!!!华为AR201-S路由端口映射

李泯哲 2013-08-23 02:44:57
公司有一台华为AR201-S路由,其IP地址是125.71.210.XXX,掩码255.255.255.XXX,然后下面连一交换机,内网IP段是10.0.0.0~10.0.255.255,掩码255.255.255.0

现在想把125.71.210.XXX这个IP映射到内网的10.0.0.169,实现访问169的web功能,主要是169是linux系统,现在要达到的目的是:外网(其他地方)的电脑在网页里输入125.71.210.XXX,就直接进到10.0.0.169的web界面。当然内网的电脑也可以。

1.将路由器的外网地址来映射可行吗?
2.具体命令行是怎样的呢?
3.路由器里面的acl怎么理解和使用?

非常感谢!!!!!!!!!!!
...全文
981 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
李泯哲 2013-08-26
  • 打赏
  • 举报
 回复
[V200R002C00SPC200] # snmp-agent local-engineid 800007DB03FC48EF2BF6DD snmp-agent # http server enable # drop illegal-mac alarm # dhcp enable # set transceiver-monitoring disable # acl number 3001 rule 10 deny ip source 10.0.0.0 0.0.0.255 destination 192.168.0.0 0.0.255.255 rule 17 deny ip source 10.0.0.110 0 rule 18 deny ip source 10.0.0.102 0 rule 19 deny ip source 10.0.0.100 0 rule 20 permit ip source 10.0.0.0 0.0.0.255 acl number 3010 rule 5 permit ip source 10.0.0.0 0.0.0.255 destination 192.168.0.0 0.0.255.255 # ipsec proposal 1 esp authentication-algorithm sha1 # ike proposal 1 dh group2 sa duration 100000 # ike peer 1 v1 pre-shared-key abcdefg ike-proposal 1 remote-address 124.31.217.147 # ipsec policy test 10 isakmp security acl 3010 ike-peer 1 proposal 1 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin privilege level 15 local-user admin service-type telnet http # nat address-group 0 125.71.210.105 125.71.210.106 # interface Vlanif1 ip address 10.0.0.1 255.255.255.0 dhcp select interface dhcp server excluded-ip-address 10.0.0.100 10.0.0.200 dhcp server dns-list 61.139.2.69 # interface Ethernet0/0/0 # interface Ethernet0/0/1 # interface Ethernet0/0/2 # interface Ethernet0/0/3 # interface Ethernet0/0/4 # interface Ethernet0/0/5 # interface Ethernet0/0/6 # interface Ethernet0/0/7 # interface Ethernet0/0/8 ip address 125.71.210.105 255.255.255.0 ipsec policy test nat outbound 3001 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 125.71.210.1 # user-interface con 0 user-interface vty 0 authentication-mode aaa user privilege level 15 user-interface vty 1 4 authentication-mode aaa user-interface vty 16 20 # voice # return
李泯哲 2013-08-26
  • 打赏
  • 举报
 回复
引用 1 楼 wfexp 的回复:
可行. 具体命令参考说明书. acl是允许访问列表.
那版主能说一下具体的命令行吗? 刚入门,还不知道怎么弄啊!!! 另外,我把之前路由器的配置(建立VPN)给你看看嘛! 看不懂啊!
wfexp 2013-08-23
  • 打赏
  • 举报
 回复
可行. 具体命令参考说明书. acl是允许访问列表.
华为NAT,端口映射.docx
接下来,在AR4上配置端口映射,以便外部客户端可以通过特定端口访问内部服务器的服务。例如,配置HTTP(80端口)和FTP(21端口)服务的端口映射: ``` [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]nat static ...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
8. **配置静态NAT**:点击静态NAT,新建规则,设置转换类型为协议转换,定义内外部IP及端口映射,如将外网端口50080映射到内网服务器的80端口。 9. **设置内部服务器**:在内部服务器部分新建条目,指定接口,转换...
华为S3928P操作维护手册
- **S3928P与AR路由器之间的接口与运用协议**:通常采用路由协议如OSPF、BGP等进行网络间的路由选择,保证数据包能够正确地从一个网络传输到另一个网络。 #### 二、硬件描述 **2.1 S3928P交换机外观** S3928P...
华为认证HCIE复习资料QoS
华为AR2200路由器上配置优先级映射,具体步骤包括确定组网需求、制定配置思路、实施操作步骤以及记录配置文件等。 ##### 1.1.2 流量监管与流量整形 **流量监管:** 流量监管是通过对数据流的实时监测,当流量...
华为NAT配置[归类].pdf
* NAPT:将私有IP地址和端口号映射到公共IP地址和端口号上。 在这个示例中,我们使用了静态NAT,将私有IP地址10.124.187.0/24映射到公共IP地址222.222.222.2-222.222.222.10上。 其他配置 除了NAT配置外,本文档...
交换及路由技术

3,835

社区成员

12,779

社区内容

发帖
与我相关
我的任务
社区描述
硬件使用 交换及路由技术相关问题讨论专区
社区管理员
  • 交换及路由技术社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章