H3C路由器之NAT+端口映射实战
2009-09-21 18:07
176 查看
实践环境就一台H3C路由器外网接Internet,新联通的静态IP接入。内网直联非网管交换机。
配置如下:
[RouterGate]display current-configuration
#
sysname RouterGate //路由器的名字
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user root //远程登录的用户名
password simple xxxxxx //远程登录的明文密码
service-type telnet
level 3 //远程登录的权限等级(0-3)3是最高权限
#
acl number 2001 //定义ACL2001(2000-2999是基本ACL)
rule 0 permit source 192.168.1.0 0.0.0.255 //ACL的0号规则允许源地址的网段访问
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description LAN
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
description ISP
ip address 218.xx.yy.34 255.255.255.252 //xx和yy处是为此公司地址保密
nat outbound 2001 // 绑定的ACL2001可以访问出去
nat server protocol tcp global 218.xx.yy.34 www inside 192.168.1.4 www //开启端口映
nat server protocol tcp global 218.xx.yy.34 ftp inside 192.168.1.4 ftp ///射到.4服务器
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 218.xx.yy.33 preference 60 //默认路由
user-interface con 0
user-interface aux 0
user-interface vty 0 4 //设置上面定义的vty用户名密码登录生效
authentication-mode scheme
#
return
配置如下:
[RouterGate]display current-configuration
#
sysname RouterGate //路由器的名字
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user root //远程登录的用户名
password simple xxxxxx //远程登录的明文密码
service-type telnet
level 3 //远程登录的权限等级(0-3)3是最高权限
#
acl number 2001 //定义ACL2001(2000-2999是基本ACL)
rule 0 permit source 192.168.1.0 0.0.0.255 //ACL的0号规则允许源地址的网段访问
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description LAN
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
description ISP
ip address 218.xx.yy.34 255.255.255.252 //xx和yy处是为此公司地址保密
nat outbound 2001 // 绑定的ACL2001可以访问出去
nat server protocol tcp global 218.xx.yy.34 www inside 192.168.1.4 www //开启端口映
nat server protocol tcp global 218.xx.yy.34 ftp inside 192.168.1.4 ftp ///射到.4服务器
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0 218.xx.yy.33 preference 60 //默认路由
user-interface con 0
user-interface aux 0
user-interface vty 0 4 //设置上面定义的vty用户名密码登录生效
authentication-mode scheme
#
return
相关文章推荐
- H3C路由器之NAT+端口映射实战
- 华为H3C AR18-22-8路由器同一接入商双ADSL拔号策略路由负载均衡(奇偶不同局域网地址走不同ADSL)
- H3C 路由器内网用户通过域名访问内网服务器的配置方法
- H3C MSR36路由器重装系统
- H3C ER3260通过Console口重装软件修复路由器
- Cisco安全实战——将你的路由器改造成防火墙
- 路由器连接校园网并发WIFI:WR703N路由器安装OpenWRT并运行H3C客户端操作步骤(主要针对中山大学东校区)
- python_telnet h3c 路由器
- H3C路由器常用命令----更新中
- H3C路由器的备份与还原(1)
- H3C MSR系列路由器负载分担、链路备份的实现过程详解
- H3C路由器基本配置
- H3C MSR系列路由器负载分担、链路备份的实现过程详解
- H3C路由器tracert超时解决办法
- 华为H3C AR18-22-8路由器ADSL拔号虚拟服务器配置
- H3C 路由器升级
- 启动关闭H3C路由器FTP服务的命令