H3C路由器端口映射

目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况）1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢，玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数，并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN，实现单臂路由，禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

先给一个环境：cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0外网接口s1/1: 10.0.0.1 255.255.255.0服务器ip：192.168.1.100首先配置好nat。

Router#conf t #进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址Router(config)#int s1/0 #进入接口模式Router(config-if)#ip nat inside #设定s1/0为NAT内部接口Router(config-if)#int s1/1 #进入S1/1的接口模式Router(config-if)#ip nat outside #设定S1/1为NAT外部接口Router(config-if)#exit此时已经启用了NAT，内网可以上网了。

现在开始端口映射，让外网访问内网服务器：Router(config)#ip nat inside source static tcp192.168.1.100 5631 （端口号）10.0.0.1 5631 extendable Router(config)#ip nat inside source static tcp192.168.1.100 5632（端口号） 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。

H3C路由器设置1. 端口映射如某公司内网有做游戏或者其他服务机器，需要外网的机器访问时，需要设置端口映射内部机器:192.168.2.223外网IP:61.190.38.198需要做端口映射:在NAT配置中设置2. 内网中的PC通过域名访问内部的服务器内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1)命令配置:Acl number 3400Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination192.168.3.2 0destination-port eg 80Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination192.168.3.2 0destination-port eg 3777Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0destination-port eg 80Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0destination-port eg 3777Interface vlan-interface 3Nat outbound 3400注:acl的子网掩码和子网掩码是相反的，192.168.1.0/24的子网掩码是255.255.255.0则acl的子网掩码是0.0.0.2553. IP和MAC地址绑定防止ARP欺骗1) arp扫描:ARP防攻击2) 固化4. 互联网访问控制1) 设置时间注:1-2、2-1无内置电池，设备重启后时间恢复成2007年1月1日。

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。

1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网（静态地址转换）1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。

2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。

<Router> system-view[Router] nat static outbound 10.110.10.8 202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。

[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后，内网主机可以访问外网服务器。

通过查看如下显示信息，可以验证以上配置成功。

[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : 10.110.10.8Global IP : 202.38.1.100Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。

华为路由器配置端口映射华为的这个路由器，在指定outside 和inside的端口有一点不一样，希望对大家有帮助，不走弯路！Quidway#show runNow create configuration...Current configuration!version 1.66enable password ,Y@JM,UXNZL0XaLTV.U4*!!!access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0 #inside port#speed autoduplex autono loopbackip address 10.0.0.2 255.255.255.0!interface Ethernet1 #outside port#speed autoduplex autono loopbackip address 192.168.0.198 255.255.255.0nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上#!interface Serial0encapsulation ppp!exitip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60!endQuidway#NAT的配置任务列表如下：1. 配置地址池2. 配置访问控制列表和地址池的关联3. 配置访问控制列表和接口的关联（EASY IP特性）4. 配置内部服务器增加一个内部服务器（1 ）提权SYS（2 ）进网卡inter Eth 0/0/1（3 ） NAT[Quidway-Ethernet0/1]nat server protocol tcp global XXXXX 80 inside 192.168.1.31 80（4）保存save（5） LOOK[Quidway-Ethernet0/1]dis currnat serverglobal global-addr [ global-port] inside inside-addrinside-port protocol例子： 202.38.160.101-103为公网IP设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp！设置内部WWW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp！设置内部WWW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside10.110.10.3 www tcp！设置内部SNMP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 snmp udpnat server protocol tcp global 218.80.xx 65534 inside 192.168.0.243 65534 nat server global 218.80.xx 65534 inside 192.168.0.243 65534 tcp删除一条规则undo nat s g ip prot inside ip prot tcp。

1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。

3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。

处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。

其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN 口地址）验证是否正常来确认是否该原因引起。

H3C路由器端口映射1、la c 改变到中文模式。

sys 提权进入系统视图, 键入Ctrl+Z退回到用户视图［H3C］interface GigabitEthernet4/0 进入端口映射模式 (或int E4/0)［H3C-GigabitEthernet4/0］nat server protocol tcp global 外网IP 端口inside 内网IP 端口如果要撤销原固定IP映射,则首先进行：［H3C-GigabitEthernet4/0］undo nat server protocol tcp global 外网IP 端口 inside 内网IP 端口（册除端口映射）sa 退出保存return 退出系统视图reboot 系统重启要查询已经映射的地址，在sys模式下：dis nat all即可。

ARP相关：arp static 192.168.1.100 00-00-00-00-00 捆绑undo arp static 192.168.1.100 册除ARP捆绑dis arp 查看机器在线MAC地址没有做过绑定的后面的应该是D（即动态MAC）,做过绑定的后面的应该是F display arp查看是否有相同的MAC 如果没有算你走运，如果有执行reset arp 清除ARP表然后PING 你的整个网段，让路由立刻收集到MACPING 192.168.0.2-----------以下是中文模式命令-------------------acl 指定ACL配置信息arp 配置ARP命令aspf-policy 指定ASPF策略配置信息bgp 指定BGP配置信息bims 指定BIMS配置信息clock 设置系统时钟command-alias 设置命令行别名command-privilege 设置命令权限cpu-usage 设置CPU占用率配置信息delete 清除路由信息detect-group 侦测组视图dhcp DHCP命令dialer 拆除链路dialer-rule dialer-rule命令字display 显示当前系统信息dns 域名解析系统配置命令dns-proxy 配置DNS代理domain 增加域或修改域属性dvpn 指定动态虚拟专用网配置参execute 批处理命令file 设置文件系统参数firewall 进入防火墙命令组flow-interval 指定流量统计定时器ftp 设置FTP参数ftp-server 指定FTP服务器的源IP或源gratuitous-arp-learning 免费ARP学习功能gratuitous-arp-sending 当收到不同网段的ARP请求header 设置登录标题hotkey 指定HOTKEY的配置信息hwping 设置HWPing的测试组hwping-agent 设置HWPing客户端程序hwping-server 设置HWPing服务器程序hwtacacs HWTACACS服务器icmp 指定ICMP配置信息ike 指定IKE(Internet Key Ex info-center 指定信息中心配置信息interface 指定接口配置视图ip 指定IP配置信息ipsec 指定IPSec(IP Security)模l2tp 指定L2TP的配置信息l2tp-group 指定L2TP组的配置信息l2tpmoreexam L2TP命令组local-server 指定本地RADIUS认证服务器local-user 指定本地用户配置信息max-packet-process 指定可处理的最大报文数目memory 路由协议正常运作所需的空nat 设置地址转换配置信息naturemask-arp 设置自然网段ARP学习功能nslookup 查询域名服务ntp-service 指定NTP(网络时间协议)配ospf 指定OSPF配置信息ping 检查网络连接或主机是否可pki 指定PKI模块配置信息port-mapping 指定应用协议端口映射配置pppoe-server 指定PPPoE服务器端配置信private-group-id Tunnel-Private-Group-ID qos 指定服务质量命令配置信息quit 退出当前的命令视图radius 指定RADIUS配置信息return 退到用户视图rip 指定RIP 路由协议配置信息rmon 配置RMONroute-policy 指定一个路由策略router 配置路由器信息rsa 指定RSA模块配置信息save 保存当前有效配置script-string 定义脚本命令操作sftp 设置SFTP服务属性snmp-agent 指定SNMP(Simple Network ssh 设置SSH(secure shell)的ssh-server 指定源IPssh2 建立一个STELNET连接standby 设置备份中心配置信息super 修改超级用户密码参数sysname 设置系统名称和提示符tcp 指定全局TCP配置信息telnet 建立一个TELNET连接telnet-server VTY模块tftp 建立一个 TFTP 连接tftp-server TFTP服务器time-range 指定时间段配置信息tracert 跟踪到达目的地的路由traffic 指定数据流配置信息udp-helper UDP HELPER模块undo 取消当前设置user-interface 配置用户终端接口vrbd 显示VRP版本vrrp 指定VRRP的配置信息-----------以下是英文模式命令------------------- cd Change current directoryclock Specify the system clockcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedetach Detach local filedir List files on a file systemdisplay Display current system informationfixdisk Recover lost chains in storage deviceformat Format the devicefree Clear user terminal interfaceftp Open FTP connectionlanguage-mode Specify the language environmentlock Lock current user terminal interfacelog Settings of startup configuration logmkdir Create a new directorymore Display the contents of a filemove Move a filenslookup Query Internet name serversping Ping functionpwd Display current working directoryquit Exit from current command viewreboot Reboot systemrefresh Refresh routesrename Rename a file or directoryreset Reset operationrmdir Remove an existing directorysave Save current configurationschedule Schedule system taskscreen-length Specify the lines displayed on one screen send Send information to other user terminal inte start-script Start a script-string on an UIstartup Specify system startup parameterssuper Set the current user priority levelsystem-view Enter the System Viewtelnet Establish one TELNET connectionterminal Set the terminal line characteristicstftp Open TFTP connectiontracert Trace route functionundelete Recover a deleted fileundo Cancel current settingupgrade Upgrade bootromvrbd Show application version。

1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。

3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。

处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。

其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN 口地址）验证是否正常来确认是否该原因引起。

/files/19543/19543.htm/zh_cn/netsch ool/net/167716/20070924/14361984.htmllWindows端口映射实现外网访问内网(1)端口映射开放分类：网络端口映射（Port Mapping）：如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。

要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。

这就是端口映射。

由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

华为H3C ER3260 说明书|使用手册系统服务在系统服务中，您可以设置：1 虚拟服务器，设置内部服务器提供给因特网用户访问。

2 dmz（demilitarized zone，非管制区），dmz 的主机，实际就是缺省的虚拟服务器，当需要设置的虚拟服务器的开放端口不确定时，可以把它设置成dmz主机。

3 端口触发，可以实现er3000 系列根据局域网访问因特网的端口来自动开放向内的服务端口。

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代，网络已经成为了企业和个人生活中不可或缺的一部分。

而路由器作为网络的核心设备之一，其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器是一款功能强大、性能稳定的网络设备，下面将为您详细介绍其最新的配置方法。

一、准备工作在开始配置H3CMSR800 路由器之前，我们需要做好以下准备工作：1、了解网络需求：明确您的网络规模、用户数量、应用类型等，以便为路由器进行合理的配置。

2、连接设备：将路由器的电源、网线等连接好，确保设备正常通电和联网。

3、访问路由器管理界面：通过电脑浏览器输入路由器的默认管理地址（通常为 19216811 或 19216801），输入用户名和密码（默认用户名和密码通常可以在路由器的说明书中找到）登录到管理界面。

二、基本配置1、系统时间设置进入路由器的管理界面后，首先需要设置正确的系统时间。

这对于日志记录、证书有效期等功能非常重要。

在系统设置中找到时间设置选项，选择手动设置或通过网络同步时间。

2、管理员账号设置为了保证路由器的安全，建议更改默认的管理员用户名和密码。

在用户管理中创建新的管理员账号，并设置强密码（包含字母、数字和特殊字符）。

3、接口配置H3CMSR800 路由器通常具有多个接口，包括 WAN 口和 LAN 口。

根据您的网络拓扑结构，为每个接口配置相应的 IP 地址、子网掩码和网关。

对于 WAN 口，如果您使用的是动态 IP 地址（如通过 DHCP 获取），则选择相应的获取方式；如果是静态 IP 地址，则手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。

对于 LAN 口，通常设置为私有网段的 IP 地址，如 19216811/24 或10001/24 等。

4、 VLAN 配置如果您的网络需要划分 VLAN 以实现不同部门或业务的隔离，可以在路由器中进行 VLAN 配置。

各种ADSL Modem 及路由器的端口映射方法1、华为MT80C型路由器的端口映射1）在IE的地址栏里输入路由器的地址（默认的ip是：192.168.1.1 ，用户名是：admin，密码是admin ）,IE自然会弹出一窗口要求输入路由器的”用户名”和"密码”,MT800的隐含的设置是admin/admin2）进入MT800的设置页面后，点击左上角的”其他设定".再选"NAT"（在"其他设定”的下拉菜单中）3）在进入"NAT"的页面后，首先确定一下"NAT"的选项是"允许",然后点击”添加"4）在弹出的NAT规则添加中出现一表格，做如下设置：RULE FLAVO选RDRRULE ID 填2IF NAME里选ppp-0协议里选TCPLocal地址From里填192.168.X.X（这个就是你的内部IP地址,如果有变，今后自己修改）Local 地址To 里也填192.168.X.XGlobal地址from 和to 里,两个都不要填，也就是保持0.0.0.0最后3个端口（目标端口起始值，目标端口终止值丄ocal端口）填上你想要BS开的TCP端口（BS定义的设置是16881,这里我们输入16881至16889）这样提交完后，端口映象就算做完了•如果还不行，可能出错的地方就是IF NAME（有可能是ppp-1)2、神州数码DCAD-6010RA ADS路由设置1）登陆路由器的Web管理界面（默认的ip是:192.168.1.1，用户名是：adsl,密码是：adsl1234）2）进入管理界面后依次按如下顺序选择：Services—>NAT3）在NAT Option选择NAT Rule Entry。

然后点击添加”填入相应参数，具体参数说明如下：Rule Flavor:规则种类Rule ID:判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不再向更高的ID判断执行IF Name:请选择相应的广域网接口，如PPP，1483B等Protocol:选择相应协议（TCP/UDP/ICMP 等Local Address From:使用规则的本地IP起始值，如果选择全部则填0.0.0.0Local Address To:使用规则的本地IP终结值，如果是单一IP,填入IP起始值。

H3C ER3200 系统管理目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况）1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢，玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数，并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN，实现单臂路由，禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。

3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。

处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。

其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN 口地址）验证是否正常来确认是否该原因引起。

H3C三层交换与路由设备数据包优先与端口拥塞优化测试文档针对保障公司核心业务需求，提高核心业务数据处理速度，对相关H3C 核心交换以及路由做优化测试。

测试设备三层 H3C S5500 主路由 H3C MSR5006一．设备处理数据包优先优化H3C交换机与路由器针对数据包处理顺序可以使用QOS重定义包的处理优先级。

H3C处理数据包优先级有以下几种。

1.802.1p 主要重标记二层报文头，主要使用在需要二层环境下。

如vlan头等。

2.IP 主要重标记ip报文头3.dscp 由于对区分服务类型的多样化的要求，在之后的RFC文档中对这个区域进行了重新的分配，命名为DSCP：也就是IP包头的区分服务标记域。

DSCP优先级是把整个8位的前6位重新定义了一下，称为DSCP优先级.Dscp优先级中，包含2个特殊转发模式：（1）：保证转发（af），优先保证报文转发不产生丢弃。

（2）：快速转发（ef），ef服务适用于低丢包率，低延迟，低抖动及保证带宽的业务，语音voip默认级别是ef。

4. local-precedence 本地优先级 H3C本地交换机默认优先级，一共定义1—7级，数值越大优先级越高。

综合测试，设备采用DSCP优先级方式重定义数据包优先级。

将符合要求的包优先级标记为EF。

二．主路由器外网端口做拥塞管理优化接口拥塞管理即当接口流量达到接口设定的期望最大流量时，启用拥塞模式优先处理相应的优先级高的报文，推迟或者丢弃相关不重要的报文，保证主要业务的正常。

拥塞模式下有3种队列模式：FIFO,WFQ,CBQ.FIFO采用“先进先出”模式，对敏感的实时报文如语音VOIP的延迟得不到保证。

WFQ对报文按流进行分类，具有相同EXP域值的报文属于同一个流。

每一个流被分配到一个队列，尽量将不同的流分入不同的队列。

WFQ按流的IP优先级（或DSCP、EXP域值）来分配每个流占有出口的带宽。

优先级的数值越小，所得的带宽越少。

H3C 路由器和交换机的配置一、产品信息：1、H3C ER3100路由器2、H3C S3610 交换机二、网络拓扑图：内网IP段：192.168.1.*外网IP:10.146.99.158， 10.146.99.159三、需求：1、IP映射：将“网络硬盘录像机”的IP地址映射到外网，实现在PC1上用“10.146.99.158”就能访问“网络硬盘录像机”，与本地访问一样。

即：192.168.1.11一对一映射到10.146.99.158。

2、端口映射：实现通过公网IP地址：10.146.99.158在PC1上直接访问：网络硬盘录像机，IPC 1……IPC 20，进行一些操作。

即：（1）、80端口映射192.168.1.11：80映射到10.146.99.158：80192.168.1.51：80映射到10.146.99.158：81……192.168.1.71：80映射到10.146.99.158：N===============================分隔线==============================分隔线====================== （2）、8000端口映射192.168.1.11：8000映射到10.146.99.158：8000192.168.1.51：8000映射到10.146.99.158：8001……192.168.1.71：8000映射到10.146.99.158：N===============================分隔线==================================分隔线================== （3）、8200端口映射192.168.1.11：8200映射到10.146.99.158：8200192.168.1.51：8200映射到10.146.99.158：8201……192.168.1.71：8200映射到10.146.99.158：N===============================分隔线===============================分隔线=================== （4）、554端口映射192.168.1.11：554 映射到10.146.99.158：554192.168.1.51：554映射到10.146.99.158：555……192.168.1.71：554映射到10.146.99.158：N===============================分隔线=============================分隔线======================= 网络摄像机端口映射比较特殊，需要映射8080008200554四个端口才行四、实际配置：1、用ER3100路由器配置实现需求1——IP映射。

本文主要向大家介绍了对于华为3com路由器的端口如何进行映射设置，具体进行怎样的操作呢？下面的文章给出了详细配置步骤和命令操作。

本文介绍了华为3com路由器的端口映射的方法，并且给出了详细的操作步骤和命令语句，相信看完此文会对具体配置有详细的了解。

********************************************************************************* Copyright(c) 2004-2006 Hangzhou Huawei-3Com Tech. Co., Ltd. ** Without the owner''''s prior written consent, ** no decompiling or reverse-engineering shall be allowed. *********************************************************************************Login authenticationUsername:adminPassword:<H3C>dis int <-(预示端口状况)Ethernet1/0 current state :UPLine protocol current state :UPDescription : Ethernet1/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet Address is 218.206.191.49 <---(找到公网地址的端口)IP Sending Frames'''' Format is PKTFMT_ETHNT_2, Hardware address is000f-e24b-90c1Media type is twisted pair, loopback not set, promiscuous mode not set100Mb/s, Full-duplex, link type is autonegotiationOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Last clearing of counters: NeverLast 300 seconds input rate 76409.96 bytes/sec, 611279 bits/sec, 221.16 packets/secLast 300 seconds output rate 169645.62 bytes/sec, 1357165 bits/sec, 217.84 packets/secInput: 84913558 packets, 1899317081 bytes, 84913558 buffers1556505 broadcasts, 124223 multicasts, 0 pauses374 errors, 0 runts, 0 giants0 crc, 0 align errors, 374 overruns0 dribbles, 0 drops, 0 no buffersOutput:73691649 packets, 1323897889 bytes, 73691649 buffers19084 broadcasts, 0 multicasts, 0 pauses0 errors, 0 underruns, 0 collisions0 deferred, 0 lost carriers<H3C>sys <--(步入体系视图）[H3C]int e1/0[H3C]nat server protocol tcp global 218.206.191.49 www inside 192.168.1.96 www [H3C]nat server protocol tcp global 218.206.191.49 22 inside 192.168.1.96 22 [H3C]nat server protocol udp global 218.206.191.49 snmp inside 192.168.1.96 snmp[H3C]nat server protocol udp global 218.206.191.49 snmptrap inside 192.168.1.96 snmptrap <--(一看就大白tcp/udp是以及谈，www是80,snmp以及snmptrap是161.162端口)[H3C]dis thellosinterface Ethernet1/0ip address 218.206.191.49 255.255.255.248firewall packet-filter 3000 inboundnat outbound 3001 <--(这是客户上彀用的地址池不消管，其它的就是端口照射了) nat server protocol tcp global 61.178.77.9 www inside 192.168.1.96 wwwnat server protocol tcp global 61.178.77.9 22 inside 192.168.1.96 22nat server protocol udp global 61.178.77.9 snmp inside 192.168.1.96 snmp nat server protocol udp global 61.178.77.9 snmptrap inside 192.168.1.96 snmptrap思科网络的端口照射原理是同样的号令纷歧样罢了，这搭只给出配备布置。

/files/19543/19543.htm/zh_cn/netsch ool/net/167716/20070924/14361984.htmllWindows端口映射实现外网访问内网(1)端口映射开放分类：网络端口映射（Port Mapping）：如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。

要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。

这就是端口映射。

由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

华为H3C ER3260 说明书|使用手册系统服务在系统服务中，您可以设置：1 虚拟服务器，设置内部服务器提供给因特网用户访问。

2 dmz（demilitarized zone，非管制区），dmz 的主机，实际就是缺省的虚拟服务器，当需要设置的虚拟服务器的开放端口不确定时，可以把它设置成dmz主机。

3 端口触发，可以实现er3000 系列根据局域网访问因特网的端口来自动开放向内的服务端口。

h3c路由器怎么端口映射
在现今网络飞速发展的时代中,路由器有着举足轻重的作用,主要用于WAN连接、异种网互连和网络分段,是网络构成的核心之一，那么你知道h3c路由器怎么端口映射吗?下面是店铺整理的一些关于h3c路由器端口映射的相关资料，供你参考。

h3c路由器端口映射的方法:
在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的初始ip地址为192.168.1.1 用户名密码均为admin
依次选择“高级设置”-“地址转换”-“虚拟服务器”
点击下方新增，会出现添加虚拟服务页面。

假如我想发布内网ip 地址为192.168.100.254电脑上的http服务(默认端口为80)到公网上，那么如何填写如图。

你如果要发布其他端口，依次替换就可以了。

最后点击确定后，你在查看的话，就会发现在页面中有你新增的条目。

如图
大家可能还会问上面的DMZ重定向是怎么回事，这个只要选择“重定向到DMZ主机”并输入内网ip地址，应用后。

只要从外网访问你这台路由器的端口号不在下面的端口映射表中的条目，路由器就会将这个数据包发送到你的DMZ主机。

你可以理解成一个一对一ip映射了。

实际环境这样做是非常不安全的，DMZ主机就相当于公网ip直接连接到公网上。

只在特殊情况下使用，使用完就关闭
常见服务端口号
http(www) 80
ftp 21。

H3C路由器端口映射H3C路由器端口映射配置进入DOS界面，使用telnet连接上路由器接入登录界面，输入用户名、密码登录。

外网地址为动态IP做端口映射如下：sysinterface Dialer10nat server 2 protocol tcp global current-interface 4520 inside192.168.1.200 4520nat server 3 protocol tcp global current-interface 4521 inside192.168.1.200 4521nat server 4 protocol tcp global current-interface 4522 inside192.168.1.200 4522nat server 5 protocol tcp global current-interface 4523 inside192.168.1.200 4523nat server 6 protocol tcp global current-interface 4524 inside192.168.1.200 4524nat server 1 protocol tcp global current-interface 8889 inside192.168.1.200 8080依次输入以上命令，192.168.1.200为DVR的IP地址，黄色的端口号为映射到外网的端口号，红色的端口号为DVR本身的内网端口号。

外网地址为静态IP做端口映射如下：sysinterface Dialer10nat server 1 protocol tcp global 200.200.200.1 4520 inside 192.168.1.200 4520 nat server 2 protocol tcp global 200.200.200.1 4520 inside 192.168.1.200 4521 。