H3C路由器端口映射

H3C路由器设置1. 端口映射如某公司内网有做游戏或者其他服务机器，需要外网的机器访问时，需要设置端口映射内部机器:192.168.2.223外网IP:61.190.38.198需要做端口映射:在NAT配置中设置2. 内网中的PC通过域名访问内部的服务器内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1)命令配置:Acl number 3400Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination192.168.3.2 0destination-port eg 80Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination192.168.3.2 0destination-port eg 3777Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0destination-port eg 80Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0destination-port eg 3777Interface vlan-interface 3Nat outbound 3400注:acl的子网掩码和子网掩码是相反的，192.168.1.0/24的子网掩码是255.255.255.0则acl的子网掩码是0.0.0.2553. IP和MAC地址绑定防止ARP欺骗1) arp扫描:ARP防攻击2) 固化4. 互联网访问控制1) 设置时间注:1-2、2-1无内置电池，设备重启后时间恢复成2007年1月1日。

1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。

3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。

处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。

其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN 口地址）验证是否正常来确认是否该原因引起。

最新H3C-MSR800路由器配置说明最新 H3CMSR800 路由器配置说明在当今数字化的时代，网络已经成为了企业和个人生活中不可或缺的一部分。

而路由器作为网络的核心设备之一，其配置的合理性和准确性直接影响着网络的性能和稳定性。

H3CMSR800 路由器是一款功能强大、性能稳定的网络设备，下面将为您详细介绍其最新的配置方法。

一、准备工作在开始配置H3CMSR800 路由器之前，我们需要做好以下准备工作：1、了解网络需求：明确您的网络规模、用户数量、应用类型等，以便为路由器进行合理的配置。

2、连接设备：将路由器的电源、网线等连接好，确保设备正常通电和联网。

3、访问路由器管理界面：通过电脑浏览器输入路由器的默认管理地址（通常为 19216811 或 19216801），输入用户名和密码（默认用户名和密码通常可以在路由器的说明书中找到）登录到管理界面。

二、基本配置1、系统时间设置进入路由器的管理界面后，首先需要设置正确的系统时间。

这对于日志记录、证书有效期等功能非常重要。

在系统设置中找到时间设置选项，选择手动设置或通过网络同步时间。

2、管理员账号设置为了保证路由器的安全，建议更改默认的管理员用户名和密码。

在用户管理中创建新的管理员账号，并设置强密码（包含字母、数字和特殊字符）。

3、接口配置H3CMSR800 路由器通常具有多个接口，包括 WAN 口和 LAN 口。

根据您的网络拓扑结构，为每个接口配置相应的 IP 地址、子网掩码和网关。

对于 WAN 口，如果您使用的是动态 IP 地址（如通过 DHCP 获取），则选择相应的获取方式；如果是静态 IP 地址，则手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。

对于 LAN 口，通常设置为私有网段的 IP 地址，如 19216811/24 或10001/24 等。

4、 VLAN 配置如果您的网络需要划分 VLAN 以实现不同部门或业务的隔离，可以在路由器中进行 VLAN 配置。

H3C路由器端口映射H3C路由器端口映射配置进入DOS界面，使用telnet连接上路由器接入登录界面，输入用户名、密码登录。

外网地址为动态IP做端口映射如下：sysinterface Dialer10nat server 2 protocol tcp global current-interface 4520 inside192.168.1.200 4520nat server 3 protocol tcp global current-interface 4521 inside192.168.1.200 4521nat server 4 protocol tcp global current-interface 4522 inside192.168.1.200 4522nat server 5 protocol tcp global current-interface 4523 inside192.168.1.200 4523nat server 6 protocol tcp global current-interface 4524 inside192.168.1.200 4524nat server 1 protocol tcp global current-interface 8889 inside192.168.1.200 8080依次输入以上命令，192.168.1.200为DVR的IP地址，黄色的端口号为映射到外网的端口号，红色的端口号为DVR本身的内网端口号。

外网地址为静态IP做端口映射如下：sysinterface Dialer10nat server 1 protocol tcp global 200.200.200.1 4520 inside 192.168.1.200 4520 nat server 2 protocol tcp global 200.200.200.1 4520 inside 192.168.1.200 4521 。

本文主要向大家介绍了对于华为3com路由器的端口如何进行映射设置，具体进行怎样的操作呢？下面的文章给出了详细配置步骤和命令操作。

本文介绍了华为3com路由器的端口映射的方法，并且给出了详细的操作步骤和命令语句，相信看完此文会对具体配置有详细的了解。

********************************************************************************* Copyright(c) 2004-2006 Hangzhou Huawei-3Com Tech. Co., Ltd. ** Without the owner''''s prior written consent, ** no decompiling or reverse-engineering shall be allowed. *********************************************************************************Login authenticationUsername:adminPassword:<H3C>dis int <-(预示端口状况)Ethernet1/0 current state :UPLine protocol current state :UPDescription : Ethernet1/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec)Internet Address is 218.206.191.49 <---(找到公网地址的端口)IP Sending Frames'''' Format is PKTFMT_ETHNT_2, Hardware address is000f-e24b-90c1Media type is twisted pair, loopback not set, promiscuous mode not set100Mb/s, Full-duplex, link type is autonegotiationOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Last clearing of counters: NeverLast 300 seconds input rate 76409.96 bytes/sec, 611279 bits/sec, 221.16 packets/secLast 300 seconds output rate 169645.62 bytes/sec, 1357165 bits/sec, 217.84 packets/secInput: 84913558 packets, 1899317081 bytes, 84913558 buffers1556505 broadcasts, 124223 multicasts, 0 pauses374 errors, 0 runts, 0 giants0 crc, 0 align errors, 374 overruns0 dribbles, 0 drops, 0 no buffersOutput:73691649 packets, 1323897889 bytes, 73691649 buffers19084 broadcasts, 0 multicasts, 0 pauses0 errors, 0 underruns, 0 collisions0 deferred, 0 lost carriers<H3C>sys <--(步入体系视图）[H3C]int e1/0[H3C]nat server protocol tcp global 218.206.191.49 www inside 192.168.1.96 www [H3C]nat server protocol tcp global 218.206.191.49 22 inside 192.168.1.96 22 [H3C]nat server protocol udp global 218.206.191.49 snmp inside 192.168.1.96 snmp[H3C]nat server protocol udp global 218.206.191.49 snmptrap inside 192.168.1.96 snmptrap <--(一看就大白tcp/udp是以及谈，www是80,snmp以及snmptrap是161.162端口)[H3C]dis thellosinterface Ethernet1/0ip address 218.206.191.49 255.255.255.248firewall packet-filter 3000 inboundnat outbound 3001 <--(这是客户上彀用的地址池不消管，其它的就是端口照射了) nat server protocol tcp global 61.178.77.9 www inside 192.168.1.96 wwwnat server protocol tcp global 61.178.77.9 22 inside 192.168.1.96 22nat server protocol udp global 61.178.77.9 snmp inside 192.168.1.96 snmp nat server protocol udp global 61.178.77.9 snmptrap inside 192.168.1.96 snmptrap思科网络的端口照射原理是同样的号令纷歧样罢了，这搭只给出配备布置。

如何设置无线路由器的端口映射无线路由器在我们日常使用网络的过程中起着非常重要的作用。

它将互联网信号传输到我们家中的各个设备上，实现了网络的无线覆盖。

然而，在使用无线路由器的过程中，我们经常会遇到一些问题，比如无法从外部访问局域网中的设备，这时候我们就需要进行端口映射的设置。

端口映射是指在局域网内将互联网上的数据包转发到特定设备的特定端口上。

在设置之前，我们首先要确认需要进行端口映射的设备的IP地址和端口号。

然后，我们打开浏览器，输入路由器的管理地址，并输入用户名和密码登录路由器的后台页面。

在登录之后，我们可以找到类似“高级设置”、“端口转发”之类的选项。

点击进入端口映射设置界面后，我们可以看到已经有一些默认的规则，这些规则用于将一些常用的端口映射到局域网内的设备上。

如果我们需要添加新的端口映射规则，我们可以点击“添加规则”或者类似的按钮。

在弹出的设置界面中，我们需要填写一些信息。

首先是“外部端口”，这个端口是我们从互联网上访问设备时需要使用的端口号。

然后是“协议类型”，一般可以选择TCP、UDP或者全部协议。

接下来，我们需要填写“内部IP”和“内部端口”。

内部IP是我们要进行端口映射的设备的IP地址，可以在设备的网络设置中找到。

内部端口是设备中需要映射的端口号。

最后，我们可以设置一些规则的名称和描述，方便我们进行管理。

在填写完成后，点击保存或者应用即可完成端口映射的设置。

此时，我们就可以从外部网络通过访问相应的端口号来访问局域网内的设备了。

需要注意的是，端口映射对于网络安全是一个重要的考量。

如果我们将不小心设置了不当的映射规则或者将一些有潜在风险的端口映射到了局域网设备上，那么我们的网络就可能受到攻击。

因此，在进行端口映射设置时，我们要时刻关注安全性，只开放必要的端口，避免不必要的风险。

此外，如果我们在设置端口映射时遇到了问题，比如映射失败或者无法访问到内部设备，我们可以尝试关闭防火墙、检查设备的IP地址和端口号等。

H3C路由器端口映射--------------------------------------------------------------------------------技术文档加入时间：2008-10-5 9:24:10admin点击：5382H3C华为路由端口映射2008年09月29日星期一14:42端口静态ip映射相关：1、la c改变到中文模式。

sys提权进入系统视图,键入Ctrl+Z退回到用户视图［H3C］interface GigabitEthernet4/0进入端口映射模式(或int E4/0)［H3C-GigabitEthernet4/0］nat server protocol tcp global外网IP端口inside 内网IP端口如果要撤销原固定IP映射,则首先进行：［H3C-GigabitEthernet4/0］undo nat server protocol tcp global外网IP端口inside内网IP端口（册除端口映射）sa退出保存return退出系统视图reboot系统重启要查询已经映射的地址，在sys模式下：dis nat all即可。

ARP相关：arp static 192.168.1.100 00-00-00-00-00捆绑undo arp static 192.168.1.100册除ARP捆绑dis arp查看机器在线MAC地址没有做过绑定的后面的应该是D（即动态MAC）,做过绑定的后面的应该是Fdisplay arp查看是否有相同的MAC如果没有算你走运，如果有执行reset arp清除ARP 表然后PING你的整个网段，让路由立刻收集到MACPING 192.168.0.2-----------以下是中文模式命令-------------------acl指定ACL配置信息arp配置ARP命令aspf-policy指定ASPF策略配置信息bgp指定BGP配置信息bims指定BIMS配置信息clock设置系统时钟command-alias设置命令行别名command-privilege设置命令权限cpu-usage设置CPU占用率配置信息delete清除路由信息detect-group侦测组视图dhcp DHCP命令dialer拆除链路dialer-rule dialer-rule命令字displaydnsdns-proxydomaindvpnexecutefilefirewallflow-intervalftpftp-servergratuitous-arp-learninggratuitous-arp-sendingheaderhotkeyhwpinghwping-agenthwping-serverhwtacacs HWTACACS icmpikeinfo-centerinterfaceipipsecl2tpl2tp-groupl2tpmoreexam L2TP local-serverlocal-usermax-packet-processmemorynatnaturemask-arpnslookup显示当前系统信息域名解析系统配置命令配置DNS代理增加域或修改域属性指定动态虚拟专用网配置参批处理命令设置文件系统参数进入防火墙命令组指定流量统计定时器设置FTP参数指定FTP服务器的源IP或源免费ARP学习功能当收到不同网段的ARP请求设置登录标题指定HOTKEY的配置信息设置HWPing的测试组设置HWPing客户端程序设置HWPing服务器程序服务器指定ICMP配置信息指定IKE(Internet Key Ex指定信息中心配置信息指定接口配置视图指定IP配置信息指定IPSec(IP Security)模指定L2TP的配置信息指定L2TP组的配置信息命令组指定本地RADIUS认证服务器指定本地用户配置信息指定可处理的最大报文数目路由协议正常运作所需的空设置地址转换配置信息设置自然网段ARP学习功能查询域名服务ntp-service指定NTP(网络时间协议)配ospf指定OSPF配置信息ping检查网络连接或主机是否可pki指定PKI模块配置信息port-mapping指定应用协议端口映射配置pppoe-server指定PPPoE服务器端配置信private-group-id Tunnel-Private-Group-ID qos指定服务质量命令配置信息quit退出当前的命令视图radius指定RADIUS配置信息return退到用户视图rip指定RIP路由协议配置信息rmon配置RMONroute-policy指定一个路由策略router配置路由器信息rsa指定RSA模块配置信息save保存当前有效配置script-string定义脚本命令操作sftp设置SFTP服务属性snmp-agent指定SNMP(Simple Network ssh设置SSH(secure shell)的ssh-server指定源IPssh2建立一个STELNET连接standby设置备份中心配置信息super修改超级用户密码参数sysname设置系统名称和提示符tcp指定全局TCP配置信息telnet建立一个TELNET连接telnet-server VTY模块tftp建立一个TFTP连接tftp-server TFTP服务器time-range指定时间段配置信息tracert跟踪到达目的地的路由traffic指定数据流配置信息udp-helper UDP HELPER模块undo取消当前设置user-interface配置用户终端接口vrbd显示VRP版本vrrp指定VRRP的配置信息-----------以下是英文模式命令-------------------cd Change current directoryclock Specify the system clockcopy Copy from one file to another debugging Enable system debugging functions delete Delete a filedetach Detach local filedir List files on a file systemdisplay Display current system information fixdisk Recover lost chains in storage device format Format the devicefree Clear user terminal interfaceftp Open FTP connectionlanguage-mode Specify the language environmentlock Lock current user terminal interfacelog Settings of startup configuration logmkdir Create a new directorymore Display the contents of a filemove Move a filenslookup Query Internet name serversping Ping functionpwd Display current working directoryquit Exit from current command viewreboot Reboot systemrefresh Refresh routesrename Rename a file or directoryreset Reset operationrmdir Remove an existing directorysave Save current configurationschedule Schedule system taskscreen-length Specify the lines displayed on one screen send Send information to other user terminal inte start-script Start a script-string on an UIstartup Specify system startup parameterssuper Set the current user priority level system-view Enter the System Viewtelnet Establish one TELNET connection terminal Set the terminal line characteristics tftp Open TFTP connectiontracert Trace route functionundelete Recover a deleted fileundo Cancel current settingupgrade Upgrade bootromvrbd Show application version。

如何设置无线路由器的端口映射无线路由器的端口映射对于我们日常使用互联网至关重要。

它提供了通过公共IP地址与个人设备之间进行通信的途径。

在网络世界中，无线路由器是一个关键设备，它将互联网连接带入到我们的生活中，为我们提供无线上网的便利。

但是，在使用无线路由器时，我们可能会遇到一些问题。

其中一个常见的问题是，当我们尝试从外部设备访问我们的个人设备时，由于网络安全设置的原因，往往会遇到连接问题。

而端口映射就是解决这个问题的有效方法。

首先，让我们了解一下什么是端口映射。

在计算机网络中，每个应用程序都使用一个特定的端口与其他设备通信。

当我们要从外部设备连接到我们的个人设备时，我们需要将外部设备的请求通过无线路由器转发给我们的个人设备。

而端口映射就是一种将外部设备的请求转发给个人设备的过程。

它允许我们在无需暴露个人设备的所有端口的情况下，只将需要访问的特定端口暴露给外部设备。

那么，如何设置无线路由器的端口映射呢？首先，我们需要登录到无线路由器的管理界面。

通常，我们可以在浏览器中输入路由器的默认IP地址来访问管理界面。

在管理界面中，我们可以找到“端口映射”或“端口转发”的设置选项。

在设置界面中，我们需要输入一些信息来配置端口映射。

首先是选择要映射的端口类型，通常有TCP和UDP两种选择。

TCP是一种可靠的传输协议，适用于大多数应用程序；而UDP是一种无连接的传输协议，适用于需要快速传输数据的应用程序。

选择正确的端口类型非常重要，以确保应用程序可以正常运行。

接下来，我们需要输入要映射的外部端口和内部端口。

外部端口是外部设备用于访问的端口，而内部端口是我们个人设备上运行应用程序的端口。

确保外部端口和内部端口的设置是一致的，这样才能成功建立通信连接。

另外，还需要设置内部设备的IP地址。

在大多数情况下，我们可以选择将设备的IP地址设置为静态IP地址，以确保端口映射的稳定性。

这样，每次设备重新启动时，都可以分配到同样的IP地址。

路由器端口映射的设置方法概述说明以及解释1. 引言1.1 概述在现代的网络环境下，路由器端口映射是一项重要的设置。

它允许我们将外部网络请求导向到内部网络中特定设备或服务上，并提供了一种有效的方式来实现远程访问、在线游戏优化和安全防护等功能。

1.2 文章结构本文将详细介绍路由器端口映射的设置方法及其应用场景。

文章主要分为引言、路由器端口映射设置方法、使用路由器端口映射的场景和好处、路由器端口映射中的注意事项和常见错误以及结论等几个部分。

1.3 目的本文旨在帮助读者理解路由器端口映射的基本概念与原理，并提供清晰明了的步骤指南，使读者能够正确地进行路由器端口映射设置。

同时，我们将介绍一些常见问题及其解决方法，以及使用该技术的场景和好处，帮助读者更好地利用路由器端口映射来满足各种需求。

以上是“1. 引言”部分内容，请根据需要进行补充或修改。

2. 路由器端口映射的设置方法：2.1 什么是路由器端口映射：在理解路由器端口映射的设置方法之前，我们首先要了解什么是路由器端口映射。

路由器端口映射是一种网络配置技术，它允许外部网络通过特定的端口访问内部网络中的设备或服务。

当我们在家庭或公司网络中使用多个设备，并希望从互联网上访问某些特定设备或提供服务时，就需要进行路由器端口映射的设置。

2.2 设置路由器端口映射的步骤：路由器端口映射的设置通常涉及以下几个步骤：步骤1：确定要设置端口映射的设备或服务。

在开始设置之前，您需要明确知道将要公开访问的设备或服务所使用的具体端口号。

这可能是用于远程桌面连接、文件共享、在线游戏或其他类型应用程序所使用的特定端口。

步骤2：登录路由器管理界面。

打开互联网浏览器并输入路由器管理界面地址（通常是192.168.0.1 或192.168.1.1），然后输入用户名和密码进行登录。

步骤3：查找端口映射设置选项。

在路由器管理界面中，您需要查找和选择相关的“端口映射”或类似名称的选项。

这个选项通常可以在“高级设置”或“网络设置”等菜单下找到。

h3c的路由器怎么设置端口映射
在这个互联网高速发展的时代里,在网络互联设备中,路由器是使用最广的一种网络互联设备,是数据通信的重要互联设备，那么你知道h3c的路由器怎么设置端口映射吗?下面是店铺整理的一些关于h3c的路由器设置端口映射的相关资料，供你参考。

h3c的路由器设置端口映射的方法：
在浏览器中输入路由器的ip地址，登录到路由器中。

路由器的初始ip地址为192.168.1.1 用户名密码均为admin
依次选择“高级设置”-“地址转换”-“虚拟服务器”
点击下方新增，会出现添加虚拟服务页面。

假如我想发布内网ip 地址为192.168.100.254电脑上的http服务(默认端口为80)到公网上，那么如何填写如图。

你如果要发布其他端口，依次替换就可以了。

最后点击确定后，你在查看的话，就会发现在页面中有你新增的条目。

如图
大家可能还会问上面的DMZ重定向是怎么回事，这个只要选择“重定向到DMZ主机”并输入内网ip地址，应用后。

只要从外网访问你这台路由器的端口号不在下面的端口映射表中的条目，路由器就会将这个数据包发送到你的DMZ主机。

你可以理解成一个一对一ip映射了。

实际环境这样做是非常不安全的，DMZ主机就相当于公网ip直接连接到公网上。

只在特殊情况下使用，使用完就关闭
常见服务端口号
http(www) 80
ftp 21。

H3C ER3200 系统管理目录1常见问题处理1.1 管理密码丢失1.2 恢复出厂设置1.3 端口映射不成功1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况）1.5 局域网部分或者全网PC掉线、无法访问Internet1.6 上网速度慢，玩游戏卡1.7 无法远程访问路由器1.8 升级过程中出现问题解答1.9 设备各指示灯含义1.10 如何设置端口限速和网络连接数，并查看端口/IP流量1.11 如何限制某些应用1.12 如何划分VLAN，实现单臂路由，禁止网段间互访1.13 IPSEC VPN典型组网配置1.14 企业、网吧、酒店典型组网配置1.15 设备支持哪些功能1.16 如何抓包2获取售后服务及相关资料1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。

•恢复出厂设置。

1.2 恢复出厂设置•登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。

•管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。

1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下：1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。

处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。

其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。

2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。

处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。

H3C华为路由器配置端口映射华为路由器配置端口映射华为的这个路由器，在指定outside 和inside的端口有一点不一样，希望对大家有帮助，不走弯路！Quidway#show runNow create configuration...Current configuration!version 1.66enable password ,Y@JM,UXNZL0XaLTV.U4*access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any !interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0 #inside port#speed autoduplex autono loopbackip address 10.0.0.2 255.255.255.0!interface Ethernet1 #outside port#speed autoduplex autono loopbackip address 192.168.0.198 255.255.255.0nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上#!interface Serial0encapsulation ppp!exitip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60!endQuidway#NAT的配置任务列表如下：1. 配置地址池2. 配置访问控制列表和地址池的关联3. 配置访问控制列表和接口的关联（EASY IP特性）4. 配置内部服务器增加一个内部服务器（1 ）提权SYS（2 ）进网卡inter Eth 0/0/1（3 ） NAT[Quidway-Ethernet0/1]nat server protocol tcp global XXXXX 80 inside 192.168.1.31 80（4）保存save（5） LOOK[Quidway-Ethernet0/1]dis currnat serverglobal global-addr [ global-port] inside inside-addrinside-port protocol例子： 202.38.160.101-103为公网IP设置内部FTP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp！设置内部WWW服务器1Quidway(config-if-Serial0)# nat server global 202.38.160.102 inside 10.110.10.2 www tcp！设置内部WWW服务器2Quidway(config-if-Serial0)# nat server global 202.38.160.102 8080 inside10.110.10.3 www tcp！设置内部SNMP服务器Quidway(config-if-Serial0)# nat server global 202.38.160.103 inside 10.110.10.4 snmp udpnat server protocol tcp global 218.80.xx 65534 inside 192.168.0.243 65534 nat server global 218.80.xx 65534 inside 192.168.0.243 65534 tcp删除一条规则undo nat s g ip prot inside ip prot tcp。

路由器端口映射教程在网络中，路由器是连接多个设备并转发数据的关键设备之一。

对于一些特定的网络应用，需要通过端口映射来使得外部网络能够访问我们的内部设备。

本文将为您介绍路由器端口映射的基本原理和实际操作步骤。

一、端口映射的原理路由器端口映射的原理是将外部网络的请求转发到内部网络的指定设备上。

在网络通信中，每个设备都有自己的IP地址和端口号。

IP地址用于标识设备的位置，而端口号则用于标识设备上具体的网络应用。

当外部网络向路由器发起请求时，请求将带有目标IP地址和端口号。

路由器通过查看请求的目标端口号，将请求转发到内部网络的相应设备上。

这个过程就是端口映射的基本原理。

二、设置端口映射的步骤为了设置端口映射，我们需要进入路由器的管理界面，并按照以下步骤进行配置。

1. 打开浏览器，输入路由器的管理地址。

通常为192.168.1.1或192.168.0.1，具体地址请查看路由器的说明书。

2. 输入正确的用户名和密码登录路由器的管理界面。

3. 在管理界面中找到“端口映射”或类似的选项。

不同的路由器品牌和型号可能有所不同，但通常会提供此选项。

4. 点击“新增映射”或类似的按钮。

在新建端口映射的界面中填写以下信息：- 内部IP地址：需要映射的设备在内部网络的IP地址。

- 内部端口号：设备上需要映射的网络应用的端口号。

- 外部端口号：外部网络访问时使用的端口号，可以根据需要进行设置。

- 协议：选择所需的协议，通常是TCP或UDP。

- 备注：可选，填写对该映射规则的描述信息。

5. 点击“保存”或类似的按钮，完成端口映射的配置。

三、端口映射的应用举例通过端口映射，我们可以实现以下几个常见的应用：1. 远程访问：如果您在家中有一台连接到路由器的电脑，您可以通过设置端口映射，实现在外出时通过互联网远程访问家中电脑。

只需要将远程桌面应用的端口号映射到家中电脑的IP地址上即可。

2. 文件共享：如果您在内部网络中共享了一些文件夹，并希望外部网络能够访问这些共享文件，可以设置端口映射。

U200-A NAT SERVERHBCITolP解决方案专家杭州华三通信技术有限公司Hangzhou H3C Technologies Co., Ltd.版权所有侵权必究All rights reserved目录1 组网图 (3)2 相关配置和结果： (3)3 NAT DEBUG 信息 (8)4 总结： (10)1组网图U200-A NAT192.168.13测试拓朴如上所示。

内网服务器提供www服务，在U200-A上做nat server实现外网能够访问内网的www服务2相关配置和结果S58配置如下：sys name SWip http en ablelocal-user abcpassword simple abc server-type telnet user- in terface vty 0 4 authe nticatio n-m ode scheme ip route-static 0.0.0.0 0.0.0.0 192.168.1.1U200相关配置如下：1.把相应的端口加入trust 和untrust.□ot] 备管理 设备基眼信息 -运疔複式 I 期和时问 旧管超 虚拟设备配青 按口成员 ■VLAN^ -虚拟设备选择 匮背理 【务営理 :件升辺 IC :域£： 忧先级： 共歹： 虚狈设备：擢口 ：(1- 100)匚接口厂 oigatoiiEmerneto/o.1¥ GlgaoitEthemeW厂 GigaijittthernetOif3 厂 LoflpBackSL KJI ii i n|按口 ”.宜询11高皺萱询妥全域 t] ID :丰趾宜 MS : :备基本信皂 ■tt 先级:Eb ■艺理:行棍式 心： 和时问 虚拟设备：莒理感 扭口 ::扌£1设备配置 -AN 成员 :按设备选择 升锻总 < 1 - 100 >GiflatiitEtnern9to/3 P 7 GI g 韭 ItEthern 9tCMO. 1GlaatntEthernet0il4LoopGackS h.n ii i n[接口刁空询11髙级查询接口HWTACACS此时在外网访问内网服务器是实现不了的2.1配置域间策略-4議 二颐|飆查询r 康目的就 ID 涮卩脱 目的1哋it 膨亦段鹿耕內容滋網戲艇启膽项日朝墟r Untrusi Trusl 2 any address 192.168.1.3/0.0.0,0 anv servicePermitGgi鵬斟|獣 戦11I 腮凝 也 VLAN 也啦 ■isilCT KlfJE 转发 阅 PPPQE ifiitHP 也册MII0permit $Our(e191t0B.100.0.0.255坐］蹙l$ACL2jOOMAC 接口 ：ACL ：地址转换方式:地址池累引：備改訥育咆址转换VLAN MSTP JLINE 转怎 PPPOE DHCP DNS 路由営矍 疣量统计 户管理 :地用户 黴用户RADIUS ~使能VRRP 关联 星号总滨埴写项GigabitLthernetO;4关联的VRRP^g ：(1-255)结果：外网用户成功访问内网服务器H3C Web Management Platformi网貉2.2配置域间策略（目的为映射的外网端口地址时）縫| m攏申导入馳结果：外网用户访问不了内网服务器3.拒绝外网某个地址访问内网服务器顾3 |詢酗r ID目的卅址踽段ft檢述顶能址It 「Intrust Trust2123 1.1 2/0 0.0 0 1921681.3ID.0 0.0any阴删Deny篠止「Intrust Trj st3aw address1921691.310.0 0.0 a -v seMce PermitOgih [? 3 v结果123.1.1.2 是不能访问内网服务器的，其他地址任然permit 外网源123.1.1.2 此时是成功被denyuI …I I _ I /一」j、小八…八I |地址匹1［挥1 http：//123 11 1/wcn/frame/, xH3C Web Manag巳m巳nt Platform3 NAT debug 信息3.1域间策略：目的域为外网端口地址时IF 画耳劭11高酿直询r目的域ID源毗址目的IP地址服务时间段过臟性檎过濺喲簸髓启用噸日志躺源妍虹r Untiust Trust0123.1.1,2/0.0.0.01.211 1J/D.0.0.0any sewe Permit0f±删灘中辱出( 123.1.1.2: 4154 - 123.1.1.1: 80)——>( 123.1.1.2: 4154 - 192.168.1.3: 80)*Nov 16 22:19:12:921 2011 H3C NAT/7/debug: (0x00000007-i n: )Pro : TCP is to NAT server( 123.1.1.2: 4154 - 123.1.1.1: 80)——>( 123.1.1.2: 4154 - 192.168.1.3: 80)3.2域间策略：目的为内网服务器的地址时sw网络(0x00000007-in:)Pro : TCP is to NAT server( 123.1.1.2: 4161 - 123.1.1.1: 80)——>( 123.1.1.2: 4161 - 192.168.1.3: 80)*Nov 16 22:21:34:783 2011 H3C NAT/7/debug: (0x00000007-out:)Pro : TCP is from NAT server(192.168.1.3: 80 - 123.1.1.2: 4161)——>( 123.1.1.1: 80 - 123.1.1.2: 4161)*Nov 16 22:21:39:188 2011 H3C NAT/7/debug:(0x00000007-out:)Pro : TCP(192.168.1.3: 80 - 123.1.1.2: 4163)——>( 123.1.1.1: 1050 - 123.1.1.2: 4163)*Nov 16 22:21:39:188 2011 H3C NAT/7/debug:(0x00000007-out:)Pro : TCP(192.168.1.3: 80 - 123.1.1.2: 4165)——>( 123.1.1.1: 1051 - 123.1.1.2: 4165)*Nov 16 22:21:39:188 2011 H3C NAT/7/debug:4总结：在实现端口映射时，U200和路由器/防火墙的实现并不一样，在路由器/防火墙中我们只需要在外网接口做NATSERVER就可以实现外网访问内网服务器，但是在U200中我们需要结合域间策略才能实现访问。

如何设置路由器的端口映射路由器的端口映射是一种重要的网络设置，它能够帮助用户实现外部网络与内部网络的通信。

通过端口映射，用户可以在路由器上配置特定的端口，使得外部网络可以访问内部网络中的设备。

在本文中，将介绍如何设置路由器的端口映射，方便用户进行网络通信和使用。

1.了解端口映射的概念端口映射是指将路由器外部网络中的特定端口映射到内部网络中的设备端口上。

内部网络中的设备可以通过路由器的公网 IP 地址和映射的端口号被外部网络访问到。

端口映射的功能使得用户可以通过公网IP 访问内网设备，例如通过路由器的公网 IP 访问家庭摄像头。

2.准备工作首先，确保你已经连接到了路由器的管理界面。

在浏览器中输入路由器的 IP 地址，输入正确的用户名和密码登录到路由器的管理界面。

3.查找设备 IP 地址在进行端口映射之前，我们需要知道要映射的设备的 IP 地址。

在路由器的管理界面中，查找连接到路由器的设备列表，找到需要设置端口映射的设备，并记录下它的 IP 地址。

4.打开端口映射设置在路由器的管理界面中，找到“端口映射”或类似的选项。

由于不同路由器品牌的管理界面可能不同，具体的操作可能会有所差异。

在端口映射设置中，可以添加、编辑和删除端口映射规则。

5.添加端口映射规则点击“添加新规则”或类似的按钮，进入添加端口映射规则的界面。

根据路由器管理界面的操作提示，填写相应的信息，包括内部设备的IP 地址、外部端口和内部端口等。

通常，内部端口和外部端口可以设置成相同的端口号，但也可以根据需要设置不同的端口号。

6.保存设置并测试完成端口映射规则的添加后，点击“保存”或类似的按钮，将设置保存到路由器中。

然后，你可以通过外部网络访问路由器的公网 IP 地址和设置的端口号来测试端口映射是否成功。

如果一切正常，你应该能够成功访问内部网络中的设备。

7.注意事项在设置路由器的端口映射时，需要注意以下几点：- 确保你的电脑或设备上没有防火墙或安全软件阻止端口映射的访问。

/files/19543/19543.htm/zh_cn/netsch ool/net/167716/20070924/14361984.htmllWindows端口映射实现外网访问内网(1)端口映射开放分类：网络端口映射（Port Mapping）：如果你是ADSL、MODEM或光纤等宽带接入用户，想在公司或单位内部建一个服务器或WEB站点，并且想让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口)，而访问不到内部服务器。

要想让互联网用户访问到你建的服务器，就要在路由器上做一个转发设置，也就是端口映射设置，让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。

这就是端口映射。

由于各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置(BitComet中常见问题)端口映射。

其实做端口映射设置很简单，例如要映射一台内网IP地址为192.168.0.66的WEB服务器，只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。

关于打开端口映射后的安全问题：设置了端口映射后，互联网用户能够通过设置好映射的端口，跳过路由器防火墙访问到你的服务器，在通过攻击你服务器上的漏洞控制你的主机，所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

华为H3C ER3260 说明书|使用手册系统服务在系统服务中，您可以设置：1 虚拟服务器，设置内部服务器提供给因特网用户访问。

2 dmz（demilitarized zone，非管制区），dmz 的主机，实际就是缺省的虚拟服务器，当需要设置的虚拟服务器的开放端口不确定时，可以把它设置成dmz主机。

3 端口触发，可以实现er3000 系列根据局域网访问因特网的端口来自动开放向内的服务端口。