23
2025
03
23:46:09

华为路由器端口回流


【华为路由器配置NAT回流的方法】  

什么叫NAT回流?NAT回流是指路由器icon上配置了公网至内网服务器的NAT映射以后,内网PC也可以通过公网IP地址+端口访问内网服务器。 

华为AR611E-S路由器在公网接口和vlanif接口配置了NAT映射以后(公网IP+端口2222----内网IP+端口22),外网PC可正常访问内网服务器,内网PC还需要通过以下配置才能实现NAT回流。 

 1、创建ACL 3000,源地址any,目的地址写公网IP,此处用1.1.1.1代替。 

acl number 3000 rule 5 permit ip destination 1.1.1.1 0 

2、将ACL 3000应用在内网vlanif接口下的出方向,nat映射的公网接口是路由器4口,故此处以ge0/0/4代替1.1.1.1,192.168.8.8是内网服务器的地址 

interfaceicon vlanif1 

ip address 192.168.8.1 255.255.255.0 

nat static protocol tcp global interface GigabitEthernet 0/0/4 2222 inside 192.168.8.8 22 netmask 255.255.255.255 

nat outbound 3000  

通过以上配置,内网192.168.8.0网段的PC,通过公网地址1.1.1.1 2222可正常ssh到192.168.8.8




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/9597.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:21 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: