【华为路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)
【华为路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)
华为系列:
解决办法一:利用nat static批量映射(推荐)
批量配置
interface Ethernet0/0/4
ip address 202.100.1.1 255.255.255.0
nat static protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300 netmask 255.255.255.255
该配置的意思是把接口的公网端口号10120~10300 批量映射到内网192.168.255.6的10.120~10300,nat static也是实现外网到内网的服务映射,在华为、华三上面都支持,只是平时实际中nat server见的多点,但是在这个案例里面nat static就发挥了很大的作用。
需要注意的是,系统版本需要升级到V2R9以后才支持用nat static批量映射,比如我这条已经是V200R010(V2R10),模拟器不支持
解决办法二:利用nat server一对一加ACL
nat server并不支持批量映射的方式,但是可以通过一对一,加ACL来达到效果,利用ACL来说明哪些转换,哪些不转换。
ACL配置
acl number 3000
rule 5 permit tcp destination-port range 10120 10300
接口配置
interface Ethernet0/0/4
ip address 202.100.1.1 255.255.255.0
nat server global current-interface inside 192.168.255.6 acl 3000
利用ACL来定义哪些端口号转换,在调用在一对一里面实际中该如何选择?
如果有多端口号映射与单映射混合需求的,建议使用nat static,前提是版本在V2R9(现在大部分版本都在这个以上了),因为它可以批量映射多个内网地址
interface Ethernet0/0/4
ip address 202.100.1.1 255.255.255.0
nat static protocol tcp global current-interface 10120 10300 inside 192.168.255.6 10120 10300 netmask 255.255.255.255
nat static protocol tcp global current-interface 8000 9000 inside 192.168.255.5 8000 9000 netmask 255.255.255.255
nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255
在有多端口映射以及单映射混合的情况下,华为设备nat static是最推荐的,可以一起使用,不推荐nat server,来看看会有什么情况。
去掉nat static,加入nat server
interface Ethernet0/0/4
ip address 202.100.1.1 255.255.255.0
nat server global current-interface inside 192.168.255.6 acl 3000
比如已经一对一映射给255.6了,做了限制,但是再次去配置的时候会提示你这个操作会覆盖上面的nat server配置
这个时候就只剩下端口映射了,一对一不存在了,这个就是为什么不推荐有多范围映射的情况下使用nat server的原因 ,因为一对一与端口映射只能存在一种,这样做了一对一,那么无法在将空余的给予其他终端使用了。
总结下来与经验分享
nat server:适合单端口映射,比如映射web、ftp、oa(特别只有一个公网地址的场景下)
nat static:适合多端口映射加单端口混合
在删除某个配置的时候,需要undo 后面把整段话全部输入
比如 nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255
删除需要undo nat static protocol tcp global current-interface telnet inside 192.168.255.6 telnet netmask 255.255.255.255
WEB操作
在华为的WEB操作里面,并不支持多端口号批量映射的功能,只能命令行,可以看下为什么
在高级--IP业务--静态NAT
看这里是不是有一个映射多个,很惊喜~~
外网地址202.100.1.1(WEB端显示有问题)的10220到10300,映射到内网IP 1921.68.255.6(同样显示有问题,最后一位6在下面去了 )
添加,提示不行,在WEB端这个映射多个,它的意思是同时映射给内网192.168.255.6~192.168.255.X的范围,这个范围大小根据端口号来决定,如果映射100个,那就是100地址,可以试下。
这相当于,10001对应255.1,10002对应255.2了,跟之前在命令行配置的意思完全是两个样,需要同一个内网地址批量映射端口的情况下使用命令行,(另外新版本界面,这个地址输入确实有点坑,没优化好。)
腾讯云开发者
