华三路由器如何配置端口映射到内网服务器
在工作中常会遇到把内网的某个服务器或设备映射到公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。
如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网,使得远程端pc能访问和管理。
具体拓扑接口和网段如图
一,配置右侧公司出口路由器
配置路由器接口地址
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]ip add
[R1-GigabitEthernet0/1]ip address 11.11.11.1 24
[R1-GigabitEthernet0/1]interface GigabitEthernet 0/2
[R1-GigabitEthernet0/2]ip address 172.16.20.1 24
配置内网上网的网段
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 172.16.20.0 0.0.0.255
[R1-acl-ipv4-basic-2000]qu
绑定acl 2000到路由器出口
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat outbound 2000
在路由器端口映射内网交换机
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 11.11.11.1 64321 inside 172.16.20.2 22 //把交换机的22端口映射为路由器出口11.11.11.1的64321端口。
二,配置内网交换机
[SW1]interface vlan 1
[SW1-Vlan-interface1]ip address 172.16.20.2 24
开启交换机的ssh远程管理
[SW1]ssh server enable
[SW1]public-key local create rsa
[SW1]public-key local create dsa
[SW1]local-user admin
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type ssh
[SW1-luser-manage-admin]authorization-attribute user-role level-15
[SW1-luser-manage-admin]qu
[SW1]user-interface vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound ssh
[SW1-line-vty0-4]qu
配置默认路由
[SW1]ip route-static 0.0.0.0 0 172.16.20.1
三,配置远程端的路由器
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]ip address 11.11.11.2 24
[R2]interface GigabitEthernet 0/2
[R2-GigabitEthernet0/2]ip address 192.168.10.1 24
配置上网
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[R2-acl-ipv4-basic-2000]qu
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]nat outbound 2000
配置默认路由
[R2]ip route-static 0.0.0.0 0 11.11.11.1
四,测试效果
远程端到公司外网可通
Telnet 11.11.11.1 64321端口可通
使用工具远程登录
输入用户名和密码,可正常连接上内网交换机进行管理
完成。
五,对于添加的端口映射如何删除
使用undo命令即可,
[R1-GigabitEthernet0/1]undo nat server protocol tcp global current-interface 64321
查看,已删除端口映射
具体情况根据需要去映射相应的端口还实现不同设备不同服务的远程登录和管理。
