华为USG设备做端口映射

NAT原理

NAT(Network Address Translation)网络地址转换技术,在企业内通常使用私网IP,Internet上使用公网IP,使用私网IP的计算机需要访问Internet时就需要用到NAT技术。

NAT分为静态NAT和动态NAT,在连接企业内外和Internet的路由器上配置NAT,一个私网地址就需要占用一个公网地址做转换。这种静态与动态NAT的方式太浪费IP地址,一般很少用,常用的是NAPT技术。

NAPT(Network Address and Port Translation,NAPT)网络地址端口转换,如果内网计算机比可用的公网IP多,那么就需要使用NAPT,NAPT技术允许企业内网计算机使用公网地址进行网络地址端口转换,也是目前NAT中最常用的技术。

端口映射的场景–如果企业的服务器部署在内网,使用的是私网地址,打算让Internet上的计算机访问内网服务器,就需要在连接Internet的路由器上配置端口映射。

华为USG防火墙web做端口映射

1.做端口映射需要USG设备接口上配置了公网IP地址
2.需要两端设备IP路由可达
3. 关闭防火墙,如映射端口后telnet不通,检查防火墙是否关闭

通过USG web管理地址(10.0.0.2:8443)登录(输入账号密码)
华为USG设备做端口映射_第1张图片
登录主界面,左侧防火墙->NAT->目的NAT->虚拟服务器

选择虚拟服务器->新建,配置:外部地址、内部地址、协议、外部端口、内部端口

华为USG设备做端口映射_第2张图片
配置完成
通过telnet 192.168.1.138 7778 (IP+端口)

3389是windows系统默认的远程桌面端口号
在这里插入图片描述
进入了Telnet界面,通过已应用且通
华为USG设备做端口映射_第3张图片

你可能感兴趣的:(路由交换)