华为路由器交换机防火墙想配置端口映射
华为AR2200路由器下方华为usg2230e防火墙再然后 是华为S5710-28C-EI的交换机,外网221.2.77.11想配置内网172.16.0.193的端口映射,请问怎么配置
你的221.2.77.11这个地址是不是路由器外网口的地址?如果是,映射方法如下:
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行追问
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行追问
映射实在出口设备上做的,你这里路由器在最外面,所以需要在路由器上做
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答
