j'ai compris

[FAQ]Comment configurer le mappage des ports par lots ?

publié il y a  2021-6-10 11:16:41 47 0 0 0 0

Lorsqu'une adresse IP privée et une plage de numéros de port consécutifs doivent être mappées à une adresse IP publique et à une plage de numéros de port consécutifs, vous pouvez référencer une liste de contrôle d'accès pour terminer la configuration de mappage de port par lots.

Sur le réseau privé illustré à la figure 1 , les ports 2000 à 4000 et le port 5000 d'un serveur doivent être ouverts aux utilisateurs du réseau public. L'adresse IP privée du serveur est 192.168.2.2/24 et son adresse IP publique est 11.11.11.11/24. L'adresse IP interconnectée sur le réseau de l'opérateur est 11.11.11.10. Les ports 2000-4000, le port 5000 et l'adresse IP privée du serveur interne doivent être mappés sur l'adresse IP publique 11.11.11.11 et les ports correspondants.

Figure 1 Diagramme de réseau pour la configuration de mappage de ports par lots

1

Procédure

  1. Configurez les adresses IP pour les interfaces.

    <Huawei> system view[Huawei] sysname Router[Router] vlan 100[Router-vlan100] quit[Router] interface vlanif 100[Router-Vlanif100] ip address 192.168.2.1 24[Router-Vlanif100] quit[Router] interface ethernet 2/0/0[Router-Ethernet2/0/0] port link-type access [Router-Ethernet2/0/0] port default vlan 100[Router-Ethernet2/0/0] quit [Router] interface Gigabitethernet 1/0/0[Router-GigabitEthernet1/0/0] ip address 11.11.11.12 24[Router-GigabitEthernet1/0/0] quit
  2. Créez une liste de contrôle d'accès qui correspond aux numéros de port à mapper.

    [Router] acl number 3001[Router-acl-adv-3001] rule 5 permit tcp destination-port range 2000 4000[Router-acl-adv-3001] rule 10 permit tcp destination-port eq 5000[Router-acl-adv-3001] quit
  3. Configurez le serveur NAT et référencez l'ACL.

    [Router] interface gigabitethernet 1/0/0[Router-GigabitEthernet1/0/0] nat server global 11.11.11.11 inside 192.168.2.2 acl 3001[Router-GigabitEthernet1/0/0] quit
  4. Configurez une route par défaut sur le routeur, avec 11.11.11.10 comme adresse de saut suivant.

    [Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.10

Plus d'information

La configuration de mappage de port par lots à l'aide d'une liste de contrôle d'accès complète le mappage de numéros de port consécutifs en une seule fois, sans qu'il soit nécessaire d'exécuter la commande nat server plusieurs fois. Cela réduit considérablement la charge de travail de configuration. De plus, pour modifier la plage de numéros de port, il vous suffit de modifier les règles ACL, ce qui simplifie la maintenance de la configuration. Une adresse IP publique ne peut être utilisée qu'une seule fois pour la configuration de mappage de ports par lots et ne peut pas être utilisée dans d'autres configurations de mappage de ports de serveur nat par la suite. Si d'autres serveurs internes doivent fournir des services aux utilisateurs du réseau public, utilisez d'autres adresses IP publiques pour la configuration du mappage des ports.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.