华三路由器如何配置端口映射远程连接到内网业务
在工作中常会遇到把内网的某个服务器或设备映射到公网上,方便远程维护管理,这时需要在内网出口的路由器上做端口映射并绑定在WAN口上即可。
如下图,左侧为远端访问区通过出口路由器访问互联网,与公司出口的公网地址互通。右侧为公司内网,出口路由器WAN口为固定公网地址,内网为172.16.20.0/24网段。现要求把公司内网交换机管理地址通过端口映射方式映射到公网,使得远程端pc能访问和管理。
具体拓扑接口和网段如图
一,配置右侧公司出口路由器
配置路由器接口地址
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]ip add
[R1-GigabitEthernet0/1]ip address 11.11.11.1 24
[R1-GigabitEthernet0/1]interface GigabitEthernet 0/2
[R1-GigabitEthernet0/2]ip address 172.16.20.1 24
配置内网上网的网段
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 172.16.20.0 0.0.0.255
[R1-acl-ipv4-basic-2000]qu
绑定acl 2000到路由器出口
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat outbound 2000
在路由器端口映射内网交换机
[R1]interface GigabitEthernet 0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 11.11.11.1 64321 inside 172.16.20.2 22 //把交换机的22端口映射为路由器出口11.11.11.1的64321端口。
二,配置内网交换机
[SW1]interface vlan 1
[SW1-Vlan-interface1]ip address 172.16.20.2 24
开启交换机的ssh远程管理
[SW1]ssh server enable
[SW1]public-key local create rsa
[SW1]public-key local create dsa
[SW1]local-user admin
[SW1-luser-manage-admin]password simple admin
[SW1-luser-manage-admin]service-type ssh
[SW1-luser-manage-admin]authorization-attribute user-role level-15
[SW1-luser-manage-admin]qu
[SW1]user-interface vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound ssh
[SW1-line-vty0-4]qu
配置默认路由
[SW1]ip route-static 0.0.0.0 0 172.16.20.1
三,配置远程端的路由器
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]ip address 11.11.11.2 24
[R2]interface GigabitEthernet 0/2
[R2-GigabitEthernet0/2]ip address 192.168.10.1 24
配置上网
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[R2-acl-ipv4-basic-2000]qu
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/1]nat outbound 2000
配置默认路由
[R2]ip route-static 0.0.0.0 0 11.11.11.1
四,测试效果
远程端到公司外网可通
Telnet 11.11.11.1 64321端口可通
