标签：IP tp 华为 ar 端口映射 服务器 AR 路由器

目录

• 端口映射穿透两个路由器
  • 一、放行服务器端口
  • 二、设置AR2也就是华为AR路由器
    • 先登录AR路由器的web后台，
    • 华为路由器的高级界面。
    • 创建高级ACL
    • 进入net配置 外网访问
    • 创建【内部服务器】
  • 测试第一层的端口映射是否成功
  • 三、进入TP-LINK出口路由器
    • 配置华为AR路由器的端口映射。
    • 测试是否成功

端口映射穿透两个路由器

网络情况：出口路由器使用的TP-link企业路由器，下面又接了一个华为AR系列路由器，华为AR路由器下面分了3个vlan （vlan10，vlan11，vlan12）服务器放在了vlan10下。但是又只有一个公网IP。

网络拓扑如下： 我们需要做两层端口映射把服务器的端口映射到公网IP上。

一、放行服务器端口

先给服务器配置一个可以暴露的端口比如22，23或者自己搭建的网页30000端口，防火墙关闭或者放行22端口，23端口。

二、设置AR2也就是华为AR路由器

先登录AR路由器的web后台，

进不去就换路由器，我是用ie浏览器进去的。

输入账号，密码。

会提示是否保存点击取消。

就会进入到

华为路由器的高级界面。

创建高级ACL

随意输入英文加数字

创建好以后点击 【添加规则】 在点下面的 【高级】

指定目的IP填写你的路由器的IP地址，最后点击确定。确定以后在返回首页

进入net配置 外网访问

有几个【vlanif】 就加几个【vlanif】 进去 ，目的是为了从走192.168.8.20 出去。 我自己的电脑处于 vlan11 下面，所以我加了vlanif10 以后在加一个vlanif11。【最后测试了其实不加acl也可以映射】

全部创建完成以后就是下面那样

创建【内部服务器】

点击【内部服务器】 【新建】

我们需要创建两个接口 一个是去上级路由器的接口地址 g0/0/4 ,每个人的路由器的接口地址 接 上面一层的路由器的接口 不一样，按照你那边的网络环境选择。

填写内部IP就是服务器的IP地址，我们选择他的22端口ssh。外部端口随便填写22222。

创建好以后我们还需要在创建一个vlanif的，如果你那里只有vlan1就选择vlan1。

最后创建好的就是这两个，如果你在vlan12要访问192.168.8.20：22222 就还要加一个vlan12的。

全部设置完成以后就保存退出。

测试第一层的端口映射是否成功

1. 打开cmd，注意要使用Telnet，电脑第一次使用Telnet的都需要去开启一个功能 ，不知道怎么开的先百度一下 win如何打开Telnet。 （或者你的服务器上有网页直接IP地址加端口号访问看看是否有页面出现）
2. 输入Telnet 你的路由器IP地址 端口号
3. 映射成功了的话就可以进入ssh界面。

进不去的话就会出现连接失败。检查你上面的配置是否正常。

三、进入TP-LINK出口路由器

配置华为AR路由器的端口映射。

在这里在做一次端口映射，进入 TP路由器网关。每个人的出口路由器不一定一样，所以我们只要找的【虚拟服务器】这个东西就行了。

点击【新增】

测试是否成功

如果是网页直接你的公网IP加刚刚映射的端口号 比如我的

72.213.221.2:22222 就看能不能ssh连接服务器。

也可以Telnet一下

显示连接失败的话，就去出口路由器删了重新添加一下。我的就是一直映射不成功，反复的填写最后映射出来【最后发现其实是谷歌浏览器的自动填表的问题，每次映射填写必须自己手动填写 规则名称 端口号 内部服务器IP 】

标签：IP,tp,华为,ar,端口映射,服务器,AR,路由器
来源： https://www.cnblogs.com/zhangchen5/p/15601643.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。