端口映射配置步骤说明

一、针对冰峰路由器的配置方法

二、针对常见的TP-link路由器配置方法

注：

1、所有配置完成后，可点击路由器重启按钮，或人工断电重启，以便配置生效。

2、服务器端使用了以下网络端口号：

远程站点: 2001, 2002

网络站点: 555

WEB数据传输：556

WEB发布: 8001

WEB控件发布: 12346（+1，...+4）可改

实时库访问控件: 41190

1433端口在SQL Server配置管理器中可以查看到. "开始>>程序>>Microsoft SQL Server 2005>>配置工具>>SQL Server Configuration Manager>>SQL Server 2005网络配置>>MSSQLSERVER的协议>>TCP/IP",右键,属性,在"ip地址"选项页可以看到.

注：当相应的端口号被屏蔽掉后，将无法实现此功能，如：当屏蔽掉556端口后，在IE浏览器端无法看到web服务器上的数据。

端口映射教程全教程

端口映射教程全教程对于内网用户，做端口映射可以使你从内网变成外网，进行毫无阻碍的数据传输，从而提高你的下载上传速度。（本文来自网咯）首先，确定你是公网还是内网？判断公网还是内网的方法：用ipconfig查：（1）Windows 9x/Me用户用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig （2）Windows NT/2000/XP用户用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关，也就是你路由器的IP地址！ DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的ＩＰ是以下三种基本上判定为内网： 10.x.x.x；172.x.x.x；192.168.x.x。现在我们找到了路由器的IP地址后，可以直接在浏览器地址栏输入路由器的IP，进入路由器的设置界面！进行端口映射！这里根据网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP 地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

H3C交换机端口镜像配置

1.1.1 display mirroring-group 【命令】 display mirroring-group { group-id| all | local | remote-destination | remote-source } 【视图】任意视图【参数】 group-id：端口镜像组的组号，取值范围为1～2。 all：所有镜像组。 local：本地镜像组。 remote-destination：远程目的镜像组。 remote-source：远程源镜像组。【描述】 display mirroring-group命令用来显示端口镜像组的信息。不同的镜像组类型，其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】 # 显示所有镜像组的信息。 display mirroring-group all mirroring-group 1： type: local status: active mirroring port: Ethernet1/0/1 both Ethernet1/0/2 both monitor port: Ethernet1/0/3 mirroring-group 2:

type: remote-source status: inactive mirroring port: Ethernet1/0/4 inbound reflector port: remote-probe vlan: 1900 表1-1 display mirroring-group命令显示信息描述表 1.1.2 mirroring-group 【命令】 mirroring-group group-id{ local | remote-source | remote-destination } undo mirroring-group{ group-id|local | remote-source|remote-destination | all } 【视图】系统视图【参数】 group-id：端口镜像组的组号，取值范围为1～2。 local：本地镜像组。 remote-source：远程源镜像组。

【工程实验室】【基础】【路由器的基本操作】

实验路由器的基本操作【实验名称】路由器的基本操作。【实验目的】理解路由器的工作原理，掌握路由器的基本操作。【背景描述】你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作，进行路由器设备名的配置，配置路由器登录时的描述信息，对路由器的端口配置基本的参数。【需求分析】将计算机的Com口和路由器的Console口通过Console线缆连接起来，使用Windows 提供的超级终端工具进行连接，登录路由器的命令行界面进行配置。【实验拓扑】图6-1 实验拓扑图【实验设备】路由器1台计算机1台【预备知识】路由器的工作原理和基本配置方法【实验原理】路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等等几种。 ?用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器

的软、硬件版本信息，并进行简单的测试。用户模式提示符为Red-Giant> ?特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。特权模式提示符为 Red-Giant# ?全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。全局模式提示符为Red-Giant (config)# ?端口模式属于全局模式的下一级模式，该模式下可以对路由器的端口进行参数配置。 Exit命令是退回到上一级操作模式， end命令是直接退回到特权模式路由器命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置路由器的设备名称和路由器的描述信息必须在全局配置模式下执行。 Hostname配置路由器的设备名称即命令提示符的前部分信息。当用户登录路由器时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。 Banner motd配置路由器每日提示信息motd message of the day。 Banner login配置路由器远程登录提示信息，位于每日提示信息之后。锐捷路由器接口Fastethernet接口默认情况下是10M/100M自适应端口，双工模式也为自适应。在路由器的物理端口可以灵活配置带宽，但最大值为该端口的实际物理带宽。查看路由器的系统和配置信息命令要在特权模式下执行。 Show version查看路由器的版本信息，可以查看到路由器的硬件版本信息和软件版本信息，用于进行路由器操作系统升级时的依据。 Show ip route 查看路由表信息。 Show running-config查看路由器当前生效的配置信息。【实验步骤】第一步：路由器命令行的基本功能 RSR20>? ！使用？显示当前模式下所有可执行的命令 Exec commands: <1-99> Session number to resume disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal ping Send echo messages ping6 ping6

H3C路由器常见故障

目录 1常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定（针对客户端为静态分配地址的情况） 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢，玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数，并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN，实现单臂路由，禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2获取售后服务及相关资料

1 常见问题处理 1.1 管理密码丢失 ?将管理计算机的串口通过配置线缆与路由器的Console口相连，在命令行下输入password命令并回车，按照系统提示，输入新密码，并重新输入一次以确认即可。 ?恢复出厂设置。 1.2 恢复出厂设置 ?登录Web页面，单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置（页面向导：设备管理→基本管理→配置管理）。 ?管理计算机串口连接或Telnet到设备，命令行下输入restore default命令并回车，确认后，路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功常见的端口映射不成功的原因及处理方法，如下： 1. 运营商原因一般较常见的如80端口无法映射成功，内网访问正常。处理方法：联系运营商解决或者将映射的外部端口更换为其他端口。其他测试验证方法：可以选择将外部端口更换为其他端口（如8099）测试，远程访问时格式为：http://XXX.XXX.XXX.XXX:8099，测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因内网访问正常，但是外网通过端口映射访问不成功。处理方法：请检查服务器配置，特别是安全策略或者防火墙设置，确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。其他测试验证方法：可以采用某台XP系统的客户端主机开启远程协助（当然也同样需要先验证一下内网其他PC是否能远程登入）并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射内网访问正常，一对一NAT也正常，但是外网通过端口映射访问不成功。处理方法：某些应用（特别如语音、监控系统等）在实际工作过程中需要用到多个端口通信，而客户实际可能只配置了一个或者部分端口的映射，请抓包确认整个通信过程中用到的所有端口，并确认是否均已设置映射。其他测试验证方法：尝试将服务器设置为DMZ主机或者配置一对一NAT（外网地址不能是WAN口地址）验证是否正常来确认是否该原因引起。 4. 配置问题客户在防火墙、MAC过滤等规则中添加了过滤规则，阻止了映射端口或者映射服务器的正常通信。处理方法：检查路由器规则类相关配置，查看是否将映射的端口或者服务器过滤。其他测试验证方法：可采用禁用防火墙、MAC过滤等功能来排查，常见的为防火墙配置了入站或者出站通信策略引起。

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB 或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.0.7。而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP 地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口，而安仕达连锁店软件需要使用到是3个端口，默认是8088、9000、9001，通过MstarDB服务来设置，见下图。这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设路由器IP地址为192.168.2.1。

第一步，在浏览器中输http://192.168.2.1，进行网络配置。第二步，进入虚拟服务器页面设置NAT端口映射，依次填入3个端口，端口类型为TCP或者ALL，主机IP地址填写内部DB服务器所在的IP，然后保存并重新启动路由器，设置就完成了。以后外网安仕达软件访问路由器的IP，就可以直接连接到我们定义的内部服务器上，实现了路由器内的端口映射，有2个理由需要使用这个技术（英文简称是NAT），（1）服务器直接上网容易被黑客和病毒攻击；（2）许多情况，企业需要通过路由器来支持更多的电脑一起使用因特网。注意：NAT技术是要求服务器IP是固定的，因为NAT里面只绑定了IP，所以要求实施人员要保证服务器的IP固定，要实现这个目标有以下几个方案：（1）关闭路由器的DHCP服务，手动设置服务器的IP （2）打开路由器的DHCP服务，通过网卡绑定的方式来将服务器地址设置为静态地址（见下图）

h3c端口镜像配置及实例

1 配置本地端口镜像 2 1.2.1 配置任务简介本地端口镜像的配置需要在同一台设备上进行。首先创建一个本地镜像组，然后为该镜像组配置源端口和目的端口。表1-1 本地端口镜像配置任务简介 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 3 1.2.2 创建本地镜像组表1-2 创建本地镜像组配置源端口目的端口后，本地镜像组才能生效。 4 1.2.3 配置源端口可以在系统视图下为指定镜像组配置一个或多个源端口，也可以在端口视图下将当前端口配置为指定镜像组的源端口，二者的配置效果相同。 1. 在系统视图下配置源端口表1-3 在系统视图下配置源端口

2. 在端口视图下配置源端口表1-4 在端口视图下配置源端口一个镜像组内可以配置多个源端口。 5 1.2.4 配置源CPU 表1-5 配置源CPU 一个镜像组内可以配置多个源CPU。 6 1.2.5 配置目的端口可以在系统视图下为指定镜像组配置目的端口，也可以在端口视图下将当前端口配置为指定镜像组的目的端口，二者的配置效果相同。

1. 在系统视图下配置目的端口表1-6 在系统视图下配置目的端口 2. 在端口视图下配置目的端口表1-7 在端口视图下配置目的端口 ●一个镜像组内只能配置一个目的端口。 ●请不要在目的端口上使能STP、MSTP和RSTP，否则会影响镜像功能的正常使用。 ●目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析，请将目的端口只用于端口镜像，不作其它用途。 ●镜像组的目的端口不能配置为已经接入RRPP环的端口。 7 1.3 配置二层远程端口镜像 8 1.3.1 配置任务简介二层远程端口镜像的配置需要分别在源设备和目的设备上进行。 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 ●如果用户在设备上启用了GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）功能，GVRP可能将远程镜像VLAN注册到不希望的端口上，此时在目的端口就会收到很多不必要的报文。有关GVRP的详细介绍，请参见“配置指导/03-接入/GVRP配置”。

实验三、路由器的基本配置

实验三路由器的基本配置实验目的： 1、熟悉路由器几种模式，熟练应用快捷键 2、了解路由器的一般配置步骤 3、熟悉基本的配置命令，会查看命令参数 4、理解路由器各种口令的作用，并会恢复路由器的口令实验知识要点：路由器的软件和硬件结构 IOS（Internetwork Operating System）：路由器的操作系统 CPU：中央处理单元，和计算机一样，它是路由器的控制和运算部件。 RAM/DRAM：内存，用于存储临时的运算结果，如：路由表、ARP表、快速交换缓存、缓冲数据包、数据队列、当前配置。RAM中的数据在路由器断电后是会丢失的。 FLASH：可擦除、可编程的ROM，用于存放路由器的IOS，FLASH的可擦除特性允许我们更新、升级IOS而不用更换路由器内部的芯片。路由器断电后，FLASH的内容不会丢失。FLASH容量较大时，就可以存放多个IOS版本。 NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。 ROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件（用于诊断等有限用途），ROM 中软件升级时需要更换芯片。接口（Interface）：用于网络连接，路由器就是通过这些接口和不同的网络进行连接的。（背板图片）路由器的启动过程：

ser mode）：通常用来查看路由器的状态。在此状态下，无法对路由器进行配置，可以查看的路由器信息也做全局性修改和设置的模式，还可以向下分为一些子模式，比 CLI（Command Line Interface）：是Cisco的IOS是命令行界面，有两种基本工作模式：（如下图）用户模式（U 是有限的；特权模式（Privilege mode）：可以更改路由器的配置，当然也可以查看路由器的所有信息。全局配置模式：不能使用查看性质的命令，但是确实如接口配置模式、线路配置模式、路由进程配置模式等

H3C华为路由器配置端口映射

华为路由器配置端口映射华为的这个路由器，在指定outside 和inside的端口有一点不一样，希望对大家有帮助，不走弯路！ Quidway#show run Now create configuration... Current configuration ! version 1.66 enable password ,Y@JM,UXNZL0XaLTV.U4*!!! access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any ! interface Aux0 async mode interactive encapsulation ppp ! interface Ethernet0 #inside port# speed auto duplex auto no loopback ip address 10.0.0.2 255.255.255.0 ! interface Ethernet1 #outside port# speed auto duplex auto no loopback ip address 192.168.0.198 255.255.255.0 nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上# ! interface Serial0 encapsulation ppp ! exit ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60 ! end Quidway# NAT的配置任务列表如下： 1. 配置地址池

防火墙公网IP设置及端口映射方法

（一）防火墙初始配置 1.导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。输入用户名和密码进入管理界面。防火墙的W AN口默认的IP是“10.50.10.45”，防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可，点如下图中的浏览，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。 5.增加管理主机（或改成“管理主机不受限制”）管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，子网掩码为：255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1.配置公网IP 网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。 2.配置默认网关网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。 3.保存配置。

H3C 端口镜像配置过程详解

楼主大中小发表于 2011-9-5 17:10 只看该作者弱电安防培训--工信部认证 | 拯救网络老克活动进行ing... | 出国培训拿大奖？速来AIX挑战赛 | 大喇叭：51CTO六周年纪念T恤发布了！ H3C 端口镜像配置过程详解我的工作是系统集成工程师，经常要配置一些路由器、交换机、防火墙等，最近要给一些单位安装防火墙与入侵检测系统（IDS），IDS要检测内部局域网与外部网络之间的通信数据，这就需要IDS串接至一台能够配置端口镜像的交换机，具体步骤请参考其它资料。呵呵，端口镜像也是一个经常用到的功能，所以今天我想把在网上收集到的和自己用过的一些常用的交换机的端口镜像命令写出来，让大家看一看。希望大家喜欢，有人的捧人场，有钱的捧钱场呀~哈哈。华为3COM部分 8016交换机 1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。 [SwitchA] port monitor ethernet 1/0/15 2.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像 1.设置E1/0/15和E2/0/0为镜像（观测）端口 [SwitchA] port monitor ethernet 1/0/15 2.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E1/0/14对输入和输出数据进行镜像。 [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 1/0/14 『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。 3500/3026E/3026F/3050交换机〖基于三层流的镜像〗

H3C MSR 系列路由器 Web配置指导(V5)-R2311-V1.06-NAT配置

目录 1 NAT配置 ············································································································································ 1-1 1.1 概述 ·················································································································································· 1-1 1.2 配置NAT ··········································································································································· 1-1 1.2.1 配置概述 ································································································································ 1-1 1.2.2 配置动态地址转换 ·················································································································· 1-2 1.2.3 DMZ主机································································································································· 1-4 1.2.4 配置内部服务器······················································································································ 1-5 1.2.5 使能应用层协议检测 ·············································································································· 1-7 1.2.6 配置连接数限制······················································································································ 1-8 1.3 NAT典型配置举例 ····························································································································· 1-8 1.3.1 私网访问公网典型配置举例 ··································································································· 1-8 1.3.2 内部服务器典型配置举例 ····································································································· 1-10

Netgear端口映射方法

端口映射/触发与DMZ 主机端口映射/触发 1. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到端口映射。 2. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置相应端口的映射/触发。『注』 ?设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。 1）登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发： 2）此页面默认已选择了”端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”：

3）以eMule为例。当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即可获得HighID了。在”服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，”服务类型”选择TCP(或者TCP/UDP)： 4）“起始端口”和”结束端口”都设置为eMule所使用的端口，如在 eMule-0.46c-VeryCD0913中，默认使用的TCP端口是4662，此参数是在eMule的选项->连接->客户端口中定义的：

计算机网络实验_路由器配置

计算机网络计算机科学与技术学院 2011.2

注意事项 1.实验报告封面及报告纸请自行领取。 2.实验报告封面及报告纸的各项内容务必填全。 3.一次上机实验一张报告纸(4次上机共4张)。 4.实验报告上的各栏目严格按本指导书填写。 5.实验室计算机有多个操作系统，启动时选择第1个：Windows XP。

实验室相关说明一、关于网络设备 1.计算机学院网络实验室采用锐捷网络设备，该种设备的所有命令均与思科相同。因此掌握了锐捷的命令也就掌握了思科的命令。 2.实验室的每个机柜内有4台交换机(型号分别为S2126、S3762)、4台路由器(型号分别为R1762、R2632)与一台实验控制器(位于机柜最上方)。每一实验桌有8台计算机，每一实验桌均对应一个机柜。实验室还设置一台服务器，为方便实验管理，用户在配置交换机与路由器的时候，并不是直接连接到交换机与路由器，而是通过服务器与实验控制器操作交换机与路由器。但是操作界面与直接连接到交换机与路由器是相同的。二、关于实验方法 1.每台计算机有两个网卡，下面的网卡(命名为“本地连接”)与服务器、实验控制器连在一起形成一个局域网，用于配置交换机与路由器。上面的网卡(命名为“测试连接”)连至机柜内，配置完毕后可以将线连至设备上查看配置结果。因此在配置时要启用“本地连接”，禁用“测试连接”，在查看配置结果时要先设置好测试连接的IP地址，再启用“测试连接”，并禁用“本地连接”。“本地连接”和“测试连接”一定不要同时启用。 2.为通过服务器与实验控制器配置交换机与路由器，要利用浏览器打开服务器Web页面(已设为浏览器的默认主页)，输入用户名与口令登录。单击页面上部的“教学实验”，再单击左侧的“暂无拓扑图”，再选中右侧的“实验台”单选钮，单击“确定”。此时右侧将列出机柜内的所有设备，欲配置设备，需选“申请”，然后再“登录”。 3.登录时将打开超级终端或telnet窗口，此时要输入与刚才输入的相同的用户名与口令，即可连接到设备使用命令进行配置。也有可能在输入用户名与口令后显示“facility not ready”的提示，这说明设备正在重启，此时要耐心等待几分钟才能连接到设备。一台设备同时只能有一个人申请使用，其他人只能等待。因此同一组的8个人要协商好。

H3C路由器在企业中的常用配置

H3C路由器常用操作接口的常规操作： int g0/4 port link-mode route 将此接口设置为路由模式（3层模式） ip address 1.1.1.1 16 给此接口设置IP地址，掩码长度映射内网主机（或主机端口）到公网（电信或联通）的方法映射电信公网IP（61开头）的方法： int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口映射联通公网IP（220开头）的方法： int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置： 1. 定义acl，将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池（公网IP） nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址策略路由的配置（让有的部门走电信，让有的部门走联通） 1. 设置一条默认路由（默认走电信） ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2．定义acl，将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl

H3C交换机端口镜像

H3C交换机流量镜像 2013-11-01 08:57:50 我来说两句作者：Eliot 收藏我要投稿H3C交换机流量镜像今天需要对交换机进行本地流量镜像，在此记录：交换机：H3C S5120 配置本地端口镜像时，用户首先要创建一个本地镜像组，然后为本地镜像组配置源端口和目的端口。表1-1 配置本地端口镜像操作命令说明进入系统视图 system-view - 创建本地镜像组 mirroring-group group-id local 必选为镜像组配置源端口

在系统视图下配置源端口 mirroring-group group-id mirroring-port mirroring-port-list { both | inbound |outbound } 必选用户可以在系统视图下同时配置多个源端口，也可以在具体的端口视图下配置源端口，两种视图下的配置效果相同在端口视图下配置源端口 interface interface-type interface-number [ mirroring-group group-id ] mirroring-port { both | inbound | outbound } quit 为镜像组配置目的端口在系统视图下配置目的端口 mirroring-group group-id monitor-portmonitor-port-id 二者必选其一两种视图下的配置效果相同在端口视图下配置目的端口 interface interface-type interface-number

[ mirroring-group group-id ] monitor-port l 本地镜像组需要配置源端口、目的端口才能生效。 l 一个镜像组中可以配置多个源端口，但只能配置一个目的端口。 l 一个端口只能被一个镜像组使用。 l 建议用户不要在目的端口上使能STP、MSTP和RSTP，否则会影响设备的正常使用。 l 目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。为了保证数据监测设备只对源端口的报文进行分析，建议目的端口仅用于端口镜像，不用做其它用途。 1、使用PC连接Console端口，与交换机建立连接。 2、在Win7可以下载一个超级终端Hyper Terminal [plain] system-view //进入系统视图 #display mac-address //显示mac地址列表。如果不知道网口对应的交换器端口，通过mac地址列表可以获得 # 创建本地镜像组。 mirroring-group 1 local # 为本地镜像组配置源端口和目的端口。 mirroring-group 1 mirroring-port gigabitethernet 1/0/22 both mirroring-group 1 monitor-port gigabitethernet 1/0/13 # 显示所有镜像组的配置信息。 display mirroring-group all 如果想修改镜像的源端口或者目的端口，使用undo指令，然后重新添加。例如修改镜像源端口为1/0/21

H3C路由器设置

H3C路由器设置 1. 端口映射如某公司内网有做游戏或者其他服务机器，需要外网的机器访问时，需要设置端口映射内部机器:192.168.2.223 外网IP:61.190.38.198 需要做端口映射:在NAT配置中设置 2. 内网中的PC通过域名访问内部的服务器内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777 内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1) 命令配置: Acl number 3400 Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777

Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777 Interface vlan-interface 3 Nat outbound 3400 注:acl的子网掩码和子网掩码是相反的，192.168.1.0/24的子网掩码是255.255.255.0 则acl的子网掩码是0.0.0.255 3. IP和MAC地址绑定防止ARP欺骗 1) arp扫描:ARP防攻击 2) 固化 4. 互联网访问控制 1) 设置时间

H3C交换机常用配置命令

H3C交换机常用配置命令一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 配置管理VLAN接口静态IP地址(缺省为