華為三層交換機怎樣做埠對映,三層交換機VLAN設定後，在路由器裡如何進行埠對映

1樓：四年又輪迴

不同型號的交換機命令是不一樣的，這裡一s5700為例配置觀察埠

[quidway]observe-port 1 inte***ce gigabitether*** 0/0/24

進入需要對映的埠

[quidway]inte***ce gigabitether*** 0/0/1

在配置對映埠模式

[quidway-gigabitether***0/0/1]port-mirroring to observe-port 1 both

這樣24口就被對映到1口了

三層交換機vlan設定後，在路由器裡如何進行埠對映

2樓：匿名使用者

首先，在三層交換bai

機上配置du伺服器

的svi

然後，在路由器上配置zhi伺服器的靜態daonat轉換注意，埠回對映是在三層交換機上答完成的，而不是在你的路由器上完成的，路由器只需要配置靜態nat，到三層交換機的靜態路由，而不是到伺服器的。

3樓：匿名使用者

首先看你路由器的功能咋樣？按照你的設計，路由器要做靜態路由的，訪問192.168要去1.

1.1.1。

從你在虛擬伺服器裡填192.168.0.

20非法，我覺得你要換路由器了。

4樓：匿名使用者

看你的是什麼路由器，cisco和華為的做法是不一樣的。具體告訴我一下你們的路由器，只有這樣才有針對性啊！

三層交換機可以做埠對映嗎?

5樓：老魘

通常路由器才包含nat功能，因為需要進行nat的地方一般都屬於網路瓶頸，不需要有太多埠，但需要較大的吞吐和控制能力。而三層交換機屬於多埠資料**裝置，用於網路瓶頸就顯得比較浪費。所以一般三層交換機中都不提供nat服務，3750應該也沒有。

6樓：匿名使用者

1、一般的三層沒有這樣的功能，你可以在網上查一下cisco3750的引數，在我印象裡cisco3750好像沒有埠對映，也就是不支援nat

2、nat一般是在防火牆或者類似於防火牆的裝置上做，你在cisco3750它是3層裝置，你怎麼保障3層裝置的網路安全呢？

華為三層交換機連線伺服器怎麼做埠聚合？ 10

7樓：匿名使用者

1、使用system-view命令，進入模式。

2、如何在【】模式下輸入port-group 1，這個1就是你的埠組內的名稱容。

3、接著需要新增埠到埠組[quidway-port-group-1]group-member

gigabitether*** 0/0/25 to gigabitether*** 0/0/36。

4、然後我們就可以批量設定埠模式設定埠組的模式。

5、設定完成埠模式之後我們就可以新增到vlan了新增到vlan中，[quidway-port-group-1]port default vlan 3。

6、配置完成之後用display current-configuration來檢視配置。

7、我們也看看剛才配置的vlan資訊是否準確

8樓：匿名使用者

比如交換來機名為a，用gigabitether*** 0/0/1 和 0/0/2與伺服器連自接

用console或tel***連線交換機後bai，進行配置

system-view ；進

du入系統

[a]inte***ce eth-trunk 1；建個聚合埠zhi

[a-eth-trunk 1]port link-type trunk ;屬性為透傳dao,

[a-eth-trunk 1]port trunk allow-pass vlan ***x/all；需要通過的vlan

[a-eth-trunk 1]q

[a]inte***ce gigabitether*** 0/0/1 ;進入g 0/0/1埠

[a-gigabitether*** 0/0/1] eth-trunk 1 ; 加入eth-trunk 1

[a-gigabitether*** 0/0/1]q

[a]inte***ce gigabitether*** 0/0/2 ;進入g 0/0/2埠

[a-gigabitether*** 0/0/2] eth-trunk 1 ; 加入eth-trunk 1

[a-gigabitether*** 0/0/2]q

華為三層交換機如何加公網ip

9樓：匿名使用者

假設公司三個公網ip：133.0.0.1、133.0.0.2、133.0.0.3 。為地址池pool。

內部網路10.1.0.0網路可以通過公網ip訪問外部計算機。自動轉換成公網ip。設定：

host a : 10.1.1.1 255.255.0.0

host b : 10.1.1.2 255.255.0.0

host c : 10.1.1.3 255.255.0.0

host d : 10.2.

1.1 255.255.

0.0routera e0: 10.

1.1.9 255.

255.0.0

host f : 133.0.

0.8 255.255.

0.0[h3c]nat address-group 133.0.

0.1 133.0.

0.3 pool1[h3c]acl 1

[h3c-acl-1]rule permit source 10.1.0.0 0.0.255.255

[h3c-acl-1]rule deny source any

[h3c-acl-1]int s0/0

[h3c-serial0/0]undo shut

[h3c-serial0/0]nat outbound 1 address-group pool1[h3c-serial0/0]nat server global 133.0.0.

1 inside 10.1.1.

1 ftp tcp

[h3c-serial0/0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp

[h3c-serial0/0]nat server global 133.0.0.3 inside 10.1.1.3 **tp udp

10樓：匿名使用者

config)#access-list 1 permit 192.168.1.2

config)#access-list 1 permit 192.168.1.3

config)#line vty 0 4

config-line)#access-class 1 in即可搞定 line vty 0 4　是進入虛擬終端的介面模式，access-class 1 in 是把acl 1應用在該介面，如果在inter***上修改，如果你的ip是固定的話，可以加入acl裡，如果是動態的，此法子就不太好用了，，，

11樓：匿名使用者

將acl應用在outside埠當內

部主機訪問外部主機時,通過nat轉換成公網ip,訪問inter***。當內部主機訪問中間區域dmz時,將自己對映成自己訪問伺服器,否則內部主機將會對映成地址池的ip,到外部去找。當外部主機訪問中間區域dmz時,對133.

0.0.1對映成10.

65.1.101,...

12樓：匿名使用者

設定固定ip填閘道器就可以啦

華為路由器交換機防火牆想配置埠對映

13樓：匿名使用者

你的221.2.77.11這個地址是不是

路由器外網口的地址？如果是，對映方法如下：

inte***ce gigabitether***0/0/0 （外網口）

nat server protocol tcp global current-inte***ce 80 inside 172.16.0.193 80

如果不是，那麼這個地址不能在nat地址池裡面，對映方法如下

inte***ce gigabitether***0/0/0 （外網口）

nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80

另外，你需要在防火牆上的域間策略裡面允許untrust到trust或者dmz區域的這個埠號通行

華為三層交換機如何配置限制外網訪問

14樓：蕭蕭瑟瑟

這種控制不應該做在接入層上，應該在路由器上做，它才是控制外網的關鍵裝置。而在3328上內網訪問和外網訪問是區分不開的，內網訪問和外網訪問都是用mac地址來定址的，只是一個尋的是閘道器地址一個內網pc的mac地址。你感覺有區別麼。

除非用acl來定義，很麻煩，且效果不好。

15樓：匿名使用者

既然有靜態繫結的地址，那就直接做acl不就行了，外網上聯口上呼叫acl規則，有上網許可權的ip可以通過，其他一律禁止就好了。

華為三層交換機怎樣做埠對映,三層交換機VLAN設定後，在路由器裡如何進行埠對映

用三層交換機連線兩個網路，三層交換機埠設定合適閘道器，實現兩網路互聯

如何做交換機埠對映交換機路由器如何做埠對映

如何讓配置三層交換機,如何配置三層交換機的呀

華為三層交換機怎樣做埠對映,三層交換機VLAN設定後，在路由器裡如何進行埠對映

用三層交換機連線兩個網路，三層交換機埠設定合適閘道器，實現兩網路互聯

如何做交換機埠對映交換機路由器如何做埠對映

如何讓配置三層交換機,如何配置三層交換機的呀

相關推薦