宽带网关一般集成了防火墙,通常情况下广域网中的计算机想要通过网关访问局域网中的某些服务器就无法实现。
网关提供了端口映射功能,给端口映射定义一个服务端口,所有来自广域网对此端口的服务请求将被网关重新定位给局域网中的相应服务器。
这样,广域网中的计算机就能访问您局域网的服务器了。
如下图所示, 在“应用”中选择所需的模式,选定后网关会自动关联出协议、WAN侧起始/结束端口号、映射名字,填写LAN侧端口(如192.168.3.2),源IP地址可不填,然后提交。
华为路由器简介
支持多种集群模式:NE5000E采用先进的无阻塞交换网络架构,单框端口容量双向可达1.28Tbps,未来端口容量可从1.28T平滑扩展到80T,支持每槽位40Gbps容量,转发能力高达1600Mpps;多种集群模式,如背靠背集群、2+4集群、2+8集群等,最多可达16+64集群系统。
支持按需灵活选择:NE5000E同时支持40G白光接口和彩光接口,华为整合了40G IP和光的领先优势,支持白光/OTN全场景40G方案,同时具备彩光的40G能力。
电信级可靠性:NE5000E采用无源背板设计,所有关键组件支持热插拔与热备份,并且实现了基于状态的热切换和不间断的路由转发,同时提供热补丁技术及软件平滑升级;满足99.999%的电信级可靠性要求,有效保证网络的高速可靠。
绿色集群:NE5000E关键芯片设计采用65nm工艺,集成度提高,降低功耗30%;在散热方面,采用循环风散热技术,大大提高了散热效率,降低散热功耗50%;采用新型材质和紧凑设计,体积小、重量轻,可放置于标准的19英寸机柜中,对地面承重无特殊要求,既可快速部署,又节省了机房改造工作量。
NetEngine80E核心路由器是华为推出的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE40E路由器产品配合组网,形成结构完整、层次清晰的IP网络解决方案。
作为新型第五代路由器,NE80E采用了业界领先的高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机结合了软件的灵活性和硬件的高性能,既提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化和智能化方向发展。
NE80E具备核心路由器所需的强大IP业务处理能力,同时融合了二层以太交换能力,具有丰富的IP边缘业务特性,包括以太网交换处理、MPLS VPN、隧道和流队列等,支持以太网时钟,并可实现IPv4向IPv6的平滑过渡,是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
华为路NE40E路由器
NE40E是华为推出的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE80E核心路由器产品配合组网,可形成结构完整、层次清晰的IP网络解决方案,主要包括NE40E-X16、NE40E-X8、NE40E-X3和NE40E,适应不同规模的网络组网需求
NE40E基于分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS机制和强大的业务处理能力;其基于最新的可扩展400G平台,可实现40G/Slot到400G/Slot的平滑扩展,且兼容现网所有线卡,最大限度保护投资;强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等,实现业务运营级的可靠性承载;同时,NE40E全面支持IPv6,可以实现IPv4到IPv6的平滑过渡。
因此,NE40E可以灵活应用在IP/MPLS网络的边缘、核心,简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。
华为路NE20E/20路由器
NE20E/20系列路由器是华为自主开发的面向电信运营商和行业客户的高性能边缘接入路由器,包括NE20E-8、NE20-8、NE20-4、NE20-2四款产品,旨在满足企业网汇聚和运营商边缘的电信级高可用性的要求,具有很强的可伸缩性、可配置性,支持多种接口和业务特性,将MPLS、VPN、QoS、流量工程、组播等技术融合起来。
采用高可靠的模块化设计方式,所有板卡、风扇、电源模块支持热插拔;提供互为冗余备份的双电源(1+1备份)模块,无源背板的设计方式;提供软件热补丁技术,实现设备完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)等保护机制,有效保证了全网运行的高速可靠。
路由处理能力:支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议,支持路由策略以及策略路由。
1、搭建网络环境:路由器R1、R2通过交换机相连,其实R1作为stelnet服务端
2、基础配置,配置R1 g0/0/0接口地址为:192.168.1.1 ,R2 g0/0/0 接口地址为192.168.1.2 ,测试ping通
3、调用vty 虚接口0 4 ,设置认证模式为aaa,设置允许登录接入用户类型配置的协为ssh
1)在aaa中新建本地用户yhui 密码密文认证且密码设置为:huawei ,用户等级为3 级
2)设置服务类型为ssh
3)设置ssh用户yhui 的认证为密码认证,
4)开启ssh服务
4、在客户端R2中:系统模式下stelnet 192.168.1.1 ,输入用户名、密码登陆成功
备注:客户端第一次登录需敲命令ssh client first-time enable下载公用秘钥对
注意事项:
1、客户端第一次登录需敲命令ssh client first-time enable下载公用秘钥对。
2、stelnet在系统视图下进行。
……