一、华为WS325路由器怎么做端口映射

1.网络环境：
　　内网用户IP地址为192.168.0./255.255.255.0，也就是说IP地址为一个C类地址，涵盖范围为192.168.0.1~192.168.0.255.路由器使用的是华为公司出品的2600产品，该产品有两个以太网口供我们使用。网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地址。公司希望在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2600路由器上已经配置了外网接口IP为222.90.77.50(公网IP地址），内网接口IP地址为192.168.0.254.
　　2.NAT的配置任务列表如
a 配置地址
b 配置访问控制列表和地址池的关联
acl100 rule normal permit source 192.168.0.254 0.0.0.255
//为访问控制列表添加规则，容许192.168.0.254/255.255.255.0这个网段的所有地址通过。注意一点的是命令中使用的是0.0.0.255这样的反向掩码形式，实际上他代表子网掩码为255.255.255.0.
c 配置访问控制列表和接口的关联（EASY IP特性）
interface Ethernet0 //外网端口
ip address 222.90.77.50 255.255.255.254
nat outbound 100 interface //在NAT出口接口上进行设置，即外网接口，启用NAT功能。容许NAT的主机为访问控制列表100中规定的地址
nat server global 222.90.77.50 80 inside 192.168.0.164 80 tcp
interface Ethernet1//内网端口
ip address 192.168.0.254 255.255.255.0
d 配置内部服务器

　　小提示：华为路由器启用NAT功能时使用了一种称作EASYIP的技术，可以让内网IP映射为路由器的外网接口IP地址，从而让多个内网IP地址对应一个公网IP，这个技术可以在数量上节省一个公网IP地址。
　　3.附属功能：
　　有的公司可能有专门的WWW服务器或MAIL服务器，对于这些服务器来说不能使用NAT进行映射，因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上使用nat server命令解决这个问题，对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2，公网发布地址为61.51.3.104的话，可以使用如下命令宣告：“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。

二、华为路由器端口映射怎么配置

宽带网关一般集成了防火墙，通常情况下广域网中的计算机想要通过网关访问局域网中的某些服务器就无法实现。网关提供了端口映射功能，给端口映射定义一个服务端口，所有来自广域网对此端口的服务请求将被网关重新定位给局域网中的相应服务器。这样，广域网中的计算机就能访问您局域网的服务器了。
　　如下图所示， 在“应用”中选择所需的模式，选定后网关会自动关联出协议、WAN侧起始/结束端口号、映射名字，填写LAN侧端口(如192.168.3.2)，源IP地址可不填，然后提交。
　　华为路由器简介

　　支持多种集群模式：NE5000E采用先进的无阻塞交换网络架构，单框端口容量双向可达1.28Tbps，未来端口容量可从1.28T平滑扩展到80T，支持每槽位40Gbps容量，转发能力高达1600Mpps;多种集群模式，如背靠背集群、2+4集群、2+8集群等，最多可达16+64集群系统。
　　支持按需灵活选择：NE5000E同时支持40G白光接口和彩光接口，华为整合了40G IP和光的领先优势，支持白光/OTN全场景40G方案，同时具备彩光的40G能力。
　　电信级可靠性：NE5000E采用无源背板设计，所有关键组件支持热插拔与热备份，并且实现了基于状态的热切换和不间断的路由转发，同时提供热补丁技术及软件平滑升级;满足99.999%的电信级可靠性要求，有效保证网络的高速可靠。
　　绿色集群：NE5000E关键芯片设计采用65nm工艺，集成度提高，降低功耗30%;在散热方面，采用循环风散热技术，大大提高了散热效率，降低散热功耗50%;采用新型材质和紧凑设计，体积小、重量轻，可放置于标准的19英寸机柜中，对地面承重无特殊要求，既可快速部署，又节省了机房改造工作量。
　　NetEngine80E核心路由器是华为推出的高端网络产品，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE40E路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。
　　作为新型第五代路由器，NE80E采用了业界领先的高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机结合了软件的灵活性和硬件的高性能，既提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资，加速IP网络向宽带化、安全化、业务化和智能化方向发展。
　　NE80E具备核心路由器所需的强大IP业务处理能力，同时融合了二层以太交换能力，具有丰富的IP边缘业务特性，包括以太网交换处理、MPLS VPN、隧道和流队列等，支持以太网时钟，并可实现IPv4向IPv6的平滑过渡，是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
　　华为路NE40E路由器
　　NE40E是华为推出的高端网络产品，主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE80E核心路由器产品配合组网，可形成结构完整、层次清晰的IP网络解决方案，主要包括NE40E-X16、NE40E-X8、NE40E-X3和NE40E，适应不同规模的网络组网需求
　　NE40E基于分布式的硬件转发和无阻塞交换技术，具有良好的线速转发性能，优异的扩展能力，完善的QoS机制和强大的业务处理能力;其基于最新的可扩展400G平台，可实现40G/Slot到400G/Slot的平滑扩展，且兼容现网所有线卡，最大限度保护投资;强大的汇聚接入能力，凭借丰富的特性支持，可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等，实现业务运营级的可靠性承载;同时，NE40E全面支持IPv6，可以实现IPv4到IPv6的平滑过渡。因此，NE40E可以灵活应用在IP/MPLS网络的边缘、核心，简化网络结构，提供丰富的业务类型和可靠的服务质量，是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。
　　华为路NE20E/20路由器
　　NE20E/20系列路由器是华为自主开发的面向电信运营商和行业客户的高性能边缘接入路由器，包括NE20E-8、NE20-8、NE20-4、NE20-2四款产品，旨在满足企业网汇聚和运营商边缘的电信级高可用性的要求，具有很强的可伸缩性、可配置性，支持多种接口和业务特性，将MPLS、VPN、QoS、流量工程、组播等技术融合起来。
　　采用高可靠的模块化设计方式，所有板卡、风扇、电源模块支持热插拔;提供互为冗余备份的双电源(1+1备份)模块，无源背板的设计方式;提供软件热补丁技术，实现设备完全平滑升级;支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、虚拟路由冗余协议(VRRP)等保护机制，有效保证了全网运行的高速可靠。
　　路由处理能力：支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。