华为云服务器端口不通 华为服务器型号及配置

华为防火墙配置端口映射,并且局域网也用公网的IP和端口访问

小型企业往往在路由器和防火墙之间选择一个，而不同时使用两者。这一观点在一定程度上并无不妥，因为现代产品界限模糊，小型网络内用户需求不高，选用哪个设备似乎都差不多。然而，实际功能上，防火墙与路由器有着显著区别。路由器没有防火墙的安全功能，若服务器遭受恶意中继攻击，其IP可能会被电信运营商封禁。

苏州某企业遇到了问题：http网站无法访问，其他服务正常。客户笔记本直接连接光猫也无法访问，显然是电信运营商封锁了IP。为了解决此问题，公司安装了华为USG6305E硬件防火墙，原企业级路由器则降级为AC控制器。

一、防火墙网络接口配置

1.确保防火墙正常上电，以节省时间。

2.设置电脑有线网卡为192.168.0.11，子网掩码为255.255.255.0，网线连接防火墙mgnt接口，IP默认192.168.0.1。

3.使用浏览器输入防火墙登录界面地址192.168.0.1:8443。

4.修改默认密码，满足复杂性要求。

5.配置内网接口（GE0/0/1）为192.168.1.1/24。

6.配置外网接口（Wan0/0/0），使用固定IP的城域网，配置方法参考文档，注意子网掩码。

二、DHCP服务与地址池配置

设置IP地址范围，租期为2小时，以适应手机等短时间连接。

三、静态路由配置

目的地址为0.0.0.0/0，出接口为Wan0/0/0，下一跳为电信运营商网关地址。

四、NAT配置

配置服务器映射，公网IP与内网服务器端口对应，确保外网访问内网服务。

五、特殊NAT配置

为了解决ERP系统无法访问问题，配置内网计算机通过公网IP和端口访问内网服务器，确保安全。

六、拓展知识：程序中绑定IP的弊端与解决方案

在程序中绑定IP可能导致维护困难，且不利于内外网切换。采用域名绑定IP地址，通过DNS服务器管理，无论在内网还是外网，都能解析到正确的IP地址，简化了访问流程。

华为三层交换机连接服务器怎么做端口聚合

1、使用system-view命令，进入[]模式。

2、如何在【】模式下输入port-group 1，这个1就是你的端口组的名称。

3、接着需要添加端口到端口组[Quidway-port-group-1]group-member

GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36。

4、然后我们就可以批量设置端口模式设置端口组的模式。

5、设置完成端口模式之后我们就可以添加到vlan了添加到Vlan中，[Quidway-port-group-1]port default vlan 3。

6、配置完成之后用display current-configuration来查看配置。

7、我们也看看刚才配置的VLAN信息是否准确

华为模拟器交换机连线时显示端口不匹配

原因和解决方法如下：

1.测试基线；

解决方法：网络正确配置的情况服务器AB之间互相传数据的速率为：上传文件11M每秒，下载文件1M每秒。

2.匹配测试之速率不匹配；解决方法：交换机A接口速率是10Mb每秒，交换机B接口速率是100Mb每秒；

设置为固定速率后两台设备无法通信，接口处于DOWN状态。

匹配测试之强制半双工———自动；

解决方法：在交换机A将接口F00设置半双工，交换机B将接口F00设置自动，交换机B的接口会成为半双工模式，两边都工作在半双工模式传输文件影响不大。服务器AB上传文件7M每秒，下载文件1M每秒；匹配测试之强制半双工———强制全双工；在交换机A将接口F0设置半双工，交换机B将接口F0设置全双工；由于双工不匹配，在传输数据时交换机A的接口会有大量的冲突。

由于双工一匹配传输文件时会变慢。

测试中发现一种情况，交换机A工作在自动模式，交换机B工作在强制全双工模式，交换机A一样会成为半双工模式。