h3c路由器ftp上传文件拒绝

① ftp无法连接到内网的的机器上 telnet能连上 ftp服务也开了 连接还是被拒绝 我连另外的机器就可以

查看一下防火墙的配置是否开放了ssh 和ftp 所占用的端口

② H3C ER3200路由器怎么做端口映射急急急~~~~

1、在浏览器中输入路由器的ip地址，登录到路由器中。
路由器的初始ip地址为192.168.1.1 用户名密码均为admin
2、依次选择“高级设置”-“地址转换”-“虚拟服务器”
点击下方新增，会出现添加虚拟服务页面。假如我想发布内网ip地址为192.168.100.254电脑上的http服务（默认端口为80）到公网上，那么如何填写如图。你如果要发布其他端口，依次替换就可以了。
3、最后点击确定后，你在查看的话，就会发现在页面中有你新增的条目。
可能还会问上面的DMZ重定向是怎么回事，这个只要选择“重定向到DMZ主机”并输入内网ip地址，应用后。
4、只要从外网访问你这台路由器的端口号不在下面的端口映射表中的条目，路由器就会将这个数据包发送到你的DMZ主机。你可以理解成一个一对一ip映射了。
5、实际环境这样做是非常不安全的，DMZ主机就相当于公网ip直接连接到公网上。只在特殊情况下使用，使用完就关闭
6、常见服务端口号
http(www) 80
ftp 21

③ 华三交换机FTP配置

FTP

（File Transfer Protocol，文件传输协议）是Internet和IP网络上传输文件的通用方法，由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。

ftp的TCP端口号20、21的区别一个是控制端口，一个是数据端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定.

FTP服务器端配置

[H3C]sys FTPserver

[FTPserver]int vlan 1

[FTPserver-Vlan-interface1]ip add 1.1.1.1 24

[FTPserver]local-user admin

[FTPserver-luser-manage-admin]password simple adminadmin

[FTPserver-luser-manage-admin]service-type ftp

[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/  //配置授权路径

[FTPserver-luser-manage-admin]authorization-attribute user-role  network-admin

[FTPserver]ftp server enable

FTP客户端配置

[H3C]sys client

[client]int vlan 1

[client-Vlan-interface1]ip add 1.1.1.2 24

<client>ftp 1.1.1.1

Press CTRL+C to abort.

Connected to 1.1.1.1 (1.1.1.1).

220 FTP service ready.

User (1.1.1.1:(none)): admin

331 Password required for admin.

Password:

输入账号密码后即可FTP登录到服务器上

验证：

<FTPserver> startup.cfg 1aa   //将startup.cfg文件拷贝为1aa文件，s1设备保存配置后才会出现startup.cfg文件 

客户端上进行  get 1aa   操作（对文件夹操作不了）

<client>dir

④ H3C 怎么配置acl才能禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。

一般需要在路由器上配置，FTP用的端口是TCP 21和TCP 22。你用路由器的防火墙配置，只开放这两个端口应该就可以的。
或者部署一台上网行为管理，比如WFilter这样的产品，可以基于应用协议来配置上网策略。

⑤ H3C AR18-21A路由器的虚拟服务器怎么配置

没玩过这方面的，在别的地方抄的

路由器虚拟服务器设置2007-12-09 10:20DMZ主机：

什么是“DMZ”？

即内网和外网均不能直接访问的区域，多用于连接WWW服务器等公用服务器.
针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。
当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。
1.内网可以访问外网
内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。
2.内网可以访问DMZ
此策略是为了方便内网用户使用和管理DMZ中的服务器。
3.外网不能访问内网
很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。
4.外网可以访问DMZ
DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
5.DMZ不能访问内网
很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。
6.DMZ不能访问外网
此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

问：什么是 UpnP？
答：通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP 以 Internet 标准和技术（例如 TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。

问：什么是 NAT？为什么使用它？
答：“网络地址转换”是一种 Internet Engineering Task Force (IETF) 标准，用于允许专用网络（使用专用地址范围，例如 10.0.x.x、192.168.x.x、172.x.x.x）上的多台 PC 机或设备共享单个、可全局路由的 IPv4 地址。经常使用 NAT 的一个主要原因就是 IPv4（最新一代 Internet）地址的资源日渐紧缺。
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...）。
如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口
另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。

具体参数说明如下：
Rule Flavor: 规则种类
Rule ID: 判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不在向更高的ID判断执行。
IF Name: 请选择相应的广域网接口，如PPP，1483B等
Protocol: 选择相应协议（TCP/UDP/ICMP等
Local Address From: 使用规则的本地IP起始值，如果选择全部则填0.0.0.0
Local Address To: 使用规则的本地IP终结值，如果是单一IP，填入IP起始值。如果选择全部则填255.255.255.0
Global Address From: 不用修改
Global Address To: 不用修改
Destination Port From: 目标IP的端口起始值 (16881)
Destination Port To: 目标IP的端口终结值 (16889)
Local Port: 本地IP端口(0)