h3c虛擬伺服器有什麼用

1. 在TP-link的家用路由器中DMZ主機和虛擬伺服器之間的區別，以及他們與NAT的區別

DMZ主機是為了實現網路隔離，2個網路之間的緩沖區域。其訪問許可權比較特別。比如一個校園網和Internet互聯，可以設置一個DMZ，讓校園網和Internet不可以直接互相訪問，而只能通過DMZ。而DMZ不能訪問校園網。
而虛擬伺服器是指使用內網私有IP的PC不能作為伺服器，而路由器提供埠映射功能，可以把使用私有IP的PC的某個進程的埠映射到網關的的某個埠，從外部來看，與這個PC進程的通訊的IP就是一個ISP提供的Internet中的IP。所以稱為虛擬伺服器。

2. H3C路由器虛擬伺服器問題

在內網,不能輸入公網ip來訪問內網資源. 內網只能用內網的ip訪問,外網用外網的地址訪問. 你有兩個公網ip, 一個是路由器的wan口, 映射時,只能使用路由器這個wan口地址. 另一個地址可以做nat地址池.如果非要把另一個公網地址用上, 就用雙網卡吧.不過,既然訪問已經有公網地址時, 再做埠映射也沒有什麼意義了吧
採納哦

3. H3C是什麼

H3C是杭州華三通信技術有限公司（簡稱華三通信）， 主要提供IT基礎架構產品及方案的研究、開發、生產、銷售及服務。華三通信在中國設有38個分支機構，目前公司有員工5000人，其中研發人員佔55%。

H3C不但擁有全線路由器和乙太網交換機產品，還在網路安全、雲存儲、雲桌面、硬體伺服器、WLAN、SOHO及軟體管理系統等領域穩健成長。據知名調研機構IDC發布報告顯示，2010年中國WLAN市場增長迅速，同時，市場份額也逐漸向少數廠商集中。

(3)h3c虛擬伺服器有什麼用擴展閱讀

主要產品

1、雲計算

H3C CAS雲計算管理平台是為企業數據中心量身定做的虛擬化和雲計算管理軟體。藉助華三通信的研發與產品優勢，以及以客戶為中心的服務理念，H3C CAS雲計算管理平台可以為企業數據中心的雲計算基礎架構提供業界先進的虛擬化與雲業務運營解決方案。

H3C CAS雲計算管理平台基於業界領先的虛擬化基礎架構，實現了數據中心IaaS雲計算環境的中央管理控制，以簡潔的管理界面，統一管理數據中心內所有的物理資源和虛擬資源，不僅能提高IT人員的管理能力、簡化日常例行工作，更可降低IT環境的復雜度和管理成本。

2、路由器

從1996年推出中國第一款窄帶路由器到今天，持續18年的市場考驗和研發投入，華三通信已經成為全球路由器領域產品系列最全、解決方案最完善的領先者之一。據最新統計，華三通信中低端路由器累計銷售已過百萬台，高端路由器累計銷售達三萬余台。

3、交換機

華三通信公司自2003年成立以來，在中國市場交換機已累計出貨兩百萬台，2010年Q4市場佔有率36.4%，交換機領域內綜合技術實力和銷售排名均達到業界第一，廣泛應用於政府、運營商、金融、教育、企業和醫療機構，成為網路建設的首選品牌。

在國際市場經廣泛進入全球近百個國家和地區，服務包括英國沃達豐、韓國三星電子、巴西機場管理局、美國夏威夷教育廳、美國麻省理工大學、美國夢工廠、法國國鐵、法國標致雪鐵龍集團、法國歐尚集團、俄羅斯聯邦儲蓄銀行在內的眾多國際客戶。

參考資料來源：網路-杭州華三通信技術有限公司

4. H3C SOHO-ER5200-CN 埠映射

高級設置→地址轉換→虛擬伺服器為保證區域網的安全,ER5000系列會阻斷從網際網路主動發起的連接請求,因此,如果要使網際網路用戶能夠訪問區域網內的伺服器(如Web伺服器、Email伺服器、FTP伺服器等),需要設置虛擬伺服器。虛擬伺服器也可稱為埠映射,它可以將WAN口IP地址、外部埠號和區域網內伺服器IP地址、內部埠號建立映射關系,使所有對該WAN口某服務埠的訪問重定向到指定的區域網內伺服器的相應內部埠。
希望採納

5. 什麼是H3CCE適用對象有哪些

H3C認證雲計算工程師

（H3C Certified Cloud Engineer，H3C認證雲計算工程師）認證可以幫助您掌握包括雲計算解決方案、雲計算網路、雲計算伺服器、雲計算存儲、雲計算虛擬化平台、雲資源、虛擬化管理、雲服務、維護雲計算產品所需的全方位的理論知識和操作技術，是您可以勝任中小型雲計算系統基礎設施的建設和管理工作。

認證適用的對象包括：

• 計算機專業的大中專學生

• 各行業從事雲計算與網路技術工作的工程師和IT管理人員

• 希望全面了解和掌握雲計算技術基礎知識和通用技術的愛好者

• 希望進入IT行業從事技術和銷售工作的人員

• H3C公司代理商技術工程師

• H3C認證講師

• H3C公司雲計算產品維護和操作人員

6. H3c路由器設置虛擬伺服器設置外部埠85，86，87，88指向內網1025-1028埠後，（接下面問題補充）

85埠是，模塊化智能終端ML設備。

這些系統用的。。外網當然要出問題。。

7. H3C AR18-21A路由器的虛擬伺服器怎麼配置

沒玩過這方面的，在別的地方抄的

路由器虛擬伺服器設置2007-12-09 10:20DMZ主機：

什麼是「DMZ」？

即內網和外網均不能直接訪問的區域，多用於連接WWW伺服器等公用伺服器.
針對不同資源提供不同安全級別的保護，可以考慮構建一個叫做「Demilitarized Zone」（DMZ）的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器，比如Web、 Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞，也不會對內網中的機密信息造成影響。
當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中，防火牆需要進行源地址轉換。
2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。
3.外網不能訪問內網
很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。
4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.DMZ不能訪問內網
很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。
6.DMZ不能訪問外網
此條策略也有例外，比如DMZ中放置郵件伺服器時，就需要訪問外網，否則將不能正常工作。

問：什麼是 UpnP？
答：通用即插即用 (UPnP) 是一種用於 PC 機和智能設備（或儀器）的常見對等網路連接的體系結構，尤其是在家庭中。UPnP 以 Internet 標准和技術（例如 TCP/IP、HTTP 和 XML）為基礎，使這樣的設備彼此可自動連接和協同工作，從而使網路（尤其是家庭網路）對更多的人成為可能。

問：什麼是 NAT？為什麼使用它？
答：「網路地址轉換」是一種 Internet Engineering Task Force (IETF) 標准，用於允許專用網路（使用專用地址范圍，例如 10.0.x.x、192.168.x.x、172.x.x.x）上的多台 PC 機或設備共享單個、可全局路由的 IPv4 地址。經常使用 NAT 的一個主要原因就是 IPv4（最新一代 Internet）地址的資源日漸緊缺。
NAT是網路地址翻譯就是把公網IP翻譯成私有地址, 又叫埠映射或埠轉發. 採用路由方式是指ADSL擁有一個動態或固定的公網IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網。這時ADSL的外部地址只有一個，比如61.177.*.*。 而內部的IP是人為設置的，比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.*(*表示1,2,3,...）。
如何實現NAT功能呢？一般路由器中有個虛擬伺服器的設置。針對郵件伺服器要做如下設置：進入「虛擬伺服器」，在埠填入 25, 協議中選擇： TCP, IP地址：192.168.16.x(安裝郵件伺服器電腦的區域網IP地址），同樣方法設置110(pop3),6080(webmail)埠
另一種方法就是開放主機。開放主機(DMZ Host)是針對IP地址，取消防火牆的功能，將該區域網的IP地址直接映射到外部IP之上，採用開放主機(DMZ)的方式，不必管埠是多少。這種方式只支持一台內部電腦。

具體參數說明如下：
Rule Flavor: 規則種類
Rule ID: 判斷地址翻譯規則的序號，最小的序號最先執行，如有規則符合，不在向更高的ID判斷執行。
IF Name: 請選擇相應的廣域網介面，如PPP，1483B等
Protocol: 選擇相應協議（TCP/UDP/ICMP等
Local Address From: 使用規則的本地IP起始值，如果選擇全部則填0.0.0.0
Local Address To: 使用規則的本地IP終結值，如果是單一IP，填入IP起始值。如果選擇全部則填255.255.255.0
Global Address From: 不用修改
Global Address To: 不用修改
Destination Port From: 目標IP的埠起始值 (16881)
Destination Port To: 目標IP的埠終結值 (16889)
Local Port: 本地IP埠(0)

8. nat和虛擬伺服器，哪個安全性高

安全性，我喜歡。
首先，整體安全並不是絕對，企業內部因素尤為重要，甚至比你的網路結構還重要。

個人建議，既然有多個公網IP，還是每個業務部門分開使用網路吧。
這個建議絕對是基於安全性，沒有考慮企業整體內部溝通效率。

9. H3C虛擬園區網的解決方案

H3C虛擬園區網的解決方案

H3C虛擬園區網解決方案把整網的物理資源虛擬成多套邏輯資源，各群組用戶根據預先的配置，只能使用相應的資源。下文為大家詳細介紹H3C虛擬園區網解決方案，歡迎閱讀!

1 虛擬園區網概述

企業園區網作為企業網路的核心部分，連接了企業總部的辦公、生產、研發、財務等多種重要的機構。在網路建設中佔有重要的地位。園區網內部終端種類眾多，接入用戶數量龐大，對網路的性能、可靠性、可管理性都有較高的要求。隨著IT業務在企業的生產中的重要性越來越高，建設一張簡潔、可靠、高性能的園區網就成為了企業必然的選擇。

在終端種類及用戶種類越來越多的今天，如何區分這些用戶的網路接入許可權並且在保證這些用戶能夠得到可控、可靠的網路服務，成為擺在企業網路管理者面前的難題。H3C的虛擬園區網解決方案集成了H3C的IRF2技術，MPLS/VPN技術，用戶終端准入技術，多業務辦卡擴展技術，通過各種技術的集成在企業網路的許可權劃分，用戶接入管理，提升網路可靠性幾個方面對現有的園區網建設方案進行了提升形成了一套新的虛擬園區網解決方案。

2 虛擬園區網架構

H3C虛擬園區網的整體結構，虛擬園區網中整合了橫向虛擬化及縱向虛擬化技術，接入層、匯聚層、核心層通過IRF2技術進行橫向整合，安全模塊通過板卡的形式靈活部署在匯聚層交換機，DC前端交換機及Internet出口前端的交換機上。同時，整網通過MPLS/VPN或MCE多跳技術進行縱向虛擬化，完成對網路資源的隔離。

接入用戶通過使用H3C的接入准入方案，能夠針對每個用戶的身份自動的劃分到對應的VLAN中，並在進行三層轉發時，對應不同的VPN實例，做到在整個園區網內部的路徑劃分。同時，結合H3C的EAD認證系統，能夠對用戶終端的安全狀態進行驗證，最終使得接入到園區網的用戶不僅身份可靠而且其終端的安全狀態也是可靠的。

2.1 企業網架構的橫向虛擬化

企業網架構的橫向虛擬化是指：通過使用H3C創新的IRF2技術，是原有的園區網的接入層，匯聚層與核心層設備各自進行橫向整合，將多台冗餘設備虛擬化為單台邏輯設備，形成一個網路管理與轉發節點。其優點主要有：

部署簡化：在這樣的虛擬化下，網狀的企業園區網路形成了一個非常簡潔的架構，網路各層之間通過捆綁的單邏輯鏈路互聯，消除了環路。不再需要在接入層設計復雜的生成樹協議，也不再需要在變成單一邏輯節點的客戶端接入網關上運行VRRP協議。

路由簡化：端到端IRF2部署使園區網路形成了無環、樹狀、輻射型的網路拓撲結構，極大簡化了運行維護管理工作。網路中數據流的宏觀路徑上與簡化後的整體網路拓撲具有一致性，業務流在網路中的走向清晰明確。同時，每個IRF2節點本身的擴展(如增加該節點設備)既不會改變企業網路的邏輯結構，也不會影響上下層網路的協議交互。

管理簡化：橫向整合後，原有的多台設備作為一台設備進行管理，對管理的設備的數量進行大大的簡化，提高對設備管理的效率。

2.2 企業網架構的縱向虛擬化

企業網的縱向虛擬化是指對企業網路中物理路徑的邏輯虛擬化。例如：一個大型政務中心園區可能會入駐政府的多個部門，包括市委、市府、人大、政協等，這些部門的縱向獨立性要求其業務數據與其他部門的業務安全隔離，但協同辦公又需要各部門業務能進行可控互訪;園區內數據中心的部分伺服器同時為多個部門提供服務、部分伺服器只為某個部門內部提供服務;園區內所有用戶通過同一Internet出口訪問互聯網;內部用戶無論從網路的任何位置接入，都能獲得與他在辦公室一樣的資源訪問許可權等。

通過將現有園區網路進行縱向的路徑虛擬化很好地解決了這個問題，縱向虛擬化就是把網路等硬體設備和應用服務等都看成統一的資源，通過技術手段和方案設計，把這套共有的資源虛擬成多套邏輯資源，供不同的群組/業務使用。雖然在物理上這些資源是統一、集中的，但對不同的用戶/業務來說，能夠使用到的資源、配置的安全/管理策略可能各不相同。

H3C在縱向虛擬化技術中，解決了下面三方面問題：

1. 接入控制：用戶接入控制的主要目的在於能夠保證用戶接入的身份可靠，並且將不同的用戶進行分類，歸入到不同的區域中，保證其安全的接入網路。同時H3C還能夠通過EAD解決方案保證接入用戶的安全性。

2. 業務邏輯隔離：業務邏輯隔離區別不同許可權用戶業務之間能夠相互隔離，在必要的情況下也可以進行互訪。

3. 資源隔離：做到對不同用戶能夠訪問的資源的安全隔離，完成端到端的用戶訪問的虛擬化。

通過用戶接入控制及業務邏輯隔離技術，接入用戶通過網路邊緣的`CE/MCE設備接入，認證通過後集中策略伺服器根據認證用戶名下發策略把用戶埠加入到相應的VLAN中，並根據預設下發部分訪問控制策略;在接入或匯聚設備上，通過配置VLAN介面與VPN的綁定關系，把用戶加入到相應的VPN中去;MCE/PE設備會為每個VPN建立獨立的路由轉發表項，從而保證VPN內用戶組的路由信息不會擴散給其它VPN用戶，各VPN使用MCE或MPLS/VPN獨立進行數據轉發，這樣就為用戶到伺服器提供了一種端到端業務傳輸通道，把不同用戶組、不同應用的數據橫向隔離開來，完成了園區網的縱向虛擬化。

2.3 多業務板卡技術

在虛擬園區網方案中通過矩陣式的安全模塊部署，解決了在傳統的安全技術部署時的難擴展，單一節點故障等問題。

H3C通過將安全模塊結合網路設備的創新，虛擬園區網中的的安全設備部署能夠靈活的利用設備背板的交換能力以及設備對網路流量的策略，根據策略靈活的將需要進行安全保障的數據通過必要的安全設備，形成一種定製化的，按需分配的安全部署，使得多VPN用戶共享集中部署的防火牆、入侵檢測設備、無線接入設備等網路設備，做到對不同用戶訪問資源的獨立控制。

10. H3C的伺服器有哪些作用

伺服器作為硬體來說，通常是指那些具有較高計算能力，能夠提供給多個用戶使用的計算機。簡單的來說，伺服器適合在24小時不停機應用環境，適合有大量計算需求的場合，適合有海量存儲需求的場合。
所以你買伺服器，要發揮它以上的作用就是了。看你有什麼樣的需求了，是個人還是企業？是要做一個公司網站？做一個ERP系統？做一個OA系統？做文件服務？這些東西弄明白了，你再選合適的h3c的相應伺服器就好了。