请教华为E5331怎么设置端口映射

DMZ你开了基本上就是全部端口对外开放了，所以正常情况下不同

广域网端口和你要开放的写一样就可以，另外你看看安全设置方面有没有阻拦，还有电脑的防火墙（杀软，系统自带）这些方面设置是否正确。

不用使用这个命令。还有一种方法
在内网的接口上使用nat ser 命令将外网接口上发布的命令重新写一遍。也就是说端口映射的信息在内外网接口都有，且一模一样。
之后写一条acl
acl num 3005
rule per ip sou 19216810 000255 de 1921681100 0
写一条规则，内网所有ip地址到内网的服务器ip。
之后在内网接口上
nat out 3005
将acl3005做nat out转换
这样2个步骤能够解决内网使用公网ip或者域名访问内网的服务器。原理是将数据流在防火墙上内部回流。。

你将拓扑图改一下，局端--路由器--防火墙--交换机--主机。
华为Eudemon100防火墙有5个100M的端口，将这几个端口分别接到交换机上，这样要比你在路由器上做单臂路由要简单一些。
NAT端口映射在路由器上做，ACL在防火墙上做。

请问所谓的无效是什么意思？ 是加上去了没有效果？还是配置不上去？
如果没有效果可能是你的规则问题，看看acl中有没有只允许10101020或者19216820网段的配置？是不是deny了什么。。
什么型号的防火墙，资料我有写 不过比较老 e300 e500 e1000的。。

---