首頁
Loading
您所在的位置:首頁 > 企業路由器 > 思科 > 正文

如何在思科路由器上做端口映射

作者: 來源: 日期:2019/4/12 8:05:13 人氣:45 加入收藏 評論:0 標簽:思科路由器

端口映射,設置端口對應的IP地址,但是,也有認為是NAT 設置


Router#conf t #進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問控制列表準備做nat轉換
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT轉換,將192.168.1.0的地址轉換為接口s1/1的地址
Router(config)#int s1/0 #進入接口模式
Router(config-if)#ip nat inside #設定s1/0為NAT內部接口
Router(config-if)#int s1/1 #進入S1/1的接口模式
Router(config-if)#ip nat outside #設定S1/1為NAT外部接口
Router(config-if)#exit
Router(config)#

此時已經啟用了NAT,內網可以上網了。

現在開始端口映射,讓外網訪問內網服務器:

Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因為10.0.0.1這個地址已經應用在s1/1接口上并做了NAT轉換的地址,這里必須加上extendable這個關鍵字,否則報錯。如果用另外的外網ip比如10.0.0.2,在這里就可以不加extendable。

現在外網的機器可以訪問內網了。
命令show ip nat translations可以查看nat轉換情況
show run也可以找到相關配置
Router(config)#exit #退出全局配置模式,到特權模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要刪除哪條命令只要在命令前加 no 即可

補充: 你telnet的是5631端口,而服務器的telnet端口是23
你要telnet到服務器的5631端口就必須改服務器的telnet端口,在注冊表改,服務器的防火墻也要打開相應端口。
如果你不改服務器端口也可以將5631的端口映射到服務器的23端口,命令如下:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
要先刪掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

不改服務器端口就必須將外網ip的5631端口映射到服務器的23端口。然后你telnet ip 5631 其實就是telnet服務器的23端口。

本文網址:http://www.veriphant.com/html/cisco/200.html
讀完這篇文章后,您心情如何?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
更多>>網友評論
發表評論
編輯推薦