频道栏目
首页 > 资讯 > 路由器 > 正文

思科路由器上做端口映射

11-07-09        来源:[db:作者]  
收藏   我要投稿

先给一个环境:
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0
外网接口s1/1: 10.0.0.1 255.255.255.0
服务器ip:192.168.1.100
首先telnet到路由器上:
User Access Verification

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口
Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口
Router(config-if)#exit
Router(config)#


此时已经启用了NAT,内网可以上网了。

现在开始端口映射,让外网访问内网服务器:

Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。

现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况
show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要删除哪条命令只要在命令前加 no 即可

 

后记:本来看起来挺简单的一个事情,谁知道实际上操作起来麻烦多多,并不是上面的步骤那里不对,都对,但是有个问题是,我们的公司出口的IP是动态的,每次配置完后,重启设备,IP又改变了,如是乎,陷入了“鸡生蛋,蛋生鸡”的怪圈,绕了半天也没有绕出来。

PS: Cisco修改配置后必须重启才生效吗?

       我在没重启的状态下,NAT确实已经添加成功了,但是就是从外访问内就是连接不上,不知道是什么原因,不知道有没有兄弟碰到过这种情况,如有答案,敬请赐教。

现在为了项目演示,利用VPN变相的解决了,不过对于这个问题还是很困惑~

水煮豆豆说将外网地址修改为:S1/1,还没机会测试,希望能解决!

感谢水煮豆豆的赐教和帮助,折腾了大半天的时间,谢谢!

本文出自 “暖月无痕” 博客

相关TAG标签
上一篇:配置单区域OSPF认证
下一篇:各大企业网络安全威胁分析
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站