思科路由器怎么做端口映射(如何在思科路由器上做端口映射)
一、思科路由器怎么做端口映射
ip nat inside(outside) source static 網絡協議 本地的IP或接口號比如:fastEthernet0/1或Ethernet0 本地端口號 如FTP端口號20 你路由器上連接的外網IP 外網IP對應端口號20
規格就是:ip nat inside(outside) source static tcp 192.168.0.100 20 1.2.2.2 20 或 ip nat inside(outside) source static tcp f0/0 20 1.2.2.2 20
還需在接口上配置內網接口命令,如內網接口fastethernet 0/0接口下配置 ip nat inside 外網接口fastethernet0/1 ip nat outside
二、如何在思科路由器上做端口映射
先給一個環境: cisco路由器內網接口s1/0: 192.168.1 255.255.255.0 外網接口s1/1: 10.1 255.255.255.0 服務器ip:192.168.100 首先telnet到路由器上: User Access Verification Username: cisco #輸入用戶名 Password: #輸入密碼 Router>en #進入特權模式 Password: #輸入特權模式密碼 Router#conf t #進入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 192.168.0 0.255 #建立訪問控制列表準備做nat轉換 Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT轉換,將192.168.0的地址轉換為接口s1/1的地址 Router(config)#int s1/0 #進入接口模式 Router(config-if)#ip nat inside #設定s1/0為NAT內部接口 Router(config-if)#int s1/1 #進入S1/1的接口模式 Router(config-if)#ip nat outside #設定S1/1為NAT外部接口 Router(config-if)#exit Router(config)# 此時已經啟用了NAT,內網可以上網了。
現在開始端口映射,讓外網訪問內網服務器: Router(config)#ip nat inside source static tcp 192.168.100 5631 10.1 5631 extendable Router(config)#ip nat inside source static tcp 192.168.100 5632 10.1 5632 extendable #因為10.1這個地址已經應用在s1/1接口上并做了NAT轉換的地址,這里必須加上extendable這個關鍵字,否則報錯。
如果用另外的外網ip比如10.2,在這里就可以不加extendable。
現在外網的機器可以訪問內網了。
命令show ip nat translations可以查看nat轉換情況 show run也可以找到相關配置 Router(config)#exit #退出全局配置模式,到特權模式下使用show命令 Router#sho ip nat translations Pro Inside global Inside local Outside local Outside global tcp 10.1:23 192.168.100:23 --- --- tcp 10.1:23 192.168.100:23 10.2:48268 10.2:48268 tcp 10.1:5631 192.168.100:5631 --- --- tcp 10.1:5632 192.168.100:5632 --- --- 附:要刪除哪條命令只要在命令前加 no 即可 補充: 你telnet的是5631端口,而服務器的telnet端口是23 你要telnet到服務器的5631端口就必須改服務器的telnet端口,在注冊表改,服務器的防火墻也要打開相應端口。
如果你不改服務器端口也可以將5631的端口映射到服務器的23端口,命令如下: Router(config)#ip nat inside source static tcp 192.168.100 23 10.1 5631 extendable 要先刪掉5631到5631的映射,命令如下: Router(config)#no ip nat inside source static tcp 192.168.100 5631 10.1 5631 extendable不改服務器端口就必須將外網ip的5631端口映射到服務器的23端口。
然后你telnet ip 5631 其實就是telnet服務器的23端口。
