如何在思科路由器上做端口映射(在思科的路由器中如何做端口映射)
一、如何在思科路由器上做端口映射
第一步:設置外部端口 配置公網IP地址 X.X.X.X
第二步:設置內部端口 配置私有IP地址 X.X.X.X
第三步:建立內網地址跟公網地址建立靜態(tài)地址轉換
ip nat inside source static tcp X.X.X.X(內網) 14000 X.X.X.X(外網) 14000
ip nat inside source static tcp X.X.X.X(內網)14008 X.X.X.X(外網) 14008
ip nat inside source static tcp X.X.X.X(內網) 5003 X.X.X.X(外網) 5003
第四步:在內部和外部端口上啟用NAT
在全局模式下
interface 內網接口
ip nat inside
interface 外網接口
ip nat outside
二、在思科的路由器中如何做端口映射
先給一個環(huán)境:
cisco路由器內網接口s1/0: 192.168.1.1 255.255.255.0 外網接口s1/1: 10.0.0.1 255.255.255.0 服務器ip:192.168.1.100 首先telnet到路由器上: User Access Verification
Username: cisco #輸入用戶名 Password: #輸入密碼 Router>en #進入特權模式 Password: #輸入特權模式密碼 Router#conf t #進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問控制列表準備做nat轉換
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT轉換,將192.168.1.0的地址轉換為接口s1/1的地址
Router(config)#int s1/0 #進入接口模式
Router(config-if)#ip nat inside #設定s1/0為NAT內部接口 Router(config-if)#int s1/1 #進入S1/1的接口模式
Router(config-if)#ip nat outside #設定S1/1為NAT外部接口 Router(config-if)#exit Router(config)#
此時已經啟用了NAT,內網可以上網了。
現在開始端口映射,讓外網訪問內網服務器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因為10.0.0.1這個地址已經應用在s1/1接口上并做了NAT轉換的地址,這里必須加上extendable這個關鍵字,否則報錯。
如果用另外的外網ip比如10.0.0.2,在這里就可以不加extendable。
現在外網的機器可以訪問內網了。
命令show ip nat translations可以查看nat轉換情況 show run也可以找到相關配置
Router(config)#exit #退出全局配置模式,到特權模式下使用show命令 Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 10.0.0.1:23 192.168.1.100:23 --- ---
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268 tcp 10.0.0.1:5631 192.168.1.100:5631 --- --- tcp 10.0.0.1:5632 192.168.1.100:5632 --- --- 附:要刪除哪條命令只要在命令前加 no 即可
補充: 你telnet的是5631端口,而服務器的telnet端口是23
你要telnet到服務器的5631端口就必須改服務器的telnet端口,在注冊表改,服務器的防火墻也要打開相應端口。
如果你不改服務器端口也可以將5631的端口映射到服務器的23端口,命令如下: Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable 要先刪掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服務器端口就必須將外網ip的5631端口映射到服務器的23端口。
然后你telnet ip 5631 其實就是telnet服務器的23端口。
