思科路由器怎么做端口映射(如何在思科路由器上做端口映射)

电器维修

路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯什么原因 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用：思科路由器怎么做端口映射如何在思科路由器上做端口映射
一、思科路由器怎么做端口映射
ip nat inside(outside) source static 网络协议 本地的IP或接口号比如：fastEthernet0/1或Ethernet0 本地端口号 如FTP端口号20 你路由器上连接的外网IP 外网IP对应端口号20
规格就是：ip nat inside(outside) source static tcp 192.168.0.100 20 1.2.2.2 20 或 ip nat inside(outside) source static tcp f0/0 20 1.2.2.2 20
还需在接口上配置内网接口命令，如内网接口fastethernet 0/0接口下配置 ip nat inside 外网接口fastethernet0/1 ip nat outside
二、如何在思科路由器上做端口映射
先给一个环境: cisco路由器内网接口s1/0: 192.168.1 255.255.255.0 外网接口s1/1: 10.1 255.255.255.0 服务器ip:192.168.100 首先telnet到路由器上: User Access Verification Username: cisco #输入用户名 Password: #输入密码 Router>en #进入特权模式 Password: #输入特权模式密码 Router#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 192.168.0 0.255 #建立访问控制列表准备做nat转换 Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.0的地址转换为接口s1/1的地址 Router(config)#int s1/0 #进入接口模式 Router(config-if)#ip nat inside #设定s1/0为NAT内部接口 Router(config-if)#int s1/1 #进入S1/1的接口模式 Router(config-if)#ip nat outside #设定S1/1为NAT外部接口 Router(config-if)#exit Router(config)# 此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让外网访问内网服务器: Router(config)#ip nat inside source static tcp 192.168.100 5631 10.1 5631 extendable Router(config)#ip nat inside source static tcp 192.168.100 5632 10.1 5632 extendable #因为10.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。
如果用另外的外网ip比如10.2,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况 show run也可以找到相关配置 Router(config)#exit #退出全局配置模式,到特权模式下使用show命令 Router#sho ip nat translations Pro Inside global Inside local Outside local Outside global tcp 10.1:23 192.168.100:23 --- --- tcp 10.1:23 192.168.100:23 10.2:48268 10.2:48268 tcp 10.1:5631 192.168.100:5631 --- --- tcp 10.1:5632 192.168.100:5632 --- --- 附:要删除哪条命令只要在命令前加 no 即可 补充: 你telnet的是5631端口,而服务器的telnet端口是23 你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下: Router(config)#ip nat inside source static tcp 192.168.100 23 10.1 5631 extendable 要先删掉5631到5631的映射,命令如下: Router(config)#no ip nat inside source static tcp 192.168.100 5631 10.1 5631 extendable不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。
然后你telnet ip 5631 其实就是telnet服务器的23端口。
希望采纳