cisco防火墙做端口映射步骤设置

路由设置 次浏览手机阅读

原标题:"如何在cisco2811路由器上配置端口映射"的相关路由器设置教程资料分享。- 来源:191路由网

  cisco公司过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者,那么你知道如何在cisco2811路由器上配置端口映射吗?下面是191路由器网小编整理的一些关于如何在cisco2811路由器上配置端口映射的相关资料,供你参考。

  在cisco2811路由器上配置端口映射案例拓扑图

如何在cisco2811路由器上配置端口映射

  cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0

  外网接口f0/0: 10.0.0.1 255.255.255.0

  服务器ip:192.168.1.100

  在cisco2811路由器上配置端口映射的方法

  首先到路由器上配置

  Router>en #进入特权模式

  Router#conf t #进入全局配置模式

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换

  Router(config)#ip nat inside source list 1 interface f0/0 #建立NAT转换,将192.168.1.0的地址转换为接口f0/0的地址

  Router(config)#int f0/1 #进入接口模式

  Router(config-if)#ip nat inside #设定f0/1为NAT内部接口

  Router(config-if)#int f0/0 #进入F0/0的接口模式

  Router(config-if)#ip nat outside #设定F0/0为NAT外部接口

  Router(config-if)#exit

  Router(config)#

  此时已经启用了NAT,内网可以上网了。

  现在开始端口映射,让外网访问内网服务器:

  Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

  Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在f0/0接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。

  现在外网的机器可以访问内网了。

  命令show ip nat translations可以查看nat转换情况

  show run也可以找到相关配置

  Router(config)#exit #退出全局配置模式,到特权模式下使用show命令

  Router#sho ip nat translations

  Pro Inside global Inside local Outside local Outside global

  tcp 10.0.0.1:23 192.168.1.100:23 --- ---

  tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

  tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

  tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---

  附:要删除哪条命令只要在命令前加 no 即可

  补充: 你telnet的是5631端口,而服务器的telnet端口是23

  你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。

  如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:

  Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable

  要先删掉5631到5631的映射,命令如下

  Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

  不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

 

在cisco2811路由器上配置端口映射的相关文章:

1.怎么使用脚本配置cisco路由器

2.CISCO路由器详细设置的连接

3.cisco如何配置IP SLA路由联动

4.cisco路由器控制端口连接图解

 

喜欢 ()