學習啦>學習電腦>網(wǎng)絡(luò)知識>路由器>路由器設(shè)置>cisco思科>

如何在cisco2811路由器上配置端口映射

時間: 權(quán)威724 分享

  cisco公司過去20多年,思科幾乎成為了“互聯(lián)網(wǎng)、網(wǎng)絡(luò)應用、生產(chǎn)力”的同義詞,思科公司在其進入的每一個領(lǐng)域都成為市場的領(lǐng)導者,那么你知道如何在cisco2811路由器上配置端口映射嗎?下面是學習啦小編整理的一些關(guān)于如何在cisco2811路由器上配置端口映射的相關(guān)資料,供你參考。

  在cisco2811路由器上配置端口映射案例拓撲圖

  cisco路由器內(nèi)網(wǎng)接口f0/1: 192.168.1.1 255.255.255.0

  外網(wǎng)接口f0/0: 10.0.0.1 255.255.255.0

  服務(wù)器ip:192.168.1.100

  在cisco2811路由器上配置端口映射的方法

  首先到路由器上配置

  Router>en #進入特權(quán)模式

  Router#conf t #進入全局配置模式

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問控制列表準備做nat轉(zhuǎn)換

  Router(config)#ip nat inside source list 1 interface f0/0 #建立NAT轉(zhuǎn)換,將192.168.1.0的地址轉(zhuǎn)換為接口f0/0的地址

  Router(config)#int f0/1 #進入接口模式

  Router(config-if)#ip nat inside #設(shè)定f0/1為NAT內(nèi)部接口

  Router(config-if)#int f0/0 #進入F0/0的接口模式

  Router(config-if)#ip nat outside #設(shè)定F0/0為NAT外部接口

  Router(config-if)#exit

  Router(config)#

  此時已經(jīng)啟用了NAT,內(nèi)網(wǎng)可以上網(wǎng)了。

  現(xiàn)在開始端口映射,讓訪問內(nèi)網(wǎng)服務(wù)器:

  Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

  Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因為10.0.0.1這個地址已經(jīng)應用在f0/0接口上并做了NAT轉(zhuǎn)換的地址,這里必須加上extendable這個關(guān)鍵字,否則報錯。如果用另外的外網(wǎng)ip比如10.0.0.2,在這里就可以不加extendable。

  現(xiàn)在外網(wǎng)的機器可以訪問內(nèi)網(wǎng)了。

  命令show ip nat translations可以查看nat轉(zhuǎn)換情況

  show run也可以找到相關(guān)配置

  Router(config)#exit #退出全局配置模式,到特權(quán)模式下使用show命令

  Router#sho ip nat translations

  Pro Inside global Inside local Outside local Outside global

  tcp 10.0.0.1:23 192.168.1.100:23 --- ---

  tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

  tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

  tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---

  附:要刪除哪條命令只要在命令前加 no 即可

  補充: 你telnet的是5631端口,而服務(wù)器的telnet端口是23

  你要telnet到服務(wù)器的5631端口就必須改服務(wù)器的telnet端口,在注冊表改,服務(wù)器的防火墻也要打開相應端口。

  如果你不改服務(wù)器端口也可以將5631的端口映射到服務(wù)器的23端口,命令如下:

  Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable

  要先刪掉5631到5631的映射,命令如下

  Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

  不改服務(wù)器端口就必須將外網(wǎng)ip的5631端口映射到服務(wù)器的23端口。然后你telnet ip 5631 其實就是telnet服務(wù)器的23端口。

在cisco2811路由器上配置端口映射的相關(guān)文章

1.怎么使用腳本配置cisco路由器

2.CISCO路由器詳細設(shè)置的連接

3.cisco如何配置IP SLA路由聯(lián)動

4.cisco路由器控制端口連接圖解

554805