在思科路由器上针对ADSL动态IP做端口映射(NAT)

最新推荐文章于 2022-01-22 22:56:19 发布
最新推荐文章于 2022-01-22 22:56:19 发布
阅读量6.4k 收藏 4
点赞数 2
分类专栏: 网络工程 文章标签: 思科NAT ADSL NAT ADSL端口映射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xht555/article/details/43407797
版权

  几年前拿的网络工程师证,但后来一直从事软件开发,思科的好多命令都忘了。今天早上一来,有同事求救,说要发布一台服务器供第三方做联调测试,需要在路由器上做端口映射。

  现在的情况是,本来昨天在路由器上都做好了设置,第三方公司也能访问我们的服务,但今天一来,人家说服务访问不了。原来是ADSL动态IP地址惹的祸,因为路由器今天重新从ISP哪里获取了一个新的IP地址。路由器的公网IP地址都变了,对应的nat策略也就失效了。

  我看了同事在路由器上做的nat策略,仔细分析了一下,他使用的命令格式为:

ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]

参数说明:

  • local-address:内部本地地址。是主机在网络内部的IP地址,一般是未注册的私有地址。
  • global-address:内部全局地址。是内部主机在外部网络表现出的地址,一般是注册的合法公网IP地址。
  • protocol:协议。可以是 TCP 或 UDP。
  • local-port:本地地址的服务端口号。
  • global-port:全局地址的服务端口号,它可以和local-port不同。
  • permit-inside:允许内部用户使用全局地址访问本地主机。

  按道理,按照上述命令格式来配置端口转换,是没有错误的。但是同事忽略了一点,我们的路由器是使用ADSL拨号的,IP地址随时都会发生改变,配置时,他将global-address写死了一个固定IP地址,这也就导致了路由器重新获取IP地址后端口转换失效,贴出同事的nat配置:

ip nat inside source static tcp 10.10.49.180 80 14.153.20.47 10000

要解决这个问题,分两步:

1、确定路由器上的wan口名称

R2800-zuoyue-jifang# show running-config
 
interface Loopback0 
 ip address 10.10.100.2 255.255.255.255 
 ip ospf network point-to-point 
! 
interface GigabitEthernet0/0 
 no ip address 
 ip nat enable 
 ip virtual-reassembly 
 duplex auto 
 speed auto 
 pppoe enable group global 
 pppoe-client dial-pool-number 1 
! 
interface GigabitEthernet0/1 
 ip address 10.10.39.10 255.255.255.248 
 ip access-group qq in 
 ip nat inside 
 ip nat enable 
 ip virtual-reassembly 
 duplex auto 
 speed auto 
! 
interface Dialer100
 mtu 1492 
 ip address negotiated 
 ip nat outside 
 ip virtual-reassembly 
 encapsulation ppp 
 dialer pool 1 
 dialer-group 1 
 ppp authentication pap callin 
 ppp pap sent-username ****** ******

找到了wan口名称是“interface Dialer100”。

2、global-address不在写成固定ip地址,以wan口名代替

ip nat inside source static tcp 10.10.49.180 80 interface Dialer100 10000

这样就不怕路由器的IP地址经常改变了,nat策略也一直生效。

最后,提供在路由器上不能清除nat测试的方法,例如:

no ip nat inside source static tcp 10.10.49.180 80 interface Dialer100 10000

会报“%Static entry in use, cannot remove”错误,解决的方法是:

R2800-zuoyue-jifang# clear ip nat translation *

然后再执行删除。不过该操作会造成整个网络短暂掉线。

记录的习惯
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NAT原理简介、各种_ADSL_Modem_及路由器端口映射方法
12-31
NAT原理简介、各种_ADSL_Modem_及路由器端口映射方法 资源源于不但搜索,自由源于不但努力
C/C++语言转WebAssembly篇(一)
第三眼的思绪
04-01 4719
官网:https://webassembly.org/ EMScripten:https://developer.mozilla.org/en-US/docs/WebAssembly/C_to_wasm (注:这里允许C++语言,但必须以C编译,小心掉坑) C代码 #include <stdio.h> #include <string.h> const char *str = "hello "; char *show(char *name){ int m = strl.
关于NO 不掉 IP NAT 报这个错%Static entry in use, cannot remov ...解决办法
weixin_33724046的博客
12-29 764
R1(config)#interfacefastethernet0/0 R1(config-if)#noipnatoutside R1(config)#interfacefastethernet0/1 R1(config-if)#noipnatinside R1#clearipnattranslation* R1(config)#noipnat...
FatFs函数详解
smallerlang的博客
01-22 1911
fatfs
this file is read-only.you must save to a different filename
学如逆水行舟,不进则退!
04-26 2231
今天在用别人的wenjian
ADSL路由方式的NAT(端口映射)
永远不要放弃追求新知识
11-05 3113
ADSL路由方式的NAT(端口映射NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发.  采用路由方式是指ADSL拥有一个动态或固定的公网IPADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。  而内部的IP是人为设置的,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*
Cisco路由器ADSL+nat配置方法详解
weixin_34220834的博客
03-01 247
路由器接入ADSL配置详解1、Cisco路由器连接ADSL modem的PPPoE配置:说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdnvpdn enable(启用路由器的虚拟专用拨号网络---***d)...
nat配置
weixin_34342992的博客
11-25 128
NAT配置: 实验拓扑图: ip地址分配:pc2:192.168.0.3sw1:192.168.0.2r1:f0/0:192.168.0.1r1:s1/0:219.146.0.1r2:s1/0:219.146.0.2r2:s1/1:219.146.1....
RouterOS 自动拨号直至获得指定IPIP的脚本
wangjianddy的专栏
04-16 9903
 两个步骤 1、在tools -> netwatch 里面添加一个监视项目,Host地址随便找一个公网上比较稳定的IP地址,我用的是114.114.114.114,这个主要用来获得PPPOE拨号成功时触发自动换ip的脚本的,然后在up中填入CheckIP。 2、建立CheckIP脚本 System -> Scripts 添加名为CheckIP的脚本,内容如下 :global ad
基础NAT基本实验
weixin_33858485的博客
09-21 139
静态NAT R1(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.4 R1(config)#ip nat inside source static 192.168.10.5 200.200.200.1 R1(config)#int fa0/0 R1(config-if)#ip nat inside R1...
演示如何在 Cisco 路由器上配置 OSPF 动态路由
03-30
ospf动态路由配置实验 演示如何在 Cisco 路由器上配置 OSPF 动态路由
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
NAT及其在CISCO路由器上的实现.pdf
10-09
NAT及其在CISCO路由器上的实现.pdf
在CISCO路由器上配置NAT功能实现多机Internet接入
08-02
在CISCO路由器上配置NAT功能实现多机Internet接入
实战思科路由器NAT案例配置详解
01-12
这些资料均为互联网收集的,是当时在网络工程课程设计的时候查找到的,这些资料质量都还不错,对于网络设计有一定的参考价值,可以下载看看。(如果有侵权请联系删除)
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
思科路由器端口映射实例
07-28
思科路由器上配置端口映射的实例可以通过以下步骤完成。首先,需要在路由器上设置内外网接口。内网接口可以使用命令"interface fastethernet0/0"来配置,指定IP地址为192.168.1.1,子网掩码为255.255.255.0,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值