在思科路由器上做端口映射

最新推荐文章于 2023-07-14 15:04:25 发布
最新推荐文章于 2023-07-14 15:04:25 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: 路由器

文章来源 http://cisco.ccxx.net/cisco/tech/netman/2009/0921/26388.html


先给一个环境:


  cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0


  外网接口s1/1: 10.0.0.1 255.255.255.0


  服务器ip:192.168.1.100


  首先telnet到路由器上:


  User Access Verification

  Username: cisco #输入用户名

  Password: #输入密码

  Router>en #进入特权模式

  Password: #输入特权模式密码

  Router#conf t #进入全局配置模式

  Enter configuration commands, one per line. End with CNTL/Z.

  Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换

  Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址

  Router(config)#int s1/0 #进入接口模式

  Router(config-if)#ip nat inside #设定s1/0为NAT内部接口

  Router(config-if)#int s1/1 #进入S1/1的接口模式

  Router(config-if)#ip nat outside #设定S1/1为NAT外部接口

  Router(config-if)#exit

  Router(config)#


  此时已经启用了NAT,内网可以上网了。


  现在开始端口映射,让外网访问内网服务器:


  Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

  Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。


  现在外网的机器可以访问内网了。


  命令show ip nat translations可以查看nat转换情况


  show run也可以找到相关配置


  Router(config)#exit #退出全局配置模式,到特权模式下使用show命令

  Router#sho ip nat translations

  Pro Inside global Inside local Outside local Outside global

  tcp 10.0.0.1:23 192.168.1.100:23 --- ---

  tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

  tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

  tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---


  附:要删除哪条命令只要在命令前加 no 即可


  补充: 你telnet的是5631端口,而服务器的telnet端口是23


  你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。


  如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:


  Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable


  要先删掉5631到5631的映射,命令如下:


  Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable


  不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口

本文章来自:http://cisco.ccxx.net/cisco/tech/netman/2009/0921/26388.html

大浪淘沙涛不完
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco的路由器上进行端口映射
codetest1234的博客
01-07 1241
由于一台终端需要安装GPRS无线抄表设备,因此需要在Cisco的路由器上进行端口映射。具体操作如下:[@more@]Password:c2611>enPassword:c2611#configurec2611(config...
配置方法_CISCO防火墙端口映射配置方法
weixin_39746229的博客
12-23 3158
今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统。下面步入正题,配置防火墙端口映射方法如下:先进思科防火墙,telnet 192.168.1.254输入密码:系统变成ciscoasa>再输入en回车后再次输入密码系...
Linksys EA8500 最新openwrt LEDE固件 R23.1.23 / 内核 5.4.229
10-26
个人感觉最完美的版本,单线多拨,防火墙,动态dns,vpn,zerotier,L2TP,ipsec VPN,SMB共享,硬盘休眠,基本都帮你好了,直接用吧。。。适合新手老手
思科 Catalyst 8500 配置实例
08-25
思科 Catalyst 8500 配置实例
基于静态NAT的中小企业服务器网络端口映射与实现(完整文档+思科拓扑图)
qq1325513482的博客
07-14 1470
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
思科路由器端口映射
深兰之家
05-14 3951
输入ena 进入超级用户模式 Router>ena Password: Router# 输入show run 查看命令行 ip nat inside source static tcp 172.10.10.100 81 60.13.13.30 81 extendable ip nat inside source static udp 172.10.10.100 81 60.1...
思科路由器:NAT访问外网及端口映射
热门推荐
迷逝
10-29 1万+
实验拓扑 注意事项: 以上图中的三台路由器,在NAT之前,只需要都能访问到100段的网段就可以了 R1上路由只配置:bash ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2上路由只配置:bash ip route 200.1.1.0 255.255.255.0 150.1.1.2 R3上路由只配置:bash ip route 100.1.1.0 255.255.255.0 150.1.1.1 只配置以上三条,其他不需要。 R1配置NAT R1(config)#int f0
Linux学习笔记10:思科CISCO常见管理命令2
mminions的博客
12-09 574
思科常见管理命令
路由器端口映射
12-17
详细介绍了路由器端口映射的操作,达成内外网相互访问的环境的搭建。
Cisco交换机端口映射设置方法
03-27
Cisco交换机端口映射设置方法
端口映射器_路由器端口映射
08-28
最近了个端口映射器_...路由器端口映射 路由器端口映射工具 水星路由器端口映射 路由器设置端口映射 思科路由器端口映射 tp路由器端口映射 端口映射服务器 路由器添加端口映射 fast路由器端口映射 路由器端口映射软件
端口映射软件端口映射软件
10-20
端口映射软件端口映射软件端口映射软件端口映射软件端口映射软件端口映射软件端口映射软件端口映射软件
Cisco路由器手册
09-27
2.1 Cisco路由器网络分层 14 2.2 在线插拔 16 2.3 Cisco 12000系列 17 2.3.1 12000系列的使用 19 2.3.2 12000交换处理器 20 2.3.3 12000系列的存储器 20 2.3.4 12000系列的线卡 21 2.3.5 12000系列的软件支持 25 2.4...
cisco路由器nat配置.doc
07-12
端口多 路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的 需要,选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT,所以掌握最后配置 就可以了。 ...
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
思科路由器端口映射实例
07-28
思科路由器上配置端口映射的实例可以通过以下步骤完成。首先,需要在路由器上设置内外网接口。内网接口可以使用命令"interface fastethernet0/0"来配置,指定IP地址为192.168.1.1,子网掩码为255.255.255.0,然后启用该接口。外网接口可以使用命令"interface fastethernet0/1"来配置,指定IP地址为211.82.220.129,子网掩码为255.255.255.248,然后启用该接口。接下来,需要配置NAT(网络地址转换)以实现端口映射。可以使用命令"ip nat inside source list1 interface fastethernet0/1 overload"来配置NAT,其中list1是一个访问列表,用于指定内网地址范围。然后,使用命令"ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80"来配置端口映射,将内网的Web服务器(192.168.1.2)的TCP80端口映射到公网地址202.99.220.130的TCP80端口。类似地,可以使用类似的命令来配置其他端口映射,如将内网的FTP服务器(192.168.1.3)的TCP21端口映射到公网地址202.99.220.130的TCP21端口。通过这样的配置,内网的Web服务器和FTP服务器就可以同时对外网提供服务了。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [思科路由器端口映射配置实例](https://blog.csdn.net/weixin_34090562/article/details/92339362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [cisco路由器端口映射的NAT配置实例](https://blog.csdn.net/weixin_34268843/article/details/92258898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值