在思科路由器上做埠對映

2021-08-20 14:37:13 字數 2159 閱讀 4345

文章**

先給乙個環境:

cisco路由器內網介面s1/0: 192.168.1.1 255.255.255.0

外網介面s1/1: 10.0.0.1 255.255.255.0

伺服器ip:192.168.1.100

首先telnet到路由器上:

user access verification

username: cisco #輸入使用者名稱

password: #輸入密碼

router>en #進入特權模式

password: #輸入特權模式密碼

router#conf t #進入全域性配置模式

enter configuration commands, one per line. end with cntl/z.

router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問控制列表準備做nat轉換

router(config)#ip nat inside source list 1 inte***ce s1/1 #建立nat轉換,將192.168.1.0的位址轉換為介面s1/1的位址

router(config)#int s1/0 #進入介面模式

router(config-if)#ip nat inside #設定s1/0為nat內部介面

router(config-if)#int s1/1 #進入s1/1的介面模式

router(config-if)#ip nat outside #設定s1/1為nat外部介面

router(config-if)#exit

router(config)#

此時已經啟用了nat,內網可以上網了。

現在開始埠對映,讓外網訪問內網伺服器:

router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因為10.0.0.1這個位址已經應用在s1/1介面上並做了nat轉換的位址,這裡必須加上extendable這個關鍵字,否則報錯。如果用另外的外網ip比如10.0.0.2,在這裡就可以不加extendable。

現在外網的機器可以訪問內網了。

命令show ip nat translations可以檢視nat轉換情況

show run也可以找到相關配置

router(config)#exit #退出全域性配置模式,到特權模式下使用show命令

router#sho ip nat translations

pro inside global inside local outside local outside global

tcp 10.0.0.1:23 192.168.1.100:23 --- ---

tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---

附:要刪除哪條命令只要在命令前加 no 即可

補充: 你telnet的是5631埠,而伺服器的telnet埠是23

你要telnet到伺服器的5631埠就必須改伺服器的telnet埠,在登錄檔改,伺服器的防火牆也要開啟相應埠。

如果你不改伺服器端口也可以將5631的埠對映到伺服器的23埠,命令如下:

router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable

要先刪掉5631到5631的對映,命令如下:

router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

不改伺服器端口就必須將外網ip的5631埠對映到伺服器的23埠。然後你telnet ip 5631 其實就是telnet伺服器的23埠

飛魚星路由器配置埠對映

由於公司規模小,接入的寬頻為電信adsl撥號寬頻,沒有固定的出口公網ip 因此當需要從外部網路訪問內網伺服器資源的時候變得有些麻煩,幸好由於路由器能支援埠對映,及動態網域名稱配置功能 便可以使用固定的網域名稱繫結動態的出口ip,實現從外網訪問內網伺服器資源,而不用因為動態ip變麻煩 1 首先登入路由...

寬頻路由器 ADSL 共享上網 埠對映

今天終於把tp link r402m 寬頻 路由器 adsl 共享上網 埠對映的 設定搞定了,鬱悶了好久,一直以來每次用電騾就掉線,每次查詢 資料就是搞不定。昨天看一部南韓電影 雛菊 同事給的,只是半部,看了覺得好看,想看下半部,結果在網一搜,只能用bt下,還得要 埠對映。具體方法不難,主要因為不同...

路由器埠對映實現外網訪問本地伺服器

一 獲取網域名稱和本地伺服器環境設定 將port改為80,這樣你訪問時就不用輸入埠號了,再找到 和將defaulthost和name都改為你自己的網域名稱,至此,tomcat的設定就完成了!注 這裡的專案預設是tomcat安裝成功顯示的網頁,如果你想顯示自己的 則在server.xml中的標籤下增加...