在思科的路由器中如何做端口映射
如有经典的案例发一份给我,我的邮箱是hlyhappyhly@163.com或者hlyhappy71@126.com这两个随便哪一个都可以的。谢谢了!...
如有经典的案例发一份给我,我的邮箱是hlyhappyhly@163.com或者hlyhappy71@126.com这两个随便哪一个都可以的。谢谢了!
展开
展开全部
先给一个环境:
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0 外网接口s1/1: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先telnet到路由器上: User Access Verification
Username: cisco #输入用户名 Password: #输入密码 Router>en #进入特权模式 Password: #输入特权模式密码 Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口 Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口 Router(config-if)#exit Router(config)#
此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让外网访问内网服务器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况 show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令 Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 10.0.0.1:23 192.168.1.100:23 --- ---
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268 tcp 10.0.0.1:5631 192.168.1.100:5631 --- --- tcp 10.0.0.1:5632 192.168.1.100:5632 --- --- 附:要删除哪条命令只要在命令前加 no 即可
补充: 你telnet的是5631端口,而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下: Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable 要先删掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0 外网接口s1/1: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先telnet到路由器上: User Access Verification
Username: cisco #输入用户名 Password: #输入密码 Router>en #进入特权模式 Password: #输入特权模式密码 Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口 Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口 Router(config-if)#exit Router(config)#
此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让外网访问内网服务器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.0.0.2,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况 show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令 Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 10.0.0.1:23 192.168.1.100:23 --- ---
var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268 tcp 10.0.0.1:5631 192.168.1.100:5631 --- --- tcp 10.0.0.1:5632 192.168.1.100:5632 --- --- 附:要删除哪条命令只要在命令前加 no 即可
补充: 你telnet的是5631端口,而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下: Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable 要先删掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。
宏电
2024-09-30 广告
2024-09-30 广告
1、登录路由器192.168.1.1 2、高级设置,虚拟服务器设置。 3、添加虚拟服务器,填写要开启远程桌面的内网电脑的IP地址 例如:192.168.1.10,外部端口389,内部端口389 协议al 4、保存,重启路由器,这样端口映射就...
点击进入详情页
本回答由宏电提供
展开全部
回答者: 热心网友 的回答是正确的,我平时也是这么做
ip nat inside source static tcp [内网ip] [端口号] interface [出接口] [端口号]
ip nat inside source static tcp [内网ip] [端口号] interface [出接口] [端口号]
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2011-08-06
展开全部
这个一般要看你的路由器是什么型号的了一版的都是可以的
就是
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16384
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16385
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16386
.
。
。
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 32767
就是
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16384
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16385
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 16386
.
。
。
ip nat inside source static tcp 192.168.0.211 3389 interface Dialer0 32767
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
同问,知道了给我发份,谢谢了,469537097@qq.com
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询