如何在cisco路由器上做端口映射

　　cisco公司已成为公认的全世界网络互联解决方案的领先厂商，该公司出产的一系列路由器更是引领全世界，那么你知道如何在cisco路由器上做端口映射吗?下面是我整理的一些关于如何在cisco路由器上做端口映射的相关资料，供你参考。

　　在cisco路由器上做端口映射的 方法 ：

　　先给一个环境：

　　cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0

　　外网接口s1/1: 10.0.0.1 255.255.255.0

　　服务器ip：192.168.1.100

　　首先telnet到路由器上：

　　User Access Verification

　　Username: cisco #输入用户名

　　Password: #输入密码

　　Router>en #进入特权模式

　　Password: #输入特权模式密码

　　Router#conf t #进入全局配置模式

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换

　　Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址

　　Router(config)#int s1/0 #进入接口模式

　　Router(config-if)#ip nat inside #设定s1/0为NAT内部接口

　　Router(config-if)#int s1/1 #进入S1/1的接口模式

　　Router(config-if)#ip nat outside #设定S1/1为NAT外部接口

　　Router(config-if)#exit

　　Router(config)#

　　此时已经启用了NAT，内网可以上网了。

　　现在开始端口映射，让访问内网服务器：

　　Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

　　Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。

　　现在外网的机器可以访问内网了。

　　命令show ip nat translations可以查看nat转换情况

　　show run也可以找到相关配置

　　Router(config)#exit #退出全局配置模式，到特权模式下使用show命令

　　Router#sho ip nat translations

　　Pro Inside global Inside local Outside local Outside global

　　tcp 10.0.0.1:23 192.168.1.100:23 --- ---

　　tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268

　　tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---

　　tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---

　　附：要删除哪条命令只要在命令前加 no 即可

　　补充： 你telnet的是5631端口，而服务器的telnet端口是23

　　你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。

　　如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：

　　Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable

　　要先删掉5631到5631的映射，命令如下：

　　Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable

　　不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

 

 

　　看过 文章 “如何在cisco路由器上做端口映射”的人还看了：

　　1. cisco思科路由器设置

　　2. 思科路由器怎么进入 思科路由器怎么设置

　　3. 思科路由器基本配置教程

　　4. 如何查看Cisco路由器的配置信息

　　5. 教你如何设置Cisco路由器安全

　　6. 思科路由器控制端口连接图解

　　7. 如何进入cisco路由器

　　8. Cisco(思科)新手之路由器连接

　　9. cisco路由器教程详解

　　10. 思科Cisco路由器的基础配置知识

织金县尼克：为了让外网的用户访问内网的FTP,在cisco路由器上怎么设置,就做端口映射...
徐凯19664056489： FTP 有点麻烦，它有两种模式，主动模式和被动模式，如果要穿越防火墙的话，需要使用被动模式。也就是说你做了端口映射，还需要将模式改为被动模式 工作方式 FTP支持两种模式：Standard (PORT方式，主动方式)，Passive (PASV，被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接，...

织金县尼克：思科电脑端口设置思科交换机怎么给端口配置ip
徐凯19664056489： B. 思科如何将一台电脑连接到交换机的trunk端口。。配置指令是什么 H3C和cisco设备之间相连的端口配置成为trunk模式即可。如果你的PC1在vlan10下说明：两交换机都用f1\/0\/1口对接，用f1\/0\/2口接PC.好像cisco是f0\/1、C. 如何修改思科路由器端口 思科路由器端口映射方法：1.打开ie，填入192.168.1....

织金县尼克：CISCO ASA 5510如何做NAT
徐凯19664056489： NAT：共4步：找到要配置的路由器：1，内网接口：ip nat inside 2，外网接口 ip nat outside 3，使用访问控制列表来定义范围：全局：access-list 1 permit 192.168.1.0 0.0.0.255 4，全局：ip nat inside source list 1 interface s 1\/0 overload (注意：使用指定接口，防止下一跳地址改变...

织金县尼克：思科5510 增加端口映射,出现错误!寻找高手如何更改
徐凯19664056489： 错误提示：你将要配置的项与现有 静态映射 有冲突 该映射为：inside:192.168.1.227 to outside:221.224.140.106 netmask 255.255.255.255 nat 或者静态nat 及端口重定向的做法如下：static (inside,outside) 202.99.166.4 192.168.1.3 netmask 255.255.255.255 \/\/静态nat设置，前面是...

织金县尼克：Cisco路由器设置时间、警告信息和端口信息的方法
徐凯19664056489： Yong1 看了“Cisco路由器设置时间、警告信息和端口信息的方法”还想看：1. cisco端口怎么设置 2. Cisco路由器端口故障的解决办法 3. Cisco路由器如何设置时间控制策略 4. 如何查看Cisco路由器的配置信息 5. 如何修改思科路由器端口 6. 如何在cisco2811路由器上配置端口映射 ...

织金县尼克：nat怎样配置
徐凯19664056489： 要求：1、 掌握静态NAT的配置方法。2、 掌握动态NAT的配置方法。3、 掌握端口映射的配置方法。方法\/步骤 1 路由器3台，交换机2台，console电缆1根，PC机4台，服务器3台，串行，直通，交叉线若干。连接如图：请点击输入图片描述 2 根据上述拓扑图连接好设备，并正确配置全部路由器和PC机的接口极其...

织金县尼克：配置Cisco 2960 switch(24port) 端口映射抓包,CLI配置命令
徐凯19664056489： monitor session 1 source interface monitor session 1 destination interface 我 做下补充吧 第一个是 要抓数据出来看的接口---连接PC或者网络分析仪器 第二个是 你数据正常在这接口走出去 连接上层设备啥的

织金县尼克：安徽电信给的cisco路由器怎样用设置内网ip转换外网ip做WEB服务器
徐凯19664056489： global (outside) 2 202.96.69.38-202.96.69.41 static 配置静态nat static (inside,outside) ip_addr ip_addr conduit permit tcp host 192.168.1.123 eq www any(允许外部任意主机访问)在正常情况下，NAT路由器是禁止广域网直接访问局域网里的计算机的。但是，有些时候我们又需要将局域网...

织金县尼克：如何在思科路由器上删除端口映射?
徐凯19664056489： 思科837路由器, 现在我已经配置好了端口映射 Router(config)#ip nat inside source static tcp 192.168.0.1 20 58.186.xxx.xxx 20 extendable Router(config)#ip nat inside source static tcp 192.168.0.1 25 58.186.xxx.xxx 25 extendable 现在我想删除... 展开 60116...

织金县尼克：cisco防火墙透明模式影响路由器做端口映射吗
徐凯19664056489： 影响。透明模式只是相当于二层透传，相当于交换机而已。单如果你把镜像复制到防火墙一个端口，防火墙另一个端口是收不到的。就像你交换机另一个端口收不到原理一样。