思科路由器做端口映射&动态NAT

思科路由器做端口映射&动态NAT

一,如图:

二: 先给一个环境：  cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0  外网接口s1/1: 10.0.0.1 255.255.255.0  服务器ip：192.168.1.100 一, 首先telnet到路由器上：  User Access Verification   Username: cisco #输入用户名Password: #输入密码  Router>en #进入特权模式  Password: #输入特权模式密码  Router#conf t #进入全局配置模式  Enter configuration commands, one per line. End with CNTL/Z.  Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换  Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址  Router(config)#int s1/0 #进入接口模式  Router(config-if)#ip nat inside #设定s1/0为NAT内部接口  Router(config-if)#int s1/1 #进入S1/1的接口模式  Router(config-if)#ip nat outside #设定S1/1为NAT外部接口  Router(config-if)#exit  Router(config)#    此时已经启用了NAT，内网可以上网了。   现在开始端口映射，让外网访问内网服务器：   Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable  Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。   现在外网的机器可以访问内网了。  show ip nat translations可以查看nat转换情况   Router(config)#exit #退出全局配置模式，到特权模式下使用show命令  Router#sho ip nat translations

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。