先给一个环境:cisco路由器内网接口s1/0:192.168.1255.255.255.0外网接口s1/1:10.1255.255.255.0服务器ip:192.168.100首先telnet到路由器上:UserAccessVerificationUsername:cisco#输入用户名Password:#输入密码Routeren#进入特权模式Password:#输入特权模式密码Router#c 展开
先给一个环境:cisco路由器内网接口s1/0:192.168.1255.255.255.0外网接口s1/1:10.1255.255.255.0服务器ip:192.168.100首先telnet到路由器上:UserAccessVerificationUsername:cisco#输入用户名Password:#输入密码Routeren#进入特权模式Password:#输入特权模式密码Router#conft#进入全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1permit192.168.00.255#建立访问控制列表准备做nat转换Router(config)#ipnatinsidesourcelist1interfaces1/1#建立NAT转换,将192.168.0的地址转换为接口s1/1的地址Router(config)#ints1/0#进入接口模式Router(config-if)#ipnatinside#设定s1/0为NAT内部接口Router(config-if)#ints1/1#进入S1/1的接口模式Router(config-if)#ipnatoutside#设定S1/1为NAT外部接口Router(config-if)#exitRouter(config)#此时已经启用了NAT,内网可以上网了。现在开始端口映射,让外网访问内网服务器:Router(config)#ipnatinsidesourcestatictcp192.168.100563110.15631extendableRouter(config)#ipnatinsidesourcestatictcp192.168.100563210.15632extendable#因为10.1这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10.2,在这里就可以不加extendable。现在外网的机器可以访问内网了。命令showipnattranslations可以查看nat转换情况showrun也可以找到相关配置Router(config)#exit#退出全局配置模式,到特权模式下使用show命令Router#shoipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp10.1:23192.168.100:23------tcp10.1:23192.168.100:2310.2:4826810.2:48268tcp10.1:5631192.168.100:5631------tcp10.1:5632192.168.100:5632------附:要删除哪条命令只要在命令前加no即可补充:你telnet的是5631端口,而服务器的telnet端口是23你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:Router(config)#ipnatinsidesourcestatictcp192.168.1002310.15631extendable要先删掉5631到5631的映射,命令如下:Router(config)#noipnatinsidesourcestatictcp192.168.100563110.15631extendable不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnetip5631其实就是telnet服务器的23端口。 收起