『壹』 如何在cisco路由器上設置地址映射
先給一個環境:
cisco路由器內網介面s1/0: 192.168.1.1 255.255.255.0
外網介面s1/1: 10.0.0.1 255.255.255.0
伺服器ip:192.168.1.100
首先telnet到路由器上:
User Access Verification
Username: cisco #輸入用戶名
Password: #輸入密碼
Router>en #進入特權模式
Password: #輸入特權模式密碼
Router#conf t #進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立訪問控制列表准備做nat轉換
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT轉換,將192.168.1.0的地址轉換為介面s1/1的地址
Router(config)#int s1/0 #進入介面模式
Router(config-if)#ip nat inside #設定s1/0為NAT內部介面
Router(config-if)#int s1/1 #進入S1/1的介面模式
Router(config-if)#ip nat outside #設定S1/1為NAT外部介面
Router(config-if)#exit
Router(config)#
此時已經啟用了NAT,內網可以上網了。
現在開始埠映射,讓外網訪問內網伺服器:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因為10.0.0.1這個地址已經應用在s1/1介面上並做了NAT轉換的地址,這里必須加上extendable這個關鍵字,否則報錯。如果用另外的外網ip比如10.0.0.2,在這里就可以不加extendable。
現在外網的機器可以訪問內網了。
命令show ip nat translations可以查看nat轉換情況
show run也可以找到相關配置
Router(config)#exit #退出全局配置模式,到特權模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
附:要刪除哪條命令只要在命令前加 no 即可
補充: 你telnet的是5631埠,而伺服器的telnet埠是23
你要telnet到伺服器的5631埠就必須改伺服器的telnet埠,在注冊表改,伺服器的防火牆也要打開相應埠。
如果你不改伺服器埠也可以將5631的埠映射到伺服器的23埠,命令如下:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
要先刪掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改伺服器埠就必須將外網ip的5631埠映射到伺服器的23埠。然後你telnet ip 5631 其實就是telnet伺服器的23埠。
『貳』 思科2811C路由器內網用戶不能通過外網域名訪問內網WEB伺服器
如果開啟了DHCP服務,將 dns-server 218.30.19.40 改為dns-server 192.168.100.1試試。如果沒有DHCP服務,將每台機子的dns設為192.168.100.1