论坛 › Cisco › 第八章·TCP/UDP的NAT端口映射

xunle 发表于 2013-4-2 08:58:08

第八章·TCP/UDP的NAT端口映射

TCP/UDP的NAT端口映射

目的：让外网访问内网的资源。
配置步骤：1、首先配置 个PC、服务器的IP地址、子网、网关。
          2、配置第二个路由器的两个端口的IP地址,并启用。（no shutdown）
          3、配置第一个路由器：
         （1）指定内部端口：
               Int f0/1
               Ip add 192.168.1.254   255.255.255.0
               Ip nat inside (说明该端口是内网接口)
         （2）指定外部端口：
               Int f0/0
               Ip add 10.0.0.1   255.0.0.0
               Ip nat outside (说明该端口是外网接口)
         （3）建立一个合法地址池
               Ip nat pool 地址池名称起始地址结束地址 netmask 子网掩码
               ip nat pool 111 61.159.62.10 61.159.62.20   netmask 255.0.0.0
         （4）建立一个标准访问控制列表规则，指出允许那些内部地址可以进行动态转换。
               Access-list 列表号 （1-99） permit 源地址 反掩码
               Access-list 1 permit 192.168.0.1 0.0.0.255

            （5）
            将由访问列表指定内部地址与指定合法地址池进行转换
             ip nat inside source list 访问控制列表号 pool 地址池名称 overload
             ip nat inside source list 1 pool 111 overload
            端口方式：ip nat inside source list1 int f0/1 overload
注意：最后 加上默认路由 ip route 0.0.0.0 0.0.0.0 f0/0
            (6)进行端口映射：
                ip nat inside source static 协议 内部地址 内部端口号 外部地址 外部端口号

            如： ip nat inside source static tcp 192.168.1.1   80 10.0.0.1 80

注：因学识所限，难免有疏漏之处，欢迎广大网友批评指正！

搜索泥称 发表于 2013-4-2 09:35:00

脱了衣服我是禽兽，穿上衣服我是衣冠禽兽!

robin 发表于 2013-5-17 19:50:49

我的id是假冒的，大家不要相信我是骗子。

古城堡 发表于 2013-5-20 10:20:44

这是什么东东啊

my11502207 发表于 2013-5-23 03:55:25

走自己的路，让别人打车去吧。

efn阿克说 发表于 2013-5-27 20:40:35

我抢、我抢、我抢沙发~

阿斯顿阿斯顿 发表于 2013-6-1 17:03:17

穿别人的鞋，走自己的路，让他们找去吧。

查看完整版本: 第八章·TCP/UDP的NAT端口映射