《2022年思科服务器端口映汇编 .pdf》由会员分享,可在线阅读,更多相关《2022年思科服务器端口映汇编 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、端口映射是指在路由器开放一个端口,映射到相应的计算机。当外网有数据访问路由器开放的端口时,路由器直接将来自于这个端口的所有数据转发到相应的计算机上,而不是路由器自己接收。这种技术可以把一个公网地址映射到多台内网服务器上,在中小型的企业中使用非常广泛。本文为大家介绍一个在思科路由器上配置端口映射的实例。一、组网结构及需求某企业的网络拓扑图如下所示,路由器通过专线连接到外网,只有一个公网地址:202.99.111.2 ;内网的网段是192.168.0.0/24,内网有一台 Web 服务器(192.168.0.100 )和一台 Ftp 服务器( 192.168.0.101 )需要同时对外网提供服务。
2、要求在路由器上设置端口映射,把公网地址202.99.111.2的 TCP80 端口映射到 Web服务器服务器; TCP21 端口映射到Ftp 服务器。二、配置步骤和方法1、配置路由器接口地址和路由interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside (nat内网接口) duplex auto speed auto interface Serial0/0 description to internet ip address 202.99.111.2 255.255.255.252 ip nat o
3、utside (nat外网接口) encapsulation ppp 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - ip route 0.0.0.0 0.0.0.0 202.99.111.1 (默认路由指向 internet) 2、配置 NAT(假如内网地址不访问公网,此步骤可以不做)ip nat inside source list 1 interface Serial0/0 overload (将 192.168.0.0的
4、地址转换为接口s1/1的地址)access-list 1 permit 192.168.0.0 0.0.0.255 (建立访问控制列表允许192.168.0.0的地址做 nat 转换)3、配置端口映射ip nat inside source static tcp 192.168.0.100 80 202.99.111.2 80 extendable ip nat inside source static tcp 192.168.0.101 21 202.99.111.2 21 extendable 把公网地址 202.99.111.2的 tcp80端口和 tcp21 端口分别映射到 192.1
5、68.0.100和 192.168.0.101服务器;因为 202.99.111.2这个地址已经应用在s0/0接口上并做了 NAT 转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网 ip 比如 202.99.111.3 ,在这里就可以不加extendable 。三、端口映射信息查询命令 show ip nat translations可以查看 nat 转换情况,如下:Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global tcp 202.
6、99.111.2:21 192.168.0.100:21 202.99.111.1:11000 202.99.111.1:11000 tcp 202.99.111.2:80 192.168.0.100:80 - - tcp 202.99.111.2:21 192.168.0.100:21 - - tcp 202.99.111.2:80 192.168.0.100:80 202.99.111.1:11001 202.99.111.1:11001 四、路由器配置脚本Router#sh run Building configuration. Current configuration : 1148
7、bytes ! version 12.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! memory-size iomem 15 ip subnet-zero ! call rsvp-sync ! int
8、erface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial0/0 description to internet ip address 202.99.111.2 255.255.255.252 ip nat outside encapsulation ppp ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto 名师资料总结 - -
9、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - ! interface Serial0/1 no ip address shutdown ! interface Serial0/2 no ip address shutdown ! interface Serial0/3 no ip address shutdown ! ! ip nat inside source list 1 interface Serial0/0 overload ip nat
10、 inside source static tcp 192.168.0.100 80 202.99.111.2 80 extendable ip nat inside source static tcp 192.168.0.101 21 202.99.111.2 21 extendable ip classless ip route 0.0.0.0 0.0.0.0 202.99.111.1 ip http server ! access-list 1 permit 192.168.0.0 0.0.0.255 ! dial-peer cor custom ! line con 0 line aux 0 line vty 0 4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - ! end 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -