nat端口映射配置命令(思科路由器配置端口映射)

扫码添加渲大师小管家，免费领取渲染插件、素材、模型、教程合集大礼包！

大家好，今天来介绍nat端口映射配置命令的问题，以下是渲大师小编对此问题的归纳和整理，感兴趣的来一起看看吧！

如何在思科路由器上做端口映射思科

先给一个环境：cisco路由器内网接口s1/0:192.168.1.1255.255.255.0外网接口s1/1:10.0.0.1255.255.255.0服务器ip：192.168.1.100首先telnet到路由器上：UserAccessVerificationUsername:cisco#输入用户名Password:#输入密码Router>en#进入特权模式Password:#输入特权模式密码Router#conft#进入全局配置蔽或模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1permit192.168.1.00.0.0.255#建立访问控制列表准备做nat转换Router(config)#ipnatinsidesourcelist1interfaces1/1#建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址Router(config)#ints1/0#进入接口模式Router(config-if)#ipnatinside#设定s1/0为NAT内部接口Router(config-if)#ints1/1#进入S1/1的接口模式Router(config-if)#ipnatoutside#设定S1/1为NAT外部接口Router(config-if)#exitRouter(config)#此时已经启用了NAT，内网可以上网了。现在开始端口映射，让外网访问内网服务器：Router(config)#ipnatinsidesourcestatictcp192.168.1.100563110.0.0.15631extendableRouter(config)#ipnatinsidesourcestatictcp192.168.1.100563210.0.0.15632extendable#因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。现在外网的机器可以访问内网了。命令showipnattranslations可以查看nat转换情况showrun也可以高烂找到相关配置Router(config)#exit#退出全局配置模式，到特宏念伍权模式下使用show命令Router#shoipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp10.0.0.1:23192.168.1.100:23------tcp10.0.0.1:23192.168.1.100:2310.0.0.2:4826810.0.0.2:48268tcp10.0.0.1:5631192.168.1.100:5631------tcp10.0.0.1:5632192.168.1.100:5632------附：要删除哪条命令只要在命令前加no即可补充：你telnet的是5631端口，而服务器的telnet端口是23你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：Router(config)#ipnatinsidesourcestatictcp192.168.1.1002310.0.0.15631extendable要先删掉5631到5631的映射，命令如下：Router(config)#noipnatinsidesourcestatictcp192.168.1.100563110.0.0.15631extendable不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnetip5631其实就是telnet服务器的23端口。

路由器中的端口映射应该怎么设置路由器

具体方法如下：
首先你要有路由器完全权限的账户，如何获得，这里不阐述。可以自己去百度上搜索，或者向运营商联系获取完全权限的路由器账号。是否是完全权限的账号，你只要跟着我来做，就知模枝道了，没有完全权限的账户是没竖码碰有端口映射功能的。这样的话你就只能用第三方的端口映射工具，比如新花生壳。
输入路由器的地址，一般默认都是192.168.1.1。登录路由器管理界面。
进去的时候，一般是在“应用余谈”--“高级NAT配置”里，点击“虚拟主机配置”选项。
设置映射的端口为4600，192.168.1.46，按确定之后就生效了。

如何设置路由器的NAT端口映射

设置路由器上的枝御端口映射的方法步骤如下：
1.首先要有路由器完全权限的账户；
2.输入路由器的地址，一余察般默认都是
192.168.1.1。登录路由器管理界面；
3.进去时一般是在“应用”——“高级NAT配置”里，点击“虚拟主机配置”选项。
4.图中看出，我现在映射的端口为4600，映射的主机是本机：192.168.1.46，按确定之后就生效了。
端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。
端口映射分为动态和静态。详细介绍如下：
动态端口映射：假设内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，包头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网猛毁岩和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。
静态端口映射：在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

脚本之家.脚本之家[引用时间2018-1-19]

nat怎样配置

要求：

1、 掌握静态NAT的配置方法。

2、 掌握动态NAT的配置方法。

3、 掌握端口映射的配置方法。

方法/步骤

• 1

  路由器3台，交换机2台，console电缆1根，PC机4台，服务器3台，串行，直通，交叉线若干。连接如图：

  请点击输入图片描述

• 2

  根据上述拓扑图连接好设备，并缺态正确配置全部路由器和PC机的接口极其IP地址。 ①路由器R1接口配置：

  请点击输入图片描述

• 3

  ②路由器R2接口配置：

  请点击输入图片描述

• 4

  ③路由器R3接口配置：

  请点击输入图片描述

• 5

  PC机与服务器的接口配置：

  请点击输入图片描述

• 6

  配置好路由器R1： 1) 配置静态路由。

  请点击输入图片描述

• 2) 在指隐R1路由器上配置NAT，实现内部动态地址转换。具体配置： (1) 为要转换的地址配置标准ACL；

  R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

  (2) 配置本地全局地址池；

  请点击输入图片描述

• (4) 配置NAT内部和外部接口；

  请点击输入图片描述

• 1、 配置路由器R3： 1) 配置静态路由。

  请点击输入图片描述

• 2） 在R3路由器上配置NAT，实现内网PAT和静态地址转换，使外网用户可通过本地全局地址访问内网服务器。具体配置： (1) 为要转换的地址配置标准ACL;

  请点击输入图片描述

• (2) 配置静态地址转换；

  请点击输入图片描述

• (3) 配置PAT;

  请点击输入图片描述

• (4) 指定NAT内部和外部接口。

  请点击输入图片描述

• 配置R2：配置静态路由；

  请点击输入图片描述

• 配置服务器S1：在S1服务器中添加两条主机名解析：www.cisco.com 200.2.3.100模拟公用网络中的www服务器);www.163.com 200.2.4.34(模拟内网中的www服务器)。使主机PC1和PC2可解析外网www服务器域名。

  请点击输入图片描述

• 6、 验证NAT配置；

  请点击输入图片唯扮厅描述