2024年4月10日发(作者:)

先给一个环境:

cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0

外网接口s1/1: 10.0.0.1 255.255.255.0

服务器ip:192.168.1.100

首先配置好nat。

Router#conf t #进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准

备做nat转换

Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将

192.168.1.0的地址转换为接口s1/1的地址

Router(config)#int s1/0 #进入接口模式

Router(config-if)#ip nat inside #设定s1/0为NAT内部接口

Router(config-if)#int s1/1 #进入S1/1的接口模式

1

Router(config-if)#ip nat outside #设定S1/1为NAT外部接口

Router(config-if)#exit

此时已经启用了NAT,内网可以上网了。

现在开始端口映射,让外网访问内网服务器:

Router(config)#ip nat inside source static tcp 192.168.1.100 5631 (端口号)

10.0.0.1 5631 extendable

Router(config)#ip nat inside source static tcp 192.168.1.100 5632(端口号)

10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT

转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比

如10.0.0.2,在这里就可以不加extendable。

现在外网的机器可以访问内网了。

命令show ip nat translations可以查看nat转换情况

show run也可以找到相关配置

Router(config)#exit #退出全局配置模式,到特权模式下使用show命令

Router#show ip nat translations

2