路由器端口映射设置方法(锐捷路由器的端口映射设置)

路由器端口映射设置方法(锐捷路由器的端口映射设置)

  网吧里有服务器采用私网的IP地址,提供WWW、FTP、E-mail等服务,现在想让公网上的电脑也能够访问这台服务器,配置如下:

由于路由器的WAN口采用的是公网的IP地址,如果需要局域网的服务器要提供给公网的电脑访问的话,那么采用端口映射的方式,可以实现。由于每种服务的端口都是不一样的(WWW服务:80端口;FTP服务:21端口),因此将服务器的各种端口与映射到公网的地址相应的端口上,这样公网上的电脑访问路由器的WAN口的地址,即可访问到局域网的服务器,下面一个例子进行说明:

  为了实现这些功能,需要配置NAT静态映射功能。快速配置功能中不包含该功能的设置,因此需要在第一次启动路由器后使用“no”放弃快速配置然后进入特权用户模式进行高级设置:

  !进入特权用户层

  Red-Giant>enable

  !进入全局配置层

  Red-Giant#config terminal Enter configuration commands, one per line. End with CNTL/Z.

  !进入WAN口配置层

  Red-Giant(config)#interface fastethernet 0

  !配置WAN口地址

  Red-Giant(config-if)#ip address 218.5.19.2 255.255.255.0

  !设置WAN口为共享连接的Internet接入口

  Red-Giant(config-if)#ip nat outside

  !启用WAN口

  Red-Giant(config-if)#no shut

  !返回普通用户层

  Red-Giant(config-if)#end

  Red-Giant#

  !这些是系统提示信息,系统提示WAN口链路处于UP状态(可通讯状态).

  %UPDOWN: Line protocol on Interface FastEthernet0, changed state to up %UPDOWN: Interface FastEthernet0, changed state to up Red-Giant#config terminal Enter configuration commands, one per line. End with CNTL/Z.

  !进入LAN口配置层

  Red-Giant(config)#interface fastethernet 1

  !配置LAN口地址

  Red-Giant(config-if)#ip address 192.168.0.1 255.255.255.0

  !设置LAN口为共享连接的Intranet接入口

  Red-Giant(config-if)#ip nat inside

  !启用LAN口

  Red-Giant(config-if)#no shut

  Red-Giant(config-if)#end

  Red-Giant#

  %UPDOWN: Line protocol on Interface FastEthernet1, changed state to up

  %UPDOWN: Interface FastEthernet1, changed state to up

  Red-Giant#config terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  !配置默认路由以访问Internet

  Red-Giant(config)#ip route 0.0.0.0 0.0.0.0 fastethernet 0 218.5.19.1

  !配置NAT快转优化

  Red-Giant(config)#ip nat optimize

  !配置NAT应用的访问列表

  Red-Giant(config)#access-list 1 permit any

  !配置连接共享规则

  Red-Giant(config)#ip nat inside source list 1 interface fastethernet 0

  !配置FTP服务器的静态映射 Red-Giant(config)#ip nat inside source static tcp 192.168.0.2 20 218.5.19.2 20

  Red-Giant(config)#ip nat inside source static tcp 192.168.0.2 21 218.5.19.2 21

  !配置WEB服务器的静态映射

  Red-Giant(config)#ip nat inside source static tcp 192.168.0.3 80 218.5.19.2 80

  !配置EMAIL服务器的静态映射

  Red-Giant(config)#ip nat inside source static tcp 192.168.0.4 25 218.5.19.2 25

  Red-Giant(config)#ip nat inside source static tcp 192.168.0.4 110 218.5.19.2 110

  Red-Giant(config)#end

  Red-Giant#

  Red-Giant#config terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  !配置远程用户Telnet访问口令

  Red-Giant(config)#line vty 0 4

  Red-Giant(config-line)#password remoteuser

  Red-Giant(config-line)#end

  Red-Giant#

  Red-Giant#config terminal

  Enter configuration commands, one per line. End with CNTL/Z.

  Red-Giant(config)#enable secret private

  !配置路由器名称

  Red-Giant(config)#host NBR

  NBR(config)#end

  NBR#

  !保存配置

  NBR#write

  Building configuration...

  [OK]

  NBR#

  通过以上配置,公网上的电脑即可通过访问WAN口IP地址来达到访问局域网服务器的目的

推荐阅读