思科内网映射

• 思科内网映射的方法 利用花生壳实现端口映射

  花生壳自推出以来，到如今已经发展成为全球用户量最大的动态域名解析和内网穿透服务商之一，更得到联想、思科、小米、中兴、TP-LINK、美国网件等大厂认可，如今已经累计为1800万用户提供专业服务...

  端口映射是指在路由器开放一个端口映射到相应的计算机。当外网有数据访问路由器开放的端口时路由器直接将来自于这个端口的所有数据转发到相应的计算机上而不是路由器自己接收。这种技术可以把一个公网地址映射到多台内网服务器上在中小型的企业中使用非常广泛。本文为大家介绍思科内网映射，就是一个在思科路由器上配置端口映射的实例。

  思科内网映射方法

  先给一个环境：
  cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0
  外网接口s1/1: 10.0.0.1 255.255.255.0
  服务器ip：192.168.1.100
  首先telnet到路由器上：
  User Access Verification
  Username: cisco #输入用户名
  Password: #输入密码
  Routeren #进入特权模式
  Password: #输入特权模式密码
  Router#conf t #进入全局配置模式
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
  Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址
  Router(config)#int s1/0 #进入接口模式
  Router(config-if)#ip nat inside #设定s1/0为NAT内部接口
  Router(config-if)#int s1/1 #进入S1/1的接口模式
  Router(config-if)#ip nat outside #设定S1/1为NAT外部接口
  Router(config-if)#exit
  Router(config)#
  此时已经启用了NAT，内网可以上网了。
  现在开始端口映射，让外网访问内网服务器：

  Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
  Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。
  现在外网的机器可以访问内网了。
  命令show ip nat translations可以查看nat转换情况
  show run也可以找到相关配置
  Router(config)#exit #退出全局配置模式，到特权模式下使用show命令
  Router#sho ip nat translations
  Pro Inside global Inside local Outside local Outside global
  tcp 10.0.0.1:23 192.168.1.100:23 --- ---
  tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
  tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
  tcp 10.0.0.1:5632 192.168.1.100:5632 --- ---
  附：要删除哪条命令只要在命令前加 no 即可
  补充： 你telnet的是5631端口，而服务器的telnet端口是23
  你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。
  如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：
  Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable
  要先删掉5631到5631的映射，命令如下：
  Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
  不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

  利用花生壳实现端口映射

  
  1.首先下载花生壳客户端后，输入用户名密码登录。
  2.双击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。
  3.应用名称可以随便填个好记的，内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口。
  4.现在端口映射窗口就会添加一条映射记录，此时，公网只要使用花生壳分配的这个域名+端口，就可以访问内网的主机了。

  花生壳的应用优势显著

  市场上的内网映射软件数不胜数，要想选择合适的映射软件，需注重上述几点。这里小编为大家推荐一款可信赖的内网映射软件——花生壳，多功能，可穿透内网，帮助用户搭建安全的外网访问内网通道，它的应用优势显著：
  1、同时支持内网与公网IP；
  2、自带端口映射功能，无需再设置路由器；
  3、随时查看花生壳在线状态；
  4、能上网的地方就能管理。
  通过本文的介绍，大家对于思科内网映射应该有了一些了解了吧。更兼知道了，一款好用的内网映射软件花生壳。花生壳自推出以来，到如今已经发展成为全球用户量最大的动态域名解析和内网穿透服务商之一，更得到联想、思科、小米、中兴、TP-LINK、美国网件等大厂认可，如今已经累计为1800万用户提供专业服务。未来，花生壳将持续优化用户体验，为广大用户提供更加简单高效、安全稳定的服务，助力企业数字化转型升级。

  2022-09-30 阅读全文 收起 