首先,请确保您已通过Console线连接到Cisco路由器,并使用正确的特权模式登陆:
shell
Router#enable
Router#configure terminal #进入全局配置模式
接下来要明确的是,端口映射的基本原理是外部用户访问公网IP和特定端口号时,路由器会自动将其请求转发至内网中指定私有地址及相应的内部服务器端口上。具体步骤如下:
1. **定义静态NAT转换**
在全球配置模式下创建一个从公共接口可见的外网IP到内网主机IP的一一对应关系:
shell
Router(config)#ip nat inside source static public-ip-address private-ip-address [port-translated-port]
其中的`public-ip-address`代表路由对外提供的公网IP;而`private-ip-address`则是需要被公开访问的目标内网主机IP,若需同时做端口映射,则添加 `[port-translated-port]` 参数以设置目标端口号。
2. **启用并设定PAT(端口地址转换)**
当多个内网主机共享同一公网IP时,可采用 PAT ( Port Address Translation ) 进行多对一的动态映射:
shell
Router(config)#interface <outside-interface> # 配置路由器面向互联网的那一侧接口
Router(config-if)# ip nat outside # 定义该接口为"Outside NAT"
Router(config)# interface <inside-interface> # 内部局域网所接驳的接口
Router(config-if)# ip nat inside # 将此接口设为"NAT Inside"
Router(config)#ip nat pool PoolName start-ippool-end / netmask # 创建地址池用于PAT
Router(config)#access-list ACL_NAME extended permit protocol any host internal-host_ip # 使用ACL规则匹配源主机流量
Router(config)#ip nat inside source list ACL_NAME pool PoolName overload port-overload # 应用上述ACL并将符合要求的数据包执行PAT操作,包括端口复用。
3. **针对某一应用的具体端口映射示例**
例如我们需要将来自公网80号端口的所有HTTP请求重定向给内网上某台机器的8080端口:
shell
Router(config)#ip nat inside source tcp any global PUBLIC_IP_ADDRESS 80 to LOCAL_PRIVATE_IP 8080 extendable
以上命令将会把所有发往公网 IP 地址 `PUBLIC_IP_ADDRESS:80` 的 TCP 请求转接到本地内网地址 `LOCAL_PRIVATE_IP:8080` 上。
最后,务必记得保存所做的更改并在必要情况下重启相关服务使新配置生效:
shell
Router#write memory # 存储当前配置于闪存中使之永久有效
Router#reload # 如果有必要的话可以重新启动路由器以便让新的NAT策略立即生效
总之,通过对 Cisco 路由器正确且细致地实施端口映射配置,我们可以有效地提升网络安全性和灵活性,便于远程办公环境下的资源共享以及业务系统的服务暴露等场景需求。请按照实际应用场景调整参数完成定制化部署方案。
