思科路由器端口映射配置教程及命令详解

在计算机网络中，尤其是在企业级或家庭局域网环境中，为了使外部用户能够访问内部特定服务器（如Web、FTP等），常常需要进行端口映射。而作为全球知名的网络设备制造商——Cisco所提供的路由器产品，在实现这一功能时具有高度的灵活性和可定制性。接下来将详细介绍如何在思科(Cisco)路由器上进行端口映射配置，并解析相关的核心命令。

首先理解一下“端口映射”概念：它是一种NAT (Network Address Translation，即网络地址转换）技术的应用，通过此方式可以在公共IP地址上的一个众所周知(公认的服务)或者自定义端口号与私有网络内某一主机的一个非标准服务端口之间建立关联关系，从而使得外界可以通过公网对私网内的指定服务发起请求。

### 端口映射配置步骤：

1. **登录到 Cisco 路由器**：
通常使用Telnet或是SSH客户端连接至路由器并输入用户名密码以获得CLI(Command Line Interface，命令行界面)权限。

2. **确认接口状态以及内外部IP设置**：
使用`show ip interface brief` 命令查看各接口的状态及其相应的IP地址信息，确保正确识别出WAN接口（互联网侧）及LAN接口（本地网络侧）。

3. **启用NAT/PAT**
如果尚未启动全局NAT，则需执行如下命令开启动态PAT(NAPT):

router(config)#ip nat inside source list [ACL编号] pool [POOL名称] overload

其中的"list ACL编号"代表引用已经创建好的接入控制列表来决定哪些源流量应该被转化为公网；"pool POOL名称"则指定了公用IP池的名字。

4. **配置静态NAT/一对一映射**

对于要求固定外网IP的一台内网服务器，可以采用静态NAT模式:

router(config)#ip nat inside static {inside-local-ip} {outside-global-ip}

5. **实施端口转发(Port Forwarding)**
进行业务应用常见的TCP或UDP协议的端口映射操作，例如要将来自Internet的所有80号HTTP端口数据包导向 LAN 内一台 IP 地址为 `192.168.1.100` 的 Web Server:

router(config)#ip nat inside destination tcp any host <public_ip> eq www to <private_ip> eq www

或者是针对UDP协议，

router(config)#ip nat inside destination udp any host <public_ip> eq domain to <private_ip> eq domain

这里 `<public_ip>` 是 WAN 接口对应的公网IP，`<private_ip>` 则是要映射的目标内网服务器IP地址，“eq xxx”后跟的是希望映射的具体端口号。

6. **保存配置更改**
完成所有必要的端口映射规则设定之后，请务必运行以下命令存储你的改动使之能在重启路由后继续生效：

copy running-config startup-config

至此便完成了基于Cisco路由器的基本端口映射配置过程。值得注意的是，实际环境可能涉及到更复杂的子网划分、多出口策略等问题，因此具体实施方案应结合实际情况灵活调整上述基本流程及相关参数。同时，合理规划安全措施也是保障网络安全的重要环节之一。