路由器端口映射设置方法锐捷路由器的端口映射设置锐捷路由器端口映射设置教程

网吧里有服务器采用私网的IP地址，提供WWW、FTP、E-mail等服务，现在想让公网上的电脑也能够访问这台服务器，配置如下：

由于路由器的WAN口采用的是公网的IP地址，如果需要局域网的服务器要提供给公网的电脑访问的话，那么采用端口映射的方式，可以实现。由于每种服务的端口都是不一样的（WWW服务：80端口；FTP服务：21端口），因此将服务器的各种端口与映射到公网的地址相应的端口上，这样公网上的电脑访问路由器的WAN口的地址，即可访问到局域网的服务器，下面一个例子进行说明：

为了实现这些功能，需要配置NAT静态映射功能。快速配置功能中不包含该功能的设置，因此需要在第一次启动路由器后使用“no”放弃快速配置然后进入特权用户模式进行高级设置：

!进入特权用户层

Red-Giant>enable

!进入全局配置层

Red-Giant#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.

!进入WAN口配置层

Red-Giant(config)#interfacefastethernet0

!配置WAN口地址

Red-Giant(config-if)#ipaddress218.5.19.2255.255.255.0

!设置WAN口为共享连接的Internet接入口

Red-Giant(config-if)#ipnatoutside

!启用WAN口

Red-Giant(config-if)#noshut

!返回普通用户层

Red-Giant(config-if)#end

Red-Giant#

!这些是系统提示信息，系统提示WAN口链路处于UP状态(可通讯状态).

%UPDOWN:LineprotocolonInterfaceFastEthernet0,changedstatetoup%UPDOWN:InterfaceFastEthernet0,changedstatetoupRed-Giant#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.

!进入LAN口配置层

Red-Giant(config)#interfacefastethernet1

!配置LAN口地址

Red-Giant(config-if)#ipaddress192.168.0.1255.255.255.0

!设置LAN口为共享连接的Intranet接入口

Red-Giant(config-if)#ipnatinside

!启用LAN口

Red-Giant(config-if)#noshut

Red-Giant(config-if)#end

Red-Giant#

%UPDOWN:LineprotocolonInterfaceFastEthernet1,changedstatetoup

%UPDOWN:InterfaceFastEthernet1,changedstatetoup

Red-Giant#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

!配置默认路由以访问Internet

Red-Giant(config)#iproute0.0.0.00.0.0.0fastethernet0218.5.19.1

!配置NAT快转优化

Red-Giant(config)#ipnatoptimize

!配置NAT应用的访问列表

Red-Giant(config)#access-list1permitany

!配置连接共享规则

Red-Giant(config)#ipnatinsidesourcelist1interfacefastethernet0

!配置FTP服务器的静态映射Red-Giant(config)#ipnatinsidesourcestatictcp192.168.0.220218.5.19.220

Red-Giant(config)#ipnatinsidesourcestatictcp192.168.0.221218.5.19.221

!配置WEB服务器的静态映射

Red-Giant(config)#ipnatinsidesourcestatictcp192.168.0.380218.5.19.280

!配置EMAIL服务器的静态映射

Red-Giant(config)#ipnatinsidesourcestatictcp192.168.0.425218.5.19.225

Red-Giant(config)#ipnatinsidesourcestatictcp192.168.0.4110218.5.19.2110

Red-Giant(config)#end

Red-Giant#

Red-Giant#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

!配置远程用户Telnet访问口令

Red-Giant(config)#linevty04

Red-Giant(config-line)#passwordremoteuser

Red-Giant(config-line)#end

Red-Giant#

Red-Giant#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Red-Giant(config)#enablesecretprivate

!配置路由器名称

Red-Giant(config)#hostNBR

NBR(config)#end

NBR#

!保存配置

NBR#write

Buildingconfiguration...

[OK]

NBR#

通过以上配置，公网上的电脑即可通过访问WAN口IP地址来达到访问局域网服务器的目的