【NBR】NBR如何通过命令行方式配置内网主机的端口映射到外网IP的端口

发布时间：2013-10-09

点击量：4813

一、组网需求
1、外网线路是单根固定光纤电信线路20M。电信提供的地址：192.168.33.241 子网掩码：255.255.255.0，外网网关：192.168.33.1，DNS：218.92.2.10；
2、内网有一台WEB服务器，服务器IP地址为 192.168.1.200。通过端口映射功能，把服务器内网的web服务映射到公网，让公网用户也能访问内网的web服务器。
二、组网拓扑

三、配置要点
1、首先保证内网电脑可以正常访问到这台服务器；
2、这台服务器IP地址，网关都有配置并且可以正常上网；
3、确定好这台服务器需要对外映射多少个端口，是UDP还是TCP协议。
四、配置步骤
1、先telnet方式登入路由器上
打开电脑运行-》输入cmd-》输入telnet 192.168.1.1后按回车

2、password后面输入的密码不显示，直接输入密码后按回车就可以
password：-----输入telnet密码
NBR2000>en
password：-----输入WEB登入密码
NBR2000#conf
3、配置端口映射。把服务器192.168.1.200的WEB 80端口映射到外网口IP 192.168.33.241 的80端口。
NBR2000(config)#ip nat inside source static tcp 192.168.1.200 80 192.168.33.241 80 permit-inside
NBR2000(config)#end
NBR2000#wr-----保存
4、permit-inside功能原理说明：
若内网有一台服务器映射成为一个公网IP地址，并且将该公网IP注册至一个域名中。此时内网用户通过直接输入域名访问该服务器，域名服务器将该服务器的地址解析为已经注册的公网IP地址。但默认情况下，内网中的用户是无法通过公网地址来访问内网中映射为该公网地址的服务器的；此时就需要配置permit-inside功能。

五、配置验证
1、在外网可以通过http://192.168.33.241