Cisco
思科 ios 配置
我正在設置一個 cisco 881(這是我的第一個 ios 設備)
除了埠轉發,我讓一切都按照我想要的方式工作
我嘗試將所有傳入埠 80 流量轉發到 10.10.10.60,但我在 cisco 配置專業的任何地方都看不到該選項。所以我假設我必須添加它的命令行樣式
也請隨時指出您認為可能對我造成問題的任何其他問題。(密碼已更改以保護無辜者)
使用 262136 個字節中的 16191 個 ! 12.4 版 沒有服務墊 服務時間戳調試日期時間毫秒 服務時間戳記錄日期時間毫秒 無服務密碼加密 ! 主機名 MARKONHQ ! 引導開始標記 引導結束標記 ! 記錄消息計數器系統日誌 記錄緩衝的 51200 個警告 啟用秘密 5 #密碼在這裡# ! aaa 新型號 ! ! aaa 認證登錄 預設本地 aaa 授權 exec 預設本地 ! - 更多的 - ! aaa session-id 通用 時鐘時區 PCTime -5 時鐘夏令時 PCTime 日期 Apr 6 2003 2:00 Oct 26 2003 2:00 ! 加密 pki 信任點 TP-self-signed-3499699271 報名自簽 主題名稱 cn=IOS-Self-Signed-Certificate-3499699271 撤銷檢查無 rsakeypair TP-self-signed-3499699271 ! ! 加密 pki 證書鏈 TP-self-signed-3499699271 證書自簽名 01 nvram:IOS-Self-Sig#D.cer ip 源路由 ip dhcp 排除地址 10.10.10.1 10.10.10.74 ! ip dhcp 池 ccp 池 全部導入 網路 10.10.10.0 255.255.255.0 預設路由器 10.10.10.1 dns-server #dns 伺服器在這裡# 無限租賃 - 更多的 - ! ! ip 頭孢 ip域名markonsolutions.com ip 名稱伺服器 ip 名稱伺服器 ip 埠映射使用者協議--2 埠 udp 53322 ip 埠映射使用者協議--3 埠 udp 80 ip 埠映射使用者協議--1 埠 tcp 53322 ! ! 參數映射類型正則表達式 ccp-regex-nonascii 模式 [^\x00-\x80] 參數映射類型協議資訊 msn 伺服器 伺服器名稱 messenger.hotmail.com 伺服器名稱 gateway.messenger.hotmail.com 伺服器名稱 webmessenger.msn.com 參數映射類型協議資訊 aol 伺服器 伺服器名稱 login.oscar.aol.com 伺服器名稱 toc.oscar.aol.com 伺服器名稱 oam-d09a.blue.aol.com - 更多的 - 參數映射類型協議資訊雅虎伺服器 伺服器名稱 scs.msg.yahoo.com 伺服器名稱 scsa.msg.yahoo.com 伺服器名稱 scsb.msg.yahoo.com 伺服器名稱 scsc.msg.yahoo.com 伺服器名稱 scsd.msg.yahoo.com 伺服器名稱 cs16.msg.dcn.yahoo.com 伺服器名稱 cs19.msg.dcn.yahoo.com 伺服器名稱 cs42.msg.dcn.yahoo.com 伺服器名稱 cs53.msg.dcn.yahoo.com 伺服器名稱 cs54.msg.dcn.yahoo.com 伺服器名稱 ads1.vip.scd.yahoo.com 伺服器名稱 radio1.launch.vip.dal.yahoo.com 伺服器名稱 in1.msg.vip.re2.yahoo.com 伺服器名稱 data1.my.vip.sc5.yahoo.com 伺服器名稱地址1.pim.vip.mud.yahoo.com 伺服器名稱 edit.messenger.yahoo.com 伺服器名稱 messenger.yahoo.com 伺服器名稱 http.pager.yahoo.com 伺服器名稱 privacy.yahoo.com 伺服器名稱 csa.yahoo.com 伺服器名稱 csb.yahoo.com --更多-- 伺服器名稱 csc.yahoo.com ! ! username admin privilege 15 secret 5 #密碼在這裡# 使用者名 xxxx 特權 15 秘密 5 #密碼在這裡# ! ! ! 檔案 日誌配置 隱藏鍵 ! ! ! 類映射類型檢查匹配所有 sdm-nat-http-4 匹配訪問組 112 匹配協議http 類映射類型檢查匹配所有 sdm-nat-user-protocol--2-4 匹配訪問組 114 匹配協議使用者協議--2 類映射類型檢查匹配所有 sdm-nat-user-protocol--2-5 匹配訪問組 116 --More--匹配協議使用者協議--2 類映射類型檢查匹配所有 sdm-nat-http-5 匹配訪問組 117 匹配協議http 類映射類型檢查匹配所有 sdm-nat-user-protocol--1-5 匹配訪問組 115 匹配協議使用者協議--1 類映射類型檢查匹配所有 sdm-nat-user-protocol--1-4 匹配訪問組 113 匹配協議使用者協議--1 類映射類型檢查匹配所有 sdm-nat-user-protocol--3-1 匹配訪問組 107 匹配協議使用者協議--3 類映射類型檢查匹配所有 sdm-nat-user-protocol--1-3 匹配訪問組 108 匹配協議使用者協議--1 類映射類型檢查 imap 匹配任何 ccp-app-imap 匹配無效命令 類映射類型檢查匹配所有 sdm-nat-user-protocol--2-1 匹配訪問組 103 匹配協議使用者協議--2 類映射類型檢查匹配所有 sdm-nat-http-1 匹配訪問組 102 --More-- 匹配協議http 類映射類型檢查匹配所有 sdm-nat-user-protocol--1-2 匹配訪問組 104 匹配協議使用者協議--1 類映射類型檢查匹配所有 sdm-nat-user-protocol--1-1 匹配訪問組 101 匹配協議使用者協議--1 類映射類型檢查匹配所有 sdm-nat-user-protocol--2-2 匹配訪問組 106 匹配協議使用者協議--2 類映射類型檢查匹配所有 sdm-nat-http-2 匹配訪問組 105 匹配協議http 類映射類型檢查匹配所有 sdm-nat-user-protocol--3-2 匹配訪問組 111 匹配協議使用者協議--3 類映射類型檢查匹配所有 sdm-nat-user-protocol--2-3 匹配訪問組 110 匹配協議使用者協議--2 類映射類型檢查匹配所有 sdm-nat-http-3 匹配訪問組 109 匹配協議http 類映射類型檢查匹配任何 CCP-Voice-permit --更多--匹配協議h323 匹配協議瘦 匹配協議 sip 類映射類型檢查匹配任何 ccp-cls-insp-traffic 匹配協議 cuseme 匹配協議 dns 匹配協議 ftp 匹配協議 h323 匹配協議 https 匹配協議icmp 匹配協議 imap 匹配協議pop3 匹配協議 netshow 匹配協議外殼 匹配協議 realmedia 匹配協議 rtsp 匹配協議 smtp 擴展 匹配協議 sql-net 匹配協議流 匹配協議 tftp 匹配協議 vdolive 匹配協議tcp 匹配協議 udp --更多-- 類映射類型檢查匹配所有 ccp-insp-traffic 匹配類映射 ccp-cls-insp-traffic 類映射類型檢查 ymsgr 匹配任何 ccp-app-yahoo-otherservices 匹配服務任何 類映射類型檢查 msnmsgr 匹配任何 ccp-app-msn-otherservices 匹配服務任何 類映射類型檢查匹配任何 ccp-cls-icmp-access 匹配協議icmp 匹配協議tcp 匹配協議 udp 類映射類型檢查匹配任何 ccp-cls-protocol-im 匹配協議 ymsgr yahoo-servers 匹配協議 msnmsgr msn-servers 匹配協議 aol aol-servers 類映射類型檢查 aol 匹配任何 ccp-app-aol-otherservices 匹配服務任何 類映射類型檢查匹配所有 ccp 協議-pop3 匹配協議pop3 類映射類型檢查 pop3 匹配任何 ccp-app-pop3 匹配無效命令 類映射類型檢查 msnmsgr 匹配任何 ccp-app-msn 匹配服務文本聊天 類映射類型檢查 ymsgr 匹配任何 ccp-app-yahoo --更多-- 匹配服務文字聊天 類映射類型檢查匹配所有 ccp 協議 im 匹配類映射 ccp-cls-protocol-im 類映射類型檢查匹配所有 ccp-icmp-access 匹配類映射 ccp-cls-icmp-access 類映射類型檢查匹配所有 ccp-invalid-src 匹配訪問組 100 類映射類型檢查 http 匹配任何 ccp-app-httpmethods 匹配請求方法 bcopy 匹配請求方法 bdelete 匹配請求方法 bmove 匹配請求方法 bpropfind 匹配請求方法 bproppatch 匹配請求方法連接 匹配請求方法副本 匹配請求方法刪除 匹配請求方法編輯 匹配請求方法getattribute 匹配請求方法 getattributenames 匹配請求方法getproperties 匹配請求方法索引 匹配請求方法鎖 匹配請求方法 mkcol --More-- 匹配請求方法 mkdir 匹配請求方法移動 匹配請求方法通知 匹配請求方法選項 匹配請求方法輪詢 匹配請求方法propfind 匹配請求方法 proppatch 匹配請求方法 put 匹配請求方法 revadd 匹配請求方法 revlabel 匹配請求方法 revlog 匹配請求方法 revnum 匹配請求方法保存 匹配請求方法搜尋 匹配請求方法 setattribute 匹配請求方法 startrev 匹配請求方法 stoprev 匹配請求方法訂閱 匹配請求方法跟踪 匹配請求方法 unedit 匹配請求方法解鎖 匹配請求方法取消訂閱 類映射類型檢查 http 匹配任何 ccp-http-blockparam --More--匹配請求埠-誤用im 匹配請求埠濫用 p2p 匹配請求埠濫用隧道 匹配請求響應協議違反 類映射類型檢查匹配所有 ccp 協議 imap 匹配協議 imap 類映射類型檢查 aol 匹配任何 ccp-app-aol 匹配服務文本聊天 類映射類型檢查匹配所有 ccp 協議 http 匹配協議http 類映射類型檢查 http 匹配任何 ccp-http-allowparam 匹配請求埠濫用隧道 ! ! 策略映射類型檢查 ccp-permit-icmpreply 類類型檢查 ccp-icmp-access 類類預設 經過 策略映射類型檢查 sdm-pol-NATOutsideToInside-1 類類型檢查 sdm-nat-user-protocol--1-1 檢查 類類型檢查 sdm-nat-http-1 檢查 --More-- 類類型檢查 sdm-nat-user-protocol--2-1 檢查 類類型檢查 sdm-nat-user-protocol--1-2 檢查 類類型檢查 sdm-nat-http-2 檢查 類類型檢查 sdm-nat-user-protocol--2-2 檢查 類類型檢查 sdm-nat-user-protocol--3-1 檢查 類類型檢查 sdm-nat-user-protocol--1-3 檢查 類類型檢查 sdm-nat-http-3 檢查 類類型檢查 sdm-nat-user-protocol--2-3 檢查 類類型檢查 sdm-nat-user-protocol--3-2 檢查 類類型檢查 sdm-nat-http-4 檢查 類類型檢查 sdm-nat-user-protocol--1-4 檢查 類類型檢查 sdm-nat-user-protocol--2-4 --更多--檢查 類類型檢查 sdm-nat-user-protocol--1-5 檢查 類類型檢查 sdm-nat-user-protocol--2-5 檢查 類類型檢查 sdm-nat-http-5 檢查 類類預設 降低 策略映射類型檢查 im ccp-action-app-im 類類型檢查 aol ccp-app-aol 日誌 允許 類類型檢查 msnmsgr ccp-app-msn 日誌 允許 類類型檢查 ymsgr ccp-app-yahoo 日誌 允許 類類型檢查 aol ccp-app-aol-otherservices 日誌 重置 類類型檢查 msnmsgr ccp-app-msn-otherservices --更多-- 日誌 重置 類類型檢查 ymsgr ccp-app-yahoo-otherservices 日誌 重置 策略映射類型檢查 http ccp-action-app-http 類類型檢查 http ccp-http-blockparam 日誌 重置 類類型檢查 http ccp-app-httpmethods 日誌 重置 類類型檢查 http ccp-http-allowparam 日誌 允許 策略映射類型檢查 imap ccp-action-imap 類類型檢查 imap ccp-app-imap 日誌 策略映射類型檢查 pop3 ccp-action-pop3 類類型檢查 pop3 ccp-app-pop3 日誌 策略映射類型檢查 ccp-inspect 類類型檢查 ccp-invalid-src --更多-- 刪除日誌 類類型檢查 ccp-protocol-http 檢查 服務策略 http ccp-action-app-http 類類型檢查 ccp-protocol-imap 檢查 服務策略 imap ccp-action-imap 類類型檢查 ccp-protocol-pop3 檢查 服務策略pop3 ccp-action-pop3 類類型檢查 ccp-protocol-im 檢查 服務策略 im ccp-action-app-im 類類型檢查 ccp-insp-traffic 檢查 類類型檢查 CCP-Voice-permit 檢查 類類預設 經過 策略映射類型檢查 ccp 許可 類類預設 降低 ! --更多-- 區域安全區外 區域內安全 zone-pair security ccp-zp-self-out source self destination out-zone 服務策略類型檢查 ccp-permit-icmpreply zone-pair security sdm-zp-NATOutsideToInside-1 source out-zone destination in-zone 服務策略類型檢查 sdm-pol-NATOutsideToInside-1 zone-pair security ccp-zp-in-out source in-zone destination out-zone 服務策略類型檢查 ccp-inspect zone-pair security ccp-zp-out-self source out-zone destination self 服務策略類型檢查 ccp 許可 ! ! ! 介面 FastEthernet0 ! 介面 FastEthernet1 ! 介面 FastEthernet2 ! 介面 FastEthernet3 ! 介面 FastEthernet4 --更多-- 描述 $ETH-WAN$$ES_WAN$$FW_OUTSIDE$ ip address #external IP was here# 255.255.255.224 ip nat 外面 ip 虛擬重組 區域成員安全區外 複式車 速度自動 ! 介面 wlan-ap0 描述 管理嵌入式AP的服務模組介面 ip 未編號的 Vlan1 ARP 超時 0 ! 介面 Wlan-GigabitEthernet0 描述 連接嵌入式AP的內部交換機介面 ! 介面 Vlan1 描述 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$ ip地址10.10.10.1 255.255.255.0 ip nat 裡面 ip 虛擬重組 區域成員安全區域內 ip tcp 調整-mss 1452 - 更多的 - ! ip 轉發協議 nd ip 路由 0.0.0.0 0.0.0.0 FastEthernet4 ip http 伺服器 ip http 訪問類 23 ip http 認證本地 ip http 安全伺服器 ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip nat 池 websrv 10.10.10.60 10.10.10.60 網路遮罩 255.255.255.0 ip nat inside source list 1 interface FastEthernet4 過載 ip nat inside source static tcp 10.10.10.40 53322 interface FastEthernet4 53322 ip nat inside source static udp 10.10.10.40 53322 介面 FastEthernet4 53322 ip nat inside source static tcp 10.10.10.60 80 interface FastEthernet4 80 ip nat inside source static tcp #external IP was here# 80 10.10.10.60 80 extendable ! ip 訪問列表擴展網路 備註 webservr 備註 CCP_ACL 類別=2 允許 ip 任何主機 10.10.10.60 ! 訪問列表 1 備註 INSIDE_IF=Vlan1 --More-- access-list 1 備註 CCP_ACL Category=2 訪問列表 1 許可 10.10.10.0 0.0.0.255 訪問列表 23 允許 10.10.10.0 0.0.0.7 訪問列表 100 備註 CCP_ACL 類別=128 訪問列表 100 允許 ip 主機 255.255.255.255 任何 訪問列表 100 允許 ip 127.0.0.0 0.255.255.255 任何 訪問列表 100 允許 ip 0.0.0.31 任何 訪問列表 101 備註 CCP_ACL 類別=0 訪問列表 101 允許 ip 任何主機 10.10.10.40 訪問列表 102 備註 CCP_ACL 類別=0 訪問列表 102 允許 ip 任何主機 10.10.10.60 訪問列表 103 備註 CCP_ACL 類別=0 訪問列表 103 允許 ip 任何主機 10.10.10.40 訪問列表 104 備註 CCP_ACL 類別=0 訪問列表 104 允許 ip 任何主機 10.10.10.40 訪問列表 105 備註 CCP_ACL 類別=0 訪問列表 105 允許 ip 任何主機 10.10.10.60 訪問列表 106 備註 CCP_ACL 類別=0 訪問列表 106 允許 ip 任何主機 10.10.10.40 訪問列表 107 備註 CCP_ACL 類別=0 訪問列表 107 允許 ip 任何主機 10.10.10.60 訪問列表 108 備註 CCP_ACL 類別=0 訪問列表 108 允許 ip 任何主機 10.10.10.40 --More-- access-list 109 備註 CCP_ACL Category=0 訪問列表 109 允許 ip 任何主機 10.10.10.60 訪問列表 110 備註 CCP_ACL 類別=0 訪問列表 110 允許 ip 任何主機 10.10.10.40 訪問列表 111 備註 CCP_ACL 類別=0 訪問列表 111 允許 ip 任何主機 10.10.10.60 訪問列表 112 備註 CCP_ACL 類別=0 訪問列表 112 允許 ip 任何主機 10.10.10.60 訪問列表 113 備註 CCP_ACL 類別=0 訪問列表 113 允許 ip 任何主機 10.10.10.40 訪問列表 114 備註 CCP_ACL 類別=0 訪問列表 114 允許 ip 任何主機 10.10.10.40 訪問列表 115 備註 CCP_ACL 類別=0 訪問列表 115 允許 ip 任何主機 10.10.10.40 訪問列表 116 備註 CCP_ACL 類別=0 訪問列表 116 允許 ip 任何主機 10.10.10.40 訪問列表 117 備註 CCP_ACL 類別=0 訪問列表 117 允許 ip 任何主機 10.10.10.60 沒有 cdp 執行 ! ! ! - 更多的 - ! 控制平面 ! 橫幅執行 ^C % 密碼過期警告。 ----------------------------------------------------------------------- 此設備上安裝了 Cisco Configuration Professional (Cisco CP) 它提供了一次性使用的預設使用者名“cisco”。如果你有 已使用使用者名“cisco”登錄路由器和您的 IOS 映像 支持“一次性”使用者選項,則此使用者名已過期。 退出後,您將無法使用此使用者名登錄路由器 本次會議。 強烈建議您創建一個具有權限級別的新使用者名 15 使用以下命令。 使用者名 特權 15 秘密 0 將 和 替換為您的使用者名和密碼 想用。 ----------------------------------------------------------------------- --更多-- ^C 橫幅登錄^C 對 MARKONHQ 的任何使用均同意 MARKON IT 管理員進行監控和記錄。 您必須使用 CISCO CP 或 CISCO IOS CLI 來更改這些 眾所周知的憑證 如果您不更改眾所周知的憑證,您將 註銷後無法再次登錄設備。 有關 Cisco CP 的更多資訊,請按照 路由器快速入門指南或訪問 http://www.cisco.com/go/ciscocp ----------------------------------------------------------------------- ^C ! 與 0 一致 沒有調製解調器啟用 線到 0 2號線 --更多--沒有啟動字元 沒有執行 交通首選 無 運輸輸入全部 線 vty 0 4 訪問等級 23 in 傳輸輸入 telnet ssh ! 調度程序最大任務時間 5000 結尾
我不太確定您想要什麼,但是如果您只想將外部 ip 的埠 80 映射到內部 ip 埠 80。我認為您幾乎擁有它,但我認為您可能只需要更改:
ip nat inside source static tcp 80 10.10.10.60 80 extendable
到
ip nat inside source static tcp 98.123.123.94 80 10.10.10.60 80 extendable
但除此之外,如果這是生產,一旦你讓它按照你想要的方式工作。您可能想聘請顧問來檢查您的工作,它沒有比路由器更重要的了。