Cisco

思科 ios 配置

  • August 4, 2016

我正在設置一個 cisco 881(這是我的第一個 ios 設備)

除了埠轉發,我讓一切都按照我想要的方式工作

我嘗試將所有傳入埠 80 流量轉發到 10.10.10.60,但我在 cisco 配置專業的任何地方都看不到該選項。所以我假設我必須添加它的命令行樣式

也請隨時指出您認為可能對我造成問題的任何其他問題。(密碼已更改以保護無辜者)

使用 262136 個字節中的 16191 個
!
12.4 版
沒有服務墊
服務時間戳調試日期時間毫秒
服務時間戳記錄日期時間毫秒
無服務密碼加密
!
主機名 MARKONHQ
!
引導開始標記
引導結束標記
!
記錄消息計數器系統日誌
記錄緩衝的 51200 個警告
啟用秘密 5 #密碼在這裡#
!
aaa 新型號
!
!
aaa 認證登錄 預設本地
aaa 授權 exec 預設本地
!
- 更多的 - !
aaa session-id 通用
時鐘時區 PCTime -5
時鐘夏令時 PCTime 日期 Apr 6 2003 2:00 Oct 26 2003 2:00
!
加密 pki 信任點 TP-self-signed-3499699271
報名自簽
主題名稱 cn=IOS-Self-Signed-Certificate-3499699271
撤銷檢查無
rsakeypair TP-self-signed-3499699271
!
!
加密 pki 證書鏈 TP-self-signed-3499699271
證書自簽名 01 nvram:IOS-Self-Sig#D.cer
ip 源路由
ip dhcp 排除地址 10.10.10.1 10.10.10.74
!
ip dhcp 池 ccp 池
全部導入
網路 10.10.10.0 255.255.255.0
預設路由器 10.10.10.1
dns-server #dns 伺服器在這裡#
無限租賃
- 更多的 - !
!
ip 頭孢
ip域名markonsolutions.com
ip 名稱伺服器
ip 名稱伺服器
ip 埠映射使用者協議--2 埠 udp 53322
ip 埠映射使用者協議--3 埠 udp 80
ip 埠映射使用者協議--1 埠 tcp 53322
!
!
參數映射類型正則表達式 ccp-regex-nonascii
模式 [^\x00-\x80]

參數映射類型協議資訊 msn 伺服器
伺服器名稱 messenger.hotmail.com
伺服器名稱 gateway.messenger.hotmail.com
伺服器名稱 webmessenger.msn.com

參數映射類型協議資訊 aol 伺服器
伺服器名稱 login.oscar.aol.com
伺服器名稱 toc.oscar.aol.com
伺服器名稱 oam-d09a.blue.aol.com
- 更多的 - 
參數映射類型協議資訊雅虎伺服器
伺服器名稱 scs.msg.yahoo.com
伺服器名稱 scsa.msg.yahoo.com
伺服器名稱 scsb.msg.yahoo.com
伺服器名稱 scsc.msg.yahoo.com
伺服器名稱 scsd.msg.yahoo.com
伺服器名稱 cs16.msg.dcn.yahoo.com
伺服器名稱 cs19.msg.dcn.yahoo.com
伺服器名稱 cs42.msg.dcn.yahoo.com
伺服器名稱 cs53.msg.dcn.yahoo.com
伺服器名稱 cs54.msg.dcn.yahoo.com
伺服器名稱 ads1.vip.scd.yahoo.com
伺服器名稱 radio1.launch.vip.dal.yahoo.com
伺服器名稱 in1.msg.vip.re2.yahoo.com
伺服器名稱 data1.my.vip.sc5.yahoo.com
伺服器名稱地址1.pim.vip.mud.yahoo.com
伺服器名稱 edit.messenger.yahoo.com
伺服器名稱 messenger.yahoo.com
伺服器名稱 http.pager.yahoo.com
伺服器名稱 privacy.yahoo.com
伺服器名稱 csa.yahoo.com
伺服器名稱 csb.yahoo.com
--更多-- 伺服器名稱 csc.yahoo.com

!
!
username admin privilege 15 secret 5 #密碼在這裡#
使用者名 xxxx 特權 15 秘密 5 #密碼在這裡#
!
!
!
檔案
日誌配置
隱藏鍵
!
!
!
類映射類型檢查匹配所有 sdm-nat-http-4
匹配訪問組 112
匹配協議http
類映射類型檢查匹配所有 sdm-nat-user-protocol--2-4
匹配訪問組 114
匹配協議使用者協議--2
類映射類型檢查匹配所有 sdm-nat-user-protocol--2-5
匹配訪問組 116
--More--匹配協議使用者協議--2
類映射類型檢查匹配所有 sdm-nat-http-5
匹配訪問組 117
匹配協議http
類映射類型檢查匹配所有 sdm-nat-user-protocol--1-5
匹配訪問組 115
匹配協議使用者協議--1
類映射類型檢查匹配所有 sdm-nat-user-protocol--1-4
匹配訪問組 113
匹配協議使用者協議--1
類映射類型檢查匹配所有 sdm-nat-user-protocol--3-1
匹配訪問組 107
匹配協議使用者協議--3
類映射類型檢查匹配所有 sdm-nat-user-protocol--1-3
匹配訪問組 108
匹配協議使用者協議--1
類映射類型檢查 imap 匹配任何 ccp-app-imap
匹配無效命令
類映射類型檢查匹配所有 sdm-nat-user-protocol--2-1
匹配訪問組 103
匹配協議使用者協議--2
類映射類型檢查匹配所有 sdm-nat-http-1
匹配訪問組 102
--More-- 匹配協議http
類映射類型檢查匹配所有 sdm-nat-user-protocol--1-2
匹配訪問組 104
匹配協議使用者協議--1
類映射類型檢查匹配所有 sdm-nat-user-protocol--1-1
匹配訪問組 101
匹配協議使用者協議--1
類映射類型檢查匹配所有 sdm-nat-user-protocol--2-2
匹配訪問組 106
匹配協議使用者協議--2
類映射類型檢查匹配所有 sdm-nat-http-2
匹配訪問組 105
匹配協議http
類映射類型檢查匹配所有 sdm-nat-user-protocol--3-2
匹配訪問組 111
匹配協議使用者協議--3
類映射類型檢查匹配所有 sdm-nat-user-protocol--2-3
匹配訪問組 110
匹配協議使用者協議--2
類映射類型檢查匹配所有 sdm-nat-http-3
匹配訪問組 109
匹配協議http
類映射類型檢查匹配任何 CCP-Voice-permit
--更多--匹配協議h323
匹配協議瘦
匹配協議 sip
類映射類型檢查匹配任何 ccp-cls-insp-traffic
匹配協議 cuseme
匹配協議 dns
匹配協議 ftp
匹配協議 h323
匹配協議 https
匹配協議icmp
匹配協議 imap
匹配協議pop3
匹配協議 netshow
匹配協議外殼
匹配協議 realmedia
匹配協議 rtsp
匹配協議 smtp 擴展
匹配協議 sql-net
匹配協議流
匹配協議 tftp
匹配協議 vdolive
匹配協議tcp
匹配協議 udp
--更多-- 類映射類型檢查匹配所有 ccp-insp-traffic
匹配類映射 ccp-cls-insp-traffic
類映射類型檢查 ymsgr 匹配任何 ccp-app-yahoo-otherservices
匹配服務任何
類映射類型檢查 msnmsgr 匹配任何 ccp-app-msn-otherservices
匹配服務任何
類映射類型檢查匹配任何 ccp-cls-icmp-access
匹配協議icmp
匹配協議tcp
匹配協議 udp
類映射類型檢查匹配任何 ccp-cls-protocol-im
匹配協議 ymsgr yahoo-servers
匹配協議 msnmsgr msn-servers
匹配協議 aol aol-servers
類映射類型檢查 aol 匹配任何 ccp-app-aol-otherservices
匹配服務任何
類映射類型檢查匹配所有 ccp 協議-pop3
匹配協議pop3
類映射類型檢查 pop3 匹配任何 ccp-app-pop3
匹配無效命令
類映射類型檢查 msnmsgr 匹配任何 ccp-app-msn
匹配服務文本聊天
類映射類型檢查 ymsgr 匹配任何 ccp-app-yahoo
--更多-- 匹配服務文字聊天
類映射類型檢查匹配所有 ccp 協議 im
匹配類映射 ccp-cls-protocol-im
類映射類型檢查匹配所有 ccp-icmp-access
匹配類映射 ccp-cls-icmp-access
類映射類型檢查匹配所有 ccp-invalid-src
匹配訪問組 100
類映射類型檢查 http 匹配任何 ccp-app-httpmethods
匹配請求方法 bcopy
匹配請求方法 bdelete
匹配請求方法 bmove
匹配請求方法 bpropfind
匹配請求方法 bproppatch
匹配請求方法連接
匹配請求方法副本
匹配請求方法刪除
匹配請求方法編輯
匹配請求方法getattribute
匹配請求方法 getattributenames
匹配請求方法getproperties
匹配請求方法索引
匹配請求方法鎖
匹配請求方法 mkcol
--More-- 匹配請求方法 mkdir
匹配請求方法移動
匹配請求方法通知
匹配請求方法選項
匹配請求方法輪詢
匹配請求方法propfind
匹配請求方法 proppatch
匹配請求方法 put
匹配請求方法 revadd
匹配請求方法 revlabel
匹配請求方法 revlog
匹配請求方法 revnum
匹配請求方法保存
匹配請求方法搜尋
匹配請求方法 setattribute
匹配請求方法 startrev
匹配請求方法 stoprev
匹配請求方法訂閱
匹配請求方法跟踪
匹配請求方法 unedit
匹配請求方法解鎖
匹配請求方法取消訂閱
類映射類型檢查 http 匹配任何 ccp-http-blockparam
--More--匹配請求埠-誤用im
匹配請求埠濫用 p2p
匹配請求埠濫用隧道
匹配請求響應協議違反
類映射類型檢查匹配所有 ccp 協議 imap
匹配協議 imap
類映射類型檢查 aol 匹配任何 ccp-app-aol
匹配服務文本聊天
類映射類型檢查匹配所有 ccp 協議 http
匹配協議http
類映射類型檢查 http 匹配任何 ccp-http-allowparam
匹配請求埠濫用隧道
!
!
策略映射類型檢查 ccp-permit-icmpreply
類類型檢查 ccp-icmp-access
類類預設
經過
策略映射類型檢查 sdm-pol-NATOutsideToInside-1
類類型檢查 sdm-nat-user-protocol--1-1
檢查
類類型檢查 sdm-nat-http-1
檢查
--More-- 類類型檢查 sdm-nat-user-protocol--2-1
檢查
類類型檢查 sdm-nat-user-protocol--1-2
檢查
類類型檢查 sdm-nat-http-2
檢查
類類型檢查 sdm-nat-user-protocol--2-2
檢查
類類型檢查 sdm-nat-user-protocol--3-1
檢查
類類型檢查 sdm-nat-user-protocol--1-3
檢查
類類型檢查 sdm-nat-http-3
檢查
類類型檢查 sdm-nat-user-protocol--2-3
檢查
類類型檢查 sdm-nat-user-protocol--3-2
檢查
類類型檢查 sdm-nat-http-4
檢查
類類型檢查 sdm-nat-user-protocol--1-4
檢查
類類型檢查 sdm-nat-user-protocol--2-4
--更多--檢查
類類型檢查 sdm-nat-user-protocol--1-5
檢查
類類型檢查 sdm-nat-user-protocol--2-5
檢查
類類型檢查 sdm-nat-http-5
檢查
類類預設
降低
策略映射類型檢查 im ccp-action-app-im
類類型檢查 aol ccp-app-aol
日誌
允許
類類型檢查 msnmsgr ccp-app-msn
日誌
允許
類類型檢查 ymsgr ccp-app-yahoo
日誌
允許
類類型檢查 aol ccp-app-aol-otherservices
日誌
重置
類類型檢查 msnmsgr ccp-app-msn-otherservices
--更多-- 日誌
重置
類類型檢查 ymsgr ccp-app-yahoo-otherservices
日誌
重置
策略映射類型檢查 http ccp-action-app-http
類類型檢查 http ccp-http-blockparam
日誌
重置
類類型檢查 http ccp-app-httpmethods
日誌
重置
類類型檢查 http ccp-http-allowparam
日誌
允許
策略映射類型檢查 imap ccp-action-imap
類類型檢查 imap ccp-app-imap
日誌
策略映射類型檢查 pop3 ccp-action-pop3
類類型檢查 pop3 ccp-app-pop3
日誌
策略映射類型檢查 ccp-inspect
類類型檢查 ccp-invalid-src
--更多-- 刪除日誌
類類型檢查 ccp-protocol-http
檢查
服務策略 http ccp-action-app-http
類類型檢查 ccp-protocol-imap
檢查
服務策略 imap ccp-action-imap
類類型檢查 ccp-protocol-pop3
檢查
服務策略pop3 ccp-action-pop3
類類型檢查 ccp-protocol-im
檢查
服務策略 im ccp-action-app-im
類類型檢查 ccp-insp-traffic
檢查
類類型檢查 CCP-Voice-permit
檢查
類類預設
經過
策略映射類型檢查 ccp 許可
類類預設
降低
!
--更多-- 區域安全區外
區域內安全
zone-pair security ccp-zp-self-out source self destination out-zone
服務策略類型檢查 ccp-permit-icmpreply
zone-pair security sdm-zp-NATOutsideToInside-1 source out-zone destination in-zone
服務策略類型檢查 sdm-pol-NATOutsideToInside-1
zone-pair security ccp-zp-in-out source in-zone destination out-zone
服務策略類型檢查 ccp-inspect
zone-pair security ccp-zp-out-self source out-zone destination self
服務策略類型檢查 ccp 許可
!
!
!
介面 FastEthernet0
!
介面 FastEthernet1
!
介面 FastEthernet2
!
介面 FastEthernet3
!
介面 FastEthernet4
--更多-- 描述 $ETH-WAN$$ES_WAN$$FW_OUTSIDE$
ip address #external IP was here# 255.255.255.224
ip nat 外面
ip 虛擬重組
區域成員安全區外
複式車
速度自動
!
介面 wlan-ap0
描述 管理嵌入式AP的服務模組介面
ip 未編號的 Vlan1
ARP 超時 0
!
介面 Wlan-GigabitEthernet0
描述 連接嵌入式AP的內部交換機介面
!
介面 Vlan1
描述 $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip地址10.10.10.1 255.255.255.0
ip nat 裡面
ip 虛擬重組
區域成員安全區域內
ip tcp 調整-mss 1452
- 更多的 - !
ip 轉發協議 nd
ip 路由 0.0.0.0 0.0.0.0 FastEthernet4
ip http 伺服器
ip http 訪問類 23
ip http 認證本地
ip http 安全伺服器
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat 池 websrv 10.10.10.60 10.10.10.60 網路遮罩 255.255.255.0
ip nat inside source list 1 interface FastEthernet4 過載
ip nat inside source static tcp 10.10.10.40 53322 interface FastEthernet4 53322
ip nat inside source static udp 10.10.10.40 53322 介面 FastEthernet4 53322
ip nat inside source static tcp 10.10.10.60 80 interface FastEthernet4 80
ip nat inside source static tcp #external IP was here# 80 10.10.10.60 80 extendable
!
ip 訪問列表擴展網路
備註 webservr
備註 CCP_ACL 類別=2
允許 ip 任何主機 10.10.10.60
!
訪問列表 1 備註 INSIDE_IF=Vlan1
--More-- access-list 1 備註 CCP_ACL Category=2
訪問列表 1 許可 10.10.10.0 0.0.0.255
訪問列表 23 允許 10.10.10.0 0.0.0.7
訪問列表 100 備註 CCP_ACL 類別=128
訪問列表 100 允許 ip 主機 255.255.255.255 任何
訪問列表 100 允許 ip 127.0.0.0 0.255.255.255 任何
訪問列表 100 允許 ip 0.0.0.31 任何
訪問列表 101 備註 CCP_ACL 類別=0
訪問列表 101 允許 ip 任何主機 10.10.10.40
訪問列表 102 備註 CCP_ACL 類別=0
訪問列表 102 允許 ip 任何主機 10.10.10.60
訪問列表 103 備註 CCP_ACL 類別=0
訪問列表 103 允許 ip 任何主機 10.10.10.40
訪問列表 104 備註 CCP_ACL 類別=0
訪問列表 104 允許 ip 任何主機 10.10.10.40
訪問列表 105 備註 CCP_ACL 類別=0
訪問列表 105 允許 ip 任何主機 10.10.10.60
訪問列表 106 備註 CCP_ACL 類別=0
訪問列表 106 允許 ip 任何主機 10.10.10.40
訪問列表 107 備註 CCP_ACL 類別=0
訪問列表 107 允許 ip 任何主機 10.10.10.60
訪問列表 108 備註 CCP_ACL 類別=0
訪問列表 108 允許 ip 任何主機 10.10.10.40
--More-- access-list 109 備註 CCP_ACL Category=0
訪問列表 109 允許 ip 任何主機 10.10.10.60
訪問列表 110 備註 CCP_ACL 類別=0
訪問列表 110 允許 ip 任何主機 10.10.10.40
訪問列表 111 備註 CCP_ACL 類別=0
訪問列表 111 允許 ip 任何主機 10.10.10.60
訪問列表 112 備註 CCP_ACL 類別=0
訪問列表 112 允許 ip 任何主機 10.10.10.60
訪問列表 113 備註 CCP_ACL 類別=0
訪問列表 113 允許 ip 任何主機 10.10.10.40
訪問列表 114 備註 CCP_ACL 類別=0
訪問列表 114 允許 ip 任何主機 10.10.10.40
訪問列表 115 備註 CCP_ACL 類別=0
訪問列表 115 允許 ip 任何主機 10.10.10.40
訪問列表 116 備註 CCP_ACL 類別=0
訪問列表 116 允許 ip 任何主機 10.10.10.40
訪問列表 117 備註 CCP_ACL 類別=0
訪問列表 117 允許 ip 任何主機 10.10.10.60
沒有 cdp 執行

!
!
!
- 更多的 - !
控制平面
!
橫幅執行 ^C
% 密碼過期警告。
-----------------------------------------------------------------------

此設備上安裝了 Cisco Configuration Professional (Cisco CP)
它提供了一次性使用的預設使用者名“cisco”。如果你有
已使用使用者名“cisco”登錄路由器和您的 IOS 映像
支持“一次性”使用者選項,則此使用者名已過期。
退出後,您將無法使用此使用者名登錄路由器
本次會議。

強烈建議您創建一個具有權限級別的新使用者名
15 使用以下命令。

使用者名 特權 15 秘密 0

將 和 替換為您的使用者名和密碼
想用。

-----------------------------------------------------------------------
--更多-- ^C
橫幅登錄^C
對 MARKONHQ 的任何使用均同意 MARKON IT 管理員進行監控和記錄。 

您必須使用 CISCO CP 或 CISCO IOS CLI 來更改這些 
眾所周知的憑證



如果您不更改眾所周知的憑證,您將
註銷後無法再次登錄設備。

有關 Cisco CP 的更多資訊,請按照
路由器快速入門指南或訪問 http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------

^C
!
與 0 一致
沒有調製解調器啟用
線到 0
2號線
--更多--沒有啟動字元
沒有執行
交通首選 無
運輸輸入全部
線 vty 0 4
訪問等級 23 in
傳輸輸入 telnet ssh
!
調度程序最大任務時間 5000
結尾

我不太確定您想要什麼,但是如果您只想將外部 ip 的埠 80 映射到內部 ip 埠 80。我認為您幾乎擁有它,但我認為您可能只需要更改:

ip nat inside source static tcp  80 10.10.10.60 80 extendable

ip nat inside source static tcp 98.123.123.94 80 10.10.10.60 80 extendable

但除此之外,如果這是生產,一旦你讓它按照你想要的方式工作。您可能想聘請顧問來檢查您的工作,它沒有比路由器更重要的了。

引用自:https://serverfault.com/questions/83403