Config Cisco IOS Port forwarding(静态端口映射)
NAT overload(PAT)在进行地址转换时会为转换后的IP包随机分配一个端口,这也就造成了地址转换后IP数据包中源端口的不确定性了,配置PortForwarding(静态端口映射)可以弥补这一缺陷。更多关于PortForwarding的知识可以在Google上找到,或者在本站的文章:“DD-WRT PortForwarding配置及其作用”一文中了解到。
这项特性在绝大多数具有NAT功能的路由器上都可以配置,在cisco IOS上可以很简单地完成端口映射的配置,以我遇到的情况为例:
一个公司使用一台2621xm路由器作为网关通过ADSL上网,并在网关上启用PAT,但内网有一个监控摄像头需要被外网访问,并且需要通过特定的端口实现。所以这里有必要为监控摄像头所监听的端口进行静态的端口映射。先给出重点配置:
interface FastEthernet0/0
description LAN
ip address 192.168.1.1 255.255.255.0
ip access-group upload_flow in
ip nat inside
interface FastEthernet0/1
description WAN
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no snmp trap link-status
ppp pap sent-username xxxxx password 0 xxxxxx
ip route 0.0.0.0 0.0.0.0 Dialer0
ip nat [...]
