请问cisco5510如何做端口映射

wxlbrxhb

你好，首先声明我对高级网络设不懂。只是知道一些网络方面的基础知识。

现在遇到一个问题，希望各位能够给予支持，谢谢！！

我公司现在又一个5510防火墙。

先已经配置好了Exchange 2003，想当邮件服务器用。我为其分配了一个内网地址192.168.16.13.现在我想让防火墙做个映射，把访问防火墙地址（比如202.202.202.202）80端口的，全部转到192.168.16.13的80端口上，不知如何去做映射。希望各位高手能给，我一个详细的命令，告诉我如何去做。希望能把如果取消也说一下，防止发生错误！！

谢谢各位！！！

[ 本帖最后由 wxlbrxhb 于 2009-8-21 17:11 编辑 ]

marsteel

从哪里的买的？问人家请教如何配置

wxlbrxhb

我也不知道公司在那里买的。反正我来的时候就有

ssffzz1

自己搜一下吧。ASA或者PIX的NAT映射。我手头几份资料不太合适。

至于如何回退，你在配置前先在设备里存一下配置。然后再动手，如果配置有误，简单的重启设备即可。

wxlbrxhb

我用的是这个命令ip nat inside source static tcp 192.168.1.13 80 202.202.202.202 80

可是他提示ERROR: % Invalid input detected at '^' marker

难道我上面的语句写粗了

0ZXCVBNM0

假设楼主exchange的ip为192.168.1.1，想映射为公网ip100.100.1.1，exchange服务器在防火墙内部

静态端口地址转换
static (inside,outside) tcp 100.100.1.1 80 192.168.1.1 80 netmask 255.255.255.255

然后还需要访问列表使得外部用户能够访问exchange

hyagami

原帖由 wxlbrxhb 于 2009-8-22 11:11 发表
我用的是这个命令ip nat inside source static tcp 192.168.1.13 80 202.202.202.202 80

可是他提示ERROR: % Invalid input detected at '^' marker

难道我上面的语句写粗了

光这个命令没用

acl  nat 接口也要做，具体命令不一步一步说了，给个网上参考下

Interface fastethernet0/0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110

aaaaa5aa

原帖由 hyagami 于 2009-8-22 20:20 发表


光这个命令没用

acl  nat 接口也要做，具体命令不一步一步说了，给个网上参考下

加上些具体参数更好