我正在build立一个思科881(这是我的第一个iOS设备)
除了端口转发之外,我已经得到了所有我想要的方式
即时通讯尝试转发所有传入的端口80stream量到10.10.10.60,我没有看到在ciscoconfiguration专业的任何地方的选项。 所以我假设生病不得不添加它的命令行风格
请随时指出您可能对我造成问题的任何其他问题。 (密码已被修改以保护无辜)
在262136字节中使用16191
!
版本12.4
没有服务垫
服务时间戳debuggingdate时间毫秒
服务时间戳记date时间毫秒
没有服务密码encryption
!
主机名MARKONHQ
!
引导启动标志物
引导结束标志
!
logging消息计数器系统日志
logging缓冲的51200个警告
启用秘密5#密码在这里#
!
aaa新模式
!
!
AAA身份validationlogin默认本地
aaa授权exec默认本地
!
- 更多 - !
aaa session-id通用
时钟时区PCTime -5
时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00
!
crypto pki trustpoint TP-self-signed-3499699271
招生自签名
subject-name cn = IOS-Self-Signed-Certificate-3499699271
撤销检查没有
rsakeypair TP-self-signed-3499699271
!
!
encryptionpki证书链TP-self-signed-3499699271
证书自签01 nvram:IOS-Self-Sig#D.cer
ip源路由
ip dhcp excluded-address 10.10.10.1 10.10.10.74
!
ip dhcp池ccp-pool
全部导入
networking10.10.10.0 255.255.255.0
默认路由器10.10.10.1
dns服务器#dns服务器在这里#
租赁无限
- 更多 - !
!
ip cef
ip域名markonsolutions.com
IP名称服务器
IP名称服务器
IP端口映射用户协议 - 2端口udp 53322
IP端口映射用户协议 - 3端口udp 80
IP端口映射用户协议 - 1端口tcp 53322
!
!
参数映射types正则expression式ccp-regex-nonascii
模式[^ \ x00- \ x80]
参数映射types协议信息msn服务器
服务器名称messenger.hotmail.com
服务器名称gateway.messenger.hotmail.com
服务器名称webmessenger.msn.com
参数映射types协议信息aol-servers
服务器名称login.oscar.aol.com
服务器名称toc.oscar.aol.com
服务器名称oam-d09a.blue.aol.com
- 更多 -
参数映射types协议信息雅虎服务器
服务器名称scs.msg.yahoo.com
服务器名称scsa.msg.yahoo.com
服务器名称scsb.msg.yahoo.com
服务器名称scsc.msg.yahoo.com
服务器名称scsd.msg.yahoo.com
服务器名称cs16.msg.dcn.yahoo.com
服务器名称cs19.msg.dcn.yahoo.com
服务器名称cs42.msg.dcn.yahoo.com
服务器名称cs53.msg.dcn.yahoo.com
服务器名称cs54.msg.dcn.yahoo.com
服务器名称ads1.vip.scd.yahoo.com
服务器名称radio1.launch.vip.dal.yahoo.com
服务器名称in1.msg.vip.re2.yahoo.com
服务器名称data1.my.vip.sc5.yahoo.com
服务器名称address1.pim.vip.mud.yahoo.com
服务器名称edit.messenger.yahoo.com
服务器名称messenger.yahoo.com
服务器名称http.pager.yahoo.com
服务器名称privacy.yahoo.com
服务器名称csa.yahoo.com
服务器名称csb.yahoo.com
- 更多 - 服务器名称csc.yahoo.com
!
!
用户名pipe理员权限15秘密5#密码在这里#
用户名xxxx特权15秘密5#密码在这里#
!
!
!
档案
日志configuration
hidekeys
!
!
!
class-maptypes检查匹配所有sdm-nat-http-4
匹配访问组112
匹配协议http
class-maptypes检查匹配所有sdm-nat-user-protocol - 2-4
匹配访问组114
匹配协议用户协议 - 2
class-maptypes检查匹配所有sdm-nat-user-protocol - 2-5
匹配访问组116
- 更多 - 匹配协议用户协议 - 2
class-maptypes检查匹配所有sdm-nat-http-5
匹配访问组117
匹配协议http
class-maptypesinspect match-all sdm-nat-user-protocol - 1-5
匹配访问组115
匹配协议用户协议 - 1
class-maptypesinspect match-all sdm-nat-user-protocol - 1-4
匹配访问组113
匹配协议用户协议 - 1
class-maptypes检查匹配所有sdm-nat-user-protocol - 3-1
匹配访问组107
匹配协议用户协议 - 3
class-maptypes检查匹配所有sdm-nat-user-protocol - 1-3
匹配访问组108
匹配协议用户协议 - 1
class-maptypes检查imap匹配任何ccp-app-imap
匹配无效命令
class-maptypes检查匹配所有sdm-nat-user-protocol - 2-1
匹配访问组103
匹配协议用户协议 - 2
class-maptypes检查match-all sdm-nat-http-1
匹配访问组102
- 更多 - 匹配协议http
class-maptypes检查匹配所有sdm-nat-user-protocol - 1-2
匹配访问组104
匹配协议用户协议 - 1
class-maptypesinspect match-all sdm-nat-user-protocol - 1-1
匹配访问组101
匹配协议用户协议 - 1
class-maptypes检查匹配所有sdm-nat-user-protocol - 2-2
匹配访问组106
匹配协议用户协议 - 2
class-maptypes检查匹配所有sdm-nat-http-2
匹配访问组105
匹配协议http
class-maptypes检查匹配所有sdm-nat-user-protocol - 3-2
匹配访问组111
匹配协议用户协议 - 3
class-maptypes检查匹配所有sdm-nat-user-protocol - 2-3
匹配访问组110
匹配协议用户协议 - 2
class-maptypes检查匹配所有sdm-nat-http-3
匹配访问组109
匹配协议http
class级地图types检查匹配任何CCP语音许可
- 更多 - 匹配协议h323
匹配协议瘦
匹配协议SIP
class级地图types检查匹配任何ccp-cls-insp-traffic
匹配协议cuseeme
匹配协议的DNS
匹配协议ftp
匹配协议h323
匹配协议https
匹配协议icmp
匹配协议imap
匹配协议pop3
匹配协议netshow
匹配协议shell
匹配协议realmedia
匹配协议rtsp
匹配协议smtp扩展
匹配协议sql-net
匹配协议stream
匹配协议tftp
匹配协议vdolive
匹配协议tcp
匹配协议udp
- 更多 - 地图types检查匹配所有ccp-insp-traffic
匹配class-map ccp-cls-insp-traffic
class-maptypes检查ymsgr匹配任何ccp-app-yahoo-otherservices
匹配服务任何
class-maptypes检查msnmsgr匹配任何ccp-app-msn-otherservices
匹配服务任何
class-maptypes检查match-any ccp-cls-icmp-access
匹配协议icmp
匹配协议tcp
匹配协议udp
class-maptypes检查match-any ccp-cls-protocol-im
匹配协议ymsgr雅虎服务器
匹配协议msnmsgr msn-servers
匹配协议aol aol-servers
class-maptypes检查aol匹配 - 任何ccp-app-aol-otherservices
匹配服务任何
class-maptypes检查匹配所有ccp-protocol-pop3
匹配协议pop3
class-maptypes检查pop3匹配任何ccp-app-pop3
匹配无效命令
class-maptypes检查msnmsgr匹配任何ccp-app-msn
匹配服务文字聊天
class-maptypes检查ymsgr匹配任何ccp-app-yahoo
- 更多 - 匹配服务文字聊天
class-maptypes检查match-all ccp-protocol-im
匹配class-map ccp-cls-protocol-im
class-maptypes检查匹配所有ccp-icmp-access
匹配class-map ccp-cls-icmp-access
class-maptypes检查匹配所有ccp-invalid-src
匹配访问组100
class-maptypes检查http匹配 - 任何ccp-app-httpmethods
匹配请求方法bcopy
匹配请求方法bdelete
匹配请求方法bmove
匹配请求方法bpropfind
匹配请求方法bproppatch
匹配请求方法连接
匹配请求方法复制
匹配请求方法删除
匹配请求方法编辑
匹配请求方法getattribute
匹配请求方法getattributenames
匹配请求方法getproperties
匹配请求方法索引
匹配请求方法锁
匹配请求方法mkcol
- 更多 - 匹配请求方法mkdir
匹配请求方法移动
匹配请求方法通知
匹配请求方法选项
匹配请求方法轮询
匹配请求方法propfind
匹配请求方法proppatch
匹配请求方法放
匹配请求方法revadd
匹配请求方法revlabel
匹配请求方法revlog
匹配请求方法revnum
匹配请求方法保存
匹配请求方法search
匹配请求方法setattribute
匹配请求方法startrev
匹配请求方法stoprev
匹配请求方法订阅
匹配请求方法跟踪
匹配请求方法unedit
匹配请求方法解锁
匹配请求方法取消订阅
class-maptypes检查http匹配任何ccp-http-blockparam
- 更多 - 匹配请求端口滥用im
匹配请求端口滥用p2p
匹配请求端口滥用隧道
匹配req-resp协议违规
class-maptypes检查match-all ccp-protocol-imap
匹配协议imap
class-maptypes检查aol匹配 - 任何ccp-app-aol
匹配服务文字聊天
class-maptypes检查匹配所有ccp协议http
匹配协议http
class-maptypes检查http匹配任何ccp-http-allowparam
匹配请求端口滥用隧道
!
!
政策地图types检查ccp-permit-icmpreply
classtypes检查ccp-icmp-access
class class-default
通过
策略映射types检查sdm-pol-NATOutsideToInside-1
types检查sdm-nat-user-protocol - 1-1
检查
classtypes检查sdm-nat-http-1
检查
- 更多 - types检查sdm-nat-user-protocol - 2-1
检查
types检查sdm-nat-user-protocol - 1-2
检查
类types检查sdm-nat-http-2
检查
types检查sdm-nat-user-protocol - 2-2
检查
types检查sdm-nat-user-protocol - 3-1
检查
types检查sdm-nat-user-protocol - 1-3
检查
types检查sdm-nat-http-3
检查
classtypes检查sdm-nat-user-protocol - 2-3
检查
types检查sdm-nat-user-protocol - 3-2
检查
classtypes检查sdm-nat-http-4
检查
types检查sdm-nat-user-protocol - 1-4
检查
types检查sdm-nat-user-protocol - 2-4
- 更多 - 检查
types检查sdm-nat-user-protocol - 1-5
检查
types检查sdm-nat-user-protocol - 2-5
检查
types检查sdm-nat-http-5
检查
class class-default
下降
政策地图types检查im ccp-action-app-im
类types检查aol ccp-app-aol
日志
允许
类types检查msnmsgr ccp-app-msn
日志
允许
types检查ymsgr ccp-app-yahoo
日志
允许
类types检查aol ccp-app-aol-otherservices
日志
重启
类types检查msnmsgr ccp-app-msn-otherservices
- 更多 - 日志
重启
类types检查ymsgr ccp-app-yahoo-otherservices
日志
重启
策略映射types检查http ccp-action-app-http
类types检查http ccp-http-blockparam
日志
重启
类types检查http ccp-app-httpmethods
日志
重启
类types检查http ccp-http-allowparam
日志
允许
政策地图types检查imap ccp-action-imap
types检查imap ccp-app-imap
日志
策略映射types检查pop3 ccp-action-pop3
class级types检查pop3 ccp-app-pop3
日志
政策地图types检查ccp-inspect
类types检查ccp-invalid-src
- 更多 - 下降日志
类types检查ccp协议http
检查
服务政策http ccp-action-app-http
types检查ccp-protocol-imap
检查
服务策略imap ccp-action-imap
classtypes检查ccp-protocol-pop3
检查
服务策略pop3 ccp-action-pop3
classtypes检查ccp-protocol-im
检查
service-policy im ccp-action-app-im
class级types检查ccp-insp-traffic
检查
class级types检查CCP-语音许可
检查
class class-default
通过
政策地图types检查ccp许可证
class class-default
下降
!
- 更多区域安全出区
区域安全
区域对安全性ccp-zp-self-out源自我目的地出站区域
服务策略types检查ccp-permit-icmpreply
区域对安全sdm-zp-NATOutsideToInside-1源区域外目的地
服务策略types检查sdm-pol-NATOutsideToInside-1
区域对安全性ccp-zp -in-out源区域内目的地区域
服务策略types检查ccp-inspect
区域对安全性ccp-zp-out-self源出区目标自身
服务政策types检查ccp许可证
!
!
!
接口FastEthernet0
!
接口FastEthernet1
!
接口FastEthernet2
!
接口FastEthernet3
!
接口FastEthernet4
- 更多 - 描述$ ETH-WAN $$ ES_WAN $$ FW_OUTSIDE $
IP地址#外部IP在这里#255.255.255.224
ip nat外面
IP虚拟重组
区域成员安全性出区
双面自动
速度自动
!
接口wlan-ap0
描述服务模块接口来pipe理embedded式AP
IP无编号的Vlan1
arp超时0
!
接口Wlan-GigabitEthernet0
说明内部交换机接口连接到embedded式AP
!
接口Vlan1
描述$ ETH-SW-LAUNCH $$ INTF-INFO-HWIC 4ESW $$ FW_INSIDE $
IP地址10.10.10.1 255.255.255.0
ip nat里面
IP虚拟重组
区域成员安全区域
ip tcp adjust-mss 1452
- 更多 - !
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet4
IP http服务器
ip http access-class 23
ip http身份validation
IP http安全服务器
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat pool websrv 10.10.10.60 10.10.10.60 netmask 255.255.255.0
ip nat内源列表1接口FastEthernet4过载
ip nat内源静态tcp 10.10.10.40 53322接口FastEthernet4 53322
ip nat内源静态udp 10.10.10.40 53322接口FastEthernet4 53322
ip NAT内源静态TCP 10.10.10.60 80接口FastEthernet4 80
ip NAT里面源静态tcp#外部IP在这里#80 10.10.10.60 80可扩展
!
ip访问列表扩展网页
评论webservr
说CCP_ACL类别= 2
允许ip任何主机10.10.10.60
!
访问列表1注释INSIDE_IF = Vlan1
- 更多 - 访问列表1注释CCP_ACL类别= 2
访问列表1许可证10.10.10.0 0.0.0.255
访问列表23许可证10.10.10.0 0.0.0.7
访问列表100注释CCP_ACL类别= 128
access-list 100 permit ip host 255.255.255.255 any
access-list 100 permit ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip 0.0.0.31 any
访问列表101注释CCP_ACL类别= 0
访问列表101允许ip任何主机10.10.10.40
访问列表102注释CCP_ACL类别= 0
访问列表102允许ip任何主机10.10.10.60
访问列表103注释CCP_ACL类别= 0
访问列表103允许ip任何主机10.10.10.40
访问列表104注释CCP_ACL类别= 0
访问列表104允许ip任何主机10.10.10.40
访问列表105注释CCP_ACL类别= 0
访问列表105允许ip任何主机10.10.10.60
访问列表106注释CCP_ACL类别= 0
访问列表106允许ip任何主机10.10.10.40
访问列表107注释CCP_ACL类别= 0
访问列表107允许ip任何主机10.10.10.60
访问列表108注释CCP_ACL类别= 0
访问列表108允许ip任何主机10.10.10.40
- 更多 - 访问列表109注释CCP_ACL类别= 0
访问列表109允许ip任何主机10.10.10.60
访问列表110注释CCP_ACL类别= 0
访问列表110允许ip任何主机10.10.10.40
访问列表111注释CCP_ACL类别= 0
访问列表111允许ip任何主机10.10.10.60
访问列表112注释CCP_ACL类别= 0
访问列表112允许ip任何主机10.10.10.60
访问列表113注释CCP_ACL类别= 0
访问列表113允许ip任何主机10.10.10.40
访问列表114注释CCP_ACL类别= 0
访问列表114允许ip任何主机10.10.10.40
访问列表115注释CCP_ACL类别= 0
访问列表115允许ip任何主机10.10.10.40
访问列表116注释CCP_ACL类别= 0
访问列表116允许ip任何主机10.10.10.40
访问列表117注释CCP_ACL类别= 0
访问列表117允许ip任何主机10.10.10.60
没有CDP运行
!
!
!
- 更多 - !
控制平面
!
横幅执行^ C
%密码到期警告。
-------------------------------------------------- ---------------------
Cisco Configuration Professional(Cisco CP)安装在此设备上
它提供了一次性使用的默认用户名“cisco”。 如果你有
已经使用用户名“cisco”login到路由器和你的IOS镜像
支持“一次性”用户选项,那么这个用户名已经过期。
退出后,您将无法使用此用户名login到路由器
本届会议。
强烈build议您创build一个具有特权级别的新用户名
15使用以下命令。
用户名权限15秘密0
用你的用户名和密码replace
想用。
-------------------------------------------------- ---------------------
- 更多 - ^ C
横幅login^ C
任何使用MARKONHQ同意由MARKON ITpipe理员进行监视和logging。
您必须使用CISCO CP或CISCO IOS CLI来更改这些
公认的证书
如果您不改变公知的证书,您将会
在您忘记login后,不能再次login设备。
有关Cisco CP的更多信息,请按照中的说明进行操作
快速入门指南,或访问http://www.cisco.com/go/ciscocp
-------------------------------------------------- ---------------------
^ C
!
线路con 0
不支持调制解调器
线路辅助0
2号线
- 更多 - 没有激活字符
没有执行
运输首选无
运输input全部
行vty 0 4
访问类23中
inputinputtelnet ssh
!
调度程序最大任务时间5000
结束
我不太清楚你想要什么,但如果你只是想将外部端口80映射到内部IP端口80.我认为你几乎有,但我想你可能只需要改变:
ip nat inside source static tcp 80 10.10.10.60 80 extendable 至
ip nat inside source static tcp 98.123.123.94 80 10.10.10.60 80 extendable
但是除此之外,如果这是生产,一旦你按照自己想要的方式工作。 你可能要付顾问进来检查你的工作,这并不比路由器重要得多。
首先,它看起来像你不知道如何tftp的configuration。 我build议使用Solar Windws tftp服务器来备份你的configuration(它是免费的,就像啤酒一样)。
其次,它看起来像在configuration文件中留下了很多信息。 我删除了密码,外部IP和其他一些位。
在您的路由器上执行以下命令:
复制running-config tftp
现在停止你的电脑上的tftp服务器。
有关tftp和iosconfiguration的更多信息。
另外,因为你刚刚开始。 请确保查看NSA路由器configuration指南。 这些都是免费的(如税收),并将帮助您以安全的方式configuration您的路由器。
您已经有了正确的转发tcp端口80的语句,即:
ip nat inside source static tcp 10.10.10.60 80 interface FastEthernet4 80
您可能被防火墙规则阻止。 我不熟悉区域安全的东西(我使用访问列表),但是您可能想尝试使用外部IP地址而不是与入站http关联的ACL上的内部IP地址。