msr3610 -如何在路由器中配置多个映射,不通过端口,映射到内部不同机器
- 0关注
- 1收藏,923浏览
问题描述:
目前在路由器中通过以下命令:
将路由器的1-10000端口,映射到75.3机器的1-10000端口。
目前我自行添加了 如下命令,想让10001-15000端口的转发到 75.4机器上,但是一直无法生效,想了解需要如何处理?
我路由器的PPPOE拨号上网,外网IP是动态变化的。想问问这样如何做多个映射的绑定?
组网及组网描述:
- 2020-10-11提问
- 举报
-
(0)
最佳答案
您好,请知:
两个映射的配置看起来没有冲突。
但是映射这么多个端口,很有可能已经达到了映射的上限。建议精简下端口号的映射,用不到的端口号无需进行映射。
另外服务器端需要放通相应的系统防火墙出入站规则来确保端口号可达。
由于是非固定的IP,建议使用DDNS来进行映射,以下是DDNS的配置举例,请参考:
2.7 DDNS典型配置举例
2.7.1 与***.***互通的配置举例
1. 组网需求
· Router为Internet上的用户提供Web服务,使用的域名为***.***。
· Router通过DHCP获得IP地址,为保证Router的IP地址变化后,Internet上的用户仍然可以利用域名***.***访问Router,Router通过***.***提供的DDNS服务及时通知DNS服务器更新域名和IP地址的对应关系。
· DNS服务器的IP地址为1.1.1.1。Router通过该DNS服务器将DDNS服务器的域名***.***解析为IP地址。
2. 组网图
图2-2 与***.***互通配置举例组网图
3. 配置步骤
配置之前,请登录http://***.***申请帐户(帐户名为steven,密码为nevets),在DNS服务器上创建域名和IP地址的对应关系,并保证各个设备之间的路由可达。
# 创建名称为***.***的DDNS策略,并进入DDNS策略视图。
[Router] ddns policy ***.***
# 为DDNS策略***.***指定DDNS更新请求的URL地址,登录用户名为steven,密码为明文字段nevets。
[Router-ddns-policy-***.***] username steven
[Router-ddns-policy-***.***] password simple nevets
# 为DDNS策略***.***指定定时发起更新请求的时间间隔为15分钟。
[Router-ddns-policy-***.***] interval 0 0 15
[Router-ddns-policy-***.***] quit
# 配置DNS服务器的IP地址为1.1.1.1。
# 在GigabitEthernet1/0/1接口下指定应用DDNS策略***.***,更新域名***.***与接口主IP地址的对应关系,并启动DDNS更新功能。
[Router] interface gigabitethernet 2/0/1
[Router-GigabitEthernet2/0/1] ddns apply policy ***.*** fqdn ***.***
配置完成后,Router的接口IP地址变化时,它将通过DDNS服务提供商***.***通知DNS服务器建立域名***.***和新的IP地址的对应关系,从而保证Internet上的用户可以通过域名***.***解析到最新的IP地址,访问Router提供的Web服务。
2.7.2 与花生壳DDNS服务器互通的配置举例
1. 组网需求
· Router为Internet上的用户提供Web服务,使用的域名为***.***。
· Router通过DHCP获得IP地址,为保证Router的IP地址变化后,Internet上的用户仍然可以利用域名***.***访问Router,Router通过花生壳提供的DDNS服务及时通知DNS服务器更新域名和IP地址的对应关系。
· DNS服务器的IP地址为1.1.1.1。Router通过该DNS服务器将花生壳DDNS服务器的域名解析为IP地址。
2. 组网图
图2-3 与花生壳DDNS服务器互通配置举例组网图
3. 配置步骤
配置之前,请登录***.***申请帐户(用户名为steven,密码为nevets),在DNS服务器上创建域名和IP地址的对应关系,并保证各个设备之间的路由可达。
# 创建名称为***.***的DDNS策略,并进入DDNS策略视图。
[Router] ddns policy ***.***
# 为DDNS策略***.***指定DDNS更新请求的URL地址,登录用户名为steven,密码为明文字段nevets。
[Router-ddns-policy-***.***] url oray://***.***
[Router-ddns-policy-***.***] username steven
[Router-ddns-policy-***.***] password simple nevets
# 为DDNS策略***.***指定定时发起更新请求的时间间隔为12分钟。
[Router-ddns-policy-***.***] interval 0 0 12
[Router-ddns-policy-***.***] quit
# 配置DNS服务器的IP地址为1.1.1.1。
# 在GigabitEthernet1/0/1接口下指定应用DDNS策略***.***,更新域名***.***与接口主IP地址的对应关系,并启动DDNS更新功能。
[Router] interface gigabitethernet 2/0/1
[Router-GigabitEthernet2/0/1] ddns apply policy ***.*** fqdn ***.***
配置完成后,Router的接口IP地址变化时,它将通过花生壳DDNS服务器通知DNS服务器建立域名***.***和新的IP地址的对应关系,从而保证Internet上的用户可以通过域名***.***解析到最新的IP地址,访问Router提供的Web服务。
- 2020-10-11回答
- 评论(3)
- 举报
-
(0)
你好,现在不是外网域名绑定问题。 我现在问题是 nat server protocol tcp global current-interface 配置两条,有一条不生效, 因为如果不使用current-interface ,就需要每次修改外网IP,这样肯定不合适。
您好,在部署的时候是否有错误提示呢?
通过 display nat server 查看 状态是inactive,提示 the following items don't exist or aren't effective:interface IP address.
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
能配置上去,但是状态是inactive 显示如下问题:the following items don't exist or aren't effective:interface IP address.