服务器端口映射应用到了策略路由（cisco route）

最新推荐文章于 2024-07-18 09:18:26 发布

转载最新推荐文章于 2024-07-18 09:18:26 发布 · 356 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/longzhiyi/965171

文章标签：

#网络

本文介绍了在Cisco2811路由器上实现策略路由的过程，并分享了端口映射的实际操作经验，包括遇到的问题及解决办法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天接到一个做端口映射的需求，这个倒是蛮简短的，但我这里的情况有些复杂，特写下来记录一下：应用到了策略路由（是在Cisco 2811 上完成）

上环境拓扑图：路由器上默认路由是到： ADSL 192.168.1.254

在路由器上做的策略路由

router(config)#access-list 1 permit 10.1.1.43 //access-list 标号 permit 源地址
router(config)#route-map cmccisp permit 1 //定义标记为cmccisp 的route-map
router(config-route-map)#match ip address 1 //设置访问列表定义的匹配条件
router(config-route-map)#set ip next-hop 10.1.10.35 //匹配后设置下一跳地址
router(config-route-map)#exit
router(config)#int f0/1.1 //配置IP为：10.1.1.1 所在接口
router(config-if)#ip policy route-map cmccisp //在接口上应用

在 10.1.1.43 上做到 www.163.com 的路由跟踪，即可发现，第二跳是经过的 10.1.10.35 。

在做端口映射时，还发现了一个小插曲，整个都弄好了，但就是在自己本机通过移动的固定ip加端口访问不了，只要再次出绝招---抓包

tcpdump -i eth0 port 8080 -vv

看到大量的TCP协议包，犯低级错误了，端口映射使用的是udp协议，添加tcp协议映射正常。

转载于:https://blog.51cto.com/longzhiyi/965171

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33756418

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

策略路由与路由策略

glisten0317的博客

11-16

502

普通的报文转发是依据报文的目的地址查询转发表来实现的。但是遇到如下情况如何解决？1、根据源IP来控制报文转发。即控制来自PC1的报文通过接S1/0/0转发，来自PC2的报文通过接口E1/2/0转发口？2、根据报文的长度来控制报文转发。3、根据报文的其他属性来控制报文转发。

iptables(12)实际应用举例：策略路由、iptables转发、TPROXY

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客

06-27

2573

策略路由（Policy-Based Routing, PBR）是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径，这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理，PBR决定了一个数据包的下一跳转发路由器。路由策略（Routing Policy）主要是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性（包括可达性）来实现。

参与评论您还未登录，请先登录后发表或查看评论

cisco下做端口映射.

weixin_34366546的博客

06-16

264

端口映射对于中小企业来说是非常重要的,通过端口映射把局域网内部的一个服务器发布出去下面我们就来看一下是如何配置的: router>enable router#conf t router(config)#ip natinside source static tcp 内部网络服务器的IP地址+端口号外部网络的IP地址+端口号 router(co...

双线策略路由的三种实现方式总结＋端口映射

weixin_34223655的博客

03-31

1811

1楼发表于 2008-7-19 16:59 参考了下论坛中关于电信＋网通双线策略路由的帖子，并结合实际环境，将实现双线策略路由的几种方式总结如下，希望对有需要的朋友有所帮助，双线比单线要复杂多了，但把策略路由的原理弄明白了，就会发现其实并不难。网络环境服务器(网关)： eth0 为LAN口，IP为 LAN_IP = 192....

cisco route-map

weixin_34072857的博客

04-08

336

实验拓扑图转载于:https://blog.51cto.com/3083198/829136

NAT端口映射，实现外网访问内网服务器

pyc68的博客

06-05

7728

本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射，实现外网访问内网服务器。

Cisco 路由重发布 Route Redistribution | 实现路由信息在不同路由域间传递

最新发布

u013669912的博客

07-18

1955

…

CISCO ASA5505在只有一个公网地址的情况下，做内部服务器端口映射供外网访问!!

Z_liang9053的专栏

02-02

6737

之前在网上找了很多资料，也没能解决。怎么没人说要做映射呢？今天半天时间终于搞定了。端口映射要做双向的，也就是做了内问到外部的映射后，反过来还得做外部到内部的映射。以下是ASA 5505的配置资料，希望对大家有用： ciscoasa# sh run ciscoasa# sh running-config : Saved : ASA Version 8.2(1) ! hostname

CISCO3640策略路由配置

01-31

4. **应用策略路由**：将策略路由映射集应用到接口上，使策略生效。例如： ``` router(config)# interface FastEthernet0/0 router(config-if)# ip policy route-map PBR ``` 这样，所有通过FastEthernet0/0...

基于目的地址的策略路由

04-07

Route Map是Cisco IOS提供的一种强大工具，用于创建和管理复杂的路由和NAT策略。相比于简单的ACL，Route Map提供了更多的灵活性和控制能力，包括基于端口和目标地址的翻译，以及使用set命令进行动态调整的能力。这...

Cisco策略路由(policy route)精解

weixin_33928137的博客

10-20

496

注:PBR以前是CISCO用来丢弃报文的一个主要手段。比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒： interface null 0 no ip unreachable　//加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。三层设备在转发数据包时一般都基于数据...

华为策略路由

qq_51142269的博客

08-15

2649

主要介绍了华为策略路由的相关配置以及案例分析

思科路由Cisco Router常用命令总结：

hu5566798的博客

04-10

6014

8，路由器子接口封装为8021Q （补充）

Cisco Route-Route ×××配置实例

weixin_33769125的博客

11-15

160

路由器和路由器之间的×××配置拓扑图： Hub Router2503#show running-configBuilding configuration...Current configuration : 1466 bytes!version 12.2service timestamps debug datetime msecservice timestamp...

端口映射 *** 拨号需要开放的端口

weixin_34397291的博客

04-09

201

CMCC-WEB外网和公司内网切换

zhou3214的博客

02-26

1198

题外话：CMCC-WEBchina mobile communication corporation翻译：中国移动通信集团公司跃点：跃点：即路由。一个路由为一个跃点。传输过程中需要经过多个网络，每个被经过的网络设备点（有能力路由的）叫做一个跃点，地址就是它的ip。跃点数是经过了多少个跃点的累加器，为了防止无用的数据包在网上流散。为路由指定所需跃点数的整数值（范围是 1 ~ 9999），它用来在路...

【策略路由PBR（policy-based-route）（1）】（接口下部署、本地部署）

AZK707的博客

05-05

4179

一、策略路由技术背景二、策略路由PBR（Policy-Based Routing） 1.基本概念区分：路由策略、策略路由、传统路由 1）路由策略：控制对象为路由。策略路由：控制对象为数据包（业务）。 2）传统路由：根据目的ip地址进行转发策略路由： 1-根据更多的其他因素进行转发。（源ip、源Mac、目的Mac、源端口号、目的端口号、vlan-id等等） 2-策略路由优先于传统路由。配置后，可以不根据传统的路由表，直接根据策略路由进行转发 ...

华为网络配置（策略路由）