今天接到一个做端口映射的需求,这个倒是蛮简短的,但我这里的情况有些复杂,特写下来记录一下:应用到了策略路由(是在Cisco 2811 上完成)

上环境拓扑图:路由器上默认路由是到: ADSL 192.168.1.254

 

在路由器上做的策略路由 

  1. router(config)#access-list 1 permit 10.1.1.43 //access-list 标号 permit 源地址 
  2. router(config)#route-map cmccisp permit 1    //定义标记为cmccisp 的route-map 
  3. router(config-route-map)#match ip address 1   //设置访问列表定义的匹配条件 
  4. router(config-route-map)#set ip next-hop 10.1.10.35 //匹配后设置下一跳地址 
  5. router(config-route-map)#exit 
  6. router(config)#int f0/1.1     //配置IP为:10.1.1.1 所在接口   
  7. router(config-if)#ip policy route-map cmccisp //在接口上应用 

 在 10.1.1.43 上做到 www.163.com 的路由跟踪,即可发现,第二跳是经过的 10.1.10.35 。

在做端口映射时,还发现了一个小插曲,整个都弄好了,但就是在自己本机通过移动的固定ip加端口访问不了,只要再次出绝招---抓包

  1. tcpdump -i eth0 port 8080 -vv 

看到大量的TCP协议包,犯低级错误了,端口映射使用的是udp协议,添加tcp协议映射正常。