思科iosconfiguration

我正在build立一个思科881(这是我的第一个iOS设备)

除了端口转发之外,我已经得到了所有我想要的方式

即时通讯尝试转发所有传入的端口80stream量到10.10.10.60,我没有看到在ciscoconfiguration专业的任何地方的选项。 所以我假设生病不得不添加它的命令行风格

请随时指出您可能对我造成问题的任何其他问题。 (密码已被修改以保护无辜)

在262136字节中使用16191
 !
版本12.4
没有服务垫
服务时间戳debuggingdate时间毫秒
服务时间戳记date时间毫秒
没有服务密码encryption
 !
主机名MARKONHQ
 !
引导启动标志物
引导结束标志
 !
logging消息计数器系统日志
logging缓冲的51200个警告
启用秘密5#密码在这里#
 !
 aaa新模式
 !
 !
 AAA身份validationlogin默认本地
 aaa授权exec默认本地 
 !
  - 更多 -  !
 aaa session-id通用
时钟时区PCTime -5
时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00
 !
 crypto pki trustpoint TP-self-signed-3499699271
 招生自签名
  subject-name cn = IOS-Self-Signed-Certificate-3499699271
 撤销检查没有
  rsakeypair TP-self-signed-3499699271
 !
 !
encryptionpki证书链TP-self-signed-3499699271
 证书自签01 nvram:IOS-Self-Sig#D.cer
 ip源路由
 ip dhcp excluded-address 10.10.10.1 10.10.10.74
 !
 ip dhcp池ccp-pool
   全部导入
   networking10.10.10.0 255.255.255.0
   默认路由器10.10.10.1 
    dns服务器#dns服务器在这里#
   租赁无限
  - 更多 -  !
 !
 ip cef
 ip域名markonsolutions.com
 IP名称服务器 
 IP名称服务器 
 IP端口映射用户协议 -  2端口udp 53322
 IP端口映射用户协议 -  3端口udp 80
 IP端口映射用户协议 -  1端口tcp 53322
 !
 !
参数映射types正则expression式ccp-regex-nonascii
 模式[^ \ x00- \ x80]

参数映射types协议信息msn服务器
 服务器名称messenger.hotmail.com
 服务器名称gateway.messenger.hotmail.com
 服务器名称webmessenger.msn.com

参数映射types协议信息aol-servers
 服务器名称login.oscar.aol.com
 服务器名称toc.oscar.aol.com
 服务器名称oam-d09a.blue.aol.com
  - 更多 -          
参数映射types协议信息雅虎服务器
 服务器名称scs.msg.yahoo.com
 服务器名称scsa.msg.yahoo.com
 服务器名称scsb.msg.yahoo.com
 服务器名称scsc.msg.yahoo.com
 服务器名称scsd.msg.yahoo.com
 服务器名称cs16.msg.dcn.yahoo.com
 服务器名称cs19.msg.dcn.yahoo.com
 服务器名称cs42.msg.dcn.yahoo.com
 服务器名称cs53.msg.dcn.yahoo.com
 服务器名称cs54.msg.dcn.yahoo.com
 服务器名称ads1.vip.scd.yahoo.com
 服务器名称radio1.launch.vip.dal.yahoo.com
 服务器名称in1.msg.vip.re2.yahoo.com
 服务器名称data1.my.vip.sc5.yahoo.com
 服务器名称address1.pim.vip.mud.yahoo.com
 服务器名称edit.messenger.yahoo.com
 服务器名称messenger.yahoo.com
 服务器名称http.pager.yahoo.com
 服务器名称privacy.yahoo.com
 服务器名称csa.yahoo.com
 服务器名称csb.yahoo.com
  - 更多 - 服务器名称csc.yahoo.com

 !
 !
用户名pipe理员权限15秘密5#密码在这里#
用户名xxxx特权15秘密5#密码在这里#
 ! 
 !
 !
档案
 日志configuration
   hidekeys
 !
 !
 !
 class-maptypes检查匹配所有sdm-nat-http-4
 匹配访问组112
 匹配协议http
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  2-4
 匹配访问组114
 匹配协议用户协议 -  2
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  2-5
 匹配访问组116
  - 更多 - 匹配协议用户协议 -  2
 class-maptypes检查匹配所有sdm-nat-http-5
 匹配访问组117
 匹配协议http
 class-maptypesinspect match-all sdm-nat-user-protocol  -  1-5
 匹配访问组115
 匹配协议用户协议 -  1
 class-maptypesinspect match-all sdm-nat-user-protocol  -  1-4
 匹配访问组113
 匹配协议用户协议 -  1
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  3-1
 匹配访问组107
 匹配协议用户协议 -  3
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  1-3
 匹配访问组108
 匹配协议用户协议 -  1
 class-maptypes检查imap匹配任何ccp-app-imap
 匹配无效命令
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  2-1
 匹配访问组103
 匹配协议用户协议 -  2
 class-maptypes检查match-all sdm-nat-http-1
 匹配访问组102
  - 更多 - 匹配协议http
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  1-2
 匹配访问组104
 匹配协议用户协议 -  1
 class-maptypesinspect match-all sdm-nat-user-protocol  -  1-1
 匹配访问组101
 匹配协议用户协议 -  1
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  2-2
 匹配访问组106
 匹配协议用户协议 -  2
 class-maptypes检查匹配所有sdm-nat-http-2
 匹配访问组105
 匹配协议http
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  3-2
 匹配访问组111
 匹配协议用户协议 -  3
 class-maptypes检查匹配所有sdm-nat-user-protocol  -  2-3
 匹配访问组110
 匹配协议用户协议 -  2
 class-maptypes检查匹配所有sdm-nat-http-3
 匹配访问组109
 匹配协议http
class级地图types检查匹配任何CCP语音许可
  - 更多 - 匹配协议h323
 匹配协议瘦
 匹配协议SIP
class级地图types检查匹配任何ccp-cls-insp-traffic
 匹配协议cuseeme
 匹配协议的DNS
 匹配协议ftp
 匹配协议h323
 匹配协议https
 匹配协议icmp
 匹配协议imap
 匹配协议pop3
 匹配协议netshow
 匹配协议shell
 匹配协议realmedia
 匹配协议rtsp
 匹配协议smtp扩展
 匹配协议sql-net
 匹配协议stream
 匹配协议tftp
 匹配协议vdolive
 匹配协议tcp
 匹配协议udp
  - 更多 - 地图types检查匹配所有ccp-insp-traffic
 匹配class-map ccp-cls-insp-traffic
 class-maptypes检查ymsgr匹配任何ccp-app-yahoo-otherservices
 匹配服务任何 
 class-maptypes检查msnmsgr匹配任何ccp-app-msn-otherservices
 匹配服务任何 
 class-maptypes检查match-any ccp-cls-icmp-access
 匹配协议icmp
 匹配协议tcp
 匹配协议udp
 class-maptypes检查match-any ccp-cls-protocol-im
 匹配协议ymsgr雅虎服务器
 匹配协议msnmsgr msn-servers
 匹配协议aol aol-servers
 class-maptypes检查aol匹配 - 任何ccp-app-aol-otherservices
 匹配服务任何 
 class-maptypes检查匹配所有ccp-protocol-pop3
 匹配协议pop3
 class-maptypes检查pop3匹配任何ccp-app-pop3
 匹配无效命令
 class-maptypes检查msnmsgr匹配任何ccp-app-msn
 匹配服务文字聊天 
 class-maptypes检查ymsgr匹配任何ccp-app-yahoo
  - 更多 - 匹配服务文字聊天 
 class-maptypes检查match-all ccp-protocol-im
 匹配class-map ccp-cls-protocol-im
 class-maptypes检查匹配所有ccp-icmp-access
 匹配class-map ccp-cls-icmp-access
 class-maptypes检查匹配所有ccp-invalid-src
 匹配访问组100
 class-maptypes检查http匹配 - 任何ccp-app-httpmethods
 匹配请求方法bcopy
 匹配请求方法bdelete
 匹配请求方法bmove
 匹配请求方法bpropfind
 匹配请求方法bproppatch
 匹配请求方法连接
 匹配请求方法复制
 匹配请求方法删除
 匹配请求方法编辑
 匹配请求方法getattribute
 匹配请求方法getattributenames
 匹配请求方法getproperties
 匹配请求方法索引
 匹配请求方法锁
 匹配请求方法mkcol
  - 更多 - 匹配请求方法mkdir
 匹配请求方法移动
 匹配请求方法通知
 匹配请求方法选项
 匹配请求方法轮询
 匹配请求方法propfind
 匹配请求方法proppatch
 匹配请求方法放
 匹配请求方法revadd
 匹配请求方法revlabel
 匹配请求方法revlog
 匹配请求方法revnum
 匹配请求方法保存
 匹配请求方法search
 匹配请求方法setattribute
 匹配请求方法startrev
 匹配请求方法stoprev
 匹配请求方法订阅
 匹配请求方法跟踪
 匹配请求方法unedit
 匹配请求方法解锁
 匹配请求方法取消订阅
 class-maptypes检查http匹配任何ccp-http-blockparam
  - 更多 - 匹配请求端口滥用im
 匹配请求端口滥用p2p
 匹配请求端口滥用隧道
 匹配req-resp协议违规
 class-maptypes检查match-all ccp-protocol-imap
 匹配协议imap
 class-maptypes检查aol匹配 - 任何ccp-app-aol
 匹配服务文字聊天 
 class-maptypes检查匹配所有ccp协议http
 匹配协议http
 class-maptypes检查http匹配任何ccp-http-allowparam
 匹配请求端口滥用隧道
 !
 !
政策地图types检查ccp-permit-icmpreply
  classtypes检查ccp-icmp-access
  class class-default
  通过
策略映射types检查sdm-pol-NATOutsideToInside-1
 types检查sdm-nat-user-protocol  -  1-1
  检查 
  classtypes检查sdm-nat-http-1
  检查 
  - 更多 - types检查sdm-nat-user-protocol  -  2-1
  检查 
 types检查sdm-nat-user-protocol  -  1-2
  检查 
 类types检查sdm-nat-http-2
  检查 
 types检查sdm-nat-user-protocol  -  2-2
  检查 
 types检查sdm-nat-user-protocol  -  3-1
  检查 
 types检查sdm-nat-user-protocol  -  1-3
  检查 
 types检查sdm-nat-http-3
  检查 
  classtypes检查sdm-nat-user-protocol  -  2-3
  检查 
 types检查sdm-nat-user-protocol  -  3-2
  检查 
  classtypes检查sdm-nat-http-4
  检查 
 types检查sdm-nat-user-protocol  -  1-4
  检查 
 types检查sdm-nat-user-protocol  -  2-4
  - 更多 - 检查 
 types检查sdm-nat-user-protocol  -  1-5
  检查 
 types检查sdm-nat-user-protocol  -  2-5
  检查 
 types检查sdm-nat-http-5
  检查 
  class class-default
  下降
政策地图types检查im ccp-action-app-im
 类types检查aol ccp-app-aol
  日志
  允许
 类types检查msnmsgr ccp-app-msn
  日志
  允许
 types检查ymsgr ccp-app-yahoo
  日志
  允许
 类types检查aol ccp-app-aol-otherservices
  日志
  重启
 类types检查msnmsgr ccp-app-msn-otherservices
  - 更多 - 日志
  重启
 类types检查ymsgr ccp-app-yahoo-otherservices
  日志
  重启
策略映射types检查http ccp-action-app-http
 类types检查http ccp-http-blockparam
  日志
  重启
 类types检查http ccp-app-httpmethods
  日志
  重启
 类types检查http ccp-http-allowparam
  日志
  允许
政策地图types检查imap ccp-action-imap
 types检查imap ccp-app-imap
  日志
策略映射types检查pop3 ccp-action-pop3
 class级types检查pop3 ccp-app-pop3
  日志
政策地图types检查ccp-inspect
 类types检查ccp-invalid-src
  - 更多 - 下降日志
 类types检查ccp协议http
  检查 
  服务政策http ccp-action-app-http
 types检查ccp-protocol-imap
  检查 
  服务策略imap ccp-action-imap
  classtypes检查ccp-protocol-pop3
  检查 
  服务策略pop3 ccp-action-pop3
  classtypes检查ccp-protocol-im
  检查 
   service-policy im ccp-action-app-im
 class级types检查ccp-insp-traffic
  检查 
 class级types检查CCP-语音许可
  检查 
  class class-default
  通过
政策地图types检查ccp许可证
  class class-default
  下降
 !
  - 更多区域安全出区
区域安全
区域对安全性ccp-zp-self-out源自我目的地出站区域
 服务策略types检查ccp-permit-icmpreply
区域对安全sdm-zp-NATOutsideToInside-1源区域外目的地
 服务策略types检查sdm-pol-NATOutsideToInside-1
区域对安全性ccp-zp -in-out源区域内目的地区域
 服务策略types检查ccp-inspect
区域对安全性ccp-zp-out-self源出区目标自身
 服务政策types检查ccp许可证
 !
 !
 !
接口FastEthernet0
 !
接口FastEthernet1
 !
接口FastEthernet2
 !
接口FastEthernet3
 !
接口FastEthernet4
  - 更多 - 描述$ ETH-WAN $$ ES_WAN $$ FW_OUTSIDE $
  IP地址#外部IP在这里#255.255.255.224
  ip nat外面
  IP虚拟重组
 区域成员安全性出区
 双面自动
 速度自动
 !
接口wlan-ap0
 描述服务模块接口来pipe理embedded式AP
  IP无编号的Vlan1
  arp超时0
 !
接口Wlan-GigabitEthernet0
 说明内部交换机接口连接到embedded式AP
 !
接口Vlan1
 描述$ ETH-SW-LAUNCH $$ INTF-INFO-HWIC 4ESW $$ FW_INSIDE $
  IP地址10.10.10.1 255.255.255.0
  ip nat里面
  IP虚拟重组
 区域成员安全区域
  ip tcp adjust-mss 1452
  - 更多 -  !
 ip forward-protocol nd
 ip route 0.0.0.0 0.0.0.0 FastEthernet4
 IP http服务器
 ip http access-class 23
 ip http身份validation
 IP http安全服务器
 ip http timeout-policy idle 60 life 86400 requests 10000
 !
 !
 ip nat pool websrv 10.10.10.60 10.10.10.60 netmask 255.255.255.0
 ip nat内源列表1接口FastEthernet4过载
 ip nat内源静态tcp 10.10.10.40 53322接口FastEthernet4 53322
 ip nat内源静态udp 10.10.10.40 53322接口FastEthernet4 53322
 ip NAT内源静态TCP 10.10.10.60 80接口FastEthernet4 80
 ip NAT里面源静态tcp#外部IP在这里#80 10.10.10.60 80可扩展
 !
 ip访问列表扩展网页
 评论webservr
 说CCP_ACL类别= 2
 允许ip任何主机10.10.10.60
 !
访问列表1注释INSIDE_IF = Vlan1
  - 更多 - 访问列表1注释CCP_ACL类别= 2
访问列表1许可证10.10.10.0 0.0.0.255
访问列表23许可证10.10.10.0 0.0.0.7
访问列表100注释CCP_ACL类别= 128
 access-list 100 permit ip host 255.255.255.255 any
 access-list 100 permit ip 127.0.0.0 0.255.255.255 any
 access-list 100 permit ip 0.0.0.31 any
访问列表101注释CCP_ACL类别= 0
访问列表101允许ip任何主机10.10.10.40
访问列表102注释CCP_ACL类别= 0
访问列表102允许ip任何主机10.10.10.60
访问列表103注释CCP_ACL类别= 0
访问列表103允许ip任何主机10.10.10.40
访问列表104注释CCP_ACL类别= 0
访问列表104允许ip任何主机10.10.10.40
访问列表105注释CCP_ACL类别= 0
访问列表105允许ip任何主机10.10.10.60
访问列表106注释CCP_ACL类别= 0
访问列表106允许ip任何主机10.10.10.40
访问列表107注释CCP_ACL类别= 0
访问列表107允许ip任何主机10.10.10.60
访问列表108注释CCP_ACL类别= 0
访问列表108允许ip任何主机10.10.10.40
  - 更多 - 访问列表109注释CCP_ACL类别= 0
访问列表109允许ip任何主机10.10.10.60
访问列表110注释CCP_ACL类别= 0
访问列表110允许ip任何主机10.10.10.40
访问列表111注释CCP_ACL类别= 0
访问列表111允许ip任何主机10.10.10.60
访问列表112注释CCP_ACL类别= 0
访问列表112允许ip任何主机10.10.10.60
访问列表113注释CCP_ACL类别= 0
访问列表113允许ip任何主机10.10.10.40
访问列表114注释CCP_ACL类别= 0
访问列表114允许ip任何主机10.10.10.40
访问列表115注释CCP_ACL类别= 0
访问列表115允许ip任何主机10.10.10.40
访问列表116注释CCP_ACL类别= 0
访问列表116允许ip任何主机10.10.10.40
访问列表117注释CCP_ACL类别= 0
访问列表117允许ip任何主机10.10.10.60
没有CDP运行

 !
 !
 !
  - 更多 -  !
控制平面
 !
横幅执行^ C
 %密码到期警告。
 -------------------------------------------------- ---------------------

 Cisco Configuration Professional(Cisco CP)安装在此设备上 
它提供了一次性使用的默认用户名“cisco”。 如果你有 
已经使用用户名“cisco”login到路由器和你的IOS镜像 
支持“一次性”用户选项,那么这个用户名已经过期。 
退出后,您将无法使用此用户名login到路由器 
本届会议。

强烈build议您创build一个具有特权级别的新用户名 
 15使用以下命令。

用户名权限15秘密0 

用你的用户名和密码replace 
想用。

 -------------------------------------------------- ---------------------
  - 更多 -  ^ C
横幅login^ C
任何使用MARKONHQ同意由MARKON ITpipe理员进行监视和logging。  

您必须使用CISCO CP或CISCO IOS CLI来更改这些  
公认的证书



如果您不改变公知的证书,您将会 
在您忘记login后,不能再次login设备。

有关Cisco CP的更多信息,请按照中的说明进行操作 
快速入门指南,或访问http://www.cisco.com/go/ciscocp 
 -------------------------------------------------- ---------------------

 ^ C
 !
线路con 0
 不支持调制解调器
线路辅助0
 2号线
  - 更多 - 没有激活字符
 没有执行
 运输首选无
 运输input全部
行vty 0 4
 访问类23中
 inputinputtelnet ssh
 !
调度程序最大任务时间5000
结束

我不太清楚你想要什么,但如果你只是想将外部端口80映射到内部IP端口80.我认为你几乎有,但我想你可能只需要改变:

ip nat inside source static tcp 80 10.10.10.60 80 extendable 

 ip nat inside source static tcp 98.123.123.94 80 10.10.10.60 80 extendable 

但是除此之外,如果这是生产,一旦你按照自己想要的方式工作。 你可能要付顾问进来检查你的工作,这并不比路由器重要得多。

首先,它看起来像你不知道如何tftp的configuration。 我build议使用Solar Windws tftp服务器来备份你的configuration(它是免费的,就像啤酒一样)。

其次,它看起来像在configuration文件中留下了很多信息。 我删除了密码,外部IP和其他一些位。

  1. 在PC上启动tftp服务器(如果您有防火墙,请打开端口69)
  2. 在您的路由器上执行以下命令:

    复制running-config tftp

  3. 现在停止你的电脑上的tftp服务器。

有关tftp和iosconfiguration的更多信息。

另外,因为你刚刚开始。 请确保查看NSA路由器configuration指南。 这些都是免费的(如税收),并将帮助您以安全的方式configuration您的路由器。

您已经有了正确的转发tcp端口80的语句,即:

 ip nat inside source static tcp 10.10.10.60 80 interface FastEthernet4 80 

您可能被防火墙规则阻止。 我不熟悉区域安全的东西(我使用访问列表),但是您可能想尝试使用外部IP地址而不是与入站http关联的ACL上的内部IP地址。