今天接到一個做端口映射的需求,這個倒是蠻簡短的,但我這裏的情況有些複雜,特寫下來記錄一下:應用到了策略路由(是在Cisco 2811 上完成)
上環境拓撲圖:路由器上默認路由是到: ADSL 192.168.1.254
在路由器上做的策略路由
- router(config)#access-list 1 permit 10.1.1.43 //access-list 標號 permit 源地址
- router(config)#route-map cmccisp permit 1 //定義標記爲cmccisp 的route-map
- router(config-route-map)#match ip address 1 //設置訪問列表定義的匹配條件
- router(config-route-map)#set ip next-hop 10.1.10.35 //匹配後設置下一跳地址
- router(config-route-map)#exit
- router(config)#int f0/1.1 //配置IP爲:10.1.1.1 所在接口
- router(config-if)#ip policy route-map cmccisp //在接口上應用
在 10.1.1.43 上做到 www.163.com 的路由跟蹤,即可發現,第二跳是經過的 10.1.10.35 。
在做端口映射時,還發現了一個小插曲,整個都弄好了,但就是在自己本機通過移動的固定ip加端口訪問不了,只要再次出絕招---抓包
- tcpdump -i eth0 port 8080 -vv
看到大量的TCP協議包,犯低級錯誤了,端口映射使用的是udp協議,添加tcp協議映射正常。