拓撲圖
在路由器G0/0口接外網,在該端口上做端口映射
inter g0/0
nat server protocol tcp global 111.155.5.10 443 inside 192.168.7.1 443
nat server protocol tcp global 111.155.5.10 554 inside 192.168.7.1 554
nat server protocol tcp global 111.155.5.10 8000 inside 192.168.7.1 8000
nat server protocol tcp global 111.155.5.10 8011 inside 192.168.7.1 80
外網手機安裝IVMS-4500,添加設備“辦公室外”,並填寫硬盤錄像機賬號、密碼
查看路由器NAT配置,發現對訪問外網源地址有限制
interface g0/0
nat outbound 3000 address-group 1
檢查路由器配置能夠上外網的acl 3000
acl advanced 3000
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.2.0 0.0.0.255
rule 2 permit ip source 192.168.3.0 0.0.0.255
發現沒有放行硬盤錄像機所在內網網段192.168.7.0 網段
添加相應規則
rule 3 permit ip source 192.168.7.0 0.0.0.255
然而、在外網嘗試用手機訪問,依然連接不上內網視頻
在此檢查路由器配置,發現路由器上反向指向核心路由器的靜態路由中,沒有添加到達監控網段192.168.7.0的靜態路由。
ip route-static 0.0.0.0 0 111.155.5.1
ip route-static 192.168.1.0 24 10.0.0.2
ip route-static 192.168.2.0 24 10.0.0.2
ip route-static 192.168.3.0 2410.0.0.2
在路由器上添加該靜態路由
ip route-static 192.168.7.1 0 10.0.0.2
再次用手機測試,可以訪問