本文重点介绍思科路由器的内网和外网端口的映射的方法和常用的一些配置命令，这些对于老手来说是耳熟能详的东西了，但是对入门级网管来说还是很有参考价值的。不仅仅要记住这些命令，在实际的网络维护过程中还要学会灵活的应用，做到举一反三。

cisco路由器内网接口 s1/0：192.168.1.1 255.255.255.0
外网接口 s1/1：10.0.0.1 255.255.255.0

服务器IP:192.168.1.1

route#conf t

route（config）#access-list 1 permit 192.168.1.0 255.255.255.0 #建立访问控制列表准备做net转换

route（config）#ip nat inside source list 1 interface s1/1 #建立net转换，将192.168.1.0 的地址转换为接口s1/1的地址

route（config）#int s1/0 #进入接口模式

route（config-if）#ip nat inside #设定接口模式

route（config-if）#ip nat inside #设定s1/0为nat内部接口

route（config-if）#int s1/1 #进入s1/1的接口模式

route（config-if）#ip nat outside #设定s1/1为nat外部接口

route（config-if）http://www.xiaoxiongboke.com #exit

现在开始端口映射，让外网访问内网服务器

route（config）#ip nat inside source static tcp 192.168.1.1 3389 10.0.0.1 3389 extendable

route（config）#ip nat inside source static tcp 192.168.1.1 3389 10.0.0.1 3389 entendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了nat转换的地址，这里必须加上extendable这个关键字，负责报错。
如果用另外的外网IP比如10.0.0.2 在这里就可以不加extendable

route#show ip nat transations #可以查看到端口映射的对应表