一、在思科的路由器中如何做端口映射

先给一个环境：
cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0 外网接口s1/1: 10.0.0.1 255.255.255.0 服务器ip：192.168.1.100 首先telnet到路由器上： User Access Verification
Username: cisco #输入用户名 Password: #输入密码 Router>en #进入特权模式 Password: #输入特权模式密码 Router#conf t #进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口 Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口 Router(config-if)#exit Router(config)#
此时已经启用了NAT，内网可以上网了。
现在开始端口映射，让外网访问内网服务器：
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10.0.0.2，在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况 show run也可以找到相关配置
Router(config)#exit #退出全局配置模式，到特权模式下使用show命令 Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global tcp 10.0.0.1:23 192.168.1.100:23 --- ---

var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);

tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268 tcp 10.0.0.1:5631 192.168.1.100:5631 --- --- tcp 10.0.0.1:5632 192.168.1.100:5632 --- --- 附：要删除哪条命令只要在命令前加 no 即可
补充： 你telnet的是5631端口，而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下： Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extendable 要先删掉5631到5631的映射，命令如下：
Router(config)#no ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

二、思科路由器IP地址映射配置

"telnet_ip" /连接设备,出现提示后输入用户和密码/提示符为#时输入中"conf_ter" /进入特权配置模式/提示符为#输入"ip_nat_inside_source_static_tcp_内网IP_端口_公网IP_端口" /设置地址映射/输入"exit" /退出特权配置模式/回到提示符#输入"show_ip_nat_translations" /查看映射是否成功/
Pro Inside global Inside local Outside local Outside global
udp 58.35.148.63:50 192.168.1.3:137 192.168.1.255:137 192.168.1.255:137
udp 58.35.148.63:138 192.168.1.3:138 192.168.1.255:138 192.168.1.255:138
tcp 203.148.19.146:211 192.168.1.3:211 --- ---
udp 58.35.148.63:1620 192.168.1.3:1620 152.104.168.162:53 152.104.168.162:53
出现后面有"---"这么种的，是手动设置的,列表里有这条的话，就测试一下应用。没问题的话，在#提示符下输入"copy_running-config_startup-config" /存储配置信息/
提示Destination filename [startup-config]直接回车
提示Building configuration...提示[OK]存上了,应该一切OK了！