一个外网IP如何能映射两台机子的相同端口？

只需要将内网的两台主机映射为外网的不同的两个端口即可。

比如需要将主机A和主机B 的http（80）端口映射到外网，外网地址为103232631。可以如下操作：

将主机A的443端口映射为103232631:4430；（即将主机A的443端口映射为4430端口）

将主机B的443端口映射为103232631:4440；（即将主机B的443端口映射为4440端口）

cisco公司已成为公认的全世界网络互联解决方案的领先厂商，该公司出产的一系列路由器更是引领全世界，那么你知道如何在cisco路由器上做端口映射吗下面是我整理的一些关于如何在cisco路由器上做端口映射的相关资料，供你参考。

　在cisco路由器上做端口映射的 方法 ：

先给一个环境：

cisco路由器内网接口s1/0: 19216811 2552552550

外网接口s1/1: 10001 2552552550

服务器ip：1921681100

首先telnet到路由器上：

User Access Verification

Username: cisco #输入用户名

Password: #输入密码

Router>en #进入特权模式

Password: #输入特权模式密码

Router#conf t #进入全局配置模式

Enter configuration commands, one per line End with CNTL/Z

Router(config)#access-list 1 permit 19216810 000255 #建立访问控制列表准备做nat转换

Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将19216810的地址转换为接口s1/1的地址

Router(config)#int s1/0 #进入接口模式

Router(config-if)#ip nat inside #设定s1/0为NAT内部接口

Router(config-if)#int s1/1 #进入S1/1的接口模式

Router(config-if)#ip nat outside #设定S1/1为NAT外部接口

Router(config-if)#exit

Router(config)#

此时已经启用了NAT，内网可以上网了。

现在开始端口映射，让访问内网服务器：

Router(config)#ip nat inside source static tcp 1921681100 5631 10001 5631 extendable

Router(config)#ip nat inside source static tcp 1921681100 5632 10001 5632 extendable #因为10001这个地址已经应用在s1/1接口上并做了NAT转换的地址，这里必须加上extendable这个关键字，否则报错。如果用另外的外网ip比如10002，在这里就可以不加extendable。

现在外网的机器可以访问内网了。

命令show ip nat translations可以查看nat转换情况

show run也可以找到相关配置

Router(config)#exit #退出全局配置模式，到特权模式下使用show命令

Router#sho ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 10001:23 1921681100:23 --- ---

tcp 10001:23 1921681100:23 10002:48268 10002:48268

tcp 10001:5631 1921681100:5631 --- ---

tcp 10001:5632 1921681100:5632 --- ---

附：要删除哪条命令只要在命令前加 no 即可

补充： 你telnet的是5631端口，而服务器的telnet端口是23

你要telnet到服务器的5631端口就必须改服务器的telnet端口，在注册表改，服务器的防火墙也要打开相应端口。

如果你不改服务器端口也可以将5631的端口映射到服务器的23端口，命令如下：

Router(config)#ip nat inside source static tcp 1921681100 23 10001 5631 extendable

要先删掉5631到5631的映射，命令如下：

Router(config)#no ip nat inside source static tcp 1921681100 5631 10001 5631 extendable

不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。

看过 文章 “如何在cisco路由器上做端口映射”的人还看了：

1 cisco思科路由器设置

2 思科路由器怎么进入 思科路由器怎么设置

3 思科路由器基本配置教程

4 如何查看Cisco路由器的配置信息

5 教你如何设置Cisco路由器安全

6 思科路由器控制端口连接图解

7 如何进入cisco路由器

8 Cisco(思科)新手之路由器连接

9 cisco路由器教程详解

10 思科Cisco路由器的基础配置知识

答案：在网络中常常需要把内网的某些服务器开放到外网，德凡路由器提供的端口映射功能可以实现这一目的。但是往往有很多用户设置了端口映射选项，却不能在外网正常访问到内网，此类情况一般可从下面几个方面着手排查：1、确认内网是否可以正常访问此主机对外提供的服务，如内网都无法正常访问，建议排查内网原因，如主机配置是否正确。2、确认内网的服务器可以正常连接互联网。3、确认配置是否无误，核对服务的内网映射端口号、协议和映射线路是否正确。4、确认映射主机的设置有无问题，服务端口号有无修改、防火墙是否开启。5、NAT地址转换是否取消。6、核查外部访问端口是否已被运营商屏蔽，有些区域,运营商出于安全考虑可能会屏蔽一些常用端口，比如运营商不允许外网通过80端口访问内网服务。

1 首先将你的路由添加服务端口映射，目的就是外网访问你的服务时，从外网端口直接映射到你的服务器端口。为了说明，举个例子比如你的服务器处在内网的IP地址1921681100，而你提供的服务是WEB服务，一般开启80端口（当然也可以是别的），这时你只要在路由器的虚拟服务器界面（一般路由都会有此功能，看看说明书）添加公共端口（比如80），私有端口（比如也是80），主机 IP 地址添1921681100 ，这样就建立了一个映射：外网80端口----->1921681100:80

2 光有外网端口还不行，要让外网的人知道你的公共IP（外网IP），但由于你通过网通动态上网（也就是你的外网IP总是在变），解决办法是“动态DNS”。提供此项服务的商家很多，一般也是免费的，比如花生壳等（信息不太准了，以前用过，现在好多年不鼓捣着东东了:-）。其原理很简单，一般提供此项服务的网站都会在你注册时分配给你一个域名（为了说明方便，比如是wwwabccom/rabbit）,还会要求你安装客户端，你的机器一运行，它就跟着运行（就像QQ自启动一样，当然也需要登录）；当你一连到外网，客户端就会检测到，马上将你所获得外网IP（也就是你当前上网所拥有的外网IP）提交给动态DNS服务器，这样当别人通过外网访问http://wwwabccom/rabbit时，动态DNS提供商首先解析http://wwwabccom/rabbit成你当前上网的外网IP，于是就能访问你提前设定好的端口了，再通过路由的映射功能将访问请求提供给你内网的服务器。

3 告诉别人你的动态DNS，http://wwwabccom/rabbit，这就是别人知道你的唯一入口。

//////////////////////////

社区宽带不是更好吗，这种上网方式就是整个社区有个能连接Internet的服务器，它同时又代理你们社区里的所有用户上网。有两种办法实现你的要求：

1 让网管给你做个端口映射（这个方法一般无法实现，因为网管可能并不愿意给你做这个映射），将外网IP的某个端口映射到你的服务上。举例说明，假设你的外网服务器IP为61135246127，你自己的机器IP为101010100，你可以让网管开通一个端口（比如8080，尽量别与大多数服务冲突）作为映射，这时外网用户只要访问61135246127:8080即可。

2 无论你是不是在用社区宽带，我的上面利用动态DNS方法照样适用。

端口映射后外网访问不了服务器的故障可能性分析

　　1、首先检查设置的端口影射是否正确映射到内网的服务器。即设置的转发规则的IP地址是否为服务器的IP地址。

　　2、无法访问内网的服务器，请检查服务器是否开启了。可以在局域网内使用其他的计算机访问一下服务器，确认服务器是否开启，并能成功访问。

　　3、检查是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

　　4、路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

　　5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问。

　　6、服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问。

　　注意：

　　1、若是80端口的WEB服务器，一定要注意路由器的远端WEB管理端口是否更改，否则两者会冲突；

　　2、检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。

　　3、特殊的服务器，如网络摄像机及特殊的应用软件等，如果客户自己都不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，同时建议客户咨询软件提供商。

1、确保FTP服务正常运行，在局域网内可以正常访问FTP资源。

2、在FTP服务器或所在局域网内安装使用nat123客户端。

3、登录客户端添加全端口映射。配置设置好对应的内网固定FTP服务器地址和外网访问地址。

4、在FTP访问端，安装使用访问者，并添加21端口（如FTP服务改了其他端口以实际为准）

5、在外网访问端，当鼠标移动停留访问者图标提示正常时，即可正常访问FTP了。

首先两个路由器都需要有端口映射、虚拟服务器等等这些功能，一级路由需要有公网IP

在二级路由器里设置好要映射的局域网IP和端口以及外网端口，并记下外网端口号，等下要用。

在一级路由器设置端口映射到二级路由。将刚刚记下来二级路由的外网端口号和二级路由连接到一级路由LAN口所设置的IP，设置到一级路由的端口映射、虚拟服务器功能下。

就是说此时只能通过一级路由的LAN IP 和已经映射好端口的二级路由的外网端口去指定你想要映射的二级路由下的内网服务。

在一级路由设置并成功启用DDNS服务，

所有配置成功过后就可以在外网访问二级路由下的内网服务了

把二级路由的DMZ映射到一级应该也可以，但只能映射一个IP的内网服务，没试过