思科 ios 配置

我正在设置 cisco 881（这是我的第一个 ios 设备）

除了端口转发之外，一切都按我想要的方式运行

我尝试将所有传入的 80 端口流量转发到 10.10.10.60，但在 cisco 配置专业版中没有看到该选项。所以我认为我必须以命令行样式添加它

还请随时指出您认为可能给我带来问题的任何其他问题。（密码已被更改以保护无辜者）

使用 262136 个字节中的 16191 个
！
版本 12.4
无服务台
服务时间戳调试日期时间毫秒
服务时间戳日志日期时间毫秒
无服务密码加密
！
主机名 MARKONHQ
！
开机启动标记
引导结束标记
！
记录消息计数器系统日志
日志缓冲了 51200 条警告
启用 secret 5 #密码在这里#
！
aaa 新款
！
！
aaa 身份验证 登录 默认 本地
aaa 授权执行默认本地
！
 - 更多的 -  ！
aaa 会话 ID 通用
时钟时区 PCTime -5
时钟夏令时 PCTime 日期 2003 年 4 月 6 日 2:00 2003 年 10 月 26 日 2:00
！
加密 pki 信任点 TP-自签名-3499699271
 自签名注册
 主题名称 cn=IOS-自签名证书-3499699271
 吊销检查无
 rsakeypair TP-自签名-3499699271
！
！
加密 pki 证书链 TP-self-signed-3499699271
 证书自签名 01 nvram:IOS-Self-Sig#D.cer
ip 源路由
ip dhcp 排除地址 10.10.10.1 10.10.10.74
！
ip dhcp 池 ccp-pool
   全部导入
   网络 10.10.10.0 255.255.255.0
   默认路由器 10.10.10.1
   dns-server #dns 服务器已到位#
   无限租赁
 - 更多的 -  ！
！
网际网络接入框架
ip 域名 markonsolutions.com
ip 名称服务器
ip 名称服务器
ip 端口映射用户协议--2 端口 udp 53322
ip 端口映射用户协议--3 端口 udp 80
ip 端口映射用户协议--1 端口 tcp 53322
！
！
参数映射类型正则表达式 ccp-regex-nonascii
 模式 [^\x00-\x80]

参数映射类型协议信息 msn 服务器
 服务器名称 messenger.hotmail.com
 服务器名称gateway.messenger.hotmail.com
 服务器名称 webmessenger.msn.com

参数映射类型协议信息 aol 服务器
 服务器名称 login.oscar.aol.com
 服务器名称 toc.oscar.aol.com
 服务器名称 oam-d09a.blue.aol.com
 - 更多的 -         
参数映射类型协议信息雅虎服务器
 服务器名称 scs.msg.yahoo.com
 服务器名称 scsa.msg.yahoo.com
 服务器名称 scsb.msg.yahoo.com
 服务器名称 scsc.msg.yahoo.com
 服务器名称 scsd.msg.yahoo.com
 服务器名称 cs16.msg.dcn.yahoo.com
 服务器名称 cs19.msg.dcn.yahoo.com
 服务器名称 cs42.msg.dcn.yahoo.com
 服务器名称 cs53.msg.dcn.yahoo.com
 服务器名称 cs54.msg.dcn.yahoo.com
 服务器名称 ads1.vip.scd.yahoo.com
 服务器名称 radio1.launch.vip.dal.yahoo.com
 服务器名称 in1.msg.vip.re2.yahoo.com
 服务器名称 data1.my.vip.sc5.yahoo.com
 服务器名称 address1.pim.vip.mud.yahoo.com
 服务器名称 edit.messenger.yahoo.com
 服务器名称 messenger.yahoo.com
 服务器名称 http.pager.yahoo.com
 服务器名称 privacy.yahoo.com
 服务器名称 csa.yahoo.com
 服务器名称 csb.yahoo.com
 --更多-- 服务器名称 csc.yahoo.com

！
！
用户名 admin 权限 15 密码 5 #密码在这里#
用户名 xxxx 权限 15 秘密 5 #密码在这里#
！
！
！
档案
 日志配置
  隐藏钥匙
！
！
！
类映射类型检查匹配所有 sdm-nat-http-4
 匹配访问组 112
 匹配协议http
类映射类型检查匹配所有 sdm-nat-用户协议--2-4
 匹配访问组 114
 匹配协议用户协议-2
类映射类型检查匹配所有 sdm-nat-用户协议--2-5
 匹配访问组 116
 --更多--匹配协议用户协议--2
类映射类型检查匹配所有 sdm-nat-http-5
 匹配访问组 117
 匹配协议http
类映射类型检查匹配所有 sdm-nat-用户协议--1-5
 匹配访问组 115
 匹配协议用户协议--1
类映射类型检查匹配所有 sdm-nat-用户协议--1-4
 匹配访问组 113
 匹配协议用户协议--1
类映射类型检查匹配所有 sdm-nat-用户协议--3-1
 匹配访问组 107
 匹配协议用户协议-3
类映射类型检查匹配所有 sdm-nat-用户协议--1-3
 匹配访问组 108
 匹配协议用户协议--1
类映射类型检查 imap 匹配-任何 ccp-app-imap
 匹配无效命令
类映射类型检查匹配所有 sdm-nat-用户协议--2-1
 匹配访问组 103
 匹配协议用户协议-2
类映射类型检查匹配所有 sdm-nat-http-1
 匹配访问组 102
 --更多--匹配协议http
类映射类型检查匹配所有 sdm-nat-用户协议--1-2
 匹配访问组 104
 匹配协议用户协议--1
类映射类型检查匹配所有 sdm-nat-用户协议--1-1
 匹配访问组 101
 匹配协议用户协议--1
类映射类型检查匹配所有 sdm-nat-用户协议--2-2
 匹配访问组 106
 匹配协议用户协议-2
类映射类型检查匹配所有 sdm-nat-http-2
 匹配访问组 105
 匹配协议http
类映射类型检查匹配所有 sdm-nat-用户协议--3-2
 匹配访问组 111
 匹配协议用户协议-3
类映射类型检查匹配所有 sdm-nat-用户协议--2-3
 匹配访问组 110
 匹配协议用户协议-2
类映射类型检查匹配所有 sdm-nat-http-3
 匹配访问组 109
 匹配协议http
类映射类型检查匹配任何 CCP-语音许可
 --更多--匹配协议h323
 匹配协议瘦
 匹配协议 sip
类映射类型检查匹配任何 ccp-cls-insp-流量
 匹配协议 cuseeme
 匹配协议 DNS
 匹配协议 ftp
 匹配协议 h323
 匹配协议 https
 匹配协议 icmp
 匹配协议 imap
 匹配协议 pop3
 匹配协议 netshow
 匹配协议外壳
 匹配协议 realmedia
 匹配协议 rtsp
 匹配协议 smtp 扩展
 匹配协议 sql-net
 匹配协议流工作
 匹配协议 tftp
 匹配协议 vdolive
 匹配协议 tcp
 匹配协议 udp
 --更多-- 类映射类型检查匹配所有 ccp-insp-流量
 匹配类映射 ccp-cls-insp-traffic
类映射类型检查 ymsgr 匹配任何 ccp-app-yahoo-其他服务
 匹配服务任何
类映射类型检查 msnmsgr 匹配任何 ccp-app-msn-其他服务
 匹配服务任何
类映射类型检查匹配任何 ccp-cls-icmp-access
 匹配协议 icmp
 匹配协议 tcp
 匹配协议 udp
类映射类型检查匹配任何 ccp-cls-协议-im
 匹配协议 ymsgr yahoo-servers
 匹配协议 msnmsgr msn 服务器
 匹配协议 aol aol 服务器
类映射类型检查 aol 匹配任何 ccp-app-aol-其他服务
 匹配服务任何
类映射类型检查匹配所有 ccp 协议 pop3
 匹配协议 pop3
类映射类型检查 pop3 匹配任何 ccp-app-pop3
 匹配无效命令
类映射类型检查 msnmsgr 匹配任何 ccp-app-msn
 匹配服务 文字聊天
类映射类型检查 ymsgr 匹配任何 ccp-app-yahoo
 --更多-- 匹配服务 文字聊天
类映射类型检查匹配所有 ccp 协议 im
 匹配类映射 ccp-cls-协议-im
类映射类型检查匹配所有 ccp-icmp-access
 匹配类映射 ccp-cls-icmp-access
类映射类型检查匹配所有 ccp-invalid-src
 匹配访问组 100
类映射类型检查 http 匹配任何 ccp-app-http 方法
 匹配请求方法bcopy
 匹配请求方法 bdelete
 匹配请求方法bmove
 匹配请求方法 bpropfind
 匹配请求方法 bproppatch
 匹配请求方法连接
 匹配请求方法复制
 匹配请求方法删除
 匹配请求方法编辑
 匹配请求方法 getattribute
 匹配请求方法 getattributenames
 匹配请求方法 getproperties
 匹配请求方法索引
 匹配请求方法锁定
 匹配请求方法mkcol
 --更多--匹配请求方法mkdir
 匹配请求方法移动
 匹配请求方法通知
 匹配请求方法选项
 匹配请求方法轮询
 匹配请求方法 propfind
 匹配请求方法 proppatch
 匹配请求方法put
 匹配请求方法 revadd
 匹配请求方法 revlabel
 匹配请求方法 revlog
 匹配请求方法 revnum
 匹配请求方法保存
 匹配请求方法搜索
 匹配请求方法 setattribute
 匹配请求方法startrev
 匹配请求方法stoprev
 匹配请求方法订阅
 匹配请求方法跟踪
 匹配请求方法未编辑
 匹配请求方法解锁
 匹配请求方法取消订阅
类映射类型检查 http 匹配-任何 ccp-http-blockparam
 --更多-- 匹配请求端口滥用 im
 匹配请求端口滥用 p2p
 匹配请求端口滥用隧道
 匹配请求响应协议违规
类映射类型检查匹配所有 ccp 协议 imap
 匹配协议 imap
类映射类型检查 aol 匹配任何 ccp-app-aol
 匹配服务 文字聊天
类映射类型检查匹配所有 ccp 协议 - http
 匹配协议http
类映射类型检查 http 匹配-任何 ccp-http-allowparam
 匹配请求端口滥用隧道
！
！
策略映射类型检查 CCP-允许-ICMPREPLY
 类类型检查 CCP-ICMP 访问
 类类默认
  经过
策略映射类型检查 sdm-pol-NATOutsideToInside-1
 类类型检查 sdm-nat-用户协议--1-1
  检查
 类类型检查 sdm-nat-http-1
  检查
 --更多-- 类类型检查 sdm-nat-用户协议--2-1
  检查
 类类型检查 sdm-nat-用户协议--1-2
  检查
 类类型检查 sdm-nat-http-2
  检查
 类类型检查 sdm-nat-用户协议--2-2
  检查
 类类型检查 sdm-nat-用户协议--3-1
  检查
 类类型检查 sdm-nat-用户协议--1-3
  检查
 类类型检查 sdm-nat-http-3
  检查
 类类型检查 sdm-nat-用户协议--2-3
  检查
 类类型检查 sdm-nat-用户协议--3-2
  检查
 类类型检查 sdm-nat-http-4
  检查
 类类型检查 sdm-nat-用户协议--1-4
  检查
 类类型检查 sdm-nat-用户协议--2-4
 --更多-- 检查
 类类型检查 sdm-nat-用户协议--1-5
  检查
 类类型检查 sdm-nat-用户协议--2-5
  检查
 类类型检查 sdm-nat-http-5
  检查
 类类默认
  降低
策略映射类型检查 im ccp-action-app-im
 类类型检查 aol ccp-app-aol
  日志
  允许
 类类型检查 msnmsgr ccp-app-msn
  日志
  允许
 类类型检查 ymsgr ccp-app-yahoo
  日志
  允许
 类类型检查 aol ccp-app-aol-otherservices
  日志
  重置
 类类型检查 msnmsgr ccp-app-msn-otherservices
 --更多-- 日志
  重置
 类类型检查 ymsgr ccp-app-yahoo-otherservices
  日志
  重置
策略映射类型检查 http ccp-action-app-http
 类类型检查 http ccp-http-blockparam
  日志
  重置
 类类型检查 http ccp-app-httpmethods
  日志
  重置
 类类型检查 http ccp-http-allowparam
  日志
  允许
策略映射类型检查 imap ccp-action-imap
 类类型检查 imap ccp-app-imap
  日志
策略映射类型检查 pop3 ccp-action-pop3
 类类型检查 pop3 ccp-app-pop3
  日志
策略映射类型检查 ccp-inspect
 类类型检查 ccp-invalid-src
 --更多--删除日志
 类类型检查 ccp-协议-http
  检查
  服务策略 http ccp-动作-应用-http
 类类型检查 CCP 协议 IMAP
  检查
  服务策略 imap ccp 操作 imap
 类类型检查 ccp-协议-pop3
  检查
  服务策略 pop3 ccp 操作 pop3
 类类型检查 ccp-协议-im
  检查
  服务策略 im ccp-动作-应用程序-im
 类类型检查 ccp-insp-流量
  检查
 类别类型检查 CCP-语音许可
  检查
 类类默认
  经过
策略映射类型检查 CCP 允许
 类类默认
  降低
！
 --更多-- 区域安全 区域外
区域内安全
区域对安全 ccp-zp-self-out 源自身目标区域外
 服务策略类型检查 ccp-permit-icmpreply
区域对安全 sdm-zp-NATOutsideToInside-1 源区域外目标区域内
 服务策略类型检查 sdm-pol-NATOutsideToInside-1
区域对安全 ccp-zp-in-out 源区域内目标区域外
 服务策略类型检查 ccp-inspect
区域对安全 ccp-zp-out-self 源区域外目标自身
 服务策略类型检查 CCP 许可
！
！
！
接口快速以太网0
！
接口快速以太网1
！
接口快速以太网2
！
接口快速以太网3
！
接口快速以太网4
 --更多-- 描述 $ETH-WAN$$ES_WAN$$FW_OUTSIDE$
 ip address #外部IP在这里# 255.255.255.224
 ip nat 外部
 ip 虚拟重组
 区域成员安全区域外
 自动双面打印
 自动速度
！
接口 wlan-ap0
 描述 服务模块接口用于管理嵌入式AP
 ip 未编号 Vlan1
 arp 超时 0
！
接口 Wlan-GigabitEthernet0
 描述 连接嵌入式AP的内部交换接口
！
接口 Vlan1
 描述$ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
 IP 地址 10.10.10.1 255.255.255.0
 ip nat 内部
 ip 虚拟重组
 区域成员安全区域内
 ip tcp 调整-mss 1452
 - 更多的 -  ！
ip 转发协议 nd
ip 路由 0.0.0.0 0.0.0.0 快速以太网4
ip http 服务器
ip http 访问类别 23
ip http 认证本地
ip http 安全服务器
ip http 超时策略空闲 60 生命 86400 请求 10000
！
！
ip nat 池 websrv 10.10.10.60 10.10.10.60 网络掩码 255.255.255.0
ip nat 内部源列表 1 接口 FastEthernet4 过载
ip nat 内部源静态 tcp 10.10.10.40 53322 接口快速以太网4 53322
ip nat 内部源静态 udp 10.10.10.40 53322 接口 FastEthernet4 53322
ip nat 内部源静态 tcp 10.10.10.60 80 接口快速以太网4 80
ip nat inside source static tcp #外部IP在这里# 80 10.10.10.60 80 可扩展
！
ip 访问列表扩展 web
 备注 webservr
 备注 CCP_ACL 类别=2
 允许 IP 任何主机 10.10.10.60
！
访问列表 1 注释 INSIDE_IF=Vlan1
 --更多-- 访问列表 1 备注 CCP_ACL 类别=2
访问列表 1 允许 10.10.10.0 0.0.0.255
访问列表 23 允许 10.10.10.0 0.0.0.7
访问列表 100 注释 CCP_ACL 类别=128
访问列表 100 允许 IP 主机 255.255.255.255 任意
访问列表 100 允许 ip 127.0.0.0 0.255.255.255 任意
访问列表 100 允许 ip 0.0.0.31 任何
访问列表 101 注释 CCP_ACL 类别=0
访问列表 101 允许 ip 任何主机 10.10.10.40
访问列表 102 注释 CCP_ACL 类别=0
访问列表 102 允许 IP 任何主机 10.10.10.60
访问列表 103 注释 CCP_ACL 类别=0
访问列表 103 允许 IP 任何主机 10.10.10.40
访问列表 104 注释 CCP_ACL 类别=0
访问列表 104 允许 IP 任何主机 10.10.10.40
访问列表 105 注释 CCP_ACL 类别=0
访问列表 105 允许 IP 任何主机 10.10.10.60
访问列表 106 注释 CCP_ACL 类别=0
访问列表 106 允许 IP 任何主机 10.10.10.40
访问列表 107 注释 CCP_ACL 类别=0
访问列表 107 允许 IP 任何主机 10.10.10.60
访问列表 108 注释 CCP_ACL 类别=0
访问列表 108 允许 IP 任何主机 10.10.10.40
 --更多-- 访问列表 109 注释 CCP_ACL 类别=0
访问列表 109 允许 IP 任何主机 10.10.10.60
访问列表 110 注释 CCP_ACL 类别=0
访问列表 110 允许 ip 任何主机 10.10.10.40
访问列表 111 注释 CCP_ACL 类别=0
访问列表 111 允许 ip 任何主机 10.10.10.60
访问列表 112 注释 CCP_ACL 类别=0
访问列表 112 允许 IP 任何主机 10.10.10.60
访问列表 113 注释 CCP_ACL 类别=0
访问列表 113 允许 ip 任何主机 10.10.10.40
访问列表 114 注释 CCP_ACL 类别=0
访问列表 114 允许 ip 任何主机 10.10.10.40
访问列表 115 注释 CCP_ACL 类别=0
访问列表 115 允许 ip 任何主机 10.10.10.40
访问列表 116 注释 CCP_ACL 类别=0
访问列表 116 允许 IP 任何主机 10.10.10.40
访问列表 117 注释 CCP_ACL 类别=0
访问列表 117 允许 ip 任何主机 10.10.10.60
没有运行 CDP

！
！
！
 - 更多的 -  ！
控制平面
！
横幅执行 ^C
% 密码过期警告。
-----------------------------------------------------------------------

此设备上安装了 Cisco Configuration Professional (Cisco CP)
并提供一次性使用的默认用户名“cisco”。如果您有
已经使用用户名“cisco”登录路由器和您的 IOS 映像
支持“一次性”用户选项，则该用户名已经过期。
退出后，您将无法使用此用户名登录路由器
本次会议。

强烈建议您创建一个具有权限级别的新用户名
使用以下命令。

用户名 权限 15 秘密 0

用您的用户名和密码替换
想要使用。

-----------------------------------------------------------------------
 --更多-- ^C
横幅登录 ^C
MARKONHQ 的任何使用均同意 MARKON IT 管理员的监控和记录。  

您必须使用 CISCO CP 或 CISCO IOS CLI 来更改这些  
公开的凭证



如果你不更改公开的凭证，你将
注销后将无法再次登录该设备。

有关 Cisco CP 的更多信息，请按照
路由器的快速入门指南或访问 http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------

^C
！
线路连接 0
 没有启用调制解调器
辅助线路 0
2号线
 --更多-- 没有激活字符
 没有执行
 交通 首选 无
 运输输入全部
线路 vty 0 4
 访问级别 23
 传输输入 telnet ssh
！
调度程序最大任务时间 5000
结尾