科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道使用NAT时解决FTP用非标准端口的办法

使用NAT时解决FTP用非标准端口的办法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这是由于 发送 ftp port 命令的 IP 包的负载(payload)里面是包含了源ip 地址的,对于标准端口(21)的 ftp应用,Cisco 地址转换(NAT)能自动将嵌入在ip包负载里面的 源地址也作转换,ftp 应用可以正常进行。

作者:中国IT实验室 2007年9月16日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  当对方 FTP Server 用非标准端口时会出现问题:

  可以 Ping 通,也可以登录,但会出现如下错误:invalid port command 。

  这是由于 发送 ftp port 命令的 IP 包的负载(payload)里面是包含了源ip 地址的,对于标准端口(21)的 ftp应用,Cisco 地址转换(NAT)能自动将嵌入在ip包负载里面的 源地址也作转换,ftp 应用可以正常进行。

  但是,如果是非标准端口的 ftp 应用,如果没有其他特别的设置,Cisco路由器不能辨别这是 Ftp 的应用,因而不对 负载里面的IP 地址作转换,因此出现上述的错误。

  Cisco 路由器针对这种情况有个解决的方法。就是显式告诉路由器,那些端口是 ftp 的端口:

  router(config)#ip nat service list 1 ftp tcp port 20010(非标准端口)

  router(config)#ip nat service list 1 ftp tcp port 21 (标准端口)

  router(config)#access-list 1 permit host 201.1.1.10 (对方Ftp Server 地址)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章