你的221.2.77.11这个地址是不是路由器外网口的地址?如果是,映射方法如下:
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global current-interface 80 inside 172.16.0.193 80
如果不是,那么这个地址不能在NAT地址池里面,映射方法如下
interface GigabitEthernet0/0/0 (外网口)
nat server protocol tcp global 221.2.77.11 80 inside 172.16.0.193 80
另外,你需要在防火墙上的域间策略里面允许untrust到trust或者dmz区域的这个端口号通行
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024