当对方 FTP Server 用非标准端口时会出现问题:
可以 Ping 通,也可以登录,但会出现如下错误:invalid port command 。
这是由于 发送 ftp port 命令的 IP 包的负载(payload)里面是包含了源ip 地址的,对于标准端口(21)的 ftp应用,Cisco 地址转换(NAT)能自动将嵌入在ip包负载里面的 源地址也作转换,ftp 应用可以正常进行。
但是,如果是非标准端口的 ftp 应用,如果没有其他特别的设置,Cisco路由器不能辨别这是 Ftp 的应用,因而不对 负载里面的IP 地址作转换,因此出现上述的错误。
Cisco 路由器针对这种情况有个解决的方法。就是显式告诉路由器,那些端口是 ftp 的端口:
router(config)#ip nat service list 1 ftp tcp port 20010(非标准端口)
router(config)#ip nat service list 1 ftp tcp port 21 (标准端口)
router(config)#access-list 1 permit host 201.1.1.10 (对方Ftp Server 地址)