分公司下面有一台思科防火墙因业务需要做多端口映射多端口，没有购置网页端，故配置起来有一些问题。最终算是解决了，大概是解决了，为什么大概？因为端口是通了，但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射，再做多端口映射多端口。

环境：思科防火墙版本是9.6

telent 防火墙地址                                                              

password:******                                                               //输入密码

SI-FW>en                                                                       

Username:admin

Password:******

SI-FW# conf t

SI-FW(config)# object service  553                               //创建服务别名

SI-FW(config-service-object)#  service tcp destination eq 553  //定义服务

SI-FW(config-service-object)#  exit

SI-FW(config)#  object network  192.168.1.200            //创建内网主机别名

SI-FW(config-network-object)#  host 192.168.1.200    //定义内网主机

SI-FW(config-network-object)# exit

SI-FW(config)# object network#object netwok  ***.***.***.***  //创建外网ip别名

SI-FW(config-network-object)# host ***.***.***.***                  //定义外网ip

SI-FW(config-network-object)# exit

SI-FW(config)# object network 192.168.1.200                       //进入内网主机别名

SI-FW(config-network-object)#  nat (inside,outside) static ***.***.***.*** service tcp 553 553  //做映射

SI-FW(config-network-object)#  exit                                     

SI-FW(config-network-object)#  access-list outside extended permit tcp any host ***.***.***.*** eq 553  //访问列表

SI-FW(config-network-object)# access-list outside extended permit tcp any host 192.168.1.200 eq 553  //访问列表

SI-FW(config-network-object)#exit

以上是单端口映射。

telent 防火墙地址                                                              

password:******                                                               

SI-FW>en                                                                     

Username:admin

Password:******

SI-FW# conf t

SI-FW(config)# object service  ran-1400-1900

SI-FW(config-service-object)#  service tcp destination range 1400 1900 

SI-FW(config-service-object)#  exit

SI-FW(config)#  object network  192.168.1.200-1400-1900

SI-FW(config-network-object)#  host 192.168.1.200

SI-FW(config-network-object)# exit

SI-FW(config)# object network#object netwok  ***.***.***.***

SI-FW(config-network-object)# host ***.***.***.***

SI-FW(config-network-object)# exit

SI-FW(config)#  nat (outside,inside) source static any any destination static ***.***.***.*** 192.168.2.100-1400-1900 service ran-1400-1900 ran-1400-1900                                              //需要注意的是nat(outside,inside)

SI-FW(config)#  access-list outside extended permit tcp any host ***.***.***.***  range 1400 1900

SI-FW(config)# access-list outside extended permit tcp any host 192.168.1.200  range 1400 1900

以上是多端口映射多端口的步骤，备注是根据自己理解写的，希望多多指正。