Как да направя порт mapping на Cisco рутери

Администратор · Публикувано в 11.02.2015 г. 9:34:45 ч.

Дайте първо среда:
Интерфейс за вътрешна мрежа на Cisco рутер S1/0: 192.168.1.1 255.255.255.0
Екстранет интерфейс S1/1: 10.0.0.1 255.255.255.0
IP на сървъра: 192.168.1.100
Първи telnet към рутера:
Проверка на достъпа на потребителя

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Въведете команди за конфигурация, по една на ред. Завършете с CNTL/Z.
Router(config)#access-list 1 разрешение 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Рутерът (конфигурацията) #ip nat вътре в интерфейса на source list 1 s1/1 #建立NAT转换 и конвертира адреса на 192.168.1.0 в адреса на интерфейса s1/1
Рутер (конфигурация)#int s1/0 #进入接口模式
Router (конфигурационен if)#ip nat вътре в #设定s1/0 е вътрешният интерфейс на NAT
Рутер (конфигурация)#int интерфейсен режим на s1/1 #进入S1/1
Router (конфигурация)#ip nat извън #设定S1/1 е външен интерфейс за NAT
Рутер (конфигурация)#exit
Рутер (конфигурация) #

Към момента NAT е активиран и интранетът може да бъде достъпен.

Сега започнете портовото картографиране, за да дадете на публичната мрежа достъп до частния сървър:

Рутер (конфигурация)#ip nat вътрешен source static tcp 192.168.1.100 5631 10.0.0.1 5631 разширяем
Router(конфигурация)#ip nat вътрешен source статичен tcp 192.168.1.100 5632 10.0.0.1 5632 разширяем #因为10.0.0.1 Този адрес е приложен към интерфейса s1/1 и NAT конверсията, разширяемата ключова дума трябва да бъде добавена тук, в противен случай ще бъде докладвана грешка. Ако използвате друг външен IP като 10.0.0.2, можете да оставите extendedable тук.

Сега машините във външната мрежа могат да имат достъп до интранет.
Командата show IP nat translations може да провери статуса на NAT конверсия
Show Run също може да намери съответната конфигурация
Router(конфигурация) #exit #退出全局配置模式 използвам командата за показване в привилегировано състояние
Router#sho ip nat преводи
Професионалисти вътре глобално Вътре в локално външно Локално външно глобално
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. За да изтриете команда, просто добавете no преди командата

Допълнение: Вашият telnet порт 5631 и telnet портът на сървъра е 23
Ако искате да свържете telnet към порт 5631 на сървъра, трябва да смените telnet порта на сървъра и да смените регистъра към защитната стена на сървъра.
Ако не смените сървърния порт, можете също да пренасочите порта на 5631 към порт 23 на сървъра със следната команда:
Рутер (конфигурация)#ip nat вътрешен източник статичен tcp 192.168.1.100 23 10.0.0.1 5631 разширяем
За да изтрием съпоставянето от 5631 към 5631, командата е следната:
Рутер (конфигурация)#no IP nat вътрешен източник статичен tcp 192.168.1.100 5631 10.0.0.1 5631 разширяем

Ако не смениш порта на сървъра, трябва да мапираш порт 5631 на публичния IP към порт 23 на сървъра. След това имате telnet IP 5631, който всъщност е порт 23 на telnet сървъра.

Администратор · Публикувано в 16.02.2015 г. 21:08:17 ч.

@浅忆1357 Хаха, добре написано

[Рутер] Как да направя порт mapping на Cisco рутери

Резултат

Свързани публикации

Разгледани секции