Nejprve vytvořte prostředí:
Intranetové rozhraní Cisco routeru S1/0: 192.168.1.1 255.255.255.0
Rozhraní Extranet S1/1: 10.0.0.1 255.255.255.0
IP serveru: 192.168.1.100
První telnet k routeru:
Ověřování uživatelského přístupu
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Zadejte konfigurační příkazy, jeden na řádek. Na závěr s CNTL/Z.
Router(config)#access-list 1 povolit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip NAT uvnitř zdrojového seznamu 1 rozhraní s1/1 #建立NAT转换 a převede adresu 192.168.1.0 na adresu rozhraní s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip NAT uvnitř #设定s1/0 je interní NAT rozhraní
Router(config-if)#int režim rozhraní s1/1 #进入S1/1
Router(config-if)#ip NAT mimo #设定S1/1 je NAT externí rozhraní
Router(config-if)#exit
Router(config) #
V tuto chvíli je NAT povolen a intranet je přístupný.
Nyní začni mapování portů, aby veřejná síť měla přístup k privátnímu serveru:
Router(config)#ip nat uvnitř zdroje statický tcp 192.168.1.100 5631 10.0.0.1 5631 rozšiřitelný
Router(config)#ip nat uvnitř zdrojového statického tcp 192.168.1.100 5632 10.0.0.1 5632 rozšiřitelný #因为10.0.0.1 Tato adresa byla aplikována na rozhraní s1/1 a NAT konverzi, zde musí být přidáno rozšiřitelné klíčové slovo, jinak bude hlášena chyba. Pokud použijete jinou externí IP adresu, například 10.0.0.2, můžete zde nechat možnost rozšíření (extendable).
Nyní mohou stroje v externí síti přistupovat k intranetu.
Příkaz show IP NAT překlady může zkontrolovat stav konverze NAT
Show Run také může najít příslušnou konfiguraci
Router(config) #exit #退出全局配置模式 použít příkaz show v privilegovaném režimu
Router#sho ip nat překlady
Pro Inside globálně Uvnitř lokálně Outside lokálně Outside globální
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Pro smazání příkazu stačí před příkaz přidat 'ne'
Doplnek: Vy telnet port 5631 a telnet port serveru je 23
Pokud chcete telenetovat na port 5631 serveru, musíte změnit telnet port serveru a registr na firewall serveru.
Pokud nezměníte port serveru, můžete port 5631 také namapovat na port 23 serveru pomocí následujícího příkazu:
Router(config)#ip nat uvnitř zdroje, statický tcp 192.168.1.100 23 10.0.0.1 5631 rozšiřitelný
Pro smazání mapování z 5631 na 5631 je příkaz následující:
Router(config)#no IP nat uvnitř zdroje, statický tcp 192.168.1.100 5631 10.0.0.1 5631 rozšiřitelný
Pokud nezměníte port serveru, musíte port 5631 veřejné IP adresy namapovat na port 23 serveru. Pak máte telnet IP 5631, což je ve skutečnosti port 23 telnet serveru. |
Zveřejněno 11.02.2015 9:34:45
|
|
|
Pronajímatel