|
|
Opslået på 07/09/2015 11.55.55
|
|
|
Giv først et miljø:
Cisco router intranet-interface S1/0: 192.168.1.1 255.255.255.0
Ekstranet-interface S1/1: 10.0.0.1 255.255.255.0
Server IP: 192.168.1.100
Første telnet til routeren:
Brugeradgangsverifikation
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Indtast konfigurationskommandoer, én pr. linje. Slut med CNTL/Z.
Router(config)#access-liste 1 tillader 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat-kode inde i source list 1 interface s1/1 #建立NAT转换 og konverterer adressen 192.168.1.0 til adressen på interface s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip NAT inde i #设定s1/0 er NAT's interne interface
Router(config-if)#int interface-tilstand af s1/1 #进入S1/1
Router(config-if)#ip NAT uden for #设定S1/1 er en ekstern NAT grænseflade
Router(config-if)#exit
Router(konfiguration) #
På nuværende tidspunkt er NAT aktiveret, og intranettet kan tilgås.
Start nu portkortlægningen for at give det offentlige netværk adgang til den private server:
Router(config)#ip nat inde i kilden statisk TCP 192.168.1.100 5631 10.0.0.1 5631 udvidelsesbar
Router(config)#ip nat inde i kilden statisk tcp 192.168.1.100 5632 10.0.0.1 5632 udvidelsesbar #因为10.0.0.1 Denne adresse er blevet anvendt på s1/1-grænsefladen og NAT-konverteringen, det udvidelsesbare nøgleord skal tilføjes her, ellers vil der blive rapporteret en fejl. Hvis du bruger en anden ekstern IP som 10.0.0.2, kan du lade udvidelsesmuligheden være her.
Nu kan maskiner på det eksterne netværk få adgang til intranettet.
Kommandoen show ip nat translations kan tjekke status på NAT-konverteringen
Show Run kan også finde den relevante konfiguration
Router(config) #exit #退出全局配置模式 brug show-kommandoen i privilegeret tilstand
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. For at slette en kommando, skal du bare tilføje nej før kommandoen
Supplement: Du telnet-port 5631, og serverens telnet-port er 23
Hvis du vil telnete til serverens port 5631, skal du ændre serverens telnetport og ændre registreringsdatabasen til serverens firewall.
Hvis du ikke ændrer serverporten, kan du også mappe porten fra 5631 til port 23 på serveren med følgende kommando:
Router(config)#ip nat inde i kilden statisk TCP 192.168.1.100 23 10.0.0.1 5631 udvidelig
For at slette kortlægningen fra 5631 til 5631 er kommandoen som følger:
Router(config)#no ip nat inde i kilden statisk TCP 192.168.1.100 5631 10.0.0.1 5631 udvidelig
Hvis du ikke ændrer serverporten, skal du mappe port 5631 på den offentlige IP til port 23 på serveren. Så har du telnet IP 5631, som faktisk er port 23 på telnet-serveren. |
Tidligere:Batch-transkodning af c#-versionen af Unicode-tegnsæt til kinesiske tegn (gensidig konvertering)Næste:Find deltidsjob og tjen ekstra penge. Rekrutter deltidsarbejdere med fremragende behandling, kontant betaling, mere end 300 om dagen
|
