|
|
Veröffentlicht am 07.09.2015 11:55:55
|
|
|
Gib zuerst eine Umgebung an:
Cisco-Router-Intranet-Schnittstelle S1/0: 192.168.1.1 255.255.255.0
Extranet-Schnittstelle S1/1: 10.0.0.1 255.255.255.0
Server-IP: 192.168.1.100
Zuerst Telnet zum Router:
Benutzerzugriffsverifikation
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Fügen Sie Konfigurationsbefehle hinzu, einer pro Zeile. Ende mit CNTL/Z.
Router(config)#access-list 1 erlaubt 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip NAT innerhalb der Quellcodeliste 1 Schnittstelle s1/1 #建立NAT转换 und konvertiert die Adresse von 192.168.1.0 in die Adresse der Schnittstelle s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip NAT in #设定s1/0 ist die interne NAT-Schnittstelle
Router(config-if)#int Schnittstellenmodus von s1/1 #进入S1/1
Router(config-if)#ip NAT außerhalb #设定S1/1 ist eine externe NAT-Schnittstelle
Router(config-if)#exit
Router (Konfiguration) #
Derzeit wurde NAT aktiviert und das Intranet ist zugänglich.
Starte nun die Portzuordnung, um dem öffentlichen Netzwerk Zugang zum privaten Server zu geben:
Router(config)#ip nat im Quellcode statisch TCP 192.168.1.100 5631 10.0.0.1 5631 erweiterbar
Router(config)#ip nat im Quellcode statisch TCP 192.168.1.100 5632 10.0.0.1 5632 erweiterbar #因为10.0.0.1 Diese Adresse wurde auf die s1/1-Schnittstelle und die NAT-Konvertierung angewendet, das erweiterbare Schlüsselwort muss hier hinzugefügt werden, sonst wird ein Fehler gemeldet. Wenn du eine andere externe IP wie 10.0.0.2 verwendest, kannst du hier Erweiterbarkeit lassen.
Nun können Maschinen im externen Netzwerk auf das Intranet zugreifen.
Der Befehl show ip nat translations kann den NAT-Konvertierungsstatus überprüfen
Show Run kann auch die entsprechende Konfiguration finden
Router(config) #exit #退出全局配置模式 den Show-Befehl im privilegierten Modus verwenden
Router#sho ip nat translations
Pro Inside global Inside lokal Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Um einen Befehl zu löschen, füge einfach ein Nein vor den Befehl hinzu
Ergänzung: Du hast Telnet-Port 5631 und der Telnet-Port des Servers ist 23
Wenn du zum Server Port 5631 telneten möchtest, musst du den Telnet-Port des Servers ändern und die Registrierung auf die Firewall des Servers übertragen.
Wenn du den Serverport nicht änderst, kannst du den Port von 5631 auch mit dem folgenden Befehl auf Port 23 des Servers mappen:
Router(config)#ip nat im Quellcode statisch TCP 192.168.1.100 23 10.0.0.1 5631 erweiterbar
Um die Zuordnung von 5631 auf 5631 zu löschen, lautet der Befehl wie folgt:
Router(config)#no ip-NAT im Quellcode-statischen TCP 192.168.1.100 5631 10.0.0.1 5631 erweiterbar
Wenn du den Serverport nicht änderst, musst du Port 5631 der öffentlichen IP auf Port 23 des Servers zuweisen. Dann hast du Telnet IP, 5631 ist tatsächlich Port 23 des Telnet-Servers. |
Vorhergehend:Batch-Transkodierung der C#-Version von Unicode-Zeichensätzen in chinesische Zeichen (gegenseitige Umwandlung)Nächster:Finden Sie Teilzeitjobs und verdienen Sie zusätzliches Geld. Stellen Sie Teilzeitkräfte mit ausgezeichneter Betreuung, Barzahlung, mehr als 300 Dollar pro Tag ein
|
