Cómo hacer mapeo de puertos en routers Cisco

Admin · Publicado en 11/2/2015 9:34:45

Primero crea un entorno:
Interfaz intranet del router Cisco S1/0: 192.168.1.1 255.255.255.0
Interfaz de extranet S1/1: 10.0.0.1 255.255.255.0
IP del servidor: 192.168.1.100
Primer telnet al router:
Verificación de acceso de usuario

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Introduce los comandos de configuración, uno por línea. Termina con CNTL/Z.
Router(config)#access-list 1 permite 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip NAT dentro de la lista fuente 1 de la interfaz s1/1 #建立NAT转换 y convierte la dirección de 192.168.1.0 a la dirección de la interfaz s1/1
Router(config)#int #进入接口模式 s1/0
Router(config-if)#ip nat dentro de #设定s1/0 es la interfaz interna del NAT
Router(config-if)#int modo de interfaz de s1/1 #进入S1/1
Router(config-if)#ip NAT fuera de #设定S1/1 es una interfaz externa NAT
Router(config-if)#exit
Router(config) #

Por ahora, el NAT está habilitado y se puede acceder a la intranet.

Ahora comienza el mapeo de puertos para dar acceso a la red pública al servidor privado:

Router(config)#ip nat dentro de la fuente estática TCP 192.168.1.100 5631 10.0.0.1 5631 extensible
Router(config)#ip nat dentro de la fuente estática tcp 192.168.1.100 5632 10.0.0.1 5632 extensible #因为10.0.0.1 Esta dirección se ha aplicado a la interfaz s1/1 y a la conversión NAT, la palabra clave extensible debe añadirse aquí, de lo contrario se reportará un error. Si usas otra IP externa como 10.0.0.2, puedes dejar la extensión aquí.

Ahora las máquinas en la red externa pueden acceder a la intranet.
El comando mostrar traducciones de NAT IP puede comprobar el estado de conversión de NAT
Show Run también puede encontrar la configuración relevante
Router(config) #exit #退出全局配置模式 usar el comando show en modo privilegiado
Router#sho ip traducciones nat
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.D. Para eliminar un comando, solo añade no antes del comando

Suplemento: Tú tienes el puerto telnet 5631 y el puerto telnet del servidor es el 23
Si quieres conectarte por telnet al puerto 5631 del servidor, debes cambiar el puerto telnet del servidor y cambiar el registro al cortafuegos del servidor.
Si no cambias el puerto del servidor, también puedes asignar el puerto 5631 al puerto 23 del servidor con el siguiente comando:
Router(config)#ip nat dentro de la fuente estática TCP 192.168.1.100 23 10.0.0.1 5631 extensible
Para eliminar el mapeo de 5631 a 5631, el comando es el siguiente:
Router(config)#no nat ip dentro de la fuente estática tcp 192.168.1.100 5631 10.0.0.1 5631 extensible

Si no cambias el puerto del servidor, debes asignar el puerto 5631 de la IP pública al puerto 23 del servidor. Luego tienes la IP de telnet 5631 que en realidad es el puerto 23 del servidor telnet.

Admin · Publicado en 16/2/2015 21:08:17

@浅忆1357 Jaja, está bien escrito

[Router] Cómo hacer mapeo de puertos en routers Cisco

Puntuación

Publicaciones relacionadas

Secciones vistas