See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Võrgutehnoloogia Kuidas teha pordikaardistust Cisco ruuteril?
Vaade: 12419|Vastuse: 0

[Ruuter] Kuidas teha pordikaardistust Cisco ruuteril?

[Kopeeri link]
Postitatud 07.09.2015 11:55:55 | | |

Anna esmalt keskkond:
Cisco ruuteri intraneti liides S1/0: 192.168.1.1 255.255.255.0
Ekstraneti liides S1/1: 10.0.0.1 255.255.255.0
Serveri IP: 192.168.1.100
Esimene telnet ruuterisse:
Kasutaja ligipääsu kontroll

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Ruuter#konfiguratsioon t #进入全局配置模式
Sisesta konfiguratsioonikäsud, üks iga rea kohta. Lõpeta CNTL/Z-ga.
Ruuter(config)#access-list 1 luba 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Ruuter (konfiguratsioon) #ip NAT Source List 1 sees liides s1/1 #建立NAT转换 ja teisenda aadressi 192.168.1.0 aadressiks s1/1
Ruuter(konfiguratsioon)#int s1/0 #进入接口模式
Ruuter (config-if) #ip NAT sees #设定s1/0 on NAT-i sisemine liides
Ruuter (config-if) #int liidese režiim s1/1 #进入S1/1
Ruuter (config-if)#ip NAT väljaspool #设定S1/1 on NAT väline liides
Ruuter (config-if)#exit
Ruuter (konfiguratsioon) #


Praegu on NAT lubatud ja intranetile pääseb ligi.

Alusta nüüd pordikaardistust, et anda avalikul võrgul juurdepääs privaatserverile:

Ruuter(konfiguratsioon)#ip nat sisemine allikas staatiline tcp 192.168.1.100 5631 10.0.0.1 5631 laiendatav
Router(config)#ip nat inside source staatiline tcp 192.168.1.100 5632 10.0.0.1 5632 laiendatav #因为10.0.0.1 See aadress on rakendatud s1/1 liidese ja NAT-konversiooni jaoks, laiendatav märksõna tuleb siia lisada, vastasel juhul teatatakse veast. Kui kasutad mõnda teist välist IP-d, näiteks 10.0.0.2, võid jätta laiendatava siia.

Nüüd pääsevad välisvõrgu masinad intranetile ligi.
Käsk näitab ip nat tõlkeid saab kontrollida NAT-i konverteerimise olekut
Show Run leiab ka vastava konfiguratsiooni
Ruuter (konfiguratsioon) #exit #退出全局配置模式 kasutada näitamiskäsku privileegitud režiimis
Router#sho ip nat tõlked
Pro Inside global Inside Inside local Outside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Käsu kustutamiseks lisa lihtsalt käsku ette ei.


Lisa: Sul on telnet-port 5631 ja serveri telnet-port on 23
Kui soovid telnet'i serveri pordile 5631, pead muutma serveri telneti pordi ja muutma registri serveri tulemüürile.
Kui sa ei muuda serveri porti, saad ka järgmise käsuga kaardistada pordi 5631 pordi 23-ga:
Ruuter(konfiguratsioon)#ip nat sisemine allikas staatiline tcp 192.168.1.100 23 10.0.0.1 5631 laiendatav
Kaardistuse kustutamiseks 5631-st 5631-sse on käsk järgmine:
Ruuter(konfiguratsioon)#no IP NAT Inside Source staatiline TCP 192.168.1.100 5631 10.0.0.1 5631 laiendatav

Kui sa ei muuda serveri porti, pead kaardistama avaliku IP pordi 5631 serveri pordi 23-ga. Siis on telnet IP 5631 tegelikult telnet serveri port 23.




Eelmine:Unicode'i märgistiku c# versiooni partiitranskodeerimine hiina märkideks (vastastikune teisendus)
Järgmine:Leia osalise tööajaga tööd ja teeni lisaraha Värba osalise tööajaga töötajaid suurepärase ravi, rahalise kokkuleppega, üle 300 päevas

Seotud postitused
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com