Anna ensin ympäristö:
Cisco-reitittimen intranet-liitäntä S1/0: 192.168.1.1 255.255.255.0
Extranet-liitäntä S1/1: 10.0.0.1 255.255.255.0
Palvelimen IP: 192.168.1.100
Ensimmäinen puhelinverkko reitittimeen:
Käyttäjän pääsyn varmistaminen
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Reititin#conf t #进入全局配置模式
Syötä konfigurointikomennot, yksi per rivi. Lopeta CNTL/Z:llä.
Reititin(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Reititin(config) #ip nat within source list 1 -liitännän s1/1 #建立NAT转换 ja muuntaa osoitteen 192.168.1.0 osoitteeksi s1/1
Reititin(konfiguraatio)#int s1/0 #进入接口模式
Reititin (config-if)#ip NAT sisällä #设定s1/0 on NAT:n sisäinen liitäntä
Reititin (config-if)#int s1/1 #进入S1/1 -liitäntätila
Reititin (config-if)#ip NAT ulkopuolella #设定S1/1 on NAT-ulkoinen liitäntä
Reititin (config-if)#exit
Reititin(config) #
Tällä hetkellä NAT on käytössä, ja intranetiin pääsee käsiksi.
Aloita nyt porttien kartoittaminen, jotta julkinen verkko pääsee yksityiseen palvelimeen:
Reititin(config)#ip nat inside source staattinen tcp 192.168.1.100 5631 10.0.0.1 5631 laajennettava
Reititin(config)#ip nat sisälähteen staattinen tcp 192.168.1.100 5632 10.0.0.1 5632 laajennettava #因为10.0.0.1 Tämä osoite on sovellettu s1/1-rajapintaan ja NAT-muunnokseen, laajennettava avainsana on lisättävä tähän, muuten virheilmoitus raportoidaan. Jos käytät toista ulkoista IP-osoitetta, kuten 10.0.0.2, voit jättää laajennettavan tänne.
Nyt ulkoisen verkon koneet voivat käyttää intranetiä.
Komento show ip nat -käännökset voivat tarkistaa NAT-muunnoksen tilan
Show Run voi myös löytää sopivan konfiguroinnin
Reititin (konfiguraatio) #exit #退出全局配置模式 käyttää show-komentoa etuoikeutetussa tilassa
Reititin#sho ip nat -käännökset
Pro Sisällä globaalissa Sisällä paikallisessa Ulkona paikallisessa ulkona globaalissa
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Poistaaksesi komennon, lisää vain no ennen komentoa
Lisäys: Sinulla on telnet-portti 5631 ja palvelimen telnet-portti on 23
Jos haluat telnetin palvelimen porttiin 5631, sinun täytyy vaihtaa palvelimen telnet-portti ja vaihtaa rekisteri palvelimen palomuuriin.
Jos et vaihda palvelinporttia, voit myös kartoittaa portin 5631 palvelimen porttiin 23 seuraavalla komennolla:
Reititin(config)#ip nat sisälähteen staattinen tcp 192.168.1.100 23 10.0.0.1 5631 laajennettava
Poistaaksesi kuvauksen 5631:stä 5631:een, komento on seuraava:
Reititin(config)#no ip nat sisälähteen staattinen tcp 192.168.1.100 5631 10.0.0.1 5631 laajennettava
Jos et vaihda palvelinporttia, sinun täytyy kartoittaa julkisen IP:n portti 5631 palvelimen porttiin 23. Sitten telnet IP 5631 on itse asiassa telnet-palvelimen portti 23. |
Julkaistu 11.2.2015 9.34.45
|
|
|
Vuokraisäntä