Donnez d’abord un environnement :
Interface intranet du routeur Cisco S1/0 : 192.168.1.1 255.255.255.0
Interface extranet S1/1 : 10.0.0.1 255.255.255.0
IP serveur : 192.168.1.100
Premier telnet vers le routeur :
Vérification de l’accès utilisateur
Username: cisco #输入用户名
Password: #输入密码
Routeur>en #进入特权模式
Password: #输入特权模式密码
Routeur#conf t #进入全局配置模式
Entrez les commandes de configuration, une par ligne. Terminez par CNTL/Z.
Router(config)#access-list 1 permis 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Routeur(config) #ip nat dans la liste source 1 de l’interface s1/1 #建立NAT转换 et convertit l’adresse 192.168.1.0 en adresse de l’interface s1/1
Routeur (config) #int s1/0 #进入接口模式
Router(config-if)#ip nat à l’intérieur de #设定s1/0 est l’interface interne NAT
Mode interface Router(config-if)#int de s1/1 #进入S1/1
Router(config-if)#ip nat outside #设定S1/1 est une interface externe NAT
Routeur (config-if) #exit
Routeur (config) #
À ce stade, le NAT a été activé et l’intranet peut être accédé.
Commencez maintenant la cartographie des ports pour donner au réseau public l’accès au serveur privé :
Routeur(config)#ip nat dans la source statique TCP 192.168.1.100 5631 10.0.0.1 5631 extensible
Router(config)#ip nat dans la source statique tcp 192.168.1.100 5632 10.0.0.1 5632 extensible #因为10.0.0.1 Cette adresse a été appliquée à l’interface s1/1 et à la conversion NAT, le mot-clé extensible doit être ajouté ici, sinon une erreur sera signalée. Si vous utilisez une autre IP externe comme 10.0.0.2, vous pouvez laisser extensible ici.
Désormais, les machines sur le réseau externe peuvent accéder à l’intranet.
La commande afficher les traductions IP NAT peut vérifier le statut de conversion NAT
Show run peut également trouver la configuration pertinente
Router(config) #exit #退出全局配置模式 utiliser la commande show en mode privilégié
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. : Pour supprimer une commande, il suffit d’ajouter non avant la commande
Complément : vous prenez le port telnet 5631 et le port telnet du serveur est le 23
Si vous souhaitez connecter par telnet au port 5631 du serveur, vous devez changer le port telnet du serveur, puis modifier le registre vers le pare-feu du serveur.
Si vous ne changez pas le port serveur, vous pouvez aussi associer le port 5631 au port 23 du serveur avec la commande suivante :
Routeur(config)#ip nat dans la source statique TCP 192.168.1.100 23 10.0.0.1 5631 extensible
Pour supprimer le mappage de 5631 à 5631, la commande est la suivante :
Router(config)#no nat IP dans la source statique TCP 192.168.1.100 5631 10.0.0.1 5631 extensible
Si vous ne changez pas le port serveur, vous devez associer le port 5631 de l’IP publique au port 23 du serveur. Ensuite, vous avez l’IP telnet 5631 qui est en fait le port 23 du serveur telnet. |
Publié sur 11/02/2015 09:34:45
|
|
|
Propriétaire