Először adj egy környezetet:
Cisco router intranet interfész S1/0: 192.168.1.1 255.255.255.0
Extranet interfész S1/1: 10.0.0.1 255.255.255.0
Szerver IP: 192.168.1.100
Első telnet a routerhez:
Felhasználói hozzáférés ellenőrzése
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Kapcsold be a konfigurációs parancsokat, soronként egyet. Zárjuk a CNTL/Z-vel.
Router(config)#access-list 1 engedély 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat a forráslista 1 interfésen belül s1/1 #建立NAT转换, és konvertálja a 192.168.1.0 címét az interfész s1/1 címére
Router(config)#int s1/0 #进入接口模式
Router(config-if) #ip NAT a #设定s1/0-ban a NAT belső interfész
Router(config-if)#int s1/1 #进入S1/1 interfész mód
Router(config-if)#ip NAT a #设定S1/1-en kívül, egy NAT külső interfész
Router(config-if)#exit
Router(config) #
Jelenleg a NAT be van kapcsolva, és az intranet elérhető.
Most indítsd el a porttérképezést, hogy a nyilvános hálózat hozzáférjen a privát szerverhez:
Router(config)#ip nat belső forráskódú statikus tcp 192.168.1.100 5631 10.0.0.1 5631 bővíthető
Router(config)#ip nat belső forráskódú statikus tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1 Ez a cím az s1/1 interfészre és a NAT átalakításra lett alkalmazva, a bővíthető kulcsszót itt kell hozzáadni, különben hiba jelenthető. Ha más külső IP-t használsz, például a 10.0.0.2-t, itt hagyhatod a bővíthetőséget.
Most már a külső hálózaton lévő gépek hozzáférhetnek az intranetohoz.
A show ip nat fordítások parancs ellenőrizheti a NAT átalakítási állapotot
A show Run megtalálja a megfelelő konfigurációt is
Router(config) #exit #退出全局配置模式 használja a show parancsot privilegizes módban
Router#sho ip nat fordítások
Pro Inside global Inside Inside local Outside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
Ui.: Ha szeretnél törölni egy parancsot, csak add hozzá a parancs elé, hogy nemet
Kiegészítés: A 5631-es telnet portod van, a szerver telnet portja pedig 23
Ha a szerver 5631-es portjához akarsz telnet csatlakoztatni, akkor a szerver telnet portját kell megváltoztatnod, és a regiszteret a szerver tűzfalára kell cserélni.
Ha nem változtatod meg a szerver portját, a 5631-es portot a szerver 23-as portjához is leképezheted a következő parancsval:
Router(config)#ip nat belső forráskódú statikus tcp 192.168.1.100 23 10.0.0.1 5631 bővíthető
Az 5631-től 5631-ig terjedő leképezés törléséhez a parancs a következő:
Router(config)#no ip nat within source static tcp 192.168.1.100 5631 10.0.0.1 5631 extendable
Ha nem változtatod meg a szerver portját, akkor a nyilvános IP 5631-es portját a szerver 23-as portjához kell leképezni. Akkor a telnet IP 5631 valójában a telnet szerver 23-as portja. |
Közzétéve 2015. 09. 07. 11:55:55
|
|
|
