Bagaimana cara melakukan pemetaan port pada router Cisco?

Sampah kecil · Diposting pada 07/09/2015 11.55.55

Berikan lingkungan terlebih dahulu:
Antarmuka intranet router Cisco S1/0: 192.168.1.1 255.255.255.0
Antarmuka ekstranet S1/1: 10.0.0.1 255.255.255.0
IP Server: 192.168.1.100
Telnet pertama ke router:
Verifikasi Akses Pengguna

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL/Z.
Izin Router(config)#access-list 1 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router (config) #ip nat di dalam daftar sumber 1 antarmuka s1/1 #建立NAT转换 dan mengonversi alamat 192.168.1.0 ke alamat antarmuka s1/1
Router (konfigurasi)#int s1/0 #进入接口模式
Router(config-if)#ip nat di dalam #设定s1/0 adalah antarmuka internal NAT
Mode antarmuka Router (config-if)#int s1/1 #进入S1/1
Router(config-if)#ip nat outside #设定S1/1 adalah antarmuka eksternal NAT
Router (konfigurasi-jika)#exit
Router (konfigurasi) #

Saat ini, NAT telah diaktifkan, dan intranet dapat diakses.

Sekarang mulai pemetaan port untuk memberikan akses jaringan publik ke server pribadi:

Router (konfigurasi)#ip nat di dalam sumber statis tcp 192.168.1.100 5631 10.0.0.1 5631 dapat diperpanjang
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extendable #因为10.0.0.1 Alamat ini telah diterapkan ke antarmuka s1/1 dan konversi NAT, kata kunci yang dapat diperpanjang harus ditambahkan di sini, jika tidak, kesalahan akan dilaporkan. Jika Anda menggunakan IP eksternal lain seperti 10.0.0.2, Anda dapat meninggalkan yang dapat diperpanjang di sini.

Sekarang mesin di jaringan eksternal dapat mengakses intranet.
Perintah show ip nat translations dapat memeriksa status konversi NAT
show run juga dapat menemukan konfigurasi yang relevan
Router(config) #exit #退出全局配置模式 menggunakan perintah show dalam mode istimewa
Router#terjemahan sho ip nat
Pro Inside global Di dalam lokal Di luar lokal Di luar global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Untuk menghapus perintah, cukup tambahkan no sebelum perintah

Tambahan: Anda memiliki port telnet 5631 dan port telnet server adalah 23
Jika Anda ingin telnet ke port server 5631, Anda harus mengubah port telnet server, dan mengubah registri ke firewall server.
Jika Anda tidak mengubah port server, Anda juga dapat memetakan port 5631 ke port 23 server dengan perintah berikut:
Router (konfigurasi)#ip nat di dalam sumber statis tcp 192.168.1.100 23 10.0.0.1 5631 dapat diperpanjang
Untuk menghapus pemetaan dari 5631 ke 5631, perintahnya adalah sebagai berikut:
Router (konfigurasi)#no ip nat di dalam sumber statis tcp 192.168.1.100 5631 10.0.0.1 5631 dapat diperpanjang

Jika Anda tidak mengubah port server, Anda harus memetakan port 5631 IP publik ke port 23 server. Kemudian Anda memiliki telnet IP 5631 sebenarnya adalah port 23 dari server telnet.

[Router] Bagaimana cara melakukan pemetaan port pada router Cisco?

Pos terkait

Bagian yang dilihat