Come fare la mappatura delle porte sui router Cisco

Admin · Pubblicato su 11/02/2015 09:34:45

Offri prima un ambiente:
Interfaccia intranet router Cisco S1/0: 192.168.1.1 255.255.255.0
Interfaccia extranet S1/1: 10.0.0.1 255.255.255.0
IP del server: 192.168.1.100
Prima telnet al router:
Verifica dell'accesso degli utenti

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Inserisci i comandi di configurazione, uno per riga. Conclude con CNTL/Z.
Router(config)#access-list 1 permesso 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat all'interno della lista sorgente 1 interfaccia s1/1 #建立NAT转换 e converte l'indirizzo 192.168.1.0 nell'indirizzo dell'interfaccia s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat all'interno di #设定s1/0 è l'interfaccia interna NAT
Modalità interfaccia Router(config-if)#int di s1/1 #进入S1/1
Router(config-if)#ip nat outside #设定S1/1 è un'interfaccia esterna NAT
Router(config-if)#exit
Router(config) #

Al momento, il NAT è stato abilitato e l'intranet è accessibile.

Ora inizia la mappatura delle porte per dare alla rete pubblica l'accesso al server privato:

Router(config)#ip nat interno sorgente statico tcp 192.168.1.100 5631 10.0.0.1 5631 estendibile
Router(config)#ip nat dentro la sorgente statica tcp 192.168.1.100 5632 10.0.0.1 5632 estendibile #因为10.0.0.1 Questo indirizzo è stato applicato all'interfaccia s1/1 e alla conversione NAT, la parola chiave estendibile deve essere aggiunta qui, altrimenti verrà segnalato un errore. Se usi un altro IP esterno come 10.0.0.2, puoi lasciare qui l'estendibile.

Ora le macchine sulla rete esterna possono accedere all'intranet.
Il comando mostra le traduzioni NAT IP può controllare lo stato della conversione NAT
Show Run può anche trovare la configurazione rilevante
Router(config) #exit #退出全局配置模式 usare il comando show in modalità privilegiata
Router#sho ip traduzioni nat
Pro Inside globale Inside locale Outside locale Outside globale
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Per eliminare un comando, basta aggiungere no prima del comando

Aggiunta: Prendi la porta telnet 5631 e la porta telnet del server è 23
Se vuoi collegare il telnet alla porta 5631 del server, devi cambiare la porta telnet del server e cambiare il registro verso il firewall del server.
Se non cambi la porta server, puoi anche mappare la porta 5631 alla porta 23 del server con il seguente comando:
Router(config)#ip nat interno sorgente statico TCP 192.168.1.100 23 10.0.0.1 5631 estendibile
Per eliminare la mappatura da 5631 a 5631, il comando è il seguente:
Router(config)#no nat ip interno sorgente statico tcp 192.168.1.100 5631 10.0.0.1 5631 estendibile

Se non cambi la porta server, devi mappare la porta 5631 dell'IP pubblico alla porta 23 del server. Poi hai il telnet IP 5631 che in realtà è la porta 23 del server telnet.

Admin · Pubblicato su 16/02/2015 21:08:17

@浅忆1357 Ahah, è ben scritto

[Router] Come fare la mappatura delle porte sui router Cisco

Punteggio

Post correlati

Sezioni visualizzate