Pirmiausia nurodykite aplinką:
Cisco maršrutizatoriaus intraneto sąsaja S1/0: 192.168.1.1 255.255.255.0
Ekstraneto sąsaja S1/1: 10.0.0.1 255.255.255.0
Serverio IP: 192.168.1.100
Pirmasis telnetas į maršrutizatorių:
Vartotojo prieigos patvirtinimas
Username: cisco #输入用户名
Password: #输入密码
Router>lt #进入特权模式
Password: #输入特权模式密码
Maršrutizatorius#conf t #进入全局配置模式
Įveskite konfigūracijos komandas, po vieną kiekvienoje eilutėje. Užbaikite CNTL/Z.
Router(config)#access-list 1 leisti 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Maršrutizatorius (konfigūracija) #ip nat šaltinio sąraše 1 sąsaja s1/1 #建立NAT转换 ir konvertuoti 192.168.1.0 adresą į sąsajos adresą s1/1
Maršrutizatorius (konfigūracija)#int s1/0 #进入接口模式
Maršrutizatorius (config-if)#ip nat viduje #设定s1/0 yra NAT vidinė sąsaja
Maršrutizatorius (config-if)#int sąsajos režimas s1/1 #进入S1/1
Maršrutizatorius (config-if)#ip nat už #设定S1/1 ribų yra NAT išorinė sąsaja
Maršrutizatorius (konfigūracija, jei)#exit
Maršrutizatorius (konfigūracija) #
Šiuo metu NAT įjungtas ir intranetas gali būti pasiekiamas.
Dabar paleiskite prievado susiejimą, kad suteiktumėte viešajam tinklui prieigą prie privataus serverio:
Maršrutizatorius (konfigūracija)#ip nat šaltinio viduje statinis tcp 192.168.1.100 5631 10.0.0.1 5631 išplečiamas
Maršrutizatorius (konfigūracija)#ip nat šaltinio viduje statinis tcp 192.168.1.100 5632 10.0.0.1 5632 išplečiamas #因为10.0.0.1 Šis adresas buvo pritaikytas s1/1 sąsajai ir NAT konvertavimui, čia reikia pridėti išplečiamą raktažodį, kitaip bus pranešta apie klaidą. Jei naudojate kitą išorinį IP, pvz., 10.0.0.2, galite palikti išplėstinį čia.
Dabar išorinio tinklo mašinos gali pasiekti intranetą.
Komanda rodyti ip nat vertimus gali patikrinti NAT konvertavimo būseną
Rodyti paleisti taip pat gali rasti atitinkamą konfigūraciją
Maršrutizatorius (konfigūracija) #exit #退出全局配置模式 naudoti komandą rodyti privilegijuotu režimu
Router#sho ip nat vertimai
Pro Viduje globalus Viduje vietinis Išorinis vietinis Išorinis globalus
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Norėdami ištrinti komandą, tiesiog pridėkite ne prieš komandą
Papildymas: Jūs telnet prievadas 5631 ir serverio telnet prievadas yra 23
Jei norite telnet į serverio prievadą 5631, turite pakeisti serverio telnet prievadą ir pakeisti registrą į serverio užkardą.
Jei nepakeisite serverio prievado, taip pat galite susieti 5631 prievadą su serverio 23 prievadu naudodami šią komandą:
Maršrutizatorius (konfigūracija)#ip nat šaltinio viduje statinis tcp 192.168.1.100 23 10.0.0.1 5631 išplečiamas
Norėdami ištrinti susiejimą nuo 5631 iki 5631, komanda yra tokia:
Maršrutizatorius (konfigūracija)#no ip nat šaltinio viduje statinis tcp 192.168.1.100 5631 10.0.0.1 5631 išplečiamas
Jei nepakeisite serverio prievado, turite susieti viešojo IP prievadą 5631 su serverio 23 prievadu. Tada turite telnet IP 5631 iš tikrųjų yra telnet serverio 23 prievadas. |
Paskelbta 2015-02-11 09:34:45
|
|
|
Savininkas