Kā veikt portu kartēšanu Cisco maršrutētājā?

Maz putas · Publicēts 07.09.2015 11:55:55

Vispirms norādiet vidi:
Cisco maršrutētāja iekštīkla interfeiss S1/0: 192.168.1.1 255.255.255.0
Ārtīkla interfeiss S1/1: 10.0.0.1 255.255.255.0
Servera IP: 192.168.1.100
Pirmais telnet uz maršrutētāju:
Lietotāja piekļuves pārbaude

Username: cisco #输入用户名
Password: #输入密码
Router>lv #进入特权模式
Password: #输入特权模式密码
Maršrutētājs#conf t #进入全局配置模式
Ievadiet konfigurācijas komandas, pa vienai rindiņā. Beidziet ar CNTL/Z.
Router(config)#access-list 1 atļaut 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Maršrutētājs (konfigurācija) #ip nat iekšpusē avota sarakstā 1 interfeiss s1 / 1 #建立NAT转换 un konvertējiet adresi 192.168.1.0 uz adresi interfeiss s1 / 1
Maršrutētājs(konfigurācija)#int s1/0 #进入接口模式
Maršrutētājs (config-if)#ip nat iekšpusē #设定s1 / 0 ir NAT iekšējais interfeiss
Maršrutētājs (config-if)#int interfeisa režīms s1/1 #进入S1/1
Maršrutētājs (config-if)#ip nat ārpus #设定S1/1 ir NAT ārējais interfeiss
Maršrutētājs(config-if)#exit
Maršrutētājs (konfigurācija) #

Šobrīd NAT ir iespējots, un iekštīklam var piekļūt.

Tagad sāciet portu kartēšanu, lai publiskajam tīklam piešķirtu piekļuvi privātajam serverim:

Maršrutētājs (konfigurācija)#ip nat avota iekšpusē statiskais tcp 192.168.1.100 5631 10.0.0.1 5631 paplašināms
Maršrutētājs (konfigurācija)#ip nat avota iekšpusē statiskais tcp 192.168.1.100 5632 10.0.0.1 5632 paplašināms #因为10.0.0.1 Šī adrese ir piemērota s1 / 1 saskarnei un NAT konvertēšanai, šeit jāpievieno paplašināmais atslēgvārds, pretējā gadījumā tiks ziņots par kļūdu. Ja izmantojat citu ārējo IP, piemēram, 10.0.0.2, varat atstāt pagarināmu šeit.

Tagad mašīnas ārējā tīklā var piekļūt iekštīklam.
Komanda rādīt ip nat tulkojumus var pārbaudīt NAT konvertēšanas statusu
rādīt skrējienu var atrast arī atbilstošo konfigurāciju
Maršrutētājs (konfigurācija) #exit #退出全局配置模式 izmantot komandu rādīt priviliģētā režīmā
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Lai izdzēstu komandu, vienkārši pievienojiet nē pirms komandas

Papildinājums: Jums ir telnet ports 5631 un servera telnet ports ir 23
Ja vēlaties teltīklot uz servera portu 5631, jāmaina servera telnet ports un jāmaina reģistrs uz servera ugunsmūri.
Ja nemaināt servera portu, varat arī kartēt 5631 portu uz servera 23. portu, izmantojot šādu komandu:
Maršrutētājs (konfigurācija)#ip nat avota iekšpusē statiskais tcp 192.168.1.100 23 10.0.0.1 5631 paplašināms
Lai izdzēstu kartēšanu no 5631 līdz 5631, komanda ir šāda:
Maršrutētājs (konfigurācija)#no ip nat avota iekšpusē statiskais tcp 192.168.1.100 5631 10.0.0.1 5631 paplašināms

Ja nemaināt servera portu, publiskā IP ports 5631 ir jākartē uz servera 23. portu. Tad jums ir telnet IP 5631 faktiski ir telnet servera 23. ports.

[Maršrutētājs] Kā veikt portu kartēšanu Cisco maršrutētājā?

Saistītās ziņas

Skatītās sadaļas