Hvordan gjør jeg portkartlegging på en Cisco-ruter?

Lille skurk · Publisert på 07.09.2015 11:55:55

Gi et miljø først:
Cisco-ruterens intranettgrensesnitt S1/0: 192.168.1.1 255.255.255.0
Ekstranettgrensesnitt S1/1: 10.0.0.1 255.255.255.0
Server-IP: 192.168.1.100
Første telnet til ruteren:
Verifisering av brukertilgang

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Ruter#conf t #进入全局配置模式
Skriv inn konfigurasjonskommandoer, én per linje. Avslutt med CNTL/Z.
Ruter(config)#access-liste 1 tillatelse 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Ruter(config) #ip NAT inne i source list 1 grensesnitt s1/1 #建立NAT转换 og konverterer adressen til 192.168.1.0 til adressen til interface s1/1
Ruter(config)#int s1/0 #进入接口模式
Ruter(config-if)#ip NAT inne i #设定s1/0 er NATs interne grensesnitt
Ruter(config-if)#int grensesnittmodus for s1/1 #进入S1/1
Ruter(config-if)#ip NAT utenfor #设定S1/1 er et eksternt NAT-grensesnitt
Ruter(config-if)#exit
Ruter(konfigurasjon) #

På dette tidspunktet er NAT aktivert, og intranettet kan nås.

Start nå portkartleggingen for å gi det offentlige nettverket tilgang til den private serveren:

Ruter(konfigurasjon)#ip nat inne i kilden statisk TCP 192.168.1.100 5631 10.0.0.1 5631 utvidbar
Ruter(config)#ip nat inne i kilden statisk tcp 192.168.1.100 5632 10.0.0.1 5632 utvidbar #因为10.0.0.1 Denne adressen er brukt på s1/1-grensesnittet og NAT-konverteringen, det utvidbare nøkkelordet må legges til her, ellers vil en feil bli rapportert. Hvis du bruker en annen ekstern IP som 10.0.0.2, kan du beholde utvidbare her.

Nå kan maskiner på det eksterne nettverket få tilgang til intranettet.
Kommandoen show ip nat translations kan sjekke statusen på NAT-konverteringen
Show Run kan også finne relevant konfigurasjon
Ruter(config) #exit #退出全局配置模式 bruk show-kommandoen i privilegert modus
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. For å slette en kommando, legg bare til nei før kommandoen

Tillegg: Du telnet-porter 5631 og serverens telnetport er 23
Hvis du vil telnete til serverens port 5631, må du endre serverens telnetport, og endre registeret til serverens brannmur.
Hvis du ikke endrer serverporten, kan du også mappe porten til 5631 til port 23 på serveren med følgende kommando:
Ruter(konfigurasjon)#ip nat inne i kilden statisk TCP 192.168.1.100 23 10.0.0.1 5631 utvidbar
For å slette kartleggingen fra 5631 til 5631, er kommandoen som følger:
Ruter(konfigurasjon)#no ip-nat inne i kilden statisk TCP 192.168.1.100 5631 10.0.0.1 5631 utvidbar

Hvis du ikke endrer serverporten, må du mappe port 5631 på den offentlige IP-en til port 23 på serveren. Så har du telnet IP 5631 som faktisk er port 23 på telnet-serveren.

[Ruter] Hvordan gjør jeg portkartlegging på en Cisco-ruter?

Relaterte innlegg

Seksjoner sett