Hoe doe ik poortmapping op een Cisco-router?

Klein tuig · Geplaatst op 07-09-2015 11:55:55

Geef eerst een omgeving:
Cisco router intranetinterface S1/0: 192.168.1.1 255.255.255.0
Extranet-interface S1/1: 10.0.0.1 255.255.255.0
Server IP: 192.168.1.100
Eerste telnet naar de router:
Gebruikerstoegangsverificatie

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Voer configuratiecommando's in, één per regel. Eindig met CNTL/Z.
Router(config)#access-lijst 1 staat toe 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat binnen source list 1 interface s1/1 #建立NAT转换 en zet het adres van 192.168.1.0 om naar het adres van interface s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip NAT in #设定s1/0 is de interne NAT-interface
Router(config-if)#int interfacemodus van s1/1 #进入S1/1
Router(config-if)#ip NAT buiten #设定S1/1 is een externe NAT-interface
Router(config-if)#exit
Router(config) #

Op dit moment is NAT ingeschakeld en is het intranet toegankelijk.

Start nu de poortmapping om het publieke netwerk toegang te geven tot de private server:

Router(config)#ip nat binnen bron statisch TCP 192.168.1.100 5631 10.0.0.1 5631 uitbreidbaar
Router(config)#ip nat binnen bron statisch tcp 192.168.1.100 5632 10.0.0.1 5632 uitbreidbaar #因为10.0.0.1 Dit adres is toegepast op de s1/1-interface en NAT-conversie, het uitbreidbare trefwoord moet hier worden toegevoegd, anders wordt er een foutmelding gemeld. Als je een ander extern IP gebruikt zoals 10.0.0.2, kun je uitbreidbare optie hier laten.

Nu kunnen machines op het externe netwerk toegang krijgen tot het intranet.
Het commando show ip nat translations kan de status van de NAT-conversie controleren
Show Run kan ook de relevante configuratie vinden
Router(config) #exit #退出全局配置模式 het show-commando gebruiken in privileged mode
Router#sho ip nat vertalingen
Pro Binnen globaal Binnen lokaal Buiten lokaal Buiten wereldwijd
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Om een commando te verwijderen, voeg je gewoon nee toe vóór het commando

Supplement: Je telnetpoort 5631 en de telnetpoort van de server is 23
Als je naar poort 5631 van de server wilt telneten, moet je de telnetpoort van de server wijzigen en het register veranderen naar de firewall van de server.
Als je de serverpoort niet verandert, kun je de poort van 5631 ook toewijzen aan poort 23 van de server met het volgende commando:
Router(config)#ip nat binnen bron statisch TCP 192.168.1.100 23 10.0.0.1 5631 uitbreidbaar
Om de mapping van 5631 naar 5631 te verwijderen, is het commando als volgt:
Router(config)#no ip nat binnen source static tcp 192.168.1.100 5631 10.0.0.1 5631 uitbreidbaar

Als je de serverpoort niet verandert, moet je poort 5631 van het publieke IP koppelen aan poort 23 van de server. Dan heb je telnet IP, 5631 is eigenlijk poort 23 van de telnetserver.

[Router] Hoe doe ik poortmapping op een Cisco-router?

Gerelateerde berichten

Secties bekeken