|
|
Opublikowano 07.09.2015 11:55:55
|
|
|
Najpierw podaj środowisko:
Interfejs intranetowy Cisco routera S1/0: 192.168.1.1 255.255.255.0
Interfejs Extranet S1/1: 10.0.0.1 255.255.255.0
IP serwera: 192.168.1.100
Pierwszy telnet do routera:
Weryfikacja dostępu użytkownika
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Wprowadź polecenia konfiguracyjne, po jednym na linię. Zakończ na CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip NAT wewnątrz interfejsu źródłowego lista 1 s1/1 #建立NAT转换 i konwertować adres 192.168.1.0 na adres interfejsu s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat wewnątrz #设定s1/0 to wewnętrzny interfejs NAT
Router(config-if)#int tryb interfejsu s1/1 #进入S1/1
Router(config-if)#ip NAT poza #设定S1/1 to zewnętrzny interfejs NAT
Router(config-if)#exit
Router(config) #
W tym momencie NAT został włączony i dostęp do intranetu.
Teraz rozpocznij mapowanie portów, aby dać sieci publicznej dostęp do prywatnego serwera:
Router(config)#ip nat wewnątrz źródła statyczny tcp 192.168.1.100 5631 10.0.0.1 5631 rozszerzalny
Router(config)#ip nat wewnątrz źródła statycznego tcp 192.168.1.100 5632 10.0.0.1 5632 rozszerzalny #因为10.0.0.1 Ten adres został zastosowany do interfejsu s1/1 i konwersji NAT, tutaj należy dodać rozszerzalne słowo kluczowe, w przeciwnym razie zostanie zgłoszony błąd. Jeśli używasz innego zewnętrznego IP, takiego jak 10.0.0.2, możesz zostawić możliwość rozszerzenia tutaj.
Teraz maszyny w sieci zewnętrznej mogą mieć dostęp do intranetu.
Tłumaczenia NAT polecenia show ip mogą sprawdzić status konwersji NAT
Show Run można również znaleźć odpowiednią konfigurację
Router(config) #exit #退出全局配置模式 używać polecenia show w trybie uprzywilejowanym
Translatory Router#sho ip nat
Pro Inside globalnie Wewnątrz lokalnie Zewnętrzne lokalne Zewnętrzne globalnie
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
tcp 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Aby usunąć polecenie, wystarczy dodać no przed poleceniem
Uzupełnienie: Masz port telnet 5631, a port telnet serwera to 23
Jeśli chcesz nawiązać telenet do portu 5631 serwera, musisz zmienić port telnet serwera oraz zmienić rejestr na zaporę sieciową serwera.
Jeśli nie zmienisz portu serwera, możesz również przypisać port 5631 do portu 23 serwera za pomocą następującego polecenia:
Router(config)#ip nat wewnątrz źródła statycznego tcp 192.168.1.100 23 10.0.0.1 5631 rozszerzalny
Aby usunąć mapowanie z 5631 na 5631, polecenie jest następujące:
Router(config)#no IP NAT wewnątrz źródła statycznego tcp 192.168.1.100 5631 10.0.0.1 5631 rozszerzalny
Jeśli nie zmienisz portu serwera, musisz zmapować port 5631 publicznego IP na port 23 serwera. Następnie masz telnet IP 5631, który faktycznie jest portem 23 serwera telnet. |
Poprzedni:Wsadowe transkodowanie wersji C# zestawów znaków Unicode na znaki chińskie (konwersja wzajemna)Następny:Znajdź pracę na pół etatu i zarabiaj dodatkowe pieniądze. Rekrutuj pracowników na pół etatu z doskonałym traktowaniem, wypłatą gotówkową, ponad 300 dziennie
|
