Como faço mapeamento de portas em um roteador Cisco?

Pequeno · Publicado em 07/09/2015 11:55:55

Dê um ambiente primeiro:
Interface intranet do roteador Cisco S1/0: 192.168.1.1 255.255.255.0
Interface Extranet S1/1: 10.0.0.1 255.255.255.0
IP do servidor: 192.168.1.100
Primeiro telnet para o roteador:
Verificação de Acesso do Usuário

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Insira os comandos de configuração, um por linha. Termine com CNTL/Z.
Router(config)#access-list 1 permite 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
O Router(config) #ip nat dentro da lista de fonte 1 da interface s1/1 #建立NAT转换 e converta o endereço 192.168.1.0 para o endereço da interface s1/1
Roteador (config)#int s1/0 #进入接口模式
O nat do Router(config-if)#ip dentro do #设定s1/0 é a interface interna do NAT
Modo de interface Router(config-if)#int do s1/1 #进入S1/1
Router(config-if)#ip nat outside #设定S1/1 é uma interface externa NAT
Roteador(config-if)#exit
Roteador(config) #

No momento, o NAT foi ativado e a intranet pode ser acessada.

Agora comece o mapeamento de portas para dar acesso à rede pública ao servidor privado:

Roteador(config)#ip nat dentro da fonte estática TCP 192.168.1.100 5631 10.0.0.1 5631 extensível
Router(config)#ip nat dentro da fonte estática tcp 192.168.1.100 5632 10.0.0.1 5632 extensível #因为10.0.0.1 Este endereço foi aplicado à interface s1/1 e à conversão de NAT, a palavra-chave extensível deve ser adicionada aqui, caso contrário um erro será reportado. Se você usar outro IP externo como 10.0.0.2, pode deixar extensível aqui.

Agora, máquinas na rede externa podem acessar a intranet.
O comando mostrar traduções de IP NAT pode verificar o status da conversão de NAT
O Show Run também pode encontrar a configuração relevante
O Router(config) #exit #退出全局配置模式 usar o comando show no modo privilegiado
Router#sho ip nat traduções
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Para deletar um comando, basta adicionar no antes do comando

Suplemento: Você usa a porta telnet 5631 e a porta telnet do servidor é 23
Se você quiser telnet para a porta 5631 do servidor, deve mudar a porta telnet do servidor e mudar o registro para o firewall do servidor.
Se você não mudar a porta do servidor, também pode mapear a porta 5631 para a porta 23 do servidor com o seguinte comando:
Router(config)#ip nat dentro da fonte estática tcp 192.168.1.100 23 10.0.0.1 5631 extensível
Para excluir o mapeamento de 5631 para 5631, o comando é o seguinte:
Router(config)#no nat ip dentro da fonte estática TCP 192.168.1.100 5631 10.0.0.1 5631 extensível

Se você não mudar a porta do servidor, deve mapear a porta 5631 do IP público para a porta 23 do servidor. Depois, você tem o IP 5631 da telnet que na verdade é a porta 23 do servidor telnet.

[Roteador] Como faço mapeamento de portas em um roteador Cisco?

Posts Relacionados

Seções visualizadas