Oferă mai întâi un mediu:
Interfața intranet Cisco router S1/0: 192.168.1.1 255.255.255.0
Interfață Extranet S1/1: 10.0.0.1 255.255.255.0
IP server: 192.168.1.100
Primul telnet către router:
Verificarea accesului utilizatorilor
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Introduceți comenzile de configurare, câte una pe linie. Să închei cu CNTL/Z.
Router(config)#access-list 1 permis 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat în interiorul listei sursă 1 a interfeței s1/1 #建立NAT转换 și convertește adresa 192.168.1.0 în adresa interfeței s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat din #设定s1/0 este interfața internă NAT
Router(config-if)#int mod de interfață pentru s1/1 #进入S1/1
Router(config-if)#ip nat outside #设定S1/1 este o interfață externă NAT
Router(config-if)#exit
Router(config) #
În acest moment, NAT a fost activat, iar intranetul poate fi accesat.
Acum începe maparea porturilor pentru a oferi rețelei publice acces la serverul privat:
Router(config)#ip nat inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extensable
Router(config)#ip nat inside source static tcp 192.168.1.100 5632 10.0.0.1 5632 extensable #因为10.0.0.1 Această adresă a fost aplicată interfeței s1/1 și conversiei NAT, cuvântul cheie extensibil trebuie adăugat aici, altfel va fi raportată o eroare. Dacă folosești un alt IP extern, cum ar fi 10.0.0.2, poți lăsa extensibilul aici.
Acum, mașinile de pe rețeaua externă pot accesa intranetul.
Comanda arăta traducerile IP NAT poate verifica starea conversiei NAT
Showrun poate găsi și configurația relevantă
Router(config) #exit #退出全局配置模式 folosi comanda show în modul privilegiat
Router#sho ip traduceri nat
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Pentru a șterge o comandă, pur și simplu adaugă nu înainte de comandă
Supliment: Ai portul telnet 5631 și portul telnet al serverului este 23
Dacă vrei să conectezi prin telnet la portul 5631 al serverului, trebuie să schimbi portul telnet al serverului și să schimbi registrul către firewall-ul serverului.
Dacă nu schimbi portul serverului, poți mapa și portul 5631 la portul 23 al serverului cu următoarea comandă:
Router(config)#ip nat inside source static tcp 192.168.1.100 23 10.0.0.1 5631 extensable
Pentru a șterge maparea de la 5631 la 5631, comanda este următoarea:
Router(config)#no nat ip inside source static tcp 192.168.1.100 5631 10.0.0.1 5631 extensable
Dacă nu schimbi portul serverului, trebuie să mapezi portul 5631 al IP-ului public la portul 23 al serverului. Apoi ai IP-ul telnet 5631 care este de fapt portul 23 al serverului telnet. |
Postat pe 11.02.2015 09:34:45
|
|
|
Proprietarul