Как мне сделать порт-мэппинг на роутере Cisco?

Маленькая мразь · Опубликовано 07.09.2015 11:55:55

Сначала дайте обстановку:
Интерфейс внутренней сети маршрутизатора Cisco S1/0: 192.168.1.1 255.255.255.0
Интерфейс Экстранета S1/1: 10.0.0.1 255.255.255.0
IP сервера: 192.168.1.100
Первый telnet к роутеру:
Проверка доступа пользователя

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Роутер#conf t #进入全局配置模式
Введите команды конфигурации, по одной на строку. Закончите CNTL/Z.
Router(config)#access-list 1 разрешение 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Маршрутизатор (конфигурация) #ip nat внутри интерфейса списка исходников 1 s1/1 #建立NAT转换 и конвертирует адрес 192.168.1.0 в адрес интерфейса s1/1
Роутер (конфигурация)#int s1/0 #进入接口模式
Маршрутизатор (конфигурация)#ip nat внутри #设定s1/0 — это внутренний интерфейс NAT.
Маршрутизатор (конфигурация)#int режим интерфейса S1/1 #进入S1/1
Роутер (конфигурация)#ip nat вне #设定S1/1 — это внешний интерфейс NAT.
Роутер (конфигурация)#exit
Роутер (конфигурация) #

На данный момент NAT включён, и доступ к интранету возможен.

Теперь начинайте отображение портов, чтобы дать публичной сети доступ к приватному серверу:

Маршрутизатор (конфигурация)#ip nat внутри источника статический tcp 192.168.1.100 5631 10.0.0.1 5631 расширяемый
Маршрутизатор (конфигурация)#ip nat внутри исходного источника статический tcp 192.168.1.100 5632 10.0.0.1 5632 расширяемый #因为10.0.0.1 Этот адрес применён к интерфейсу s1/1 и преобразованию NAT, расширяемое ключевое слово должно быть добавлено здесь, иначе будет сообщена ошибка. Если вы используете другой внешний IP, например 10.0.0.2, вы можете оставить расширяемый здесь.

Теперь машины во внешней сети могут получать доступ к интранету.
Команда show ip nat translations может проверить статус преобразования NAT
Show Run также может найти соответствующую конфигурацию
Роутер (конфигурация) #exit #退出全局配置模式 использовать команду показать в привилегированном режиме
Router#sho ip nat translations
Pro Inside Global Inside Local Outside Local Outside Outside Global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Чтобы удалить команду, просто добавьте no перед командой

Дополнение: Ваш telnet-порт 5631, а telnet-порт сервера — 23
Если вы хотите сделать telnet на порт 5631 сервера, нужно сменить telnet-порт сервера и переключить реестр на межсетевой экран сервера.
Если вы не меняете порт сервера, вы также можете назначить порт 5631 на порт 23 сервера с помощью следующей команды:
Маршрутизатор (конфигурация)#ip nat внутри исходного источника статический tcp 192.168.1.100 23 10.0.0.1 5631 расширяемый
Чтобы удалить отображение между 5631 и 5631, команда выглядит следующим образом:
Маршрутизатор (конфигурация)#no IP nat внутри исходного источника статический TCP 192.168.1.100 5631 10.0.0.1 5631 расширяемый

Если вы не меняете порт сервера, нужно назначить порт 5631 публичного IP с портом 23 сервера. Тогда у вас есть telnet IP 5631 — это порт 23 telnet-сервера.

[Роутер] Как мне сделать порт-мэппинг на роутере Cisco?

Связанные публикации

Просмотренные разделы