Najprv dajte prostredie:
Cisco router intranet rozhranie S1/0: 192.168.1.1 255.255.255.0
Extranet rozhranie S1/1: 10.0.0.1 255.255.255.0
IP servera: 192.168.1.100
Prvý telnet na router:
Overovanie prístupu používateľa
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Zadajte konfiguračné príkazy, jeden na riadok. Koniec s CNTL/Z.
Router(config)#access-list 1 povolenie 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip nat vo vnútri zdrojového zoznamu 1 rozhrania s1/1 #建立NAT转换 a konvertuje adresu 192.168.1.0 na adresu rozhrania s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat vo vnútri #设定s1/0 je interné NAT rozhranie
Router(config-if)#int režim rozhrania s1/1 #进入S1/1
Router(config-if)#ip NAT mimo #设定S1/1 je NAT externé rozhranie
Router(config-if)#exit
Router(konfigurácia) #
V tomto čase je NAT povolený a intranet je prístupný.
Teraz začnite mapovanie portov, aby verejná sieť získala prístup k privátnemu serveru:
Router(config)#ip nat vo vnútri zdroja, statický tcp 192.168.1.100 5631 10.0.0.1 5631 rozšíriteľný
Router(config)#ip nat vo vnútri zdroja statický tcp 192.168.1.100 5632 10.0.0.1 5632 rozšíriteľný #因为10.0.0.1 Táto adresa bola aplikovaná na rozhranie s1/1 a konverziu NAT, rozšíriteľné kľúčové slovo musí byť pridané sem, inak bude nahlásená chyba. Ak použijete inú externú IP adresu, napríklad 10.0.0.2, môžete tu nechať možnosť rozšíriteľnosti.
Teraz môžu zariadenia v externej sieti pristupovať k intranetu.
Preklady príkazu Show IP NAT môžu skontrolovať stav konverzie NAT
Show Run tiež nájde príslušnú konfiguráciu
Router(config) #exit #退出全局配置模式 použiť príkaz show v privilegovanom režime
Router#sho IP nat preklady
Pro Inside globálne Inside lokálne Outside lokálne Outside globálne
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
tcp 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Na vymazanie príkazu stačí pridať no pred príkaz
Doplnok: Použijete telnet port 5631 a telnet port servera je 23
Ak chcete telnetovať na port 5631 servera, musíte zmeniť telnet port servera a zmeniť registr na firewall servera.
Ak server port nezmeníte, môžete port 5631 namapovať na port 23 servera pomocou nasledujúceho príkazu:
Router(config)#ip nat vo vnútri zdroja statický tcp 192.168.1.100 23 10.0.0.1 5631 rozšíriteľný
Na vymazanie mapovania z 5631 na 5631 je príkaz nasledovný:
Router(config)#no IP nat vo vnútri zdroja statický tcp 192.168.1.100 5631 10.0.0.1 5631 rozšíriteľný
Ak nezmeníte port servera, musíte mapovať port 5631 verejnej IP na port 23 servera. Potom máte telnet IP 5631, ktorý je vlastne port 23 telnet servera. |
Zverejnené 11. 2. 2015 9:34:45
|
|
|
Prenajímateľ