Hur gör jag portmappning på en Cisco-router?

Lilla avskum · Publicerad på 2015-09-07 11:55:55

Ge en miljö först:
Cisco-routerns intranätgränssnitt S1/0: 192.168.1.1 255.255.255.0
Extranetgränssnitt S1/1: 10.0.0.1 255.255.255.0
Server-IP: 192.168.1.100
Första telnet till routern:
Verifiering av användaråtkomst

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Ange konfigurationskommandon, ett per rad. Avsluta med CNTL/Z.
Router(config)#access-lista 1 tillåter 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Router(config) #ip NAT inuti källlista 1 gränssnitt s1/1 #建立NAT转换 och konvertera adressen 192.168.1.0 till adressen till gränssnittet s1/1
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip NAT inuti #设定s1/0 är NAT:s interna gränssnitt
Router(config-if)#int gränssnittsläge för s1/1 #进入S1/1
Router(config-if)#ip NAT utanför #设定S1/1 är ett externt NAT-gränssnitt
Router(config-if)#exit
Router (konfiguration) #

Vid denna tidpunkt har NAT aktiverats och intranätet kan nås.

Starta nu portkartläggningen för att ge det publika nätverket tillgång till den privata servern:

Router(config)#ip nat inuti källkoden statisk TCP 192.168.1.100 5631 10.0.0.1 5631 utbyggbar
Router(config)#ip nat inuti källkoden statisk tcp 192.168.1.100 5632 10.0.0.1 5632 utbyggbar #因为10.0.0.1 Denna adress har tillämpats på s1/1-gränssnittet och NAT-konverteringen, det utbyggbara nyckelordet måste läggas till här, annars rapporteras ett fel. Om du använder en annan extern IP som 10.0.0.2 kan du lämna utbyggbart här.

Nu kan maskiner på det externa nätverket komma åt intranätet.
Kommandot show ip nat translations kan kontrollera NAT-konverteringsstatusen
Show Run kan också hitta relevant konfiguration
Router(config) #exit #退出全局配置模式 använd show-kommandot i privilegierat läge
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. För att ta bort ett kommando, lägg bara till ett nej före kommandot

Tillägg: Du telnet-portar 5631 och serverns telnetport är 23
Om du vill telneta till serverns port 5631 måste du byta serverns telnetport och ändra registret till serverns brandvägg.
Om du inte ändrar serverporten kan du också mappa porten från 5631 till port 23 på servern med följande kommando:
Router(config)#ip nat inuti källkoden statisk TCP 192.168.1.100 23 10.0.0.1 5631 utbyggbar
För att ta bort mappningen från 5631 till 5631 är kommandot följande:
Router(config)#no ip-nat inuti källkoden, statisk TCP 192.168.1.100 5631 10.0.0.1 5631 utbyggbar

Om du inte ändrar serverporten måste du mappa port 5631 på den publika IP:n till port 23 på servern. Sedan har du telnet IP 5631 som faktiskt är port 23 på telnet-servern.

[Router] Hur gör jag portmappning på en Cisco-router?

Relaterade inlägg

Avsnitt som ses