Як зробити мапінг портів на маршрутизаторах Cisco

Адміністратора · Опубліковано 11.02.2015 09:34:45

Спочатку надайте умови:
Інтерфейс внутрішньої мережі маршрутизатора Cisco S1/0: 192.168.1.1 255.255.255.0
Інтерфейс екстранету S1/1: 10.0.0.1 255.255.255.0
IP сервера: 192.168.1.100
Перший telnet до роутера:
Верифікація доступу користувача

Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Введіть команди конфігурації, по одній на рядок. Закінчуємо CNTL/Z.
Router(config)#access-list 1 дозволяє 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换
Маршрутизатор (конфігурація) #ip nat всередині інтерфейсу списку джерел 1 s1/1 #建立NAT转换 і конвертує адресу 192.168.1.0 у адресу інтерфейсу s1/1
Роутер (конфігурація)#int s1/0 #进入接口模式
Router (config-if)#ip nat всередині #设定s1/0 є внутрішнім інтерфейсом NAT.
Маршрутизатор (конфігурація)#int інтерфейсний режим s1/1 #进入S1/1
Router (config-if)#ip nat поза #设定S1/1 — це зовнішній інтерфейс NAT.
Роутер (конфігурація)#exit
Роутер (конфігурація) #

На даний момент NAT увімкнено, і до внутрішньої мережі можна отримати доступ.

Тепер починайте відображення портів, щоб надати публічній мережі доступ до приватного сервера:

Маршрутизатор (конфігурація)#ip nat всередині джерела статичного tcp 192.168.1.100 5631 10.0.0.1 5631 розширюваний
Маршрутизатор (конфігурація)#ip nat всередині джерела статичного tcp 192.168.1.100 5632 10.0.0.1 5632 розширюваний #因为10.0.0.1 Ця адреса застосована до інтерфейсу s1/1 і конвертації NAT, тут потрібно додати розширюване ключове слово, інакше буде зафіксована помилка. Якщо ви використовуєте іншу зовнішню IP-адресу, наприклад 10.0.0.2, можна залишити розширену інформацію тут.

Тепер машини у зовнішній мережі можуть отримувати доступ до внутрішньої мережі.
Команда show ip nat translations може перевірити статус конвертації NAT
show run також може знайти відповідну конфігурацію
Роутер (конфігурація) #exit #退出全局配置模式 використовувати команду show у привілейованому режимі
Router#sho ip nat translations
Pro Inside Global Inside Local Outside Local Outside Local Outside Global
TCP 10.0.0.1:23 192.168.1.100:23 --- ---
TCP 10.0.0.1:23 192.168.1.100:23 10.0.0.2:48268 10.0.0.2:48268
TCP 10.0.0.1:5631 192.168.1.100:5631 --- ---
TCP 10.0.0.1:5632 192.168.1.100:5632 --- ---
P.S. Щоб видалити команду, просто додайте no перед нею

Доповнення: Ваш telnet-порт 5631, а telnet-порт сервера — 23
Якщо ви хочете перейти через telnet на порт 5631 сервера, потрібно змінити telnet-порт сервера і змінити реєстр на фаєрвол сервера.
Якщо не змінити порт сервера, можна також призначити порт 5631 на порт 23 сервера за допомогою наступної команди:
Маршрутизатор (конфігурація)#ip nat всередині джерела статичний tcp 192.168.1.100 23 10.0.0.1 5631 розширюваний
Щоб видалити відображення з 5631 на 5631, команда виглядає так:
Маршрутизатор (конфігурація)#no ip nat всередині джерела статичний tcp 192.168.1.100 5631 10.0.0.1 5631 розширюваний

Якщо ви не змінюєте порт сервера, потрібно призначити порт 5631 публічної IP на порт 23 сервера. Тоді telnet IP 5631 фактично є портом 23 telnet-сервера.

Адміністратора · Опубліковано 16.02.2015 21:08:17

@浅忆1357 Ха-ха, добре написано

[Роутер] Як зробити мапінг портів на маршрутизаторах Cisco

Забити

Пов'язані дописи

Переглянуті розділи