Cómo hacer mapeo de puertos en un enrutador Cisco-Cisco

Primero proporcione un entorno: interfaz de red interna del enrutador cisco s1/0:192.168.1.1255.255.255.0 interfaz de red externa s1/1:10.0.0.1255.255.255.0 ip del servidor: 192.168.1.100 primer telnet Vaya al enrutador: UserAccessVerificationUsername:cisco#Ingrese el nombre de usuario Contraseña:#Ingrese la contraseña Router>en#Ingrese al modo privilegiado Contraseña:#Ingrese la contraseña del modo privilegiado Router#conft#Ingrese al modo de configuración global Ingrese los comandos de configuración, oneperline.EndwithCNTL/Z.Router(config ) #access-list1permit192.168.1.00.0.0.255#Establezca una lista de control de acceso y prepárese para la conversión NAT Router(config)#ipnatinsidesourcelist1interfaces1/1#Establezca una conversión NAT y convierta la dirección de 192.168.1.0 a la dirección de la interfaz s1/ 1 Router(config) #ints1/0#Ingrese al modo de interfaz Router(config-if)#ipnatinside#Establezca s1/0 como la interfaz interna NAT Router(config-if)#ints1/1#Ingrese al modo de interfaz Router(config -if) de S1/1 #ipnatooutside#Establezca S1/1 como la interfaz externa NAT. El enrutador(config-if)#exitRouter(config)#NAT se ha habilitado en este momento y la intranet puede acceder a Internet. Ahora inicie el mapeo de puertos para permitir que la red externa acceda al servidor interno: Router(config)#ipnatinsidesourcestatictcp192.168.1.100563110.0.0.15631extendableRouter(config)#ipnatinsidesourcestatictcp192.168.1.100563210.0.0.15632extendable#Because the address 10.0.0.1 ha sido aplicado a s 1/ 1 La dirección que ha sido traducida NAT en la interfaz debe agregarse con la palabra clave extensible; de ​​lo contrario, se informará un error. Si utiliza otra IP de red externa como 10.0.0.2, no necesita agregar extensible aquí. Ahora las máquinas de la red externa pueden acceder a la red interna. El comando showipnattranslations puede verificar el estado de traducción nat. Showrun también puede encontrar la configuración relevante. Router(config)#exit#Salga del modo de configuración global. En el modo privilegiado, use el comando show Router#shoipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp10.0.0.1:23192.168. 1.100:23----- -tcp10.0.0.1:23192.168.1.100:2310.0.0.2:4826810.0.0.2:48268tcp10.0.0.1:5631192.168.1.100:5631------tcp10.0.0. 1: 5632192.168.1.100:5632--- ---Adjunto: Para eliminar el comando que desea eliminar, simplemente agregue no antes del comando. Adición: está haciendo telnet al puerto 5631 y el puerto telnet del servidor es 23. Si desea hacer telnet al puerto 5631 del servidor, debe cambiar el puerto telnet del servidor. Después de cambiar el registro, el firewall del servidor también debe abrir el puerto correspondiente.

Si no cambia el puerto del servidor, también puede asignar el puerto 5631 al puerto 23 del servidor. El comando es el siguiente: Router(config)#ipnatinsidesourcestatictcp192.168.1.1002310.0.0.15631extendable Para eliminar la asignación de 5631 a 5631. Primero, el comando es el siguiente: Router( config)#noipnatinsidesourcestatictcp192.168.1.100563110.0.0.15631extendable Si no cambia el puerto del servidor, debe asignar el puerto 5631 de la IP externa al puerto 23 del servidor. Entonces su telnetip5631 es en realidad el puerto 23 del servidor telnet.