怎么做端口映射
关注我,你的眼睛会怀孕
拓扑:
实验目标:把R1的telnet服务(端口23)映射到ASA1的外网口G0口的端口12345,使外网可以访问它;配置PAT使内网可以访问公网。
配置:一、基本配置:R1:#int f0/0#ip add 192.168.10.1 255.255.255.0#no sh#no ip routing#ip default-gateway 192.168.10.254#line vty 0 4#password cisco#login#enable password cisco
ASA1:#int g0#nameif outside#ip add 202.100.1.1 255.255.255.0#no sh#int g1#nameif inside#ip add 192.168.10.254 255.255.255.0#no sh
二、在ASA1上配置映射R1的telnet服务(端口23):ASA1:#object network outside_telnet_inside – – – – – – – -新建一个名字叫“outside_telnet_inside”的网络对象
#host 192.168.10.1 – – – – – – – – -定义网络对象的地址,也可以是一个网段
# nat (inside,outside) static interface service tcp 23 12345 – – – – – 把所定义的地址的23端口映射到外网口的端口12345,注意,参数“static”用打问号的方式是不会显示的,但是可以TAB出来。
#access-list 100 permit tcp any host 192.168.10.1 eq 23 – – – – – – -写ACL允许外网访问内网特定地址的端口23,注意,与旧版IOS不同的是,这里允许访问的地址并不是外网口的地址,而是要映射出去的内网的真实地址。
#access-group 100 in interface outside – – – – – – – 把ACL应用在外网口
三、在ASA1上配置PAT使内网可以访问外网: #object network inside #subnet 192.168.10.0 255.255.255.0 #nat (inside,outside) dynamic interface – – – – – – – – -把内网网段192.168.10.0/24做PAT,注意,与“static”一样,“dynamic”也是“?”不出来的,但是可以Tab出来。
验证:PAT:R1上:
端口映射:Internet 上:
1
end
年度热文
【收藏】运维必备的问题定位工具及案例分析【收藏】超全Redis面试题,开发、运维必备!
【技术】摸鱼也要有技巧,这3个命令让你看起来很忙
【干货】Telnet的命令使用方法及常见问题
【收藏】快速排查无线AP故障的十种方法
【干货】超全!华为交换机端口vlan详解~
【收藏】最常见的10个网络故障,你一定遇到过
新网工为什么要学虚拟化?
【工具】6款免费网络延迟测试工具,放心大胆用!
【必看】你离IT大佬还差11个认证
【收藏】华为5700系列交换机常用配置示例
【科普】为什么ip地址通常以192.168开头?
【干货】图文并茂磁盘阵列RAID详解
【教程】手把手zabbix安装教程
系统集成/认证培训
买设备,找我们
IT维保,找我们
IT培训,找我们