【实验】不会端口映射?看完就会了
拓撲:
實驗目標:把R1的telnet服務(端口23)映射到ASA1的外網口G0口的端口12345,使外網可以訪問它;配置PAT使內網可以訪問公網。
?
配置:
一、基本配置:
R1:
#int f0/0
#ip add 192.168.10.1 255.255.255.0
#no sh
#no ip routing
#ip default-gateway 192.168.10.254
#line vty 0 4
#password cisco
#login
#enable password cisco
?
ASA1:
#int g0
#nameif outside
#ip add 202.100.1.1 255.255.255.0
#no sh
#int g1
#nameif inside
#ip add 192.168.10.254 255.255.255.0
#no sh
?
二、在ASA1上配置映射R1的telnet服務(端口23):
ASA1:
#object network outside_telnet_inside? ? ?
- - - - - - - -新建一個名字叫“outside_telnet_inside”的網絡對象
?
#host 192.168.10.1? ? ? ? ? ? ? ? ? ? ?
- - - - - - - - -定義網絡對象的地址,也可以是一個網段
?
# nat (inside,outside) static interface service tcp 23 12345??
- - - - - 把所定義的地址的23端口映射到外網口的端口12345,注意,參數“static”用打問號的方式是不會顯示的,但是可以TAB出來。
?
#access-list 100 permit tcp any host 192.168.10.1 eq 23? ?
- - - - - - -寫ACL允許外網訪問內網特定地址的端口23,注意,與舊版IOS不同的是,這里允許訪問的地址并不是外網口的地址,而是要映射出去的內網的真實地址。
?
#access-group 100 in interface outside? ? ? ? ? ? ? ? ? ?
- - - - - - - 把ACL應用在外網口
?
三、在ASA1上配置PAT使內網可以訪問外網:
? ? #object network inside
? ? #subnet 192.168.10.0 255.255.255.0
? ? #nat (inside,outside) dynamic interface? ? ? ? ? ? ?
?- - - - - - - - -把內網網段192.168.10.0/24做PAT,注意,與“static”一樣,“dynamic”也是“?”不出來的,但是可以Tab出來。
?
驗證:
PAT:
R1上:
端口映射:
Internet 上:
總結
以上是生活随笔為你收集整理的【实验】不会端口映射?看完就会了的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【干货】连交换机的攻击、防御都不懂,还做
- 下一篇: 配置静态MAC地址